1.9 权限管理

1.9.1【必须】默认鉴权

  • 除非资源完全可对外开放,否则系统默认进行身份认证(使用白名单的方式放开不需要认证的接口或页面)。

1.9.2【必须】授权遵循最小权限原则

  • 程序默认用户应不具备任何操作权限。

1.9.3【必须】避免越权访问

  • 对于非公共操作,应当校验当前访问账号进行操作权限(常见于CMS)和数据权限校验。
  1. 验证当前用户的登录态;
  2. 从可信结构中获取经过校验的当前请求账号的身份信息(如:session),禁止从用户请求参数或Cookie中获取外部传入不可信用户身份直接进行查询;
  3. 校验当前用户是否具备该操作权限;
  4. 校验当前用户是否具备所操作数据的权限;
  5. 校验当前操作是否账户是否预期账户。

1.9.4【建议】及时清理不需要的权限

  • 程序应定期清理非必需用户的权限。