程序当中需要处理的敏感数据，必须进行适当的访问控制，否则可能会让攻击者访问未授权记录