Труды сотрудников ИВМ СО РАН

[Текст] : материалы конференции / Д.Д. Кононов // Материалы XII Всероссийской конференции «Проблемы информатизации региона» (ПИР-2011). - Красноярск, 2011. - С. 127-130

Полный текст

Держатели документа:
ИВМ СО РАН : 660036, Красноярск, Академгородок, 50, стр.44

Доп.точки доступа:
Kononov D.D.

/ D. Kononov, S. Isaev // CEUR Workshop Proceedings : CEUR-WS, 2017. - Vol. 1839: 2016 International Conference Mathematical and Information Technologies, MIT 2016 (28 August 2016 through 5 September 2016, ) Conference code: 127940. - P166-173 . -
Аннотация: Web applications security is a complex problem with several aspects. One aspect is access control according to specified security policy. Access control is accomplished by security model restrictions. This research is dedicated to developing security access control model for web applications. This work describes path-based RBAC model, which improves RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model's elements for real-world web applications. Developing web applications with model described allows reducing security risks.

Scopus

Держатели документа:
Institute of Computational Modeling of SB RAS, Akademgorodok 50/44, Krasnoyarsk, Russian Federation

Доп.точки доступа:
Kononov, D.; Isaev, S.

[Текст] : научное издание / Д. Д. Кононов // Решетневские чтения. - 2016. - Т. 2, № 20. - С. 269-271 . - ISSN 1990-7702
   Перевод заглавия: CONSISTENCY OF EXTENDED ROLE-BASED SECURITY MODEL BASED ON RBAC

УДК

004.056

Аннотация: Представлена разработка критериев непротиворечивости расширенной ролевой модели безопасности, ориентированной на использование в веб-приложениях. Показана актуальность обеспечения безопасности, перечислены классические модели безопасности, описана расширенная ролевая модель на основе RBAC. Для данной модели разработаны и описаны критерии непротиворечивости.
This work describes consistency criteria of extended role-based security model for web applications. Author shows importance of web application security, lists classic security models, and describes extended role-based security model based on RBAC. For this security model, author creates and describes consistency criteria.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Д.Д.; Kononov D.D.

[Текст] : научное издание / Д. Д. Кононов, С. В. Исаев // Вопросы защиты информации. - 2016. - № 4. - С. 13-18 . - ISSN 2073-2600
   Перевод заглавия: Extended Path-based Role Access Control Security Model

УДК

004.056

Аннотация: Целью работы является создание модели безопасности, ориентированной на использование в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.
This work is dedicated to developing security access control model for web applications. This article describes path-based RBAC model, which improves original RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model's elements for real-world web applications. Developing web applications with model described allows reducing security risks.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Дмитрий Дмитриевич; Kononov D. D.; Исаев, Сергей Владиславович; Isaev S. V.

/ D. Kononov, S. Isaev // RPC 2018 - Proceedings of the 3rd Russian-Pacific Conference on Computer Technology and Applications : Institute of Electrical and Electronics Engineers Inc., 2018. - 3rd Russian-Pacific Conference on Computer Technology and Applications, RPC 2018 (18 August 2018 through 25 August 2018, ) Conference code: 140611, DOI 10.1109/RPC.2018.8482195 . -
Аннотация: Web applications security is a complex problem with several aspects. One aspect is access control according to specified security policy. This work is dedicated to developing security access control model for web applications. This article describes path-based security model, which extends original RBAC model and allows flexible access control using web request path. Applying the model described for web applications allows reducing security risks. © 2018 IEEE.

Scopus,
Смотреть статью

Держатели документа:
ICM SB RAS, Department of Information and Telecommunication Technologies, Krasnoyarsk, Russian Federation

Доп.точки доступа:
Kononov, D.; Isaev, S.

[Text] : статья / Dmitry D. Kononov, Sergey V. Isaev // Журнал Сибирского федерального университета. Серия: Техника и технологии. - 2018. - Т. 11, № 7. - P748-754, DOI 10.17516/1999-494X-0029 . - ISSN 1999-494X
   Перевод заглавия: Расширенная ролевая модель безопасности для веб-приложений, основанная на иерархии путей

УДК

004.056

Аннотация: Web applications security is a complex problem with several aspects. One aspect is access control according to specified security policy. Access control is accomplished by security model restrictions. This research is dedicated to developing security access control model for web applications. This work describes path-based RBAC model, which improves RBAC and allows flexible access control using request path (URI). Authors created guidelines to apply model’s elements for real-world web applications. Developing web applications with model described allows reducing security risks.
Обеспечение безопасности веб-приложений - комплексная проблема, имеющая несколько аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной политикой безопасности. Разграничение доступа осуществляется путем применения ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке модели безопасности для разграничения доступа в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.

РИНЦ

Держатели документа:
Institute of Computational Modeling of SB RAS

Доп.точки доступа:
Kononov, Dmitry D.; Кононов Д.Д.; Isaev, Sergey V.; Исаев С.В.

/ D. Kononov, S. Isaev // PROCEEDINGS OF THE 2018 3RD RUSSIAN-PACIFIC CONFERENCE ON COMPUTER : IEEE, 2018. - 3rd Russian-Pacific Conference on Computer Technology and Applications (AUG 18-25, 2018, Vladivostok, RUSSIA). - Cited References:14 . - ISBN 978-1-5386-7531-1
Аннотация: Web applications security is a complex problem with several aspects. One aspect is access control according to specified security policy. This work is dedicated to developing security access control model for web applications. This article describes path-based security model, which extends original RBAC model and allows flexible access control using web request path. Applying the model described for web applications allows reducing security risks.

WOS

Держатели документа:
ICM SB RAS, Dept Informat & Telecommun Technol, Krasnoyarsk, Russia.

Доп.точки доступа:
Kononov, Dmitry; Isaev, Sergey

[Текст] : статья / Д. Д. Кононов // Решетневские чтения. - 2018. - Т. 2, № 22. - С. 335-336 . - ISSN 1990-7702
   Перевод заглавия: PARAMETRIC ACCESS CONTROL IN EXTENDED ROLE-BASED SECURITY MODEL BASED ON RBAC

УДК

004.056

Аннотация: Целью работы является улучшение расширенной ролевой модели безопасности, основанной на RBAC (Role Based Access Control). Приведено описание существующей модели безопасности, показана необходимость доработки. Описаны новые элементы и функции разработанной модели безопасности. Показано преимущество нового подхода к разграничению доступа.
The aim of this work is to improve the extended role-based security model based on RBAC (Role Based Access Control). The paper describes the existing security model and emphasize need for improvement. New elements and functions of developed security model are described. Author shows advantages of new access control approach.

РИНЦ

Держатели документа:
Институт вычислительного моделирования СО РАН

Доп.точки доступа:
Кононов, Д.Д.; Kononov D.D.