范围蠕变和特权蠕变
在项目管理中,范围爬行意味着“未经授权且不受控制地增加了项目范围。” (ISO / TR 21506:2018)在安全性方面,特权爬取意味着未经授权和不受控制地增加了用户的特权。
换句话说,特权蠕变是由不良做法导致的,例如授予特权(授权)不符合“需要了解和最小特权”的原则以及变更管理的过程。
以下是一些可能导致特权蠕变的示例:
自由访问控制(Discretionary Access Control :DAC)
但是,由於技术解决方案是由人们使用和操作的,因此,作为一种特权控制源的自由访问控制(DAC)可能使您感到惊讶。
DAC功能可将特权从一个人传递给另一个人。如果数据所有者授权您向其他人授予特权,则可以肯定地这样做。具有您授予的相同特权级别的人也可以这样做。这容易导致特权蠕变。
那些有权授予特权或负责在基於DAC的系统中实现授权的人,应遵循需要了解和最小特权原则以及更改管理过程,以防止特权蔓延。
参考
. 流氓接入点
. 邪恶双胞胎(无线网络)
资料来源: Wentz Wu QOTD-20201112
这功能对於浏览器来说,应该是个没人(或很少人)想过会存在的功能。 从十几二十年前开始有浏览器以来,浏...
我把从第一天到现在每天的 Home 目录都放上 GitHub 了,README.md 里面有说明 ...
rules of operator precedence 简单的小概念就是运算子(operator)...
大家好~~本篇为最後的一篇 谢谢大家,在这30天中非常的艰辛,虽然可能没有到非常好,但是希望给予初学...
前言 过年爽爽放,该回来复习复习拉WW,大家新年快乐 今天原本是要来练习以前都没接触过的galler...