Linux 和 Unix 安全编程指南
上一页	第 7 章. 结构化程序内部和方法	下一页

7.2. 保护接口

接口应该尽量最小化（尽可能简单）、窄化（只提供需要的功能），且不可绕过。信任应尽量减少。考虑限制用户可以看到的数据。

上一页	主页	下一页
遵循安全程序的良好软件工程原则	向上	分离数据和控制