呼吁 Windows 程序员注意权限问题

Unix 系统一直注重用户权限的保护,这个机制也促使这个系统中的应用程序对权限保护的支持。现在的 Windows 操作系统越来越注重权限的控制,很多用户也开始通过权限来用户权限来保护系统文件和用户私有文件。

但是用户会遇到很多的问题,绝大多数是应用程序对权限保护机制的支持有问题,主要表现在这些问题应用程序需要读写程序的安装目录,而在权限保护下程序的安装目录一般应该设置为只读的,这样才能防止程序被恶意篡改。同时也让这些程序不能正常工作了。一些用户因此取消了对程序目录的保护,设置为可读可写,这样使安全性大打折扣。

既然发现了问题,下一步就是怎么解决问题了。其实也是很简单的。只需要程序的开发者意识到这个问题,通过一些方法就可以了。另外还需要用户多反馈。

我们来看看腾讯QQ的变化,QQ2009之前的版本都是在安装目录中创建用户的目录(以QQ号码为名的文件夹),腾讯已经意识到这样带来的问题,在2009版中支持了用户目录存储在当前系统用户的文档中。

我们的程序员完全可以借鉴 Unix 应用程序的解决方法:
0. 需要权限取最低
1. 全局设置只读
2. 用户私有设置存储在用户目录,同时可以覆盖全局设置
3. 临时文件存放在系统提供的临时文件夹
4. 更新程序提示提权
5. 高权限的后台,低权限的前台

等等

只有操作系统安全了,才能谈应用程序的安全。文件系统的安全就显得特别重要了。我不能接受在一个被篡改了的系统中用一些所谓安全构建就能安全了。毕竟操作系统处理着所有的硬件中断。

Over!

Leave a Reply

Your email address will not be published. Required fields are marked *