ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی امنیت رایانش ابری و بهبود ایمنی با استفاده از استانداردSAML

Publish place: Eighth international Conference on Knowledge and Technology of Mechanical, Electrical Engineering and Computer Of Iran
Publish Year: 1401
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 198

This Paper With 16 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/1637862

شناسه ملی سند علمی:

DMECONF08_166

تاریخ نمایه سازی: 31 فروردین 1402

Abstract:

دنیای اینترنت و کامپیوتر هر روز در حال پیچیده تر شدن و تکامل است. یکی از محصولات این تکامل، رایانش ابری است. با توجه بهاین موضوع، حساسیت داده ها و حفظ حریم خصوصی اطلاعات به طور جدی به عنوان یک نگرانی مهم برای سازما نها تبدیل میشود .شرکتها برای ارائه خدمات تخصصی مبتنی بر وب، توجه ویژه ای به ارائه دهندگان خدمات نرم افزار ) ASP ها( یا فروشندگان نرم افزاربه عنوان سرویس ) SaaS ( دارند که باعث کاهش هزینه ها و ارائه برنامه های کاربردی خاص و متمرکز به کاربران میشود. این روشپیچیدگی طراحی، نصب، پیکربندی، گسترش و پشتیبانی از سیستم توسط منابع داخلی را حذف میکند که منافع زیادی به سازمانه اارائه میدهد.سازمانها اخیرا از منابع احراز هویت مرکزی برای برنامه های کاربردی داخلی و پورتالهای مبتنی بر وب برای بیشتر قسمتهایخود استفاده میکنند. احراز هویت ورود تکی، هنگامیکه به درستی پیکربندی شده باشد باعث ایجاد یک امنیت قو ی میشود به این معناکه کاربران، نیاز به یادداشت و به خاطر سپردن کلمات عبور سیستمهای مختلف ندارند. همچنین باعث سهولت مدیریت و حسابرسیکاربران میشود. با استفاده از یک استاندارد برای احراز هویت اطلاعات برای مبادله روی اینترنت میتوان این مشکل را حل کرد. زبا ننشانه گذاری اثبات امنیت، یک راه حل مبتنی بر XML و امن برای تبادل اطلاعات کاربر بین ارائه دهنده شناسه )سازمان( و ارائه دهندهسرویس ) ASP ها یا SaaS ها( فراهم میکند. استاندارد زبان نشانه گذاری اثبات امنیت، قوانین و دستورات نحوی را برای تبادل اطلاعاتتعریف میکند، در عین حال انعطاف پذیر است و اجازه انتقال دادههای سفارشی به ارائه دهنده سرویس خارجی را میدهد.در این مقاله سعی گردیده است که از مزایای رایانش ابری و ورود تکی بهترین استفاده برده شود و ا ز آن برای ارتقا سیستمهایورود تکی و به طور خاص برای ورود تکی با استفاده از استاندارد زبان نشانه گذاری اثبات امنیت استفاده شود. برای این منظور ابتدا مفاهیمو تعاریف اولیه مرتبط از جمله رایانش ابری، زبان نشانه گذاری اثبات امنیت، احراز هویت و ورود تکی مورد مطالعه قرارگرفته اند. سپسبررسی کوتاهی در مورد رو شهای احراز هویت انجام گردیده است تا با استفاده از آ ن مدلی بهتر، کامل تر و متناسب با آنچه مورد نیاز است،ارائه گردد. همچنین تعدادی از مدلهای ارائه شده برای هر ی ک از مباحث با لا و ترکیب این مباحث مور د بررسی قرارگرفته است. با ترکیبو جمع بندی رو شها و اطلاعات بدست آمده، مدلی برای ورود تکی مبتنی بر رایانش ابری با استفاده از زبان نشانه گذاری اثبات امنیت بهمنظور کمک به فرایند ورود تکی در احراز هویت کاربران، پیشنها د و شبیه سازی گردیده است. در نهایت پس از بیان مزایای مدل پیشنهادی،مشکلات احتمالی بررسی شده و برای رفع این مشکلات و همچنین مطالعات آینده پیشنهاداتی ارائه گردیده است.

Keywords:

امنیت اطلاعات در رایانش ابری , زبان نشانه گذاری اثبات امنیت در رایانش ابری

Authors

سامان رحیمی

دانشجوی ارشد موسسه آموزش عالی روزبهان