P. 1
Bezbednost Web Aplikacija

Bezbednost Web Aplikacija

4.0

|Views: 1,815|Likes:
Published by Stevan Dzigurski

More info:

Published by: Stevan Dzigurski on Nov 15, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as ODT, PDF, TXT or read online from Scribd
See more
See less

01/10/2013

pdf

text

original

Mehanizmi kontrole pristupa su neophodan i ključni element pri projektovanju
bezbednosti svake Web aplikacije. Uopšteno gledano, Web aplikacija bi trebalo da štiti
front-end i back-end podatke, kao i sistemske resurse ograničavanjem korisnikovih
radnji, ograničavanjem pristupa resursima i ograničavanjem funkcija koje korisnik vrši
nad podacima. U idealnom slučaju, kontrola pristupa bi trebalo da zaštiti podatke od
neautorizovanog gledanja, menjanja i kopiranja.

Pojmovi autorizacije i kontrole pristupa često se greškom zamenjuju. Autorizacija
podrazumeva proveru da se vidi da li korisnik ima odgovarajuću dozvolu da pristupi
određenom fajlu ili da izvrši određenu akciju, pod pretpostavkom da se prethodno
uspešno autentifikovao. Autorizacija zavisi od specifičnih pravila liste kontrole pristupa
koju unapred određuju administratori Web aplikacije ili vlasnici podataka. Tipična
provera autorizacije uključuje ispitivanje članstva u određenoj grupi korisnika,
posedovanje odgovarajućeg odobrenja, ili prisustvo korisnika na listi odobrenih korisnika
resursa. Svaki mehanizam kontrole pristupa koji se koristi za autorizaciju, neposredno
zavisi od efikasnih i zaštićenih kontrola autentifikacije. Kontrola pristupa odnosi se
sveobuhvatniji način kontrolisanja pristupa Web resursima, uključujući ograničenja
zasnovana na faktorima kao što su doba dana, IP adresa HTTP klijent browsera, domen
HTTP klijent browsera, tip enkripcije koju HTTP klijent može da podrži, broj
autetifikacija datog korisnika tog dana, posedovanje određenog broja hardverskih/
softverskih tokena, ili neka izvedena promenjiva koja se može sa lakoćom obraditi.

U sferi bezbednosti informacionih sistema postoji obilje prihvaćenih modela
kontrole pristupa. Mnogi od njih sadrže aspekte koji ih čine primenjivim u oblasti Web
aplikacija. Uspešan mehanizam kontrole pristupa predstavljaće kombinaciju sledećih
modela i biće upotrebljiv ne samo za upravljanje korisničkim nalozima, već i za razvoj i
integraciju odrećenih funkcija aplikacije.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->