C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 对外不要提供Delete方法加强软件的安全性
2014-02-05 17:27 通用C#系统架构 阅读(1342) 评论(0) 编辑 收藏 举报1:软件系统一般不怕外面的人,最怕有内鬼。
2:软件系统不怕一万,就怕万一,最好不要对外有漏洞,能不提供Delete方法就不提供。
3:特别是不要有能远程调用的Delete方法,那就是出了事情都无法找到是谁干的。
4:用的人多了,程序发布的多了,出问题的概率就增加了,所以不能有侥幸心理。
实际效果如下:把对外的接口删除方法进行注释掉。
本地调用,内部方法可以调用Delete方法,但是绝对不允许外部进行调用。
软件系统有安全漏洞,那总有一天可能会有致命的打击,数据丢失了也不知道或者没发现,轻易被黑客或者懂行的人,写个循环语句就把数据都给删除了,那简直会是噩梦,防患与未然,尽早把一些防御措施做好,更重要的是需要有安全意识,我们不去黑别人很可能别人会主动来黑我们,所以把自己的信息系统安全保密工作做做好。
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。