この製品は、アクターがアクセスできないはずのレコードを含むデータベース・テーブルを使用するが、そのアクターが制御できる主キーを持つSQL文を実行する。
ユーザーが主キーを任意の値に設定できる場合、そのユーザーはキーを変更して不正なレコードを指すことができる。
データベースのアクセス制御エラーは、以下のような場合に発生する:
The product uses a database table that includes records that should not be accessible to an actor, but it executes a SQL statement with a primary key that can be controlled by that actor.
When a user can set a primary key to any value, then the user can modify the key to point to unauthorized records.
Database access control errors occur when: