應(yīng)用程序的訪問(wèn)控制機(jī)制

2022-06-28 分類(lèi)：網(wǎng)站建設(shè)

訪問(wèn)控制的目標(biāo)就是防止對(duì)信息系統(tǒng)資源的非授權(quán)訪問(wèn)防止非授權(quán)使用信息系統(tǒng)資源.訪問(wèn)控制，從廣義角度來(lái)看，訪問(wèn)控制是指對(duì)主體訪問(wèn)客體的權(quán)限或能力的限制，以及進(jìn)入物理區(qū)域和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程。
由于典型的訪問(wèn)控制機(jī)制比較復(fù)雜，因此在這種機(jī)制中一般存在安全的漏洞的可能性，使得攻擊者能夠未授權(quán)的訪問(wèn)數(shù)據(jù)與功能。訪問(wèn)控制機(jī)制是需要實(shí)現(xiàn)某種精心設(shè)計(jì)的邏輯，并分別考慮相關(guān)應(yīng)用程序領(lǐng)域與不同類(lèi)型功能。在此基礎(chǔ)上，應(yīng)用程序需要決定是否授權(quán)用戶執(zhí)行所要求的任務(wù)。
建站公司等開(kāi)發(fā)者經(jīng)常會(huì)對(duì)用戶與應(yīng)用程序的交互方式作出錯(cuò)誤的假設(shè)，并常常有所忽略。這處理用戶的最后一個(gè)步驟應(yīng)用程序即可收到一個(gè)請(qǐng)求確認(rèn)的身份。
探查這些漏洞是一件費(fèi)力的工作，信息在移動(dòng)過(guò)程中其訪問(wèn)的權(quán)限關(guān)系也會(huì)有所變化，如用戶A可將其對(duì)目標(biāo)C的訪問(wèn)權(quán)限傳遞給用戶B，從而使不具備對(duì)C訪問(wèn)權(quán)限的B可訪問(wèn)C。每一項(xiàng)功能重復(fù)的進(jìn)行相同的檢測(cè)，因?yàn)樵L問(wèn)的控制機(jī)制中存在大量的漏洞，所以在測(cè)試Web應(yīng)用程序時(shí)付出的精力也是不少的。

網(wǎng)站名稱(chēng)：應(yīng)用程序的訪問(wèn)控制機(jī)制
文章路徑：http://jinyejixie.com/news44/172644.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、Google、網(wǎng)站收錄、網(wǎng)站策劃、網(wǎng)站改版、用戶體驗(yàn)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

平面設(shè)計(jì)重要性 2022-06-28
如何網(wǎng)站優(yōu)化的錨文本鏈接？ 2022-06-28
解析PHP中ob_start()函數(shù)的用法 2022-06-28
自然界的顏色可以區(qū)分設(shè)計(jì),自然界的色彩搭配與界面設(shè)計(jì) 2022-06-28
最詳細(xì)的垂直電商首頁(yè)設(shè)計(jì)總結(jié) 2022-06-28

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

應(yīng)用程序的訪問(wèn)控制機(jī)制