提高应用程序强度的安全性方式（二）

核心提示： 最后应用程序的性能需求能够影响加密技术的使用，公共的密码法则是非常昂贵的而且结果是大大降低了性能和产量，提高应用程序强度的安全性方式（二）(3)，对称加密有较高程度的表现，要平衡这个两个经常使用——SSL/TLS为最佳的例子，总之，限制权限功能到最小化和保证敏感数据

最后应用程序的性能需求能够影响加密技术的使用。公共的密码法则是非常昂贵的而且结果是大大降低了性能和产量。对称加密有较高程度的表现。要平衡这个两个经常使用——SSL/TLS为最佳的例子。SSL/TLS 最常见的运行于一个模式中，利用公共的密码和分享密码加密法则。公共密码法则是用啦以安全的方式交换共享密码，而且这个共享密码是用于后续会话中所有大量的加密操作。最重要的是不同的法则表现也不尽相同。

如果性能是应用程序的一个因素，加密类型的谨慎选择和法则要让应用程序满足性能的需求。另外，硬件组件可以提供卸载并且增加各种加密操作的工作性能。这些组件来自于许多形式的因素并且通过应用软件来实现。

数据和权限的隔离Segregation of Data and Privileges

结合上述的权限控制，在应用程序中数据如何组织才能够从它的安全性中添加或是删除。当应用程序没有中央机制来访问敏感数据的时候，当敏感数据的管理在应用程序中分布于许多模块和单元中，这个缺点就会表露无疑。这种敏感数据的分配使访问控制变得困难。它也允许有脆弱性的多重点——每一个管理敏感数据的单元或是模块变成一个潜在的目标。

工作于敏感数据的应用程序可以通过隔离访问和受保护单元的数据管理来提高安全性。这个单元可以实现细微的访问控制和审核功能以确保只访问那些需要访问的模块。集中访问敏感数据也允许应用程序设计者更干净利落的组织功能性，否则当访问分布于太多的模块中时就变得一发不可收拾。

第二个在应用程序中孤立和隔离的是权限。大多数的系统都有一些权限级，特别是在Windows和UNIX平台上工作时——而且许多操作需要提高权限才能去执行。在这方面常见的错误有：

1. 总是在一个权限级较高的级别上运行应用程序(像在UNIX上的“root”用户和Windows上的其中一个administrative 用户)。

2. 无法决定那行行为需要高权限。在一个应用程序中的大多数操作可以不需要高权限就能操作。

今天常使用的解决方案之一就是隔离权限。有可多方法可以实现：

1. 如果可以的话，隔离权限操作到初始化时间以高权限启动，完成后就丢掉它们。

2. 如果在应用程序正常操作期间，不同的点都需要高权限，那么享有权限的操作应该同 非权限操作隔离开来。独立的线程和进程可以用于隔离和执行操作。结合适当的认证和访问控制。权限操作可以安全的被实现和管理。

总之，限制权限功能到最小化和保证敏感数据的管理是至关重要的。在应用程序设计时记住这些可以降低潜在的风险而且在问题发生时应用程序决定做更好的审查。

系列文章：

提高应用程序强度的安全性方式（一）

提高应用程序强度的安全性方式（三）