深圳网站建设
深圳市方与圆网络科技有限公司是一家专注于高品质网站建设、网站设计、网站制作和优化推广的互联网应用服务公司
首页 > 行业新闻 > Web应用程序中执行有效的访问控制的方法与措施
Industry News 行业新闻
Web应用程序中执行有效的访问控制的方法与措施
发布时间:2014-6-22 21:32:00  |  浏览次数:  |   来源:深圳市方与圆网络科技有限公司
大多数深圳网站设计Web应用程序开发者通常逐步执行访问控制功能,在他们发现需要访问的每个页面插入代码,并在不同的页面间剪切和粘贴相同的代码一满足类似的需求。访问控制是最容易理解的Web应用程序安全领域,但是子执行他们时必须采用合理,全面的方法。
避免明显的几种错误,出现这些缺陷,通常由于我们不了解执行有效的访问控制机制应满足的基本要求,以及应用程序需要防御哪些威胁存在错误的认识。
以下是以下在Web应用程序中执行有效的访问控制的方法与措施:
* 仔细评估并记录每一个应用程序的功能单元的访问控制要求
* 通过这些用户会话做出所有访问控制的决定
* 使用一个中央应用程序组件检查访问控制
* 通过这个组件处理每一个客户端的请求,确认允许提出请求的用户访问他请求的功能和资源
* 使用编程技巧确保签名方法没有例外,强制开发者将访问控制逻辑代码写入每个页面。
* 对于特别敏感的功能,可以通过IP地址进一步限制来登陆
* 如果静态内容需要得到保护,有两种方法可提供访问控制
* 无论何时通过客户端传送,指定用户所希望访问的资源的标识符都容易遭到修改
* 对于安全性很关键的应用程序功能,考虑对每笔交易都有执行重复的验证和双重的授权
* 记录每一个访问敏感数据的操作事件
建立的访问控制机制中存在自由引入的缺陷和隐患,许多需要访问控制的情况给忽略,在应用程序其他地方所做的修改可能会由于违反开发者做出的假设而与现有的控制机制冲突。
前面的描述说了那么多的应用程序组件实施访问控制的方法具有很多的优点。它可增进应用程序访问控制的透明度,使得深圳网站制作公司不同的开发者能够迅速理解其他执行的控制机制,它也是改善可适应性,这些要求可立即反映到由每个应用程序设计的页面执行的一个API中。


关键字:深圳网站制作,深圳建站公司,深圳做网站,深圳网站优化,深圳网站设计
上一篇:REST
下一篇:管理应用程序
咨询热线:0755-21053063   13631618751   E-MAIL:sales@szfyweb.com
地址:深圳市龙华新区龙华街道东环一路南方明珠B座5楼   网址:www.szfyweb.com
版权所有 © 2013-2020 深圳市方与圆网络科技有限公司 粤ICP备14006986号    
在线留言  |  点击这里给我发消息