我什么时候应该允许写入但限制读取?

When should I allow write but restrict read?

我和我的同事今天讨论了我们的安全系统,将其与 Unix 文件访问权限进行比较。在某些时候出现了一个问题:是否有任何用例必须限制对 WRITE 的访问?我希望能链接到讨论这种特殊权限使用情况的文章或书籍。

是的,我们有一个实现医院系统的面向服务的架构,其中每个服务中的所有操作都被审计记录。允许这些服务写入审计日志,但不能从中读取,因为这可能会允许它们看到并暴露 PHI 由另一服务写入审计日志。

只允许审核日志服务读取日志。所有其他服务都具有只写访问权限。