• 2 分钟

数据流关系图由呈现为形状和线条的元素构成。 数据流关系图以图形方式表示系统的各个主要部分。

示例包括：

• 用于存储客户数据的 Azure DB。
• 处理用户请求的 Web 服务。
• 与系统交互的用户。
• 跨信任区域级别更改的数据流。

在威胁建模中使用元素及其交互，以帮助确定威胁并降低系统风险。 此过程可帮助工程师更有效地进行协作，同时保护其系统免受最常见的威胁攻击。

本模块介绍数据流关系图的每个元素。 这些元素具有不同的形状和功能，并且需要特定的上下文。

何时使用元素

在创建数据流关系图时使用这些元素。 关系图显示系统创建、操纵、存储以及删除数据的方式。 我们以第一个模块中的示例为基础进行构建：

• Azure 微服务：添加元素以指定用户、身份验证过程、数据存储、数据请求和响应处理过程。
  • 别忘了指定信任区域级别更改。
• 公共 API：添加元素以指定用户、数据存储、日志记录和监视流程以及系统的其他部分。
• 现有应用程序上的新功能：添加元素以表示系统的现有部分和新的部分。

学习目标

在本模块中，你将了解如何：

• 区分每个元素的形状和功能。
• 在创建数据流关系图时，包含元素的正确上下文。

先决条件

• 无