A fehér lista (angolul: whitelist) egy biztonsági koncepció, amelyben előre meghatározol egy olyan listát, amely csak engedélyezett elemeket tartalmaz. Csak azok az elemek, amelyek szerepelnek a listán, használhatók vagy hozzáférhetők egy adott művelethez.
Példák:
Adatbázis lekérdezésekben: Mint az előző példában is láttad, a fehér lista egy olyan oszlopnevek listája, amelyek közül a felhasználó választhat, hogy melyik szerint szeretné rendezni az adatokat. Csak ezek az oszlopok vannak megengedve.
gy webalkalmazás esetében a fehér lista tartalmazhat olyan fájlokat, URL-eket vagy IP-címeket, amelyekhez hozzáférést adsz, míg minden más alapértelmezés szerint blokkolva van.
Biztonság: A fehér lista fontos a biztonság szempontjából, mert segítségével korlátozhatod, hogy csak azokat az elemeket használhassa a felhasználó, amelyeket kifejezetten biztonságosnak ítéltél. Így kizárhatod a nem engedélyezett vagy veszélyes elemeket.
Miért használjuk?
A fehér lista használata azt jelenti, hogy minden más alapértelmezés szerint tiltva van, kivéve azokat az elemeket, amelyek kifejezetten engedélyezve vannak. Ez biztonságosabb megközelítés, mint a fekete lista, ahol csak a tiltott elemeket határozod meg, mert mindig előfordulhatnak nem várt elemek, amelyeket a fekete lista nem fed le.
Nincsenek megjegyzések:
Megjegyzés küldése