开发者社区> 问答> 正文

对于权限管理模块有哪些值得注意的点?

对于权限管理模块有哪些值得注意的点?

展开
收起
游客ysk6odvtzspxs 2022-03-15 09:16:33 1086 0
1 条回答
写回答
取消 提交回答
  • 不良的权限管理系统,必然留下系统漏洞,给黑客可趁之机。很多软件可以轻松通过URL侵入、SQL注入等模式,轻松越权获得未授权数据。甚至对系统数据进行修改、删除,造成巨大损失。

    权限由紧密分散,转换为集中专业管理 很多系统,尤其是采用硬编码方式的系统,存在权限逻辑与业务代码紧密耦合,同时又分散在系统各个地方。系统漏洞势必非常多,而且随着系统不断修改,漏洞逐步增多。 好的系统,应该将权限逻辑集中起来,由专业的安全引擎进行设置、解析。业务逻辑调用安全引擎,获得权限结果,不再使用非专业模式。

    2022-03-15 09:30:35
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
动态、高效,蚂蚁动态卡片的内核逻辑 立即下载
《Pulsar 2.8.0 功能特性概述及规划》 立即下载