阅读背景:

访问控制缺陷之WebGoat练习 - 2016.01.06

来源:互联网 

        访问控制的方案很很多种,有基于角色的也有基于路径的。他们的基本原则都是根据用户的不同身份为用户划分等级,同样对可用资源也划分等级,进而根据用户的等级限制用户的对资源的访问。而现实网络中的访问控制却往往存在各种各样的控制缺陷。例如,我们将在下面提到的绕开基于角色的访问控制,进而获取我们想要查看的信息;绕开基于路径的访问控制,进而访问我们不能访问的资源。        访问控制的方案很很多种,有基于角色的也有基于路径的。他们的基本原则都是根据用户




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: