對于軟件系統來說,安全始終是最重要的一個話題,也是用戶最為關心的非功能需求之一。
所以,對于一個架構文檔來說,安全架構是其最重要的一個部分。
安全的范圍也很廣,但用戶最關心的還是數據安全和通訊安全,常規的安全架構也通常是著重描述這兩個方面。
下面給出一個安全架構的例子:
安全架構demo
上圖中,最重要的安全措施就是“防火墻”了。
有了“防火墻”,就可以幫系統擋住大多數的非法訪問。
接著是“代理服務器”,也是一個重要的安全措施,它也把web服務器保護在里面。
然后是各種安全協議:
- HTTPS協議;
- MQTT-SSL協議;
- 等等。
當然了,數據安全也很重要,我們采用重要的數據加密保存到數據庫或文件中。
最后,對FTP服務器的訪問采用“用戶名+密碼”的安全形式訪問。
以上,就是一個典型系統的安全架構。
