許可權管理,一般指根據系統設定的安全規則或者安全策略,使用者可以訪問而且只能訪問自己被授權的資源,不多不少。許可權管理幾乎出現在任何系統裡面,只要有使用者和密碼的系統。 很多人常將“使用者身份認證”、“密碼加密”、“系統管理”等概念與許可權管理概念混淆。
許可權管理對於商業資訊化是有很大的幫助,它賦予了分配權力的能力,讓您的工作分擔給所有人,從而讓更多的人蔘與到您的管理當中。這樣的做法既可以提升工作效率還可以做到工作區域承擔,讓應該承擔管理責任的人蔘與管理,這是商業資訊化必須要有的,也是資訊化發展必然的結果。
不良的許可權管理系統,必然留下系統漏洞,給黑客可趁之機。很多軟體可以輕鬆通過URL侵入、SQL注入等模式,輕鬆越權獲得未授權資料。甚至對系統資料進行修改、刪除,造成巨大損失。
很多系統,尤其是採用硬編碼方式的系統,存在許可權邏輯與業務程式碼緊密耦合,同時又分散在系統各個地方。系統漏洞勢必非常多,而且隨著系統不斷修改,漏洞逐步增多。 好的系統,應該將許可權邏輯集中起來,由專業的安全引擎進行設定、解析。業務邏輯呼叫安全引擎,獲得許可權結果,不再使用非專業模式。
以上就是關於許可權管理的分享了,希望可以幫到大家。
