基于代理的Web应用安全管控系统设计与实现
针对现有Web应用访问控制的不足,在基于角色的访问控制模型基础上提出一种基于代理的Web应用安全管控方法.首先,根据用户访问控制的需求,以页面为单位划分Web应用的业务功能,构建角色-功能的访问控制模型,实现用户对Web应用功能的细粒度访问控制;其次,对Web应用安全管控系统的整体架构及各功能模块进行设计,通过代理的方式在Web应用前端部署管控系统,控制用户对Web应用系统的所有访问行为,阻止未授权用户的Web应用访问,并最大程度减少对现有Web应用系统的改动;最后,对系统进行了实现,结果表明系统能有效地实现电子政务等Web应用的安全管控.
Web应用、应用代理、安全管控、访问控制
8
TP3;TN9
1.北京市科技计划D161100003316002;2.国家重点研发计划2016YFB0800605
2017-09-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
43-47
