Kasutades traditsioonilist riskianalüüsi, tuleb esmalt määrata ohud ja hinnata nende esinemise tõenäosust ning pärast riskianalüüsi rakendada turvameetmeid. Pärast turvameetmete rakendamist tuleb uuesti hinnata jääkriske. Etalonturbe lähenemisviisi kohaselt, mida ISKE-s kasutatakse, tehakse ainult nõutava ja tegeliku olukorra võrdlus - missugused turvameetmed on juba rakendatud ja missugused mitte. Valdkondades, kus on tegemist spetsiifiliste ja kõrgemat turvataset nõudvate asjaoludega, on soovitatav pärast ISKE turvameetmete rakendamist teha täiendav riskianalüüs ja kaaluda täiendavate turvameetmete rakendamist. ISKE-s on kirjeldatud kolm turbeastet - madal (L), keskmine (M) ja kõrge (H). Turbeaste määratakse andmetele turvaosaklasside määramise kaudu. Turvaosaklasside määramisel tuleb arvestada: · seadustest ja lepingutest tulenevaid nõudeid · põhitegevuse (või äritegevuse) protsessidest tulenevaid nõudeid
ligipääs ainult teatud isikutel, kellel on vastava taseme luba - seda diskretsionaarse pääsupoliitikaga ei õnnestu teha. Mandatoorsed pääsupoliitikad 1 · Lühend MAC (Mandatory Access Control) · Siia kuuluvad pääsupoliitikad, mis kõrvaldavad erinevaid DAC turvaprobleeme (eeskätt soovitakse infovoogu kontrolli all hoida) · Objektidele ja subjektidele omistatakse turvaklassid · Iga märgend koosneb kahest osast: Tüüpi kirjeldav kategooria (järjestamata) Turvataset määrav järjestatud tundlikkusaste (objektidel) või lojaalsusaste (subjektidel) · Märgendid on ainult osaliselt järjestatud (matemaatilises mõttes on tegemist võrega) · Klass c1 on kõrgem () klassist c2, kui c1 turvatase on suurem c2 turvatasemest ning c2 kategooriad sisalduvad c1 omades. Mandatoorsed pääsupoliitikad 2 Juurdepääsu võre kategooriate sisaldumise järgi Mandatoorsed pääsupoliitikad 3 · Formaalseid meetodeid on erinevaid
if (oVwVar != null) Label1.Text = (string)oVwVar; Ülesandeid * Pane iga salvestusmeetodi (Application, Cache, Session, ViewState) juurde muutuja, mille väärtust suurendatakse igal pöördumisel. Vaata tulemusi ning püüa kindlaks teha sarnasused ja erinevused. Veebisaidi turvamine Kuna maailm on muutunud väga vaenulikuks, oleme sunnitud ka kõik veebilahendused ehitama üles nii, et ilma ennast tutvustamata seal palju teha ei saaks. Üldjuhul on kõigil veebisaitidel mitu turvataset. Näiteks on olemas mingi avalik vaade ning kohad, kuhu saavad ligi ainult valitud kasutajad. Lisaks sellele võivad ka tuvastatud kasutajad olla erinevate õigustega nt Admin, Müügimees, Ostja. Kõigi nende elementaarsete kuid keeruliste protseduuride jaoks pakub ASP.NET alates versioonist 2.0 välja terve hulga serverikontrolle ning rollihalduri. Kuna kogu kasutajatehalduse ja ning tuvastamise teema on üsna mahukas ja keeruline siis ei
if (oVwVar != null) Label1.Text = (string)oVwVar; Ülesandeid * Pane iga salvestusmeetodi (Application, Cache, Session, ViewState) juurde muutuja, mille väärtust suurendatakse igal pöördumisel. Vaata tulemusi ning püüa kindlaks teha sarnasused ja erinevused. Veebisaidi turvamine Kuna maailm on muutunud väga vaenulikuks, oleme sunnitud ka kõik veebilahendused ehitama üles nii, et ilma ennast tutvustamata seal palju teha ei saaks. Üldjuhul on kõigil veebisaitidel mitu turvataset. Näiteks on olemas mingi avalik vaade ning kohad, kuhu saavad ligi ainult valitud kasutajad. Lisaks sellele võivad ka tuvastatud kasutajad olla erinevate õigustega nt Admin, Müügimees, Ostja. Kõigi nende elementaarsete kuid keeruliste protseduuride jaoks pakub ASP.NET alates versioonist 2.0 välja terve hulga serverikontrolle ning rollihalduri. Kuna kogu kasutajatehalduse ja ning tuvastamise teema on üsna mahukas ja keeruline siis ei maksa
annaabi.ee 
