A novel system of access control for server applications in web environments

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F06%3APU64823" target="_blank" >RIV/00216305:26220/06:PU64823 - isvavai.cz</a>

Alternative codes found

RIV/25536851:_____/06:#0000003 RIV/25536851:_____/06:#0000011

Result on the web

—

DOI - Digital Object Identifier

—

Result language

angličtina

Original language name

A novel system of access control for server applications in web environments

Original language description

The number of the server applications in the world is rapidly increasing. Many of them need to handle user access. A typical approach is to implement access control logic directly into an object which is responsible for storing and retrieving the data and performing required operations over the data. The object checks access to appropriate methods and permits or denies required operation. But the systems are usually constructed from many such objects which require similar access control system. This leads to a greater overhead because access control checking must be coded inside all those objects. More code brings more bugs into the system moreover if a programmer simply forgets to verify some of required rights in the code then the system may encounter a forbidden data access. This article deals with that problem area and designs a unified database layer operating over relation database management systems. Key benefits it brings are strong simplification of the access control system f

Czech name

Inovační systém řízení přístupu pro serverové aplikace ve webových prostředích

Czech description

Množství serverových aplikací na světě prudce narůstá. Mnoho z nich potřebuje řešit přístup uživatelů. Běžným postupem je implementovat logiku řízení přístupu přímo do objektu, který je odpovědný za ukládání nebo načítání dat a provádění požadovaných operací nad nimi. Objekt ověří přístup ke konkrétním metodám a povolí nebo zakáže provedení požadované operace. Ale systémy jsou obvykle složeny z mnoha takových objektů, které požadují obdobný systém řízení přístupu. To vede k větší režii protože ověřovánípřístupu musí být zakódováno ve všech těchto objektech. Více kódu způsobuje riziko více chyb v systému. Navíc, když programátor pouze opomene ověřit požadovaná oprávnění, pak je systém vystaven bezpečnostnímu riziku nedovoleného přístupu k datům. Příspěvek se zabývá tímto problémem a navrhuje jednotnou datovou vrstvu operující nad relačním databázovým systémem. Hlavním přínosem j

Type

J_x - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)

CEP classification

JC - Computer hardware and software

OECD FORD branch

—

Project

Result was created during the realization of more than one project. More information in the Projects tab.

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>Z - Vyzkumny zamer (s odkazem do CEZ)

Publication year

2006

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

International Transaction on Computer Science and Engineering

ISSN

1738-6438

e-ISSN

—

Volume of the periodical

2006

Issue of the periodical within the volume

35

Country of publishing house

KR - KOREA, REPUBLIC OF

Number of pages

13

Pages from-to

186-198

UT code for WoS article

—

EID of the result in the Scopus database

—