首頁  >  文章  >  後端開發  >  PHP安全-最小權限

PHP安全-最小權限

黄舟
黄舟原創
2017-02-23 09:18:591171瀏覽

最小權限

       我過去有一輛汽車有一個傭人鑰匙。這個鑰匙只能用來點火,所以它不能打開車門、控制台、後車箱,它只能用來啟動汽車。我可以把它給泊車員(或把它留在點火器上),我確認這個鑰匙不能用於其它目的。

       把一個不能打開控制台或後備箱的鑰匙給泊車員是有道理的,畢竟,你可能想在這些地方保存貴重物品。但我覺得沒有道理的是為什麼它不能開車門。當然,這是因為我的觀點在於權限的收回。我是在想為什麼泊車員被取消了開車門的權限。在程式設計中,這是一個很不好的觀點。相反地​​,你應該考慮什麼權限是必須的,只能給予每個人完成他本職工作所必須的盡量少的權限。

       一個為什麼傭人鑰匙不能打開車門的理由是這個鑰匙可以被複製,而這個複製的鑰匙在將來可能被用於偷車。這個情況聽起來不太可能發生,但這個例子說明了不必要的授權會增加你的風險,即使是增加了很小權限也會如此。風險最小化是安全程序開發的主要組成部分。

       你無需去考慮一項權限被濫用的所有方法。事實上,你要預測每一個潛在攻擊者的動作是幾乎不可能的。

 

 以上就是PHP安全-最小權限的內容,更多相關內容請關注PHP中文網(www.php.cn)!


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn