Qual è il significato di 'Default to Zero' che deve essere tenuto presente in Autorizzazione?

Question

Qual è il significato di 'Default to Zero' che deve essere tenuto presente in Autorizzazione?

#1 da (0 voti)

3

Ho appreso che nell'autorizzazione ci sono cose da tenere a mente, ci sono:

-Autorizzazione Creep questo accade quando un dipendente cambia ruolo e l'autorizzazione precedente non viene rimossa.
-Default a zero
-Necessità di conoscere il principio limitare le informazioni a qualcuno che non ha bisogno di sapere delle informazioni
-Accesso all'elenco di controllo è un elenco di autorizzazioni associate a un oggetto. Un ACL specifica a quali utenti o processi di sistema è concesso l'accesso agli oggetti, nonché quali operazioni sono consentite su determinati oggetti.

Ho provato a cercare cosa significa Default to Zero su questo, ma non riesco a trovarlo.
Cosa significa default a zero in questo contesto?

theory authorization access-control

posta Vlanzyvinz 09.11.2016 - 17:51

fonte

1 risposta

Leggi altre domande sui tag theory authorization access-control

Perché esattamente i siti web ospitati da te sono considerati pericolosi? [chiuso] Valutazione della sicurezza delle applicazioni Java [chiusa]

score 0 · Accepted Answer

Sembra essere "predefinito su privilegi zero, a meno che non sia provato diversamente".

es. scrivere codice come:

access_flags = NONE
if password_match:
    access_flags.add(ACCESS_USER)

Invece di:

access_flags = ACCESS_ADMIN + ACCESS_USER
if not password_match:
    access_flags.remove(ACCESS_USER)

La ragione è che è più facile fare (e sfruttare) errori nell'ultimo codice. Nell'esempio precedente, quest'ultimo codice lascerebbe comunque i privilegi ADMIN se le password non corrispondono.