Я ищу книгу или учебник о безопасном управлении пользователями и привилегиях. У меня есть существенная защита PHP O'Reilly. Когда я начинаю проект, я никогда не уверен, что он защищен, или если я правильно делаю безопасность. Потому что я ищу тематическое исследование.
Очень хорошей бумагой по этой теме должен быть обходной лист аутентификации . Мне нравится эта статья, потому что она охватывает практически все и ее точку.
Для стороны контроля доступа пользователей я бы посмотрел на существующий код, такой как компонент Auth или CakePHP . Рассмотрение существующих реализаций неописуемо при создании ваших собственных. В целом, это не очень хорошая идея, чтобы заново изобрести wheal, но, с другой стороны, создание такой системы – удивительный опыт обучения, который не может быть получен, хотя и другими средствами.
Попробуйте это . Видеоуроки об обеспечении безопасности в университете Google. Также это:
http://code.google.com/edu/submissions/daswani/index.html
http://www.cs.uiuc.edu/homes/kingst/Research_files/grier08.pdf
Поскольку вы продолжаете ссылаться на PHP, я могу только предположить, что вы говорите о моделях безопасности в целом и о том, как их реализовать, а не о том, как работают системы безопасности Unix или NT.
Вы можете сделать хуже, чем начать, читая различные статьи в википедии о моделях безопасности, средствах контроля доступа и моделях безопасности