数据流 - 传输元素中的数据
数据流元素以方向箭头表示。 此元素表示元素之间的数据移动。 这些方向箭头用于指示数据源和目标之间的通信。
示例包括:
- 用户提交的用于访问服务的凭据。
- 过程发出的向数据存储添加项的请求。
何时使用数据流元素
- 在每个元素交互之间。
- 调出正在传输的数据类型,并包括其传输方式。
- 在大多数情况下,包括对每个请求的响应。
包括上下文
在每个数据流元素中包含以下上下文:
| 上下文 | 问题 |
|---|---|
| 描述 | 数据流是否传递会话令牌、SQL 字符串或用户凭据? 如果不是,那么数据流传递哪些内容? |
| 协议 | 流使用 HTTPS 还是 SOAP? 如果都不是,那么流使用的是什么协议? |
| 流序列 | 系统是否枚举数据流以便更容易遵循流序列? |
| 类型 | 数据流中包含哪些类型的数据? Cookie? XML? SOAP 有效负载? REST 有效负载? JSON 有效负载? |
| 其他控制 | 数据流是否启用了伪造保护? 是否启用了其他安全标志? |
| 身份验证 | 该流程是否依赖于 Microsoft Entra ID 进行身份验证? 如果不是,那么此过程依赖于什么? |
| 授权 | 它是否依赖于访问控制列表 (ACL) 进行授权? 如果不是,那么此过程依赖于什么? |