不,不能从非管理员帐户创建管理员帐户。
这样做会有效地构成特权提升攻击,这是软件供应商通常非常重视的事情,因为它使任何用户特权分离的尝试都没有实际意义;用户(或以用户身份运行的代码)可以创建一个更高特权的帐户并切换到使用它,绕过任何适当的保护。特别是如果它可能导致本地管理员访问,一旦获得此类访问权限,就可以相对容易地绕过许多访问控制。
一般来说,权限提升攻击是一类攻击,您从某个权限级别开始,执行一些(一组)操作,并以更高的权限结束,而实际上不涉及某些实体(通常是自然人和/或用户帐户)这实际上具有您获得的特权,通常需要将帐户提升到更高的特权级别。
工作权限系统的一个基本设计标准是,任何实体都不能将自己提升到实体自己的原始权限之上。许多基于计算机的权限系统还包括能够减少权限的要求,之后将权限提升回原始级别应该是不可能的。这通常称为删除权限。
| 归档时间: |
|
| 查看次数: |
2860 次 |
| 最近记录: |