¿Cuál es el significado de 'Valor predeterminado a cero' que debe tenerse en cuenta en la Autorización?

Navega tus respuestas
3

Aprendí que en la autorización hay algunas cosas que hay que tener en cuenta, hay:

-Aredo de Autorizaciones esto sucede cuando un empleado cambia de rol y no se elimina la autorización previa.
-Default to Zero
-Necesito saber Principio para limitar la información a alguien que no necesita saber de la información
-Lista de control de acceso  Es una lista de permisos adjuntos a un objeto. Una ACL especifica a qué usuarios o procesos del sistema se les otorga acceso a los objetos, así como qué operaciones se permiten en los objetos dados.

He intentado buscar lo que Predeterminado a Cero significa en esto, pero no puedo encontrarlo.
¿Qué significa el cese predeterminado a cero en este contexto?     

pregunta Vlanzyvinz 09.11.2016 - 17:51
fuente

1 respuesta

0

Parece ser "predeterminado a cero privilegios, a menos que se demuestre lo contrario".

Por ejemplo, escribiendo código como: 

access_flags = NONE
if password_match:
    access_flags.add(ACCESS_USER)

En lugar de: 

access_flags = ACCESS_ADMIN + ACCESS_USER
if not password_match:
    access_flags.remove(ACCESS_USER)

La razón es que es más fácil cometer (y explotar) errores en este último código. En el ejemplo anterior, el último código aún dejaría los privilegios de ADMIN si las contraseñas no coinciden.

    
respondido por el domen 09.11.2016 - 18:02
fuente

Lea otras preguntas en las etiquetas

Autenticación centralizada / Monitoreo de la red [cerrado] MongoDB sin inyección, cadena de escape