最近我發佈了一個問題:在ASP.NET SQL授權數據庫中使用單獨的數據庫進行管理和公共登錄是否是一個好主意,以防止泄露到管理端的對公共站點的危害。安全與損害控制
我想我是真的問一個更大的問題,雖然 - 保護的應用程序時,你應該把錢花在損害控制任何時候?
我可以看到論據是,很明顯,你想限制你置身於安全違反,可以從你的框架突如其來。另一方面,在任何情況下,你只有有限的資源,建造這些「牆壁內的牆壁」需要時間和精力,遠離安全工作的主要焦點。
是否有任何明確的,公認的最好的安全性,解決這個問題的做法?