安全性不是事后后悔-谈应用程序安全设计

　　Norris说：“最重要的因素是每个用户具有包括两个要素的认证。用户必须提供他们的PKI证书文件，然后还必须输入口令。”

　　这种两个要素的方法使事务对用户保持简单，而由于攻击者很可能不能同时获得两样信息，该方法仍可提供强大的前门安全性。攻击者可能会截取PKI证书，但不会得到口令，反之亦然，攻击者可能截获口令，但却缺少所需的PKI证书。这就像有锁却没有钥匙，或者有钥匙却没有锁。

　　Norris承认：“利用一次性登录来部署PKI登录是很繁重的工作。但在这种情况下，这些工作是值得的，因为最终用户可以在良好的保护下方便地进行一次性登录。”

　　除了Oracle应用服务器门户非常适用于PKI/SSO设计之外，Norris也喜欢Oracle应用服务器打开和关闭服务的便利性。他解释说：“多数人习惯于在操作系统中进行这项工作。您希望操作系统在具有最少量权限的情况下运行尽可能少的服务。使用Oracle，您也可以在应用程序层进行此项工作，只打开那些您需要的服务。由于Oracle应用服务器与PKI能够良好地协作，在认证用户后可以方便地打开更多的服务，从而在不降低应用程序整体功能的情况下确保了应用程序的安全。”

　　最初的步骤经常是些小事情

　　一旦确定了认证系统，并且将操作系统和应用程序服务减少到最小程度，就可以开始围绕应用程序本身构建安全性了。Norris建议从明显的地方开始。

　　他解释说：“我的第一步始终是服务器和网络组件的物理安全性。它们是否锁定并且安全？是否有人能够接触服务器并接出一根网络电缆？备份磁带是否放在安全的地方而不会被偷走？这些问题看似明显，但我们确实多次看到硬件上运行的安全代码并没有物理保护，特别是在较小的公司里。您无法确定谁从物理上接触了系统的某些部件。”