- kindlaksmääratud käitumine volituste ületamise avastamisel ning - volitamatu sissepääsu tõkestamine (nt ühepoolselt avatav uks, volitatud isikutele ukselukk ja võti, külalistele kella helistamise võimalus). Sisenemise kontrollimiseks läheb tarvis erinevaid ehituslikke, organisatsioonilisi ja isiklikke meetmeid. Nende koostoime peaks olema reguleeritud sissepääsu kontrollikontseptsiooniga, mis määrab üldnõuded turvaala, hoone ja seadmete kaitsmiseks. Siia alla kuuluvad: - turvatsoonide piiritlemine Kaitsmist vajavate alade hulka võivad kuuluda kinnistud, hooned, serveriruumid, lisaseadmetega ruumid, arhiivid, kommunikatsiooniseadmed ja hoones kasutav tehnika. Kuna vastavate alade turvanõuded on teineteisest erinevad, võib olla mõttekas jaotada need eraldi turvatsoonidesse. - Sissepääsuõiguste andmine (vt meede M 2.6 Sissepääsuõiguste andmine) - Sissepääsu kontrollimise eest vastutava töötaja määramine
pigem minevik · Implementatsiooni vead, näiteks: Puhvri ületäitumised - mälus lubatakse 1KB, ründaja saadab 2KB, soditakse üle järgmise jupi andmeid (enda väärtustega või lihtsalt toimivuse häirimiseks) Failisüsteemi ja juurdepääsu semantika - kui on määratud, et aadressid on tõstutundikud ja läbivalt väikeste tähtedega, siis Windowsis on aadressid tõstutundetud. Probleemid erinevate turvatsoonide segamisel - kasutatakse veebist leitavaid JavaScript- koode ja viidatakse otse võrgus olevatele failidele; sellisel juhul tuleb usaldada ka neid välijastpoolt saadavaid koodijuppe. · Konfiguratsioonivead Ettevaatust Kõik võrgust tulevad andmed on ebausaldusväärsed!!! Denial of Service -- teenusetõkestus · Ülekoormus - Apache veebiserveriga seotud Apache Benchmark - oli võimalik tekitada nii palju päringuid, et enamus veebiservereid ei saanud nendega hakkama;
annaabi.ee 
