做为一个零基础安全知识的我,理解上有不对的地方,请大家指正!谢谢!
对房屋来说,使用房屋有哪些人呢?主人和访客还有不速之客。通过使用钥匙开了房屋门,我们在房屋里可以做什么呢?对于房屋的主人,我可以使用房屋内所有的东西,进出任何一个房间;对于一个访客来说,只能在房屋的公共场地使用,而房屋里某些的使用需要主人的授权才可以使用,比如进入主人的书房或者卧室。除此之外,也会有不速之客来这房屋翻箱倒柜。这说明房屋的安全做得不够,才会为不速之客提供了可能。在系统中,我们可以认为这不速之客访问为越权。
越权漏洞是常见的安全漏洞之一,他的危险指数是S1级。越权分为水平越权和垂直越权、交叉越权。
何为垂直越权?
它是纵向的,是基于角色的控制(role-Based Access Control 简称RBAC