安全模块 | 防护目标和思路 | 示例 |
A.用户访问权限框架 | 用户访问权限控制,是信息安全最基本的要素之一,杂乱、分散的权限控制逻辑很容易因为人为的疏忽造成安全漏洞。在框架层面统一集中管理用户访问权限,是一个成熟的软件产品应当做的一个很基本的安全措施,同时也对产品的功能稳定性大有裨益 |
访问权限框架配置: <access name=FileAccess> <url> /file.do?action=Edit </url> <role> owner_of_${fileID} </role> </access> |
B.输入验证框架 | 输入验证是安全开发的一项基本又繁琐的任务。把输入验证逻辑统一到框架中进行,可以把原本极度繁琐的任务降级为一个比较繁琐的任务,仍然需要耗费相当人力去做输入验证的配置,但是比分散、混乱的代码级验证已经前进了一大步 |
输入验证配置: <validate name=FileAttributes url=”/file*.*”> fileID=numericID,8 filename=fileName </validate> |