权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 对外不要提供Delete方法加强软件的安全性

2014-02-05 17:27  通用C#系统架构  阅读(1342)  评论(0编辑  收藏  举报

1:软件系统一般不怕外面的人,最怕有内鬼。
2:软件系统不怕一万,就怕万一,最好不要对外有漏洞,能不提供Delete方法就不提供。
3:特别是不要有能远程调用的Delete方法,那就是出了事情都无法找到是谁干的。
4:用的人多了,程序发布的多了,出问题的概率就增加了,所以不能有侥幸心理。

实际效果如下:把对外的接口删除方法进行注释掉。

本地调用,内部方法可以调用Delete方法,但是绝对不允许外部进行调用。

 软件系统有安全漏洞,那总有一天可能会有致命的打击,数据丢失了也不知道或者没发现,轻易被黑客或者懂行的人,写个循环语句就把数据都给删除了,那简直会是噩梦,防患与未然,尽早把一些防御措施做好,更重要的是需要有安全意识,我们不去黑别人很可能别人会主动来黑我们,所以把自己的信息系统安全保密工作做做好。

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友