互联网项目上线快、种类多、业务逻辑复杂，系统安全和用户隐私问题屡见不鲜。如何保障业务系统的持久性和安全性是公司技术部门的工作重点。饿了么做为外卖行当的领头人，涉及用户和商家大量的敏感信息，安全问题被视为重中之重。业务系统的配置很大程度上决定了数据和操作的安全，饿了么的安全专家团队提出基于属性签密的细粒度配置方案——利用属性替代角色，细化权限分配；使用签密优化效率，统一鉴权和加密；基于细粒度配置，实现属性门限解密。该方案可应用于在线和离线的配置管理和分发，确保敏感文件的安全存储和传输，避免了粗粒度传统访问控制的越权和非法操作问题。