2. 您的位置
3. 首页
4. 期刊论文
5. 基于代理的Web应用安全管控系统设计与实现

基于代理的Web应用安全管控系统设计与实现

来源 :网络空间安全 | 被引量 : 1次 | 上传用户：xiao0mai

【摘 要】

：

针对现有Web应用访问控制的不足,在基于角色的访问控制模型基础上提出一种基于代理的Web应用安全管控方法。首先,根据用户访问控制的需求,以页面为单位划分Web应用的业务功能,构建角色-功能的访问控制模型,实现用户对Web应用功能的细粒度访问控制;其次,对Web应用安全管控系统的整体架构及各功能模块进行设计,通过代理的方式在Web应用前端部署管控系统,控制用户对Web应用系统的所有访问行为,阻止未授

【作 者】

：

杨永群 章翔凌 黄勤龙 肖志恒 

【机 构】

：

北京双洲科技有限公司,北京邮电大学网络空间安全学院

【出 处】

：

网络空间安全

【发表日期】

：

2017年Z4期

【关键词】

：

WEB应用 应用代理 安全管控 访问控制 web application application proxy security control access c 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对现有Web应用访问控制的不足,在基于角色的访问控制模型基础上提出一种基于代理的Web应用安全管控方法。首先,根据用户访问控制的需求,以页面为单位划分Web应用的业务功能,构建角色-功能的访问控制模型,实现用户对Web应用功能的细粒度访问控制;其次,对Web应用安全管控系统的整体架构及各功能模块进行设计,通过代理的方式在Web应用前端部署管控系统,控制用户对Web应用系统的所有访问行为,阻止未授权用户的Web应用访问,并最大程度减少对现有Web应用系统的改动;最后,对系统进行了实现,结果表明系统能

其他文献

尖峰顶花岗岩体群与尖峰顶钼矿的成因关系及地球化学特征

为分析尖峰顶花岗岩体群与尖峰顶钼矿的成因关系及地球化学特征,结合相关地质工作成果,分析了尖峰顶地区花岗体群主要特征,地球化学特征,在此基础上分别进行了花岗岩体高精度

期刊

花岗岩体群钼矿地质特征地球化学特征Granite groupMolybdenum oreGeological characteristicsGeoche

计算机应用对现代信息化建设的影响探析

计算机的发明和使用对于社会和人们的日常生活产生了重大的影响,计算机在各行各业的普及和使用改变了信息的传播方式和速度,以往的信息传递都是通过书籍和文字的方式进行信息

期刊

计算机信息化建设

基于网格环境的信任评价模型建立

针对网格环境下实体动态变化引起的实体运行可靠性与动态资源分配方面存在的安全隐患,建立一种基于云的信任评价模型,通过云模型的信任评估方法,实现了信任的定性和定量分析

期刊

网格环境信任评价模型建立grid environmenttrust evaluationmodel establishment

CDIO-OBE视角下的电子商务专业人才培养方案的探讨

我国高校电子商务专业传统人才培养水平始终满足不了行业需求,电子商务行业的飞速发展要求培养适应电子商务发展的应用型人才,这是地方高校服务社会的必然要求。本文基于地方

期刊

CDIO-OBE电子商务专业人才培养方案

Oracle钱包在R5000软件登录数据库的应用

地震解释系统是石油上游公司的关键信息系统数据库,也是渤海油田研究院勘探开发一体化流程的研究平台之一,为由多学科科研人员组成的一体化团队做数据解释和分析研究。Open Works软件是基于Oracle数据库开发的一款地学解释数据库支撑运行在其上的DSG系列勘探开发应用软件。R5000版本Open Works之前版本R2003的升级产品,在产品功能变化的同时,数据库安全机制(Security Mode

期刊

Oracle钱包OpenWorks/DSG安全模型共钥私钥SSL传输Oracle Wallet OpenWorks/DSG Security Mod

双歧杆菌缓解2型糖尿病的作用及途径探究

2型糖尿病(Type 2 diabetes,T2D)是一种以高血糖为主要特征的代谢类疾病。近年来,疏于运动的生活方式和高脂高糖的饮食方式等不健康的因素,导致2型糖尿病的发病率及致死率不

学位

双歧杆菌2型糖尿病炎症肠道菌群短链脂肪酸

互操作：概念、架构与评价体系综述

随着信息技术在各个领域的广泛应用,其在规范业务管理、优化业务流程、提高业务效率等方面发挥了重要作用,但由于组织管理与业务分工的关系,形成了大量的"信息孤岛"和"业务孤岛",其信息系统效能未得到充分发挥。互操作是实现信息系统间业务协同、共享信息和交换信息的核心技术,是解决分布式、异构环境下系统整合问题的有效方法。论文首先解析了互操作的基本概念及应用领域,对比分析了互操作与互联互通等相关概念的关系,然

期刊

互操作互联互通架构体系评价体系Interoperability Interconnectivity Architecture system Evalua

无人驾驶汽车侵权责任研究

据统计,在众多交通事故中,造成交通事故的原因多是驾驶人员过错,如接打电话、疲劳驾驶、超速行驶等人为因素。在传统机动车驾驶中,驾驶人员注意力须时刻保持高度集中。目前《中华人民共和国道路交通安全法》中对于疲劳驾驶、酒驾、开车接打电话等行为,制定了扣除驾驶积分、进行罚款、行政拘留的严格制度,严重者可能会被吊销驾驶执照,并且终生禁驾。严格的法律制度提高了驾驶员注意义务标准,为保护公众生命财产安全增加了保障

学位

无人驾驶汽车产品责任侵权责任归责原则

室内烟草烟气污染净化研究进展

烟草在燃烧（不完全燃烧）过程中生成多种有毒有害物质,其中挥发性有机物和超细颗粒污染环境和损害人体。文章简述了室内空气污染源来源和种类,以及室内烟草烟气对人体可能产生的

期刊

烟草烟气挥发性有机物复合技术tobacco smoke volatile organic compounds low-temperature plasma