系統設計迷思💭榮譽制度 🆚 持續驗證

更新:2024-10-25

你哋記唔記得五月發生咗咩事❓就係電話卡實名制有漏動呀😵‍💫有位小姐比人盜用咗身份,開咗成 17 張電話儲值卡🫨聽到都想即刻打去電訊商到 check 吓有冇中到招❗而且原來一張彩色嘅身份證副本已經可以登記成功,真係又兒戲又危險呀❗究竟系統設計係咪越多驗證就越好❓Budget 唔多又點算好❓大家一齊研究吓啦👇🏻

 

🌟咩係榮譽制度(Honor System)❓

呢個制度係基於信任、榮譽同誠實嘅哲學方式,成本相對比較低,可以用喺好多唔同範疇,例如喺美國搭 Express Bus 嘅時候需要另外比錢再上車,但就算冇比到都照上到車,而且好多時候亦都唔會檢查車票㗎。基本上呢個制度依賴嘅係人嘅誠信,亦唔會成日實施廣泛嘅檢查或者控制系統去確保遵守規定。

 

佢有三大關鍵原則👇🏻

1️⃣ 信任:相信大家都係誠實同可靠。

 

2️⃣ 責任:大家會對自己嘅行為負責。

 

3️⃣ 正直:堅持道德同倫理原則。

 

就好似電話卡實名制一樣,電訊商同通訊辦相信市民係誠實同可靠,亦傾向相信系統,所以本身冇做啲咩複雜嘅驗證同埋後續亦冇定期抽查,所以喺安全性方面就會有漏動。

 

🌟咩係持續驗證(Continuous Verification, CV)❓

佢係一種主動實驗嘅學科,通過工具去驗證系統嘅行為,而成本相對就真係比較昂貴嘅。因為需要預先收集好歷史部署嘅數據,透過機器學習分析呢啲數據同創建一個良好部署嘅基準。咁持續驗證系統就可以識別到大多數唔正常嘅情況同採取糾正嘅措施,例如將應用程序去番穩定嘅版本。而且成個過程都會實時監控同評估關鍵參數,所以點解個成本會高咁多。

 

虛擬銀行嘅登記系統就係一個好例子,客戶登記嘅時候需要影身份證做驗證,期間係要手動轉唔同角度影,確保係真人申請同埋真實嘅身份證,咁樣就可以大大減低咗身份比人盜用嘅問題喇。

 

🌟系統設計要點揀❓

睇到呢度,老闆sss 可能有個疑問,咁榮譽制度係咪就係唔好,一定要比大 budget 去搞持續驗證先係最好呢❓咁緊係未必啦🙈你哋要先了解清楚系統建設嘅目標先,再睇一睇呢個服務喺政策層面上有冇一啲特別嘅要求,再同你哋嘅 IT 團隊或者合作夥伴傾一傾邊種模式最適合,可能用相對低成本嘅榮譽制度都可以做到比較少漏動。只要準備方案做得足夠,就算之後運行測試上發現有些少問題都可以好快咁拆掂佢,未必一定需要用到持續認證㗎❗

 

最最最緊要嘅係確保到系統設計喺可靠性、擴展性同維護性做得好,仲有喺安全性上做到阻擋未經授權嘅訪問同濫用就冇大問題㗎喇😎

 

Foundy 專業團隊話比大家知,系統設計上最緊要拎到個平衡,做榮譽制度又好,持續驗證都好,都要有一啲備用嘅措施去確保系統係夠安全❗就好似電話卡實名制咁,電訊商只要提供番一個網頁系統比市民自己上去 check 吓名下有幾多張儲值卡就已經可以提前好多發現會唔會有機會比人盜用咗身份去開卡㗎喇。你哋唔識唔緊要,搵 Foundy 諮詢啦✨

最新動態
日防夜防 詐騙電郵難防❓ 自保貼士你要識💬
點解你要注意❓👉🏻HTTP 🆚 HTTPS
🤖AI 幫你迅速搞掂內容創作 ➕ SEO 優化
💭2024年手機仲需要防毒軟件嗎❓
語音搜尋優化(VSO)要點做?
更多相關
科技洞察

日防夜防 詐騙電郵難防❓ 自保貼士你要識💬

詐騙訊息就收得多喇,有冇諗過連電郵都有詐騙❓明明都冇訂閱到,又成日收到啲出名企業傳送嘅好緊急或者優惠介紹嘅電郵內容,經常都要你㩒入連結先拎到某啲優惠😵‍💫你有冇諗過呢啲連結可能係虛假嘅欺詐惡意網站呢❓而家教你簡單識穿詐騙電郵,唔洗再心慌慌驚比人呃咗啲個人資料啦✨   🌟四步識穿詐騙電郵 1️⃣

行銷資訊

🤖AI 幫你迅速搞掂內容創作 ➕ SEO 優化

喺呢個數碼時代,時間就係金錢❗老闆Sss 要做嘅係同競爭對手鬥快吸引客人嘅注意🏃🏻既要確保寫到高質又盞鬼嘅社交媒體內容,又要搞好 SEO 優化,提升曝光率。而