Publikace na Matematicko-fyzikální fakulta |
2008
Abstrakt
Třívrsvtvé informační systémy často používají autentifikační a autorizační mechanismy implementované na úrovni aplikačního serveru. V těchto architekturách pak úspěšný útok na tuto vrstvu otevírá útočníkovi neomezený přístup k databázi.
Navrhované řešení tohoto problému je založeno na soustavě pohledů využívajících data vázaná na session k určení efektivních práv uživatele. Tyto pohledy jsou generovány z formálního popisu uživatelských a skupinových přístupových práv pomocí XSLT.
V tomto systému budou útočníkovi s plným přístupem k aplikačnímu serveru dostupné pouze prázdné pohledy. Popisovaný systém byl úspěšně implementován ve velkém stohově orientovaném systému s více než 50 000 uživateli s různými přístupovými právy.