Перевод названия: Расширенная ролевая модель безопасности для веб-приложений, основанная на иерархии путей
Тип публикации: статья из журнала
Год издания: 2018
Идентификатор DOI: 10.17516/1999-494X-0029
Ключевые слова: Security Models, access control, web applications, модели безопасности, разграничение доступа, веб-приложения
Аннотация: Web applications security is a complex problem with several aspects. One aspect is access control according to specified security policy. Access control is accomplished by security model restrictions. This research is dedicated to developing security access control model for web applications. This work describes path-based RBAC modПоказать полностьюel, which improves RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model’s elements for real-world web applications. Developing web applications with model described allows reducing security risks. Обеспечение безопасности веб-приложений - комплексная проблема, имеющая несколько аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной политикой безопасности. Разграничение доступа осуществляется путем применения ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке модели безопасности для разграничения доступа в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.
Журнал: Журнал Сибирского федерального университета. Серия: Техника и технологии
Выпуск журнала: Т. 11, № 7
Номера страниц: 748-754
ISSN журнала: 1999494X
Место издания: Красноярск
Издатель: Федеральное государственное автономное образовательное учреждение высшего образования Сибирский федеральный университет