如果攻击一个采用这种多层权限模型的应用程序,可能这个应用程序能够防御在应用访问控制过程中常犯的许多明显错误。由于在其他层面实施的保护措施,避开应用程序的访问控制可能无法取得很大成效,但仍然可以使用其他可能的攻击手段。更重要的是,了解每种控制在它所能提供的保护方面存在的限制,将有助于确定最可能影响到它的漏洞。
应用程序层面的编程检查易于受到注入类攻击。
在应用程序服务器层面定义的角色,其定义既不全面,也不完整。
即使使用低权限操作系统账户运行应用程序组件,这些账户通常仍然能够阅读主机文件系统中保存的各种敏感数据。任何准许他人访问任意文件的漏洞(即使仅仅读取敏感数据)都可被攻击者加以有效利用。
应用程序服务器软件本身存在的漏洞往往有助于突破应用程序层面执行的任何访问控制,但是仍然只能有限地访问数据库和操作系统。
在适当位置的一个可供利用的访问控制漏洞可成为发动重大权限提升攻击的起点。例如,如果能够修改与账户有关的角色,那么再次使用账户登录将能够提升在应用程序和数据库层面的访问权限。