安全与损害控制

时间:2010-09-13 19:55:19

标签: security

最近,我发布了一个问题,即在ASP.NET SQL授权数据库中使用单独的数据库进行管理和公共登录是否是一个好主意,以防止对公共站点的泄露蔓延到管理端。

我认为我确实提出了一个更大的问题 - 在确保申请时,您是否应该花时间进行损害控制?

我可以看到有关它的论据,显然你想要限制你的安全漏洞,这可能会从你的框架出乎意料地出现。另一方面,在任何情况下,您只拥有有限的资源,并且在墙内构建这些“墙壁”需要时间和精力远离安全工作的主要焦点。

有没有明确的,公认的最佳安全措施可以解决这个问题?

2 个答案:

答案 0 :(得分:2)

在我原来的问题上,@ Rook让我接触到Defense in Depth一词,从我的阅读中可以看出,这些“内墙”实际上是广为接受的最佳实践。

答案 1 :(得分:1)

IMO,这个想法很有价值。如果你曾经有过黑客攻击的wordpress网站,你就会知道当有人获得你网站的管理控制权时会发生什么。我认为这种分区可能会有所帮助。也许就像管理员登录上的IP过滤一样简单。