Advanced access control system for multi-tier server applications

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F07%3APU67694" target="_blank" >RIV/00216305:26220/07:PU67694 - isvavai.cz</a>

Alternative codes found

RIV/25536851:_____/07:#0000010

Result on the web

—

DOI - Digital Object Identifier

—

Result language

angličtina

Original language name

Advanced access control system for multi-tier server applications

Original language description

Server applications are one of the most important components of applications which use multi-tire architecture. These servers need to handle access of users. Access control logic is usually implemented directly inside an object which is responsible for performing required operations over the data. The object verifies access to its methods and permits or denies the operation. But systems usually consist of many such objects with different missions. All of these objects require similar access control system. This makes a greater overhead because access control verification must be coded inside all those objects. If in this approach a programmer forgets to verify some of required rights in the code then the system may encounter a forbidden data access. This article deals with that topic and designs a unified database layer working over relation databases. Benefits of this layer are strong simplification of the access control system and impossibility to access data without permissions.

Czech name

Pokročilý systém řízení přístupu pro vícevrstvé serverové aplikace

Czech description

Serverové aplikace jsou jedněmi z nejdůležitějších komponent v aplikacích, které používají vícevrstvou architekturu. Tyto serverové komponenty musí řešit přístup uživatelů. Logika řízení přístupu bývá obvykle implementována přímo v kódu objektů, které jsou zodpovědné za operace nad daty. Tyto objekty ověřují přístup k jejich metodám a povolují provedné zadané operace. V systémech se nachází mnoho takových objektů s podobným posláním. Všechny tyto objekty realizují obdobný systém řízení přístupu což vedek větší náročnosti na zdroje a je také náchylnější na chyby. Tento článek se zabývá uvedenou problematikou a navrhuje řešení daných problémů ve formě abstrakce od relačního datového zdroje. Výsledné řešení zcela zabraňuje neoprávněnému přístupu k datům.

Type

D - Article in proceedings

CEP classification

JC - Computer hardware and software

OECD FORD branch

—

Project

Result was created during the realization of more than one project. More information in the Projects tab.

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>Z - Vyzkumny zamer (s odkazem do CEZ)

Publication year

2007

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Article name in the collection

Proceeding of the Second International Conference on Systems

ISBN

0-7695-2807-4

ISSN

—

e-ISSN

—

Number of pages

6

Pages from-to

1-6

Publisher name

IEEE Computer Society

Place of publication

Sainte-Luce

Event location

Sainte-Luce, Martinique

Event date

Apr 22, 2007

Type of event by nationality

WRD - Celosvětová akce

UT code for WoS article

—