ارائه یک مدل کنترل دسترسی به دادههای حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML
نوع مدرک
Textزبان مدرک
فارسیچکیده
چکیده: ظهور فناوریهای وب سرویس و سیر تکاملی سیستمهای توزیعشده به سمت معماریهای سرویسگرا (SOA)، به ارتقای تعاملات همیارانه و اشتراکگذاری اطلاعات کمک قابل توجهی کرده است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویسها، از چالشهای اساسی در این معماری محسوب میشود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدلهای کنترل دسترسی سنتی با توجه به تعدد خطمشیهای امنیتی در معماریهای سرویسگرا، به تنهایی پاسخگوی نیازهای امنیتی کاربران نخواهد بود. این مدلها، اغلب ایستا بوده و برای محیطهای سرویسگرا با توجه به ماهیت اقتضایی و پویای آنها، مناسب نیستند. در چنین محیطهایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملاتِ امن بین موجودیتها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالشهای مذکور، یک مدل کنترل دسترسی جدید مبتنی صفات و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری XACML با تلفیق قابلیتهای موتور XEngine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارآیی، انعطافپذیری و توانایی آن را در تامین امنیت سرویسها، و نیز کاربردپذیری آن را در محیطهای واقعی دولت و تجارت الکترونیکی اثبات میکند.
کلید واژگان
کنترل دسترسیمذاکره اعتماد
معماری XACML
موتور ارزیابیXEngine
سیاست امنیتی
اعتبارنامه
شماره نشریه
1تاریخ نشر
2015-04-211394-02-01
ناشر
دانشگاه جامع امام حسین (ع)Imam Hussein University
سازمان پدید آورنده
دانشگاه جامع امام حسین (ع)- دانشکده و پژوهشکده فناوری اطلاعات و ارتباطات- گروه مهندسی کامپیوتردانشگاه استرالیا
علم و صنعت ایران
