开发者社区 问答 正文

对于权限管理模块有哪些值得注意的点?

对于权限管理模块有哪些值得注意的点?

展开
收起
游客ysk6odvtzspxs 2022-03-15 09:16:33 1099 分享
分享
版权
举报
1 条回答
写回答
取消 提交回答
  • 不良的权限管理系统,必然留下系统漏洞,给黑客可趁之机。很多软件可以轻松通过URL侵入、SQL注入等模式,轻松越权获得未授权数据。甚至对系统数据进行修改、删除,造成巨大损失。

    权限由紧密分散,转换为集中专业管理 很多系统,尤其是采用硬编码方式的系统,存在权限逻辑与业务代码紧密耦合,同时又分散在系统各个地方。系统漏洞势必非常多,而且随着系统不断修改,漏洞逐步增多。 好的系统,应该将权限逻辑集中起来,由专业的安全引擎进行设置、解析。业务逻辑调用安全引擎,获得权限结果,不再使用非专业模式。

    2022-03-15 09:30:35 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
问答分类:
问答地址:
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等