API接口资源漏洞分析及访问控制方法研究与实现

郭毅¹

扫码查看

作者信息

1. 海南政法职业学院信息中心海南 571100
折叠

摘要

基于API接口的Web应用受到越来越多的网络攻击,据OWASP组织发布的报告,API接口面临 10 个方面的威胁,由此引发的数据泄漏事件频繁发生,其所产生的网络安全风险,也受到各方的高度关注.本文针对API接口存在的安全漏洞问题进行深入探讨,通过将API接口资源进行抽象化结合角色访问控制技术提出了API接口资源访问控制模型,并对该模型进行设计实现.实验结果表明,满足API接口资源访问灵活的细粒度权限控制要求,最后对模型的改进完善进行了探讨.

关键词

API接口资源/安全漏洞/访问控制/模型实现

引用本文复制引用

出版年

2024

网络安全技术与应用

北京大学出版社

网络安全技术与应用

CHSSCD

影响因子：0.417

ISSN：1009-6833

参考文献量8

段落导航