陷門

如果一個登入處理系統允許一個特定的用戶識別碼,通過該識別碼可以繞過通常的口令檢查,直觀的理解就是可以通過一個特殊的用戶名和密碼登入進行修改等操作。這種安全危險稱為陷門,又稱為非授權訪問.

陷門是在某個系統或某個檔案中設定的"機關"，使得在提供特定的輸入數據時，允許違反安全策略。例如，一個登錄處理子系統允許處理一個特定的用戶識別碼，以繞過通常的口令檢查。

陷門:計算機操作的陷門設定是指進入程式的秘密入口,它使得知道陷門的人可以不經過通常的安全檢查訪問過程而獲得訪問。程式設計師為了進行調試和測試程式,已經合法地使用了很多年的陷門技術。當陷門被無所顧忌的程式設計師用來獲得非授權訪問時,陷門就變成了威脅。對陷門進行作業系統的控制是困難的,必須將安全測量集中在程式開發和軟體更新的行為上才能更好地避免這類攻擊。