Shikata Ga Nai

Private? There is no such things.

2つの特権昇格についてまとめてみた

Hello there, ('ω')ノ

 

セキュリティの世界に入り込むと特権昇格といった言葉を耳にするかと。

特権昇格とは、ユーザーに許可されていない特権を取得することで。

また、この特権の昇格には水平または垂直の2つのタイプがあって。


水平特権昇格

 合計3人のユーザーがいて、2人の通常ユーザーと1人の管理者で。 

 通常のユーザーJoeが、通常のユーザーJaneのデータにアクセスできる場合だと。

 両方のユーザーが階層内の同じレベルにあるため、水平特権昇格と呼ばれ。

 

垂直特権昇格

 通常のユーザーJoeが、データにアクセスして管理者の権限を取得できると。

 通常のユーザーJoeと管理者は、どちらも階層内の異なるレベルにいるので。

 それは、垂直権限昇格と呼ばれ。 

 

f:id:ThisIsOne:20200523114618p:plain

 

Best regards, (^^ゞ