技术论坛

 • 产品分类
 • 咱工程师的故事
 • 培训与认证答疑专区
 • 服务合作伙伴专区

回复:用户的添加,密码的修改?

寒音

  • 帖子

    1394

  • 精华

    6

  • 被关注

    13

论坛等级:侠圣

注册时间:2003-06-06

普通 普通 如何晋级?

发布于 2006-03-13 08:30:05

0楼

quote:以下是引用万泉河在2006-03-11 16:20:36的发言:
“比如,软件上设置恢复设备初始状态功能,用于异常时恢复系统,需要专门的权限才能使用。这个权限可以不交给用户。而是设备厂商保留,必要时使用很方便的。”

你这样的做法,通俗的定义就是开后门。
软件开发是不允许开后门的。许多安全漏洞的根源,就是程序员习惯上给自己留的后门被别人也知道了。

为了你的设备的安全,你在交出系统的时候,administrator账户的权限,不能交给普通用户,也不能留给你自己。需要交给甲方相关的主管级别人员。

留在自己手里的最大的风险就是,你永远需要背负着个服务的义务。
永远是多远?你会在目前的公司呆到永远吗?

说是开后门有些过了吧,这些权限是软件本身就具有的功能,而不是偷偷加进去的,西门子的数控系统,驱动系统不都有最高权限的密码拿在自己手里,他把这个交给用户了么?
我又没说这个密码留在开发者的手里,这个密码应该是设备厂商保留的,做这生产设备的厂商,难道不应该永远需要背负着个服务的义务么?如果仅是过了保修期就什么都不管了,这个公司还么做长么?
开后门是不允许的,但保留生产厂商的权限并没有错,不然,暂不说国内厂商,为什么那么多国外的大厂商都这么做?他们做得都比较规范了吧,不会做些给自己找烦麻的事吧。

版主高见呢?
没有
评论
编辑推荐: 关闭

请填写推广理由:

活动公告 查看全部公告>

「2026共启We来」三大榜单正式出炉,快来看看自己有没有冲榜成功!

热门视频,猜你喜欢

本版热门话题

SIMATIC WinCC / Panel

共有32889条技术帖

更多

评选标准

相关推荐

换一换

热门标签

换一换

相关帖子推荐

换一换
guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

  • 分享

  • 只看
    楼主

top
X 图片
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。