JAVA基础知识指导:Java编程人员应注意的编码准则8
拒绝默认访问访问决策的制定应当根据许可权限而不是根据其它的任何方面。这意味着,默认情况下,应当拒绝访问,程序的保护机制应当根据"允许谁访问"来确认访问条件。
遵循最小特权原则
程序的每个处理过程在执行时,都应当仅使用为完成其工作而需要的最小特权。任何提升的许可权限都要尽量持续最短的时间。这种方法可以减少攻击者用提升的特权执行任意代码的可能性。
当然,为保证代码的安全,企业应当为开发语言和平台制定并实施一套健全的编码标准。
页:
[1]