Qual é o sistema de controle de acesso de menor custo?

Sistema de controle de acesso vem em vários tipos e nível de segurança. E você escolhe de acordo com seu nível de segurança e orçamento

1. Por que as ACLs (listas de controle de acesso) têm melhor persistência do que recursos?

Há muita confusão e escrita lamentável por aí em torno da comparação entre ACLs e recursos. Muitas vezes, quando os livros fazem uma comparação, eles estão se referindo a um tipo específico de sistema ACL versus um tipo específico de sistema de capacidade, mas a diferença nem sempre é fundamental. Então, se você ver alguma comparação como essa, eu não me preocuparia muito com isso. Em particular, os recursos certamente podem ter persistência igual às ACLs. Como um exemplo extremo: se você tiver um armazenamento persistente e todos os aplicativos forem persistentes (para que, quando a máquina for reinicializada, todos os aplicativos sejam reiniciados com o mesmo estado de antes da falha), os recursos serão persistentes. Você pode alcançar o mesmo nível de persistência. Historicamente, as pessoas que construíram sistemas de capacidade no passado podem não tê-los construído dessa maneira (geralmente), mas isso nem sempre é um guia para o que é ou não fundamental. melhor persistência do que capacidades. Isso não é necessariamente verdade; dependerá especificamente de como as ACLs e os recursos são implementados pelo sistema e usados ​​pelos aplicativos. (Observe também que os chamados "recursos POSIX" são um nome um pouco impróprio e não está claro que devemos realmente chamá-los de recursos.) Percebo que isso pode ou não ajudá-lo se você estiver fazendo um curso, pois dependendo do o instrutor, o instrutor pode esperar que você siga o que o livro diz e pode não apreciar outras perspectivas (ou, mais benignamente, querer que você entenda as coisas da perspectiva do livro antes de ter uma visão mais ampla)

2. Como adicionar vários URLs ao cabeçalho Access-Control-Allow-Origin no SharePoint 2013 web.config

Você pode definir Access-Control-Allow-Origin dinamicamente em Global.asax. Verifique o tópico aqui

3. Duplicação da lógica de controle de acesso de visualização em consultas de banco de dados e componente de aplicativo

Minha resposta seria a abordagem 3: use os mesmos objetos que você usa na camada de negócios para fazer backup das telas de listagem.

4. Tudo bem ter uma camada de validação antes da camada de controle de acesso

Deve haver alguma validação antes do controle de acesso. Digamos que a API do SO tenha um endpoint "editar resposta", então se o usuário pode editar uma resposta específica pode depender da resposta (abaixo de uma certa reputação, um usuário só pode editar suas próprias respostas). Portanto, o parâmetro "answer ID" sendo bem formado deve ser verificado antes que a camada de controle de acesso entre em ação; possivelmente também que a resposta existe. OTOH, como Caleth e Greg mencionam, colocar uma validação mais extensa antes do controle de acesso é um risco potencial de segurança.

5. Que tipo de estágio em uma usina de energia permitiria o acesso do estagiário à sala de controle sem a necessidade de experiência em STEM?

Motivo: Eles precisariam conhecer o local em que estão trabalhandoPor que você precisaria de um motivo para que um novo funcionário/estagiário recebesse uma explicação sobre o que eles vão trabalhar como parte de uma equipe? Você já afirmou isso a tecnologia que eles vão explicar é de natureza experimental. Assim, é altamente improvável que eles já tenham uma boa ideia de como funciona (como você diz)

6. Credenciais móveis para controle de acesso †”Tudo mudou

De acordo com o Relatório de Tendências de Segurança Física de 2019 da Proxy, 17,3% dos usuários de cartões ou fob perderam pelo menos um cartão ou fob no ano passado. A era das credenciais de controle de acesso físico legadas está se transformando rapidamente. Uma convergência no controle de acesso físico e lógico está gerando comportamentos completamente novos e diferentes. Em uma tendência cada vez mais acelerada, as estimativas são de que 90% das fechaduras sem fio vendidas são integradas a outros dispositivos inteligentes. Você não terá mais dificuldades para gerenciar uma variedade de credenciais físicas inseguras e vulneráveis ​​quando puder gerenciar tudo isso por meio de um aplicativo móvel. À medida que esse mercado se expande para aplicativos de controle de acesso não tradicionais, a necessidade de uma credencial de controle de acesso em um dispositivo móvel onipresente se torna obrigatória. Em um futuro muito próximo, todos terão uma credencial, e uma credencial móvel armazenada em um smartphone é a única maneira viável de atender a essas necessidades. Por que fazemos essa afirmação? Quatro razões principais: As credenciais baseadas em smartphones são inerentemente mais seguras, podem fazer muito mais, podem reduzir significativamente os custos de instalação e são quase impossíveis de clonar. Esqueça as credenciais de alta segurança, como MIFARE e handshakes de certificados sofisticados. O maior risco de segurança para controle de acesso é uma credencial válida nas mãos erradas. Não importa se é um cartão prox "burro" de 125KHz ou o smart mais sofisticado, pois agora um usuário potencialmente mal-intencionado tem acesso, e ninguém saberá se aquele cartão perdido não for informado. Seu smartphone como sua credencial é significativamente mais seguro devido a um simples fato: as pessoas podem não saber onde está sua credencial de controle de acesso a qualquer momento, mas estão intimamente cientes de onde seu smartphone está o tempo todo e esse local pode ser rastreado. Além disso, os usuários são bastante cuidadosos com quem permitem segurar ou usar o telefone. Certa vez, um usuário final de grande fabricante estimou que aproximadamente 30% de seus funcionários entravam no local sem sua credencial em um determinado dia. Os funcionários acenavam algo parecido com uma credencial para a guarita e gritavam que não funcionava. Com 600 pessoas entrando durante uma mudança de turno e carros dando ré no portão, o guarda se abria para manter o tráfego fluindo. Isso não é uma solução, é um grande risco de segurança. Então, como o mundo das credenciais está mudando para sempre? Uma credencial baseada em smartphone pode fazer muito mais. Agora e em um futuro próximo, veremos recursos como: Autenticação multifator (MFA). Os smartphones já implementam o MFA. Em breve, novas implementações de credenciais móveis permitirão que os administradores exijam um pin/biométrico/gesto de desbloqueio de tela para configurar uma credencial móvel, implementando assim a MFA sem nenhum hardware novo na porta. Notificação em massa. Uma comunicação bidirecional com suporte a credenciais com recursos de notificação ativa pode ser aproveitada para enviar notificações automatizadas ou ad-hoc aos usuários. Adicione serviços de localização e recursos de Geo-fencing e você poderá enviar notificações apenas para aqueles que estiverem em uma área geográfica específica. Localização consciência. Pare de tratar um smartphone como uma credencial legada; ninguém deve "crachá" um telefone para um leitor. Ao usar os serviços de localização, os administradores podem definir a que distância da porta uma pessoa deve estar para solicitar acesso. Botões virtuais. Com um aplicativo para usuários que os identifica exclusivamente, por que não oferecer mais? Teremos a capacidade de adicionar botões virtuais a um aplicativo para executar a funcionalidade especificada pelo administrador e distribuída apenas para aqueles autorizados a usá-los. Segurança Pessoal/Resposta a Emergências Pessoais (PERS). Um aplicativo móvel que funciona como credencial do usuário e fornece comunicações bidirecionais com uma estação de monitoramento central também fornecerá um caminho para comunicações de emergência bidirecionais. Um funcionário que sai do prédio no final do turno pode solicitar assistência de maneira rápida e fácil ou notificar a segurança sobre um possível problema remotamente por meio do dispositivo móvel em sua mão. Revogando uma credencial. Um administrador pode desabilitar a credencial móvel de um usuário a qualquer momento no servidor sem a necessidade de acessar o smartphone real. O aplicativo para smartphone sabe como enviar uma solicitação de credencial, mas não tem ideia de como destrancar uma porta. Os administradores também podem limpar remotamente smartphones da credencial móvel e aplicativos relacionados conectados a uma rede corporativa. Uma credencial de smartphone adiciona uma funcionalidade significativa em relação a uma credencial tradicional e é sempre atualizável para adicionar novos recursos - tudo pelo mesmo custo ou menos do que as credenciais tradicionais. Além disso, os usuários não precisam de um leitor para entrar em uma porta, de modo que as empresas podem eliminar leitores na maioria das portas para manter a entrada com aparência limpa e reduzir os custos de instalação. Estamos presenciando mudanças sem precedentes nas ferramentas e serviços utilizados todos os dias, e uma dessas ferramentas é sua credencial de controle de acesso. A segurança de uma porta é tão forte quanto o gerenciamento da credencial. Faz sentido que essa credencial crítica seja protegida dentro do dispositivo mais criptografado - seu próprio smartphone.