今天看到一条新闻,学计算机的应该觉得有意思。
夏威夷原来的法律规定:对于向公众开放的私人场所(比如饭店、商店),默认禁止携枪进入,除非业主明确授权。美国最高法院今天的判决推翻了这一规定,变成:默认允许持枪者进入,除非业主明确禁止。
这不就是计算机系统的两种典型访问控制策略吗!
原来采用的是默认拒绝的白名单(allowlist)策略:默认拒绝所有访问,只有被明确授权的才允许。现在变成了默认允许的黑名单(denylist)策略:默认允许所有访问,只有被明确禁止的才拒绝。
不同权限控制的差别不在于有没有权限,而是默认值设在哪里,不同的默认值,结果天差地别。
#美国持枪政策和计算机安全规则#
发布于 美国
