戴上面具,解放双手
讲到这,不知道你有没有想到一个小问题:
这个“存储和分发面具”的系统应该放在哪呢?
我们得专门为这套身份系统专门腾出一个房间,不妨叫它“白房间”。
白房间可太重要了:
这里面保存着城堡里所有人的权限细节,包括N种面具类型对应的权限列表,包括每一个人申领面具的记录,甚至还存储了“谁在什么时候开了哪扇门”这样的日志信息。
这个白房间,有个霸气侧漏的专业名字——“域控服务器”。
显然,里面负责存储和分发身份的系统,就叫做“域控系统”。“域控系统”就像一个卡比兽,忠诚地守卫着诸多面具↓↓↓
好了,故事讲到这里,“黑客攻防”的舞台就搭建完了:
一个城堡,里面有灰房间,红房间和白房间;有无数的人带着面具,日复一日穿行在不同的房间里,完成他们的工作。
现在,中哥开始究极灵魂拷问:
如果你是一个黑客,你从没来过这个城堡,也没有城堡地图,各个房间之间的关系对你来说都是两眼一抹黑。你的 BOSS 给你下达命令:反正里面肯定有红房间!尽快找到红房间!然后带着里面的资料全身而退!期间还不能被保安大哥捏了蛐蛐!
你要咋整??
你的办法应该类似“密室逃脱”:
1、先随便找个把守不严的门或窗户翻进某个屋子(某个计算机)。
2、在房间里看到大家都戴什么样的面具(身份凭证),偷偷伪造一个,然后戴着面具去其他房间(计算机)搜寻,找到权限更多的其他面具,继续伪造。
3、就这样不断收集面具,能进入的房间越来越多,直到最后你确定红房间(重要数据库)的位置,并且发现了进入红房间的面具。
4、马上伪造,进入,拿资料,大功告成,找 BOSS 领赏金,回家搂着邦女郎在被窝里嘬柿子吃。
就像下面这样↓↓↓
