原帖由 LM5247 于 2008-4-30 16:26:00 发表
编写规则大致存在以下两种思路:
1, 允许所有“安全的”执行,其余全部阻止。
2, 阻止所有“危险的”执行,其余全部放行。
这两种思路代表不同的安全性和性能。基于正常电脑里面的文件“安全的”比“危险的”要多这个理论。要允许所有“安全的”比 阻止所有“危险的”所需要的规则多。1性能就自然低下,但也相对安全;2相反。根据本文目标,选择的是思路2.
编写规则
“允许优先还是组织优先”是在业界存在一个分歧的。原因如下:
1 支持允许优先的,潜意思认为认可比不认可价值高,安全的比危险的要多——实际上,就是认为自己的机子处于一个较为安全的环境中。
2 支持组织优先的,自然潜意思认为宁可杀错一个也不放过一个——实际上,就是认为自己的机子处于一个较为危险的环境中。
这两种思想最大的区别在于一个认知和一个性价平衡的问题上。在没有冲突规则的情况下,双方平衡点不同。在存在存在规则的情况下,双方的立足点不同。
呵呵,永远没有最好的答案