Extended Role Access Control Model for Web Applications Based on Path Hierarchy
View/ Open:
URI (for links/citations):
https://elib.sfu-kras.ru/handle/2311/109145Author:
Kononov, Dmitry D.
Isaev, Sergey V.
Кононов, Д.Д.
Исаев, С.В.
Date:
2018-11Journal Name:
Журнал Сибирского федерального университета. Техника и технологии. Journal of Siberian Federal University. Engineering & Technologies: 2018 11 (7)Abstract:
Web applications security is a complex problem with several aspects. One aspect is access
control according to specified security policy. Access control is accomplished by security model
restrictions. This research is dedicated to developing security access control model for web
applications. This work describes path-based RBAC model, which improves RBAC and allows
flexible access control using request path (URI). Authors created guidelines to apply model’s
elements for real-world web applications. Developing web applications with model described
allows reducing security risks Обеспечение безопасности веб-приложений – комплексная проблема, имеющая несколько
аспектов. Одним из аспектов является разграничение доступа в соответствии с заданной
политикой безопасности. Разграничение доступа осуществляется путем применения
ограничений, накладываемых моделью безопасности. Данная работа посвящена разработке
модели безопасности для разграничения доступа в веб-приложениях. В работе описана
основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI).
Разработаны рекомендации по применению модели для веб-приложений. Разработка
веб-приложений с применением описанной модели позволяет снизить риски, связанные с
безопасностью