Перевод заглавия: Extended Path-based Role Access Control Security Model
УДК |
Кл.слова (ненормированные):
модели безопасности -- разграничение доступа -- веб-приложения -- Security model -- access control -- web applications
Аннотация: Целью работы является создание модели безопасности, ориентированной на использование в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.
This work is dedicated to developing security access control model for web applications. This article describes path-based RBAC model, which improves original RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model's elements for real-world web applications. Developing web applications with model described allows reducing security risks.
РИНЦ
Держатели документа:
Институт вычислительного моделирования СО РАН
Доп.точки доступа:
Кононов, Дмитрий Дмитриевич; Kononov D. D.; Исаев, Сергей Владиславович; Isaev S. V.