有谁做过权限安全，跪求思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
苦海蜉蝣雪币： 32 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	苦海蜉蝣 2 楼 shiro框架可以参考下，java权限的 2017-2-20 16:46 0
angelToms 雪币： 3040 活跃值： (1185) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 170 关注私信	angelToms 2 3 楼苦海蜉蝣 shiro框架可以参考下，java权限的虽然您理解错了我的意思，不过还是谢谢 2017-2-21 12:23 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 4 楼需求不够详细 2017-2-21 12:50 0
angelToms 雪币： 3040 活跃值： (1185) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 170 关注私信	angelToms 2 5 楼仙果需求不够详细其实这一块由于不是很了解，也不知道该怎么去表述，而且这个权限管理可能范围比较大，例如主机上的权限、主机上提供服务的权限（svn、ftp、apache、nginx）、数据库以及数据库内部的权限，主机与主机之间的权限、甚至包括网络边界路由器和内部交换机这些硬件的权限（访问、操作）、还包含业务权限（例如某台服务器部署了一个b2b网站），所有涉及到权限的问题都属于权限管理和权限安全层面，所有由权限引发的安全问题都属于权限问题（我个人并不喜欢把权限相关单独列出来，因为权限不能脱离权限的载体，但是大boss这么划分的，哈哈），所以哪位大神可以给些建议和思路，小弟不胜感激！ 2017-2-22 10:25 0
Summerd 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Summerd 6 楼只说WEB，业务逻辑方面容易出现权限问题，包括平行权限、垂直权限、非授权访问、越权操作等，没什么好用的工具，还是手工修改身份标识符为主 2017-2-28 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
苦海蜉蝣雪币： 32 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	苦海蜉蝣 2 楼 shiro框架可以参考下，java权限的 2017-2-20 16:46 0
angelToms 雪币： 3040 活跃值： (1185) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 170 关注私信	angelToms 2 3 楼苦海蜉蝣 shiro框架可以参考下，java权限的虽然您理解错了我的意思，不过还是谢谢 2017-2-21 12:23 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 70 关注私信	仙果 19 4 楼需求不够详细 2017-2-21 12:50 0
angelToms 雪币： 3040 活跃值： (1185) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 170 关注私信	angelToms 2 5 楼仙果需求不够详细其实这一块由于不是很了解，也不知道该怎么去表述，而且这个权限管理可能范围比较大，例如主机上的权限、主机上提供服务的权限（svn、ftp、apache、nginx）、数据库以及数据库内部的权限，主机与主机之间的权限、甚至包括网络边界路由器和内部交换机这些硬件的权限（访问、操作）、还包含业务权限（例如某台服务器部署了一个b2b网站），所有涉及到权限的问题都属于权限管理和权限安全层面，所有由权限引发的安全问题都属于权限问题（我个人并不喜欢把权限相关单独列出来，因为权限不能脱离权限的载体，但是大boss这么划分的，哈哈），所以哪位大神可以给些建议和思路，小弟不胜感激！ 2017-2-22 10:25 0
Summerd 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Summerd 6 楼只说WEB，业务逻辑方面容易出现权限问题，包括平行权限、垂直权限、非授权访问、越权操作等，没什么好用的工具，还是手工修改身份标识符为主 2017-2-28 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复