ارائه یک مدل کنترل دسترسی به داده های حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML
Publish place: Electronic and cyber defense، Vol: 3، Issue: 1
Publish Year: 1394
نوع سند: مقاله ژورنالی
زبان: Persian
View: 362
This Paper With 16 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_PADSA-3-1_005
تاریخ نمایه سازی: 3 اسفند 1400
Abstract:
چکیده: ظهور فناوری های وب سرویس و سیر تکاملی سیستم های توزیع شده به سمت معماری های سرویس گرا (SOA)، به ارتقای تعاملات همیارانه و اشتراک گذاری اطلاعات کمک قابل توجهی کرده است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویس ها، از چالش های اساسی در این معماری محسوب می شود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدل های کنترل دسترسی سنتی با توجه به تعدد خطمشی های امنیتی در معماری های سرویس گرا، به تنهایی پاسخ گوی نیازهای امنیتی کاربران نخواهد بود. این مدل ها، اغلب ایستا بوده و برای محیط های سرویس گرا با توجه به ماهیت اقتضایی و پویای آن ها، مناسب نیستند. در چنین محیط هایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملات امن بین موجودیت ها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش های مذکور، یک مدل کنترل دسترسی جدید مبتنی صفات و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری XACML با تلفیق قابلیت های موتور XEngine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارآیی، انعطاف پذیری و توانایی آن را در تامین امنیت سرویس ها، و نیز کاربرد پذیری آن را در محیط های واقعی دولت و تجارت الکترونیکی اثبات می کند.
Keywords:
Authors
علی کریمی
دانشگاه جامع امام حسین (ع)- دانشکده و پژوهشکده فناوری اطلاعات و ارتباطات- گروه مهندسی کامپیوتر
محمود صالح اصفهانی
دانشگاه استرالیا
محمدرضا حسنی آهنگر
علم و صنعت ایران