iT邦幫忙

2023 iThome 鐵人賽

DAY 9
0
自我挑戰組

資安大拼盤系列 第 9

[Day9] 雞腿便當大拼盤 ─ 其他安全性原則(2)

  • 分享至 

  • xImage
  •  

如果說大拼盤的定義是指各式菜色組合在一起的一道菜,並且放在同一個器皿中或是以不同器皿分裝後放置在同一個大器皿之中,那麼從廣義上來說,雞腿便當是不是也可以算是一個大拼盤。

存取控制(Access Control)

根據系統的授權策略,對使用者進行授權驗證,確認使用者是不是合法被授權,每位使用者依照不同的等級能存取到的系統權限當然也不同,當我的服務等級越高,那麼我的權限就會越大。其實就是在做權限控管拉!不過…存取控制這名詞聽起來超級蝦趴的,對吧?

接下來舉個越權存取的例子好了,以臺灣來說:
限制級:未滿18歲不宜觀賞。
輔導15歲級(輔十五級):未滿15歲宜觀賞。
輔導12歲級(輔十二級):未滿12歲不宜觀賞。
保護級:未滿6歲不宜觀賞,6歲以上未滿12歲需大人陪伴觀賞。
今天有一個15歲的國中生想看影片,當他毫不猶豫的點下「是,我已滿18歲」這時不需經過年齡、身分等等的任何驗證就可直接進入該網站,欸嘿~這個行為就是垂直越權啦!

雞腿便當大拼盤


圖片來源


上一篇
[Day8] 五福臨門香腸富貴拼盤 ─ 其他安全性原則(1)
下一篇
[Day10] 鬆餅大拼盤 ─ 其他安全性原則(3)
系列文
資安大拼盤30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言