信息技术与软件工程杂志
开放获取

抽象的

基于Web应用的混合认证与授权模型分析

Harish Baraithiya 和 RK Pateriya

身份访问管理 (IAM) 系统是访问网站相关信息的非常重要且值得信赖的来源。现在，在现实世界中，总是需要保护网站的个人和敏感信息免受恶意内部人员的侵害。它总是需要一个明确定义的身份验证和授权机制，以确保只有正确的人才能在正确的时间以给定的权限访问正确的应用程序。该网站拥有许多具有不同身份的用户，并通过使用身份验证和授权进行访问管理。现有模型在本研究的实施阶段存在一定的局限性。本研究分析了安全且用户友好的基于 Web 的应用程序的混合身份验证和授权模型。