JAVA基础知识指导：Java编程人员应注意的编码准则8

会计考友

拒绝默认访问

$ c4 X5 |! V& V- h/ M　　访问决策的制定应当根据许可权限而不是根据其它的任何方面。这意味着，默认情况下，应当拒绝访问，程序的保护机制应当根据"允许谁访问"来确认访问条件。

  U1 V- b7 G( Z2 d# A0 i6 M1 p遵循最小特权原则
' v/ M7 p; d6 Y7 [6 b
　　程序的每个处理过程在执行时，都应当仅使用为完成其工作而需要的最小特权。任何提升的许可权限都要尽量持续最短的时间。这种方法可以减少攻击者用提升的特权执行任意代码的可能性。
　　当然，为保证代码的安全，企业应当为开发语言和平台制定并实施一套健全的编码标准。