機能ベースのセキュリティシステムが、混乱した代理問題から保護するのはなぜですか?
ウィキペディアによると( https://en.wikipedia.org/wiki/Confused_deputy_problem ):
情報セキュリティでは、機能システムがこれを防ぐのに対し、アクセス制御リストベースのシステムはそうしないので、混乱した代理問題が機能ベースのセキュリティが重要である理由の例としてよく引用されます。
これはなぜですか?確かに、使用しているセキュリティシステムに関係なく、攻撃者は、それが機能からのものであるか、ACLと要求元プログラムの環境権限に基づいているかに関係なく、常に特権プログラムをだましてその特権を使用させる可能性があります。
あなたはある意味で正しいです。一般的に言って問題の根本は、虐待された対象が幅広い権限を持つ傾向があることであり、制約されていません。対象者がその能力に基づいて行動することのみが許可された場合、虐待も抑制されます。