|
Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)
Математические основы компьютерной безопасности
Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД
Д. Н. Колеговa, Н. О. Ткаченкоb a Кафедра защиты информации и криптографии Национального исследовательского Томского государственного университета, г. Томск
b Национальный исследовательский Томский государственный университет, г. Томск
Аннотация:
Предлагается неинвазивный метод (метод, не изменяющий исходный код самого приложения) устранения уязвимостей в механизмах логического управления доступом и информационными потоками в веб-приложениях на уровне СУБД. Задача ставится следующим образом: имеется многоуровневое веб-приложение, в котором реализована подсистема базового управление доступом (как правило, ролевого), возможно, имеющая некоторое множество уязвимостей. Необходимо устранить как можно более широкий класс данных уязвимостей без изменения исходного кода самого приложения или обеспечить реализацию новой политики мандатного управления доступом. Метод включает выполнение следующих шагов: идентификация субъектов веб-приложения с помощью специального интегрируемого модуля и передачи полученных идентификаторов в SQL-запросах; обработка SQL-запросов с учётом формальной политики мандатного управления доступом на уровне прокси-сервера; переписывание SQL-запросов для предотвращения несанкционированного доступа к данным.
Ключевые слова:
управление доступом, веб-приложения, безопасность СУБД.
Образец цитирования:
Д. Н. Колегов, Н. О. Ткаченко, “Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД”, ПДМ. Приложение, 2015, № 8, 89–92
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/pdma221 https://www.mathnet.ru/rus/pdma/y2015/i8/p89
|
|