三种用户访问模式及其攻击面比较
仅管理员可访问 → 攻击面小(用户少、权限控制严)
所有合法用户可访问 → 攻击面中等
允许匿名访问 → 攻击面最大(无身份验证,任何人都可尝试攻击)
攻击面指系统暴露给攻击者的入口点数量与权限,匿名访问意味着无认证,攻击者可随意尝试
#nisp二级
仅管理员可访问 → 攻击面小(用户少、权限控制严)
所有合法用户可访问 → 攻击面中等
允许匿名访问 → 攻击面最大(无身份验证,任何人都可尝试攻击)
攻击面指系统暴露给攻击者的入口点数量与权限,匿名访问意味着无认证,攻击者可随意尝试
#nisp二级
