2015-05-30
385
Чтобы предотвратить компрометацию безопасности ресурса (то есть разрушение ресурса, или уменьшение его доступности), нужно разрешать использовать этот ресурс только тем, кому требуется использование ресурса. Несоответствующий доступ происходит, когда пользователь, законный или неавторизованный, получает доступ к ресурсу, который пользователю не разрешено использовать.
Несоответствующий доступ может происходить просто потому, что права доступа пользователей к ресурсу не назначены должным образом. Однако, несоответствующий доступ может также происходить потому, что механизм управления доступом или механизм назначения привилегий обладают недостаточной степенью детализации. В этих случаях единственный способ предоставить пользователю необходимые права доступа или привилегии для выполнения определенной функции состоит в том, чтобы предоставлять пользователю больше доступа, чем необходимо, или больше привилегий, чем необходимо.
Несоответствующий доступ к ресурсам КС может происходить при использовании следующих типов уязвимых мест:
|
|
|
- использование при назначении прав пользователям по умолчанию таких системных установок, которые являются слишком разрешающими для пользователей,
- неправильное использование привилегий администратора или менеджера КС,
- данные, хранящиеся с неадекватным уровнем защиты или вообще без защиты,
- недостаточное или неправильное использование механизма назначения привилегий для пользователей,
- ПК, на которых не используют никакого контроля доступа на уровне файлов.
