最近我发布了一个问题:在ASP.NET SQL授权数据库中使用单独的数据库进行管理和公共登录是否是一个好主意,以防止泄露到管理端的对公共站点的危害。安全与损害控制
我想我是真的问一个更大的问题,虽然 - 保护的应用程序时,你应该把钱花在损害控制任何时候?
我可以看到论据是,很明显,你想限制你置身于安全违反,可以从你的框架突如其来。另一方面,在任何情况下,你只有有限的资源,建造这些“墙壁内的墙壁”需要时间和精力,远离安全工作的主要焦点。
是否有任何明确的,公认的最好的安全性,解决这个问题的做法?