我很快就会构建一个网络应用程序,我需要一个安全模型,以便不同的用户可以访问应用程序的不同部分和/或应用程序的特定部分内的不同数据集。我正在争论以下两种实现安全性的方法:
白名单:默认情况下,用户无权访问任何内容,但会被授予访问他们需要的内容的权限。
or
黑名单:默认情况下,用户可以访问所有内容,并且他们不需要的内容的访问权限将被删除。
是否有关于首选方法的最佳实践?如果有另一种方法可以更好地解决这个问题,我们也很想知道。
Thanks.
来自经典论文,其中描述了八个重要的设计原则,其中之一是:
故障安全默认设置:基本访问
根据许可而不是根据许可做出决定
排除。这个原则,建议
E. Glaser 在 1965 年提出,8 意味着
默认情况是缺乏访问权限,
并且保护方案确定
访问的条件
允许的。另一种选择是,其中
机制试图识别
访问应具备的条件
被拒绝,提出错误
安全系统的心理基础
设计。保守的设计必须是
基于为什么对象应该
易于访问,而不是为什么它们
不应该。在一个大系统中有些
对象将不充分
考虑到,所以默认缺乏
许可更安全。一个设计或
机制实施错误
给予明确许可的倾向
因拒绝许可而失败,安全
情况,因为很快就会
检测到。另一方面,设计
或实施错误
明确排除的机制
允许访问往往会失败
访问失败,可能会发生
正常使用时不会被注意到。这
原则适用于外在
保护机制的出现
及其底层实现。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
