Web应用程序的威胁与对策(17)

特权提升 保密数据的泄漏 数据篡改 诱惑攻击

设计授权模型时，您必须考虑攻击者的威胁，攻击者尝试将其特权提升到功能强大的帐户（如本地 Administrators 组成员或本地系统帐户）所具有的权限。这样，攻击者能够对应用程序和本地计算机进行完全的控制。例如，在典型的 ASP 编程中，从组件中调用 RevertToSelf API 会导致执行线程以本地系统帐户（在本地计算机上具有最大能力和特权）运行。

可用来防止特权提升的主要对策是使用最低特权的进程、服务和用户帐户。

保密数据的泄漏

如果未授权用户可以查看敏感性数据，则可能发生保密数据的泄漏。保密数据包括应用程序特定数据（如信用卡号码、职员详细信息、财务记录等）以及应用程序配置数据（如服务帐户凭证和数据库连接字符串）。为防止保密数据的泄漏，您应该确保其在永久存储区（如数据库和配置文件）中的安全以及在网络传输期间的安全。只有经过身份验证和授权的用户才能够访问他们特定的数据。应仅限管理员可以访问系统级别的配置数据。

防止保密数据泄漏的对策包括：

数据篡改 在允许访问可能暴露敏感数据的操作之前，执行角色检查。 使用强 ACL 来确保 Windows 资源的安全。 使用标准加密在配置文件和数据库中存储敏感数据。

数据篡改指未经授权修改数据。

防止数据篡改的对策包括：

诱惑攻击 使用强访问控制来保护永久存储区中的数据，以确保只有经过授权的用户可以访问和修改数据。 使用基于角色的安全来区分可查看数据的用户和可修改数据的用户。

当具有很少特权的实体能够让具有更多特权的实体执行对其有利的操作时，便发生了诱惑攻击。

为了应对这种威胁，您必须使用适当的授权机制来限制对受信任代码的访问。无论何时访问安全资源或执行特权操作时，则使用 .NET Framework 代码访问安全通过授权调用代码来帮助这操作。

返回页首

配置