信任边界:在系统或应用中,数据、请求或代码从“较可信”区域进入“较不可信”区域(或相反)的分界点。在这个边界上,通常需要进行验证、过滤、鉴权、加密或权限检查,因为跨越边界会带来安全风险。(该术语也常用于威胁建模与安全架构设计。)
/trʌst ˈbaʊndəri/
A trust boundary exists between the web browser and the server.
浏览器与服务器之间存在一个信任边界。
When data crosses a trust boundary, we validate inputs, enforce authorization, and log suspicious activity to reduce risk.
当数据跨越信任边界时,我们会校验输入、执行授权控制,并记录可疑行为以降低风险。
trust(信任)来自古英语 trēow(忠诚、可靠);boundary(边界)来自中古法语 boundarie(界线)。组合成 trust boundary,字面意思是“信任的界线”,在信息安全语境中特指信任假设发生变化的分界点。
Select Language