Прикладная дискретная математика. Приложение
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



ПДМ. Приложение:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Прикладная дискретная математика. Приложение, 2015, выпуск 8, страницы 89–92
DOI: https://doi.org/10.17223/2226308X/8/33
(Mi pdma221)
 

Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)

Математические основы компьютерной безопасности

Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД

Д. Н. Колеговa, Н. О. Ткаченкоb

a Кафедра защиты информации и криптографии Национального исследовательского Томского государственного университета, г. Томск
b Национальный исследовательский Томский государственный университет, г. Томск
Список литературы:
Аннотация: Предлагается неинвазивный метод (метод, не изменяющий исходный код самого приложения) устранения уязвимостей в механизмах логического управления доступом и информационными потоками в веб-приложениях на уровне СУБД. Задача ставится следующим образом: имеется многоуровневое веб-приложение, в котором реализована подсистема базового управление доступом (как правило, ролевого), возможно, имеющая некоторое множество уязвимостей. Необходимо устранить как можно более широкий класс данных уязвимостей без изменения исходного кода самого приложения или обеспечить реализацию новой политики мандатного управления доступом. Метод включает выполнение следующих шагов: идентификация субъектов веб-приложения с помощью специального интегрируемого модуля и передачи полученных идентификаторов в SQL-запросах; обработка SQL-запросов с учётом формальной политики мандатного управления доступом на уровне прокси-сервера; переписывание SQL-запросов для предотвращения несанкционированного доступа к данным.
Ключевые слова: управление доступом, веб-приложения, безопасность СУБД.
Тип публикации: Статья
УДК: 004.94
Образец цитирования: Д. Н. Колегов, Н. О. Ткаченко, “Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД”, ПДМ. Приложение, 2015, № 8, 89–92
Цитирование в формате AMSBIB
\RBibitem{KolTka15}
\by Д.~Н.~Колегов, Н.~О.~Ткаченко
\paper Неинвазивная реализация мандатного управления доступом в~веб-приложениях на уровне СУБД
\jour ПДМ. Приложение
\yr 2015
\issue 8
\pages 89--92
\mathnet{http://mi.mathnet.ru/pdma221}
\crossref{https://doi.org/10.17223/2226308X/8/33}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/pdma221
  • https://www.mathnet.ru/rus/pdma/y2015/i8/p89
  • Эта публикация цитируется в следующих 2 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Прикладная дискретная математика. Приложение
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024