6. Security Considerations (安全考虑)
不要假设 UUID 很难猜测; 例如, 它们不应该用作安全能力 (仅凭拥有就授予访问权限的标识符).可预测的随机数源会加剧这种情况.
不要假设很容易确定 UUID 是否被轻微转置以将引用重定向到另一个对象.人类没有能力仅通过简单地看一眼就轻松检查 UUID 的完整性.
在各种主机上生成 UUID 的分布式应用程序必须愿意依赖所有主机上的随机数源.如果这不可行, 则应使用命名空间变体.
不要假设 UUID 很难猜测; 例如, 它们不应该用作安全能力 (仅凭拥有就授予访问权限的标识符).可预测的随机数源会加剧这种情况.
不要假设很容易确定 UUID 是否被轻微转置以将引用重定向到另一个对象.人类没有能力仅通过简单地看一眼就轻松检查 UUID 的完整性.
在各种主机上生成 UUID 的分布式应用程序必须愿意依赖所有主机上的随机数源.如果这不可行, 则应使用命名空间变体.