Mindestberechtigungen Ich hatte früher ein Auto, das einen Dienstmädchenschlüssel hatte. Dieser Schlüssel kann nur im Zündschloss verwendet werden und kann daher nicht zum Öffnen der Türen, der Konsole oder des Kofferraums verwendet werden. Er kann nur zum Starten des Fahrzeugs verwendet werden. Ich kann ihn dem Parkwächter geben (oder im Zündschloss lassen) und bestätige, dass der Schlüssel nicht für andere Zwecke verwendet werden darf. Es ist sinnvoll, dem Parkwächter einen Schlüssel zu geben, der die Konsole oder den Kofferraum nicht öffnet; schließlich möchten Sie dort möglicherweise Wertsachen aufbewahren. Aber was für mich keinen Sinn ergibt, ist, warum es die Tür nicht öffnen kann. Das liegt natürlich daran, dass es bei mir um den Entzug von Befugnissen geht. Ich habe mich gefragt, warum dem Parkwächter die Befugnis entzogen wurde, die Tür zu öffnen. Beim Programmieren ist das eine sehr schlechte Idee. Stattdessen sollten Sie überlegen, welche Berechtigungen erforderlich sind, und jeder Person nur die Mindestberechtigungen erteilen, die für die Erledigung ihrer Arbeit erforderlich sind. Ein Grund dafür, dass ein Dienstmädchenschlüssel eine Autotür nicht öffnen kann, besteht darin, dass der Schlüssel kopiert werden kann und der kopierte Schlüssel in Zukunft zum Diebstahl eines Autos verwendet werden könnte. Diese Situation hört sich wie
2. So deaktivieren Sie die Exportfunktion von PHPMyadmin
Einführung : Wie kann ich die Exportfunktion von PhpMyadmin deaktivieren? Ich habe eine Datenbank und möchte keine Datenschnittstelle bereitstellen. Gleichzeitig möchte ich mit den minimalen Berechtigungen so viel Komfort wie möglich bieten. Ich möchte also PhpMyadmin öffnen und nur „Auswählen“ drücken, um die Datenbank zu autorisieren. Aktivieren Sie einfach die Funktion „Export auswählen“, um sie zu verwenden. Jetzt möchte ich die Exportfunktion von PHPMyadmin deaktivieren. Wie kann dies erreicht werden? ------Lösung----------------
3. Stellen Sie den Benutzer des PHP-FPM-Unterprozesses genau ein Verbesserung Website-Sicherheit verhindert, dass Trojaner hängen bleiben
Einführung: PHP-FPM-Unterprozessbenutzer richtig einstellen Verbessern Sie die Website-Sicherheit. Verhindern Sie, dass Trojaner gehängt werden Kernzusammenfassung: PHP-FPM Der vom untergeordneten Prozess verwendete Benutzer kann nicht der Eigentümer der Website-Datei sein. Alles, was gegen diesen Grundsatz verstößt, entspricht nicht dem Prinzip der geringsten Privilegien. ? Basierend auf dem kontinuierlichen Feedback aus der Produktionsumgebung haben wir festgestellt, dass es Konstanten gibt Die meisten Gründe, warum PHP-Websites mit Trojanern blockiert sind, sind auf unangemessene Berechtigungseinstellungen zurückzuführen. Aufgrund der Serversoftware, bzw php Es ist unvermeidlich, dass es Lücken im Programm gibt. Einführung: Wie kann ich die Exportfunktion von PhpMyadmin deaktivieren? Ich möchte eine Datenschnittstelle direkt bereitstellen, möchte aber gleichzeitig den größtmöglichen Komfort unter minimalen Berechtigungen bieten. Ich möchte also PhpMyadmin öffnen und nur „Auswählen“ drücken, um die Datenbank zu autorisieren. Aktivieren Sie einfach die Funktion „Export auswählen“, um sie zu verwenden. Jetzt möchte ich die Exportfunktion von PHPMyadmin deaktivieren. Wie kann dies erreicht werden? ------Lösung----------------
4. Autorisierungsprinzipien der MySQL-Datenbank
Einführung: In diesem Artikel wird beschrieben, wie Sie Benutzern die entsprechenden Berechtigungen zuweisen. Mehrere wichtige Grundsätze bestehen darin, Benutzern die Mindestberechtigungen zuzuweisen und zu versuchen, sie nicht in der Benutzertabelle zuzuweisen, die sich auf die gesamte Datenbank auswirkt .
Das obige ist der detaillierte Inhalt vonEmpfohlene grundlegende Einführungs-Tutorials zu den geringsten Privilegien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So entschlüsseln Sie das WLAN-Passwort
So lesen Sie Daten in einer Excel-Datei in Python
welche Dateien sind
So lösen Sie den HTTP-Status 404
Die Funktion des Zwischenrelais
Was ist der Unterschied zwischen Golang und Python?
Der Unterschied zwischen großer Funktion und max
Was ist das Copyright-Symbol?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
