Sécurité PHP - Moindre privilège

Autorisations minimales

J'avais une voiture avec une clé de femme de chambre. Cette clé ne peut être utilisée que pour le contact, elle ne peut donc pas ouvrir les portes, la console ou le coffre. Elle ne peut être utilisée que pour démarrer la voiture. Je peux la remettre au gardien du parking (ou la laisser sur le contact), et je confirme que la clé ne peut pas être utilisée à d'autres fins.

Il est logique de donner au préposé au stationnement une clé qui n'ouvrira pas la console ou le coffre. Après tout, vous souhaiterez peut-être conserver vos objets de valeur à ces endroits. Mais ce qui n'a pas de sens pour moi, c'est pourquoi il ne peut pas ouvrir la porte. Bien sûr, c’est parce que mon propos porte sur la révocation de l’autorité. Je me demandais pourquoi le préposé au stationnement avait été déchu de son pouvoir d'ouvrir la porte. En programmation, c'est une très mauvaise idée. Au lieu de cela, vous devez réfléchir aux autorisations nécessaires et accorder à chaque personne le minimum d’autorisations dont elle a besoin pour faire son travail.

L'une des raisons pour lesquelles une clé de femme de chambre ne peut pas ouvrir une portière de voiture est que la clé peut être copiée et que la clé copiée pourrait être utilisée pour voler une voiture à l'avenir. Ce scénario peut sembler improbable, mais c'est un exemple de la manière dont une autorisation inutile peut augmenter votre risque, même pour une légère augmentation des autorisations. La minimisation des risques est un élément majeur du développement d’un programme de sécurité.

Vous n’avez pas besoin de réfléchir à toutes les façons dont une autorisation peut être utilisée de manière abusive. En fait, il est presque impossible de prédire les actions de chaque attaquant potentiel.

Ce qui précède est le contenu des autorisations minimales de sécurité PHP. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois (www.php. .cn) !