Журнал СФУ. Техника и технологии / Расширенная ролевая модель безопасности для веб-приложений, основанная на иерархии путей

Полный текст (.pdf)
Номер
Журнал СФУ. Техника и технологии. 2018 11 (7)
Авторы
Кононов, Д.Д.; Исаев, С.В.
Контактная информация
Кононов, Д.Д.: Институт вычислительного моделирования СО РАН Россия, 660036, Красноярск, ул. Академгородок, 50/44; Исаев, С.В.: Институт вычислительного моделирования СО РАН Россия, 660036, Красноярск, ул. Академгородок, 50/44
Ключевые слова
security models; access control; web applications; модели безопасности; разграничение доступа; веб-приложения
Аннотация

Обеспечение безопасности веб-приложений – комплексная проблема, имеющая несколько аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной политикой безопасности. Разграничение доступа осуществляется путем применения ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке модели безопасности для разграничения доступа в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью

Страницы
748-754
Статья в архиве электронных ресурсов СФУ
https://elib.sfu-kras.ru/handle/2311/109145

Лицензия Creative Commons Эта работа лицензируется по лицензии Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0).