6. Sicherheitsüberlegungen (Security Considerations)
Gehen Sie nicht davon aus, dass UUIDs schwer zu erraten sind; sie sollten nicht als Sicherheitsfähigkeiten (Identifikatoren, deren bloßer Besitz Zugang gewährt) verwendet werden, zum Beispiel. Eine vorhersehbare Zufallszahlenquelle wird die Situation verschlimmern.
Gehen Sie nicht davon aus, dass es einfach ist zu bestimmen, ob eine UUID leicht vertauscht wurde, um eine Referenz zu einem anderen Objekt umzuleiten. Menschen haben nicht die Fähigkeit, die Integrität einer UUID einfach durch einen Blick darauf zu überprüfen.
Verteilte Anwendungen, die UUIDs auf einer Vielzahl von Hosts generieren, müssen bereit sein, sich auf die Zufallszahlenquelle aller Hosts zu verlassen. Wenn dies nicht machbar ist, sollte die Namensraumvariante verwendet werden.