寻虫

摘要： 一、基本说明 应用系统的安全主要有以下方面： 1）口令和认证：帐号、密码、认证方式等安全，避免出现认证绕过、认证失效、认证破解等问题 2）授权管理：从帐号授权的角度提出用户权限最小化策略，避免因权限过大造成的越权操作 3）访问控制：提出如何通过会话和链接进行访问控制，避免用户访问的泄露、会话劫持、拒 阅读全文