第二十章 安全防护-《这个吞金兽不好养》
第(2/3)页
在吃完了之后,然后也将碗筷都刷完了之后,叶新晨也是上了床,捧着个笔记本电脑在敲着,一旁的王晓雪看着叶新晨,也是道,“老公,你又接那什么悬赏了吗?”
“嗯,这一次的有些难了,你不要打扰我,我怕脑海里面被你一问就打断了。”叶新晨头也不回的道,不过想起了毕竟王晓雪已经怀孕了,叶新晨也是抬起了头,然后对着王晓雪亲了一口,“你要是一会儿看电视或者刷抖音累了的话就先睡吧,我还要忙好一会儿。”
“嗯!”王晓雪自然也是明事理的,老公要赚钱,她也不可能去打扰的,无理取闹可不可取,那样子只能说明太作了。
叶新晨首先看着阿巴巴的程序,虽然他没有阿巴巴的程序代码,但是利用拆解还是可以获得一些花花绿绿的代码的。
毕竟阿巴巴是大公司,所以他的程序必然肯定会有安全防护举措,但是阿巴巴肯定不会用svn权限控制+核心代码编译的方式。
因为这种方式会把员工分成核心员工和非核心员工,当然实际操作中可能会有更多级员工划分。
这个主要是通过管理软件的权限控制,让核心代码只能由核心员工查看与操作,然后非核心员工只干边缘一些的代码工作。
那么非核心员工要调试或者要用到核心代码里面的函数怎么办?
核心代码会编译成一个库文件或者包,发给非核心员工用。
所以如果阿巴巴用这种方式的话,那叶新晨能够仰天大笑,毕竟这是很容易就能够找到漏洞的,因为这种方式似乎控制住了核心代码,但是依旧存在一些漏洞。
为什么呢?因为发给非核心员工的库可能被反编译。
然后非核心员工离职了,把库带走,也可以当做一个黑盒用,大不了就是后续不更新,而且核心员工离职也可能把代码带走,那么就会很危险。
所以如果这种程度的话还是很容易找到漏洞的,也因此,大公司基本上都会使用svn权限控制+webservice的模式。
当然svn控制的部分和上面那个方法一样。
但是非核心员工需要用到核心代码里面的函数的时候,就不是给库文件了。
第(2/3)页