Д. Н. Колегов, Н. О. Ткаченко, “Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД”, ПДМ. Приложение, 2015, № 8, 89

Прикладная дискретная математика. Приложение

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

ПДМ. Приложение:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Прикладная дискретная математика. Приложение, 2015, выпуск 8, страницы 89–92
DOI: https://doi.org/10.17223/2226308X/8/33 (Mi pdma221)

Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)

Математические основы компьютерной безопасности

Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД

Д. Н. Колегов^a, Н. О. Ткаченко^b

^a Кафедра защиты информации и криптографии Национального исследовательского Томского государственного университета, г. Томск
^b Национальный исследовательский Томский государственный университет, г. Томск

PDF полного текста (454 kB) Список цитирования (2)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.17223/2226308X/8/33

Аннотация: Предлагается неинвазивный метод (метод, не изменяющий исходный код самого приложения) устранения уязвимостей в механизмах логического управления доступом и информационными потоками в веб-приложениях на уровне СУБД. Задача ставится следующим образом: имеется многоуровневое веб-приложение, в котором реализована подсистема базового управление доступом (как правило, ролевого), возможно, имеющая некоторое множество уязвимостей. Необходимо устранить как можно более широкий класс данных уязвимостей без изменения исходного кода самого приложения или обеспечить реализацию новой политики мандатного управления доступом. Метод включает выполнение следующих шагов: идентификация субъектов веб-приложения с помощью специального интегрируемого модуля и передачи полученных идентификаторов в SQL-запросах; обработка SQL-запросов с учётом формальной политики мандатного управления доступом на уровне прокси-сервера; переписывание SQL-запросов для предотвращения несанкционированного доступа к данным.

Ключевые слова: управление доступом, веб-приложения, безопасность СУБД.

Тип публикации: Статья

УДК: 004.94

Образец цитирования: Д. Н. Колегов, Н. О. Ткаченко, “Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД”, ПДМ. Приложение, 2015, № 8, 89–92

Цитирование в формате AMSBIB

\RBibitem{KolTka15}

\by Д.~Н.~Колегов, Н.~О.~Ткаченко

\paper Неинвазивная реализация мандатного управления доступом в~веб-приложениях на уровне СУБД

\jour ПДМ. Приложение

\yr 2015

\issue 8

\pages 89--92

\mathnet{http://mi.mathnet.ru/pdma221}

\crossref{https://doi.org/10.17223/2226308X/8/33}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/pdma221

https://www.mathnet.ru/rus/pdma/y2015/i8/p89

Эта публикация цитируется в следующих 2 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Прикладная дискретная математика. Приложение

Статистика просмотров:
Страница аннотации:	163
PDF полного текста:	54
Список литературы:	36

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы