بررسی راهکارهای کنترل دسترسی در معماری سرویس گرا
عنوان مقاله: بررسی راهکارهای کنترل دسترسی در معماری سرویس گرا
شناسه ملی مقاله: ICEEE06_049
منتشر شده در ششمین کنفرانس مهندسی برق و الکترونیک ایران در سال 1393
شناسه ملی مقاله: ICEEE06_049
منتشر شده در ششمین کنفرانس مهندسی برق و الکترونیک ایران در سال 1393
مشخصات نویسندگان مقاله:
سیده مرضیه حسینی - کارشناس ارشد مهندسی کامپیوتر گرایش نرم افزار، دانشکده فنی مهندسی برق و الکترونیک، دانشگاه شهید بهشتی تهران
خلاصه مقاله:
سیده مرضیه حسینی - کارشناس ارشد مهندسی کامپیوتر گرایش نرم افزار، دانشکده فنی مهندسی برق و الکترونیک، دانشگاه شهید بهشتی تهران
کنترل دسترسی به منابع و برناه های کاربردی از نگرانی های اساسی در معماری سرویس گرا است. در چنین شرایطی، باید مکانیزم هایی برای دادن دسترسی به مجموعه هایی از کاربران و نقش ها وجود داشته باشد. یک وب سرویس به عنوان گذرگاهی بین مولفه های قابل اطمینان و مولفه های غیرقابل اطمینان و یا مولفه هایی که کمتر قابل اعتماد هستند، عمل می کند. به همین دلیل هنگام فکر کردن درباره امنیت وب سرویس ها، باید موضوعاتی همچون اعتبار سنجی، صدور مجوز و کنترل دسترسی در استفاده از داده های حساس روی شبکه را نیز درنظر گرفت. برای رسیدن به این هدف قوانین تأئید مجوز جهت دسترسی به منابع و انجام اعمال خاص، ارائه شده است. تمرکزاین مقاله بر روی چگونگی کنترل دسترسی ها در محیط معماری سرویس گرا می باشد. برای این منظور ابتدا به معرفی مفاهیمی که در مبحث کنترل دسترسی معماری سرویس گرا با آنها مواجه می شویم، معرفی شد. سپس لزوم اعمال کنترل دسترسی در معماری سرویس گرا و حملات و خطرات ممکن در صورت عدم اعمال سیاست های دسترسی در این معماری بررسی شد و در آخر استانداردها و راهکارهای ارائه شده جهت اعمال قوانین و سیاست های دسترسی در معماری سرویس گرا بررسی گردید و نحوه ی عملکرد هریک و نیز نقاط قوت و ضعف هر یک بیان گردید.
کلمات کلیدی: معماری سرویس گرا، وب سرویس، کنترل دسترسی، اعتبار سنجی، صدور مجوز
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/383875/