Журнал СФУ. Техника и технологии: Расширенная ролевая модель безопасности для веб-приложений, основанная на иерархии путей | Журнал Сибирского федерального университета

Журнал СФУ. Техника и технологии / Расширенная ролевая модель безопасности для веб-приложений, основанная на иерархии путей

Номер: Журнал СФУ. Техника и технологии. 2018 11 (7)
Авторы: Кононов, Д.Д.; Исаев, С.В.
Контактная информация: Кононов, Д.Д.: Институт вычислительного моделирования СО РАН Россия, 660036, Красноярск, ул. Академгородок, 50/44; Исаев, С.В.: Институт вычислительного моделирования СО РАН Россия, 660036, Красноярск, ул. Академгородок, 50/44
Ключевые слова: security models; access control; web applications; модели безопасности; разграничение доступа; веб-приложения
Аннотация: Обеспечение безопасности веб-приложений – комплексная проблема, имеющая несколько аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной политикой безопасности. Разграничение доступа осуществляется путем применения ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке модели безопасности для разграничения доступа в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью
Страницы: 748-754
Статья в архиве электронных ресурсов СФУ: https://elib.sfu-kras.ru/handle/2311/109145

Эта работа лицензируется по лицензии Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0).