최소 권한
예전에는 메이드 키가 달린 차가 있었습니다. 이 키는 시동에만 사용할 수 있으므로 도어, 콘솔, 트렁크를 열 수는 없습니다. 차량 시동에만 사용할 수 있습니다. 주차관리원에게 건네드릴 수도 있고(혹은 점화장치에 맡겨두셔도 되며, 열쇠를 다른 용도로 사용할 수 없음을 확인합니다.)
콘솔이나 트렁크를 열 수 없는 열쇠를 주차 직원에게 주는 것이 합리적입니다. 결국 귀중품을 해당 장소에 보관하고 싶을 수도 있습니다. 하지만 나에게 이해가 되지 않는 것은 왜 문을 열 수 없는가입니다. 물론 내 주장이 권위 철회에 관한 것이기 때문이다. 왜 주차요원이 문을 열 권한을 박탈당했는지 궁금했습니다. 프로그래밍에서 이것은 매우 나쁜 생각입니다. 대신, 어떤 권한이 필요한지 고려하고 각 사람에게 업무를 수행하는 데 필요한 만큼의 권한을 부여해야 합니다.
가정부 열쇠가 자동차 문을 열 수 없는 이유 중 하나는 열쇠가 복사될 수 있고, 복사된 열쇠가 나중에 자동차를 훔치는 데 사용될 수 있기 때문입니다. 이 시나리오는 가능성이 희박해 보일 수 있지만 권한이 조금만 증가하더라도 불필요한 인증으로 인해 위험이 어떻게 증가할 수 있는지 보여주는 예입니다. 위험 최소화는 안전 프로그램 개발의 주요 구성 요소입니다.
권한이 남용될 수 있는 모든 방법에 대해 생각할 필요는 없습니다. 실제로 모든 잠재적인 공격자의 행동을 예측하는 것은 거의 불가능합니다.
위 내용은 PHP 보안-최소권한 내용이며, 자세한 내용은 PHP 중국어 홈페이지(www.php)를 참고하시기 바랍니다. .cn)!