Principle of Economy of Mechanism
→ So einfach wie möglich
Principle of Fail-safe Defaults
→ Sollte in einen Fail safe Zustand gehen wenn fehler erkannt werden
Principle of Complete Mediation
→ Jeder zugriff sollte gecheckt und dokumentiert werden
Principle of Open Design
→ Das System sollte sicher sein obwohl ihr aufbau öffentlich ist
no security by obscurity
Principle of Separation of Privilege
→ Mehere Dinge Benötigt für zugriff
- Zwei Schlüssel
- Two / Mutli Factor Authentication
Principle of Least Privilege
→ Immer nur so viele Rechte wie auch nötig sind
Principle of Least Common Mechanism
→ Keine Passwörter für einzelne Funktionen
lieber ein Passwort pro Nutzer und dann eine Gruppe an Nutzern mit der Berechtigung.
Principle of Psychological Acceptability
→ Das system muss von den Nutzern akzeptiert werden
→ Nutzer müssen verstehen wie das System funktioniert sonst wird es warschein falsch eingesetzt.
Principle of Defense in Depth
→ Mehre Verteidigungs Schichten
- Logisches Und
- Kein Logisches Oder
Principle of Securing the Weakest Link
→ Immer die größe Sicherheitslücke als erstes sichern
Principle of Reluctance to Trust
→ Sestzt ein System vertrauen in ein anderes ist die immer eine belastung für das andere