Название урока: Контроль доступа основанный на ролях
Тема для изучения:
В схемах основанных на ролях сама роль представляет из себя набор разрешений доступа и привилегий. Пользователю одновременно может быть присвоена одна или более ролей. Подобные схемы чаще всего включают в себя два механизма: механизм работы с разрешениями доступа и механизм назначения привилегий. В случаях когда реализация данной схемы имеет какие-то изъяны пользователь может получить доступ к функционалу, к которому ему обращаться не разрешено. Или он может каким-либо образом повысить свои привилегии в приложении.Основные цели и задачи:
Ваша цель состоит в изучении правил контроля доступа данного сайта. Каждая роль имеет разрешения на доступ к определённому ресурсу (A-F). Каждому пользователю присвоена одна или более ролей. Только пользователи имеющие роль [Admin] могу получать доступ к F-ресурсам. В случае удачного проведения атаки пользователь не имеющий роль [Admin] должен получить доступ к F-ресурсам.Учебные ресурсы:
Схема организации