最小限の権限
以前、メイドキーが付いた車に乗っていました。このキーはイグニッションにのみ使用できるため、ドア、コンソール、トランクを開けることはできません。車の始動にのみ使用できます。駐車場の係員に渡す(またはイグニッションに置いたままにする)ことができ、キーが他の目的に使用できないことを確認します。
結局のところ、貴重品はそれらの場所に保管しておきたい場合があるため、駐車場係員にコンソールやトランクを開けられない鍵を渡すのは理にかなっています。しかし、私にとって理解できないのは、なぜドアを開けることができないのかということです。もちろん、私の言いたいことは権限の剥奪にあるからです。なぜ駐車監視員がドアを開ける権限を剥奪されたのか不思議でした。プログラミングにおいて、これは非常に悪い考えです。代わりに、どのような権限が必要かを検討し、各ユーザーが仕事を行うのに必要な最小限の権限を与える必要があります。
メイドキーで車のドアを開けることができない理由の 1 つは、キーがコピーされる可能性があり、コピーされたキーが将来車の盗難に使用される可能性があるためです。このシナリオはありそうもないように聞こえるかもしれませんが、これは、たとえアクセス許可がわずかに増加したとしても、不必要な承認によってリスクがどのように増大するかを示す一例です。リスクの最小化は、安全プログラム開発の主要な要素です。
権限が悪用される可能性があるすべての方法について考える必要はありません。実際、潜在的な攻撃者の行動をすべて予測することはほぼ不可能です。
上記は PHP のセキュリティ最小権限の内容です。その他の関連コンテンツについては、PHP の中国語 Web サイト (www.php.cn) に注目してください。