COMPANY NEWS 公司新闻
Industry News 行业新闻
应用程序处理用户的访问
发布时间:2014/6/9 22:43:13 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
几乎任何应用程序都必须满足一个中心安全要求,即处理用户访问其数据与功能。在通常情况下,用户一般分为几种类型,如匿名用户、正常通过验证的用户和管理用户。每一个机制都是应用程序攻击的一个关键部分,对于应用程序的总体安全状况及其重要。
大多数Web应用程序使用三层相互关联的安全机制处理用户访问:
*身份验证;
*会话管理;
*访问控制;
许多情况下,不同的用户只允许访问不同的数据,Web邮件的应用程序只能阅读自己的而非他人的电子邮件等等。由于这些机制的相互依赖,因此深圳网站制作根本不能提供绝对的总体安全保护,任何一个部分存在缺陷都可能使用攻击者自由访问应用程序的功能与数据。
大多数Web应用程序使用三层相互关联的安全机制处理用户访问:
*身份验证;
*会话管理;
*访问控制;
许多情况下,不同的用户只允许访问不同的数据,Web邮件的应用程序只能阅读自己的而非他人的电子邮件等等。由于这些机制的相互依赖,因此深圳网站制作根本不能提供绝对的总体安全保护,任何一个部分存在缺陷都可能使用攻击者自由访问应用程序的功能与数据。
