文章指出,"user"这一概念在系统设计中可能导致安全问题和逻辑混淆。以机票预订系统、Unix用户模型和SaaS服务为例,作者阐述了"user"的模糊性如何引发复杂性和安全隐患。在Unix中,多个不同的实体如服务、共享账户和特权用户都被视为"users",这可能导致权限管理困难。而在SaaS服务中,用户模型应区分付费者和使用者。作者强调,精确的角色定义和术语使用对于构建安全和高效的系统至关重要。
2.“User” 会导致一个基本的设计安全缺陷。
“user” 的概念是模糊不清的,使用更精准的术语几乎总是能起到更好的效果。
##你没有使用者
最开始,没有任何一个软件系统真的有使用者存在。乍一看“user”是一个好的描述,但是你稍微一想就会意识到你的业务逻辑实际上比这要复杂的多。我会使用三个例子,从一个极端的情况出发。
机票预订系统没有“users”
我曾经给机票预订系统写过访问控制逻辑,下面只是一小部分需求:
- 旅客可以使用预定记录码通过网站查看预定信息。
- 购买者可以通过信用卡号后四位数在网站上修改预订信息。
- 旅行社可以查看和修改他们的预订。
- 航空公司的值机人员可以根据角色和航空公司来查看和修改预订信息,这需要旅客提供身份信息。
不再一一列举。一些与人类相关的基本概念是“旅客”,“代理”(网站也可是看作代理)和“购买者”。“user”这个概念根本没用,并且在许多请求中我根本不会使用这个单词,举个例子,我们的请求必须包括旅客和代理人的证件,而不是使用者的证件。
Unix 没有 “users”
我们看一个不太一样的例子。Unix (这些天被称为POSIX)有用户,他们可以登录并执行代码。这样看起来很不错吧?我们深入看一下。如果我们把所有都当作“users”的话,我们将会有:使用终端或者图形界面登录的人
- 像邮件或者web服务器这种系统服务也会以“users”的身份运行,例如nginx可以以httpd用户运行。
- 在服务器上经常会有多人共享一个管理员账号用来SSH登录(例如,亚马逊的Ubuntu虚拟机默认SSH账号就是‘ubuntu’)
- root 身份,和上面其他身份都不同。
**上面四个是几乎不同的概念,但是在POSIX上他们都是 “users”. **一会儿我们就会看到,把这些概念都称为‘user’会导致很多安全问题。在操作上,因为POSIX的用户模型边界存在,我们甚至不能找到一种方式说“只能让 Alice 和 Bob 通过这个账号登录”。
SaaS 服务提供商没有 “users”
Jeremy Green 最近就用户模型在SaaS中的应用在推特上发文,它第一次提醒了我写下这篇文章,他的基本观点是SaaS 服务几乎总是:
1.某个组织中的一个人支付服务费用。
2.一个或多个人共同使用这个服务。
如果你一开始就把这些人作为一个用户,你将会陷入一个痛苦的世界。你无法建立团队模型,你无法组建同时为多人支付的模型,然后你就会开始改造你的系统。现在你在SaaS案例中学到了一课,我们来看一看你的生活。但是这只是众多例子中的一个:“users”的概念太模糊了。如果你开始怀疑“user”这个词,最终你可能发现最终你其实只需要两个概念:团队(用来组织关系和支付)和成员(实际使用服务的人)。
“Users” 是一个安全问题
“user” 这个单词不仅是业务逻辑的问题,它也导致了一系列安全问题。“user” 这个单词如此的模糊以至于从根本上将两个概念合并了:
最后
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
再免费分享一波我的Java面试真题+视频学习详解+技能进阶书籍
整理的全部学习资料](https://gitee.com/vip204888/java-p7)**
扫一扫
40万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
