کنترل دسترسی بر پایه ویژگی
Publish place: Seventh National Conference and First International Conference on Distribution Computing and Big Data Processing
Publish Year: 1401
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 185
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DCBDP07_029
تاریخ نمایه سازی: 7 خرداد 1401
Abstract:
امروزه یکی از مسائلی که در سیستم های یکپارچه اهمیت چشمگیری یافته است، مدیریت و کنترل دسترسی به منابع است. در واقع کنترل دسترسی به منابع یک چالش است در حالی که سیاست های امنیتی نیز باید انعطاف پذیر باشند. برای ارائه کنترل دسترسی، مدلهای کنترل دسترسی متعدد مانند کنترل دسترسی اختیاری DAC، کنترل دسترسی اجباری MAC و کنترل دسترسی مبتنی بر نقش RBAC معرفی و پیاده سازی شده اند، اما محدودیت های خاصی بر سر راه آنها وجود دارد. در آنها کنترل دسترسی مبتنی بر ویژگی ABAC مدلی کلی است که می تواند مزایای این مدل ها را درک کند و در عین حال از معایب موجود در آنها بگذرد. در مطالعه حاضر، به این مساله پرداخته ایم که چگونه می توان ABAC را روی برنامه وب پیاده سازی کرد. برای پیاده سازی ABAC، ما یک نمونه برنامه وب برای یک سازمان توسعه داده ایم، تا کاربران و اعضا به منابع مختلفی مانند مواد درسی و فایل های پروژه دسترس داشته باشند. ما ویژگی های موضوع، ویژگی های شی و خط مشی هایی را برای آن تعریف کرده ایم. در نتیجه ABAC می تواند موجزهای دسترسی پویاتر و انعطاف پذیرتر مکانیزم کنترل دسترسی را در مقایسه با RBAC فراهم کند و همچنین از کنترل دسترسی مبتنی بر اعتماد TrustBAC نیز ایمن تر است
Keywords:
Authors
آشنا محمودی
دکتر، گروه مهندسی کامپیوتر، موسسه آموزش عالی جهاد دانشگاهی کرمانشاه
علی نوروزی
دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، موسسه آموزش عالی جهاد دانشگاهی، کرمانشاه،