Qual è il significato di 'Default to Zero' che deve essere tenuto presente in Autorizzazione?

3

Ho appreso che nell'autorizzazione ci sono cose da tenere a mente, ci sono:

-Autorizzazione Creep questo accade quando un dipendente cambia ruolo e l'autorizzazione precedente non viene rimossa.
-Default a zero
-Necessità di conoscere il principio limitare le informazioni a qualcuno che non ha bisogno di sapere delle informazioni
-Accesso all'elenco di controllo  è un elenco di autorizzazioni associate a un oggetto. Un ACL specifica a quali utenti o processi di sistema è concesso l'accesso agli oggetti, nonché quali operazioni sono consentite su determinati oggetti.

Ho provato a cercare cosa significa Default to Zero su questo, ma non riesco a trovarlo.
Cosa significa default a zero in questo contesto?

    
posta Vlanzyvinz 09.11.2016 - 17:51
fonte

1 risposta

0

Sembra essere "predefinito su privilegi zero, a meno che non sia provato diversamente".

es. scrivere codice come:

access_flags = NONE
if password_match:
    access_flags.add(ACCESS_USER)

Invece di:

access_flags = ACCESS_ADMIN + ACCESS_USER
if not password_match:
    access_flags.remove(ACCESS_USER)

La ragione è che è più facile fare (e sfruttare) errori nell'ultimo codice. Nell'esempio precedente, quest'ultimo codice lascerebbe comunque i privilegi ADMIN se le password non corrispondono.

    
risposta data 09.11.2016 - 18:02
fonte

Leggi altre domande sui tag