标签: security permissions writeonly
我和我的同事今天讨论我们的安全系统,将其与Unix文件访问权限进行比较。并且在某些时候出现了一个问题:当您必须仅限制对WRITE的访问时,是否存在任何用例?我希望链接到讨论此特定权限使用情况的文章或书籍。
答案 0 :(得分:1)
是的,我们有一个面向服务的架构来实现医院系统,其中每个服务中的所有操作都是审核记录。允许这些服务写入审核日志,但不能从中读取,因为这样可以让他们看到并公开由另一个服务写入审核日志的PHI。
只允许审核日志服务读取日志。所有其他服务都具有只写访问权限。