典型文献
基于WAF的高校Web应用访问控制策略及实现
文献摘要:
访问控制策略是保障Web应用系统保密性、完整性和可用性的重要措施,而高校普遍采用WAF(Web Application Firewall)设备保护Web应用安全.本文将基于角色的访问控制模型(Role-Based Access Control,RBAC)进行简化,以HTTP(S)访问请求为主体,提出基于WAF的"角色-访问请求"控制策略,即在WAF上通过对HTTP(S)报文字段的组合来设置访问控制策略,验证用户的角色,在访问请求到达Web服务器之前实施访问控制,并将该策略应用于高校的六个访问控制需求场景,
文献关键词:
WAF;Web应用;访问控制;HTTP(S)报文字段
中图分类号:
作者姓名:
王乐
作者机构:
东北师范大学信息化管理与规划办公室,吉林 长春,130024
文献出处:
引用格式:
[1]王乐-.基于WAF的高校Web应用访问控制策略及实现)[J].信息技术时代,2022(02):44-46
A类:
Firewall
B类:
WAF,访问控制策略,应用系统,保密性,可用性,Application,设备保护,应用安全,基于角色的访问控制,访问控制模型,Role,Based,Access,Control,RBAC,HTTP,访问请求,报文,字段,服务器,策略应用,需求场景
AB值:
0.339986
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
