Web应用程序的威胁与对策(19)

帐户可以骗取审核和记录；这既适用于管理帐户，也适用于用户/应用程序/服务帐户。必须不能共享管理帐户。分配用户/应用程序/服务帐户的级别必须允许使用此帐户识别访问的单个来源，而且包含授予该帐户的任何特权损害。

越权的应用程序和服务帐户

如果向应用程序和服务帐户授予访问权以更改系统中的配置信息，则攻击者可能操纵它们来执行此操作。可以通过采纳使用最低特权的服务和应用程序帐户的策略可以减少这种威胁的危险。请记住，除非设计明确要求，否则不要允许帐户修改其各自配置信息。

返回页首

敏感数据

敏感数据容易受到各种威胁。尝试查看或修改敏感数据的攻击可能以永久数据存储区和网络为目标。对敏感数据的最大威胁包括：

访问存储中的敏感数据 网络偷听 数据篡改

访问存储中的敏感数据

您必须确保存储中的敏感数据的安全，以防止用户（恶意或非恶意）获取数据访问权和读取数据。

保护存储中的敏感数据的对策包括：

对于包含敏感数据的永久数据存储区使用受限制的 ACL。 存储加密的数据。 使用基于身份和角色的授权来确保只允许具有适当级别授权的用户访问敏感数据。使用基于角色的安全来区分可查看数

据的用户和可修改数据的用户。

网络偷听

来自 Web 应用程序的 HTTP 数据以纯文本形式在网络上传输，并容易受到网络偷听攻击，其中攻击者使用网络监测软件来捕捉敏感数据并可能修改敏感数据。

防止网络偷听并提供隐私的对策包括：

数据篡改 对数据加密。 使用加密的通讯通道，如 SSL。

数据篡改是指对数据的未经授权修改，通常发生在此数据通过网络传输时。

一种防止数据篡改的对策是使用防篡改协议（例如哈希消息验证代码 (HMAC)）来保护通过网络传输的敏感数据。