محمدباقر کریمی - دانشگاه آزاد اسلامی واحد تبریز، گروه کامپیوتر، تبریز، ایران
حکیمه عالمی بکتاش - آموزشکده فنی و حرفه ای سما تبریز، گروه کامپیوتر، تبریز، ایران
بهمن آراسته - دانشگاه آزاد اسلامی واحد تبریز، گروه کامپیوتر، تبریز، ایران

تعریف اخیر عناصر معماری باز سرویس های گریدی (OGSA) فرصت های جدیدی را برای امنیت گرید معرفی کرده است. پیوستن زیر ساخت امنیتی گرید (GSI) به OGSA امکان استفاده از تکنیک های سرویس های وب را فراهم کرده و کاربردها را قادر می سازد که به صورت پویا سرویس های مرتبط با نیازمندی های امنیتی خود را به دلخواه انتخاب کنند. پیاده سازی این ایده در محیط های سرویس گرا از راهکارهای مختلفی تبعیت کرده است. به عنوان مثال سیستم امنیتی می تواند درون کاربرد یا سرویس محافظت شده تعبیه شود و یا به صورت جداگانه پیاده سازی شود. همچنین، مدیریت چنین سیستم امنیتی می تواند به صورت سست یا سفت به دامنه مدیریتی فراهم کننده سرویس متصل شده ویا در یک حوزه مستقل مدیریتی برپا شود. با توجه به ناهمگنی و پویایی ذاتی محیط های گریدی سرویس گرا، تعریف و مدیریت سیاست های امنیتی امر پیچیده می باشد و باید خصوصیات ویژه این محیط ها را پشتیبانی کند. ما در این مقاله، به معرفی یک چارچوب مدیریتی نوین پرداخته ایم که علاوه بر برخورداری از مزایای سرویس گرایی و تبعیت از مفاهیم کلیدی محیط های گریدی سطح بالایی از انعطاف پذیری را برای مدیریت سیاست های امنیتی فراهم می کند. تمرکز ویژه ما در این راهکار بر مقوله کنترل دسترسی خواهد بود.

گرید، سازمان های مجازی، معماری سرویس گرا، معماری باز سرویس های گرید، مدیریت دو سطحی، کنترل دسترسی، احراز هویت، احراز صلاحیت