для Вед-приложений

Ролевая система управления доступом (RBAC) для World Wide Web (RBАС/Web) - это реализация RBAC для использования Веб-серверами. Поскольку RBAC/Web нс накладывает каких-либо требований на браузер, то любой браузер, который может быть использован с отдельным Вебсервером, может быть использован с этим же сервером, расширенным с помощью RBAC/Web. RBAC/Web реализован как под Unix (например, под серверы Netscape, NCSA, CERN, Apache), так и под Windows NT (например, под IIS, WebSite, Purveyor) системы.

Компоненты RBAC/Web показаны в таблице 16.2. RBAC/Web под UNIX использует все компоненты, показанные в таблице 16.2. Поскольку встроенный в Windows NT механизм безопасности близок к RBAC, то версия под NT использует только компоненты Базы данных. Управления Сессиями и инструменты администрирования. RBAC/Web под NT не требует модификации внутренностей Веб-сервера или доступа к его исходному коду. А с RBAC/Web иод UNIX существует два варианта использования его с Веб-сервером.

Простейший способ заключается в использовании RBAC/Web CGI. Механизм RBAC/Web CGI может быть использован в любом существующем UNIX-сервере, без каких-либо модификаций исходного кода. Адреса запросов передаются через Веб-сервер и обрабатываются с помощью RBAC/Web CGI. Конфигурационные файлы RBAC/Web связывают адреса запросов с именами файлов, при этом обеспечивая управление доступом на основе пользовательских ролей. Инсталляция RBAC/Web CGI схожа с инсталляцией Веб-сервера.

RBAC/Web CGI относительно прост в инсталляции и использовании, но не так эффективен, как обработка правил доступа непосредственно в

Web-ссрвсрс. Этот другой способ использования RBAC/Wcb заключается в модификации UNIX Веб-сервера так, чтобы он вызывал RBAC/Web API (Программный интерфейс приложения) для определения RBAC-доступа. URL можно настроить, поскольку RBAC управляет URL посредством конфигурационных файлов Веб-сервера, которые связывают URL с именами файлов.

Таблица 16.2. RBAC/Web Компоненты

База

Данных

Файлы, которые определяют специфику отношений между пользователями и ролями, иерархию ролей, ограничения на отношения пользователей/ролей, текущие активные роли, взаимоотношения между ролями и операциями.

Сервер

Базы

данных

Компьютер с главной копией файлов, определяющих отношения между пользователями и ролями, иерархию ролей и ограничений на отношения пользователь/роль. Эти файлы создаются и управляются с помощью инструментов администрирования. При изменении этих файлов Сервер-базы данных сообщает Веб-серверу об этом, чтобы он мог обновить свою локальную копию.

API

библиотека

Спецификации, которые могут быть использованы Веб-сервером и CGI для доступа к RBAC/Web базе данных. API (Программный интерфейс приложения) - это средства, которыми RBAC может быть добавлен к любой реализации Веб-сервера. API-библиотека RBAC написана на С и на Pcrle.

CGI

Реализация RBAC в виде CGI модуля, при которой не требуется модификации существующего Веб-сервера. RBAC/Web CGI использует RBAC/Web API.

Менеджер

сессий

Управляет сессиями RBAC. RBAC/Web менеджер сессий создает и удаляет пользовательские текущие активные роли (ARS).

Инструменты ад- мини- страто- ра

Позволяет серверному администратору создавать пользователей, роли, разрешает операции, связывает пользователей с ролями, роли с разрешенными операциями, определяет ограничения на отношения пользователей/ролей и поддерживает RBAC базу данных. Администратору RBAC/Web набор инструментов доступен через Веб-браузер.

Ряд Веб-серверов под UNIX, такие как Netscape и Apache, разделяют свою работу на шаги и предоставляют возможности для каждого шага расширения или замены посредством конфигурационных параметров. Это позволяет изменять работу Веб-сервера, не изменяя исходного кода. Для этих Всб-ссрвсров ролевая система управления доступом RBAC/Web API может быть встроена посредством простого предоставления последовательности вызовов и модификации конфигурационных параметров.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >