承認には、覚えておくべきことがいくつかあることを学びました。
-Authorization Creepこれは、従業員が役割を切り替え、以前の許可が削除されない場合に発生します。
-デフォルトはゼロ
-情報を知る必要のない人に情報を制限するための原則を知る必要がある
-Access Control Listは、オブジェクトに添付された権限のリストです。 ACLは、オブジェクトへのアクセスが許可されるユーザーまたはシステムプロセス、および指定されたオブジェクトで許可される操作を指定します。
これに対してデフォルトがゼロの意味を検索しようとしましたが、見つかりません。
この文脈でのデフォルトのゼロへの意味は何ですか?
「特に証明されていない限り、デフォルトの特権はゼロです」と思われます。
例えば。次のようなコードを書く:
access_flags = NONE
if password_match:
access_flags.add(ACCESS_USER)
の代わりに:
access_flags = ACCESS_ADMIN + ACCESS_USER
if not password_match:
access_flags.remove(ACCESS_USER)
理由は、後者のコードで間違いを犯す(そして悪用する)のが簡単だからです。上記の例では、パスワードが一致しない場合でも、後者のコードはADMIN権限を残します。