Книга или учебник о безопасном управлении пользователями и привилегиях

Я ищу книгу или учебник о безопасном управлении пользователями и привилегиях. У меня есть существенная защита PHP O'Reilly. Когда я начинаю проект, я никогда не уверен, что он защищен, или если я правильно делаю безопасность. Потому что я ищу тематическое исследование.

Очень хорошей бумагой по этой теме должен быть обходной лист аутентификации . Мне нравится эта статья, потому что она охватывает практически все и ее точку.

Для стороны контроля доступа пользователей я бы посмотрел на существующий код, такой как компонент Auth или CakePHP . Рассмотрение существующих реализаций неописуемо при создании ваших собственных. В целом, это не очень хорошая идея, чтобы заново изобрести wheal, но, с другой стороны, создание такой системы – удивительный опыт обучения, который не может быть получен, хотя и другими средствами.

Попробуйте это . Видеоуроки об обеспечении безопасности в университете Google. Также это:

http://code.google.com/edu/submissions/daswani/index.html

http://www.cs.uiuc.edu/homes/kingst/Research_files/grier08.pdf

http://www.webappsec.org/

Поскольку вы продолжаете ссылаться на PHP, я могу только предположить, что вы говорите о моделях безопасности в целом и о том, как их реализовать, а не о том, как работают системы безопасности Unix или NT.

Вы можете сделать хуже, чем начать, читая различные статьи в википедии о моделях безопасности, средствах контроля доступа и моделях безопасности