在应用程序中处理安全性时,需要记住下面几点:
1.应该从应用程序开发过程的一开始就考虑安全性。要从一开始就确定身份验证和授权需求,因为这可能会影响开发过程的许多不同方面。
2.确定角色是添加安全性的一个更复杂的过程。一个常见的错误是简单地使用工作职位作为角色。这意味着一个功能可能需要支持许多不同的角色,角色列表的跟踪功能就很可能出问题。相反,应采取一种方法,通过角色来定义一组常见的工作要求。这可能意味着一个用户将有多个角色,但与更改代码、把新工作职位类型的角色添加到控制器中相比,改变用户的角色分配要容易得多。因为需要构建一个用户界面来管理用户角色的分配,所以管理多个角色会简单得多,同时非常灵活。
3.最安全的方法是白名单,这意味着默认拒绝用户的所有操作,除非另有说明。根据需要分配权限。这使应用程序比采取相反的方法(一开始就允许用户做任何事情,再根据需要保护功能)更安全。
4.安全的重要性怎么强调都不过分。显然,安全漏洞的影响将基于我们执行的操作,但只要决定添加身份验证,至少任何漏洞都将摧毁用户对公司和应用程序的信任。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 应用程序安全性的实用技巧