简介
数据流关系图由呈现为形状和线条的元素构成。 数据流关系图以图形方式表示系统的各个主要部分。
示例包括:
- 用于存储客户数据的 Azure DB。
- 处理用户请求的 Web 服务。
- 与系统交互的用户。
- 跨信任区域级别更改的数据流。
在威胁建模中使用元素及其交互,以帮助确定威胁并降低系统风险。 此过程可帮助工程师更有效地进行协作,同时保护其系统免受最常见的威胁攻击。
本模块介绍数据流关系图的每个元素。 这些元素具有不同的形状和功能,并且需要特定的上下文。
注意
在整个学习路径中,我们还可以将元素称为模具。
何时使用元素
在创建数据流关系图时使用这些元素。 关系图显示系统创建、操纵、存储以及删除数据的方式。 我们以第一个模块中的示例为基础进行构建:
- Azure 微服务:添加元素以指定用户、身份验证过程、数据存储、数据请求和响应处理过程。
- 别忘了指定信任区域级别更改。
- 公共 API:添加元素以指定用户、数据存储、日志记录和监视流程以及系统的其他部分。
- 现有应用程序上的新功能:添加元素以表示系统的现有部分和新的部分。
学习目标
在本模块中,你将了解如何:
- 区分每个元素的形状和功能。
- 在创建数据流关系图时,包含元素的正确上下文。
先决条件
- 无