- Номер
- Журнал СФУ. Техника и технологии. 2018 11 (7)
- Авторы
- Кононов, Д.Д.; Исаев, С.В.
- Контактная информация
- Кононов, Д.Д.: Институт вычислительного моделирования СО РАН Россия, 660036, Красноярск, ул. Академгородок, 50/44; Исаев, С.В.: Институт вычислительного моделирования СО РАН Россия, 660036, Красноярск, ул. Академгородок, 50/44
- Ключевые слова
- security models; access control; web applications; модели безопасности; разграничение доступа; веб-приложения
- Аннотация
Обеспечение безопасности веб-приложений – комплексная проблема, имеющая несколько аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной политикой безопасности. Разграничение доступа осуществляется путем применения ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке модели безопасности для разграничения доступа в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью
- Страницы
- 748-754
- Статья в архиве электронных ресурсов СФУ
- https://elib.sfu-kras.ru/handle/2311/109145
Эта работа лицензируется по лицензии Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0).