Detail publikace

Inovační systém řízení přístupu pro serverové aplikace ve webových prostředích

CVRK, L. VRBA, V.

Originální název

A novel system of access control for server applications in web environments

Český název

Inovační systém řízení přístupu pro serverové aplikace ve webových prostředích

Anglický název

A novel system of access control for server applications in web environments

Typ

článek v časopise

Jazyk

en

Originální abstrakt

The number of the server applications in the world is rapidly increasing. Many of them need to handle user access. A typical approach is to implement access control logic directly into an object which is responsible for storing and retrieving the data and performing required operations over the data. The object checks access to appropriate methods and permits or denies required operation. But the systems are usually constructed from many such objects which require similar access control system. This leads to a greater overhead because access control checking must be coded inside all those objects. More code brings more bugs into the system moreover if a programmer simply forgets to verify some of required rights in the code then the system may encounter a forbidden data access. This article deals with that problem area and designs a unified database layer operating over relation database management systems. Key benefits it brings are strong simplification of the access control system from the point of view of the application code and impossibility to access data without permissions.

Český abstrakt

Množství serverových aplikací na světě prudce narůstá. Mnoho z nich potřebuje řešit přístup uživatelů. Běžným postupem je implementovat logiku řízení přístupu přímo do objektu, který je odpovědný za ukládání nebo načítání dat a provádění požadovaných operací nad nimi. Objekt ověří přístup ke konkrétním metodám a povolí nebo zakáže provedení požadované operace. Ale systémy jsou obvykle složeny z mnoha takových objektů, které požadují obdobný systém řízení přístupu. To vede k větší režii protože ověřování přístupu musí být zakódováno ve všech těchto objektech. Více kódu způsobuje riziko více chyb v systému. Navíc, když programátor pouze opomene ověřit požadovaná oprávnění, pak je systém vystaven bezpečnostnímu riziku nedovoleného přístupu k datům. Příspěvek se zabývá tímto problémem a navrhuje jednotnou datovou vrstvu operující nad relačním databázovým systémem. Hlavním přínosem je zjednodušení systému řízení přístupu z pohledu aplikačního kódu a nemožnost přístupu k datům bez příslušného oprávnění.

Anglický abstrakt

The number of the server applications in the world is rapidly increasing. Many of them need to handle user access. A typical approach is to implement access control logic directly into an object which is responsible for storing and retrieving the data and performing required operations over the data. The object checks access to appropriate methods and permits or denies required operation. But the systems are usually constructed from many such objects which require similar access control system. This leads to a greater overhead because access control checking must be coded inside all those objects. More code brings more bugs into the system moreover if a programmer simply forgets to verify some of required rights in the code then the system may encounter a forbidden data access. This article deals with that problem area and designs a unified database layer operating over relation database management systems. Key benefits it brings are strong simplification of the access control system from the point of view of the application code and impossibility to access data without permissions.

Klíčová slova

řízení přístupu, relační databáze, sql

Rok RIV

2006

Vydáno

30.12.2006

Nakladatel

Global Engineering, Science and Technology Society

Strany od

186

Strany do

198

Strany počet

13

BibTex


@article{BUT44189,
  author="Lubomír {Cvrk} and Vít {Vrba}",
  title="A novel system of access control for server applications in web environments",
  annote="The number of the server applications in the world is rapidly increasing. Many of them need to handle user access. A typical approach is to implement access control logic directly into an object which is responsible for storing and retrieving the data and performing required operations over the data. The object checks access to appropriate methods and permits or denies required operation. But the systems are usually constructed from many such objects which require similar access control system. This leads to a greater overhead because access control checking must be coded inside all those objects. More code brings more bugs into the system moreover if a programmer simply forgets to verify some of required rights in the code then the system may encounter a forbidden data access. This article deals with that problem area and designs a unified database layer operating over relation database management systems. Key benefits it brings are strong simplification of the access control system from the point of view of the application code and impossibility to access data without permissions.",
  address="Global Engineering, Science and Technology Society",
  chapter="44189",
  institution="Global Engineering, Science and Technology Society",
  journal="International Transaction on Computer Science and Engineering",
  number="35",
  volume="2006",
  year="2006",
  month="december",
  pages="186",
  publisher="Global Engineering, Science and Technology Society",
  type="journal article"
}