。
这个主要是通过管理软件的权限控制,让核心代码只能由核心员工查看与操作,然后非核心员工只干边缘一些的代码工作。
那么非核心员工要调试或者要用到核心代码里面的函数怎么办?
核心代码会编译成一个库文件或者包,发给非核心员工用。
所以如果阿巴巴用这种方式的话,那叶新晨能够仰天大笑,毕竟这是很容易就能够找到漏洞的,因为这种方式似乎控制住了核心代码,但是依旧存在一些漏洞。
为什么呢?因为发给非核心员工的库可能被反编译。
然后非核心员工离职了,把库带走,也可以当做一个黑盒用,大不了就是后续不更新,而且核心员工离职也可能把代码带走,那么就会很危险。
所以如果这种程度的话还是很容易找到漏洞的,也因此,大公司基本上都会使用svn权限控制+ebservice的模式。
当然svn控制的部分和上面那个方法一样。
但是非核心员工需要用到核心代码里面的函数的时候,就不是给库文件了。
这样的公司把核心库提供的函数发布成了ebservice,所有非核心员工都是通过网络调用核心函数。
非核心员工被彻底和核心代码隔离开来,只有核心库的操作文档。
而这种方式就安全很多了因为,非核心员工接触不到核心的代码或者库,并且哪怕非核心员工脱离了公司网络,非核心的代码也无法正常调用核心库的函数,也成了废代码。
但是也依旧存在核心员工带走所有源码的可能。
只不过,能够在大公司里面成为
第二十章 安全防护(3/4)