Minimale Berechtigungen
Ich hatte früher ein Auto, das einen Dienstmädchenschlüssel hatte. Dieser Schlüssel kann nur im Zündschloss verwendet werden und kann daher nicht zum Öffnen der Türen, der Konsole oder des Kofferraums verwendet werden. Er kann nur zum Starten des Fahrzeugs verwendet werden. Ich kann ihn dem Parkwächter geben (oder im Zündschloss lassen) und bestätige, dass der Schlüssel nicht für andere Zwecke verwendet werden kann.
Es ist sinnvoll, dem Parkwächter einen Schlüssel zu geben, der die Konsole oder den Kofferraum nicht öffnet; schließlich möchten Sie dort möglicherweise Wertsachen aufbewahren. Aber was für mich keinen Sinn ergibt, ist, warum es die Tür nicht öffnen kann. Das liegt natürlich daran, dass es bei mir um den Entzug von Befugnissen geht. Ich habe mich gefragt, warum dem Parkwächter die Befugnis entzogen wurde, die Tür zu öffnen. Beim Programmieren ist das eine sehr schlechte Idee. Stattdessen sollten Sie überlegen, welche Berechtigungen erforderlich sind, und jeder Person so wenig Berechtigungen erteilen, wie sie für ihre Arbeit benötigt.
Ein Grund dafür, dass ein Dienstmädchenschlüssel eine Autotür nicht öffnen kann, besteht darin, dass der Schlüssel kopiert werden kann und der kopierte Schlüssel in Zukunft zum Diebstahl eines Autos verwendet werden könnte. Dieses Szenario mag unwahrscheinlich klingen, ist aber ein Beispiel dafür, wie unnötige Autorisierungen Ihr Risiko erhöhen können, selbst bei einer geringfügigen Erhöhung der Berechtigungen. Die Risikominimierung ist ein wichtiger Bestandteil der Entwicklung von Sicherheitsprogrammen.
Sie müssen nicht darüber nachdenken, wie eine Erlaubnis missbraucht werden kann. Tatsächlich ist es nahezu unmöglich, die Aktionen jedes potenziellen Angreifers vorherzusagen.
Das Obige ist der Inhalt der PHP-Sicherheit – Mindestberechtigungen. Weitere verwandte Inhalte finden Sie auf der chinesischen PHP-Website (www.php .cn)!