phy*_*fox 20
您正在寻找的技术概念称为Privilege Separation。有了这个概念,每个程序都使用授予运行应用程序的用户的权限,这是由操作系统的安全模块强制执行的。当用户需要做一些超出他们正常权限的事情时,系统会质询用户以授予额外的权限。所有这一切的目的是,流氓程序(病毒、木马等)不应该对普通用户帐户造成任何相当大的损害,除非用户授予它额外的权限这样做。虽然此链接当然是指向 Wikipedia 的,但它包含指向其他文章和外部资源的链接,您可以在其中了解有关特权分离及其如何缓解特权升级的更多信息(利用软件错误获得特权/渗透系统/等)。
| 归档时间: |
|
| 查看次数: |
3867 次 |
| 最近记录: |