《确保企业系统安全的13条原则（一）》介绍了通过保护最薄弱环节、深度防御、最小特权等方法确保系统安全，本文将继续为你介绍其余7种方法。

　　7）不要共享机制—你是否应该将面向内部的业务应用放在公共云中？根据这条原则，最好不要。你可以将你的身份验证系统限制为你信任的员工，为什么让你的系统处理随机互联网流量呢？

　　还有一个专业的例子：如果你有多个用户使用相同的组件，让你的系统为每个用户创建不同的实例。不共享用户之间的对象和访问机制，可以减少安全故障的可能。

　　8）不要轻易信任—假设你的系统运行的环境处于不利条件，不要让所有人都能调用你的API，当然也不要让所有人能够访问你的机密信息。如果你依赖于云组件，你需要对其进行检查，以确保它没有被欺骗或者受到感染。预防命令注入、跨站脚本等攻击。在《构建安全软件》中，“最后一点要记住的是，信任是可传递的，当你给出信任时，你往往会将这种信任扩展到你信任的实体所信任的对象上。”

　　9）假设你的机密信息并不安全—安全不能“含糊其辞”，特别是当涉及存储在你的代码中的秘密信息时。假设攻击者能够找出关于你的系统尽可能多的信息，甚至可能超过超级用户。攻击者的工具包有反编译器、反汇编器以及很多分析工具。假设他们瞄准了你的系统，他们怎么查看二进制码中的加密密钥？函数扫描会让加密密钥呼之欲出，毕竟二进制只是一种语言。

　　10）彻底检查--企业应该对每次访问和每个对象进行检查。请确保你的访问控制系统是全面的，适应当今这个多线程世界的。不管你做什么，如果更改系统权限，请确保对访问进行了系统化的重复检查。不要缓存授权或使用权的结果。在充满大规模分布式系统和多处理器计算机的世界，这条原则非常重要。

　　11）使安全可用—如果你的安全机制太繁琐，你的用户会想尽办法规避或避免它们。请确保你的安全系统足够安全，但也不要“过头”。如果你深深地影响了可用性，没有人会使用你的东西，不管它多么安全。虽然它非常安全，但同时也非常没用。Spaf经常会笑话据称是世界上最安全的系统，即系统硬盘消磁，被埋在填满混泥土的30英尺的围绕法拉第电网的洞里。这样的系统肯定很难使用。

　　12）保护隐私--大家都在谈论保护隐私，但大多数人实际上没有做任何相关事情。你可以帮助解决这个问题。当你设计一个系统时，考虑一下最终用户的隐私。你收集个人识别信息（PII）只是因为市场部有人要求这样做吗？这样做好吗？你是将PII存储在可能受到破坏的地方吗？难道不应该对这些信息进行加密吗？信息安全从业人员并不需要提供对这些隐私问题的答案（这是首席信息官的工作），但如果没有其他人提出这类问题，你需要提出。

　　13）使用你的资源—正如笔者14岁时在童军领导培养课程中学到的那样，“使用你的资源”这条原则具有令人难以置信的广泛应用范围。如果你不确定你的系统设计是否安全，请寻求帮助。架构风险分析很难，但有些人已经做了几十年。如果你做不到的话，最好不要尝试单独操作。不要羞于寻求帮助，这件事情非常复杂。

　　借用别人的好点子

　　笔者永远都不会忘记在硅谷的HSARPA会议演示软件安全幻灯片的那天。这个幻灯片是基于笔者的《构建安全软件》一书中的内容，该书有一章是围绕这些安全原则。其中一张幻灯片是Saltzer和Schroeder的图谱，你猜谁正好坐在观众席中？正是Michael Schroeder本人，他赞扬了这个幻灯片，这个世界确实很小。Saltzer和Schroeder在1975年是正确的，当我们在撰写《构建安全软件》的今天仍然是正确的。将他们的原则应用到2013年的安全工作中，不要害怕使用别人想出的好想法。