2013年4月11日
WebGoat学习——访问控制缺陷( Access Control Flaws)
摘要: 在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,或以某种方式允许特权升级到未经授权的角色的访问。 阅读全文
posted @ 2013-04-11 23:42 arlenhou 阅读(1274) 评论(0) 推荐(0) 编辑