Web安全技术 课件 9业务逻辑安全.pptx

第9章业务逻辑安全

01用户管理功能的实现02用户授权管理及安全分析03用户身份识别技术及安全防护04目录CONTENTS业务逻辑安全风险存在的前提

业务逻辑业务逻辑实现的前提是：要有效区分每个用户，针对每个用户提供独立的服务内容，并且允许客户与服务器进行大量交互。在Web应用场景下，一个网站也会涉及多种用户身份：游客、普通用户、VIP用户、客服人员、业务主管、网站管理员等。每类用户都会对网站正常工作带来影响。这就要求网站的运营者必须对网站的各类用户进行权限划分，方可实现网站的正常运营，避免产生混乱。业务逻辑安全风险存在的前提

业务逻辑针对W