在第15章中我们已经了解了一些针对电子商务应用的安全威胁。在本章中,将重点介绍其中一部分以及如何有针对的改变我们的开发实践。
16.2.1 访问或修改敏感数据
作为Web应用的设计和编程人员,我们的部分工作就是确保用户提交的任何数据都是安全的,正如我们从其他部门获得的任何数据。当向Web应用的用户公开部分信息时,必须遵循只能看到允许看到的信息的原则,而且不能看到其他用户的信息。
如果开发一个在线股票或基金交易系统的前台程序,可以访问系统账户表的用户可能能够访问用户的纳税唯一号(美国的社会安全号,SSN)信息,用户所持股票以及极端情况下的用户银行账户信息。
即使公开一个包含用户名称和地址的表格也是严重的违反安全原则。客户非常重视他们信息的私有性,这些用户的名称和地址以及相关信息(“这一万人希望能够通过在线方式购买香烟”)可能成为一些不遵守商业规则的市场公司的潜在信息收购对象。
当然,比直接访问数据更糟糕的是,操作这些数据。有的银行客户可能会非常高兴得看到他的账户内多了几千美金,或者修改客户的邮寄地址,从而导致其他客户(假设这个客户修改了别人的数据)收到大量本不应该邮寄给他的包裹。