|
ИСТИНА |
Войти в систему Регистрация |
ИСТИНА ЦЭМИ РАН |
||
Модуль управление доступом на основе атрибутов для веб-запросов из разных источниковстатья
- Авторы: Ульби Т.В., Лапонина О.Р.
- Журнал: International Journal of Open Information Technologies
- Том: 11
- Номер: 5
- Год издания: 2023
- Издательство: Лаборатория Открытых Информационных Технологий факультета ВМК МГУ им. М.В. Ломоносова
- Местоположение издательства: Москва
- Первая страница: 128
- Последняя страница: 136
- Аннотация: В статье проанализированы возможности стандартов RBAC и ABAC для управления доступом к ресурсам из различных источников.К достоинствам ABAC относится то, что он позволяет описать бесконечное количество различных сценариев без необходимости создавать новые роли, что позволяет более гибко создавать и изменять правила. В статье выделены следующие преимущества ABAC: возможность описывать управление доступом в терминах, близких к терминам бизнес-логики приложения, возможность существенно автоматизировать создание как простых, так и сложных правил управления доступом, в том числе правил с динамическими параметрами. Для описания правил управления доступом используется язык XACML.В настоящее время для управления доступом к веб-ресурсам из разных источников используется стандарт CORS.В статье рассмотрена архитектура модуля для среды Node.js, предназначенного для управления доступом на основе атрибутов для кросс-доменных источников. Модуль включает базовые инструменты для настройки ABAC и CORS в Node.js приложениях. Модуль предоставляет веб-интерфейс, с помощью которого администратор сервиса может в режиме реального мнения изменять набор правил для различных точек доступа (Endpoints) приложения. Модуль удовлетворяет следующим функциональным требованиям: веб-интерфейс для настройки правил доступа; декларативная настройка кросс-доменных запросов для различных источников (CORS); настройка доступа на основе атрибутов как ко всему приложению, так и к отдельным точкам доступа. Приведено описание работы модуля в соответствии с XACML.
- Добавил в систему: Лапонина Ольга Робертовна