ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارایه رویکردی برای ارزیابی کنترل دسترسی سیستم های یکپارچه از روش تست جعبه خاکستری

Publish place: International Conference on Interdisciplinary Studies in Electrical, Computer, Mechanical and Mechatronics Engineering in Iran and the Islamic World
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 379

This Paper With 18 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/805281

شناسه ملی سند علمی:

ECMM01_001

تاریخ نمایه سازی: 23 آذر 1397

Abstract:

سیاست امنیتی مجموعه ای از قواعد و قوانینی است که چگونگی حفظ امنیت تمام اجزای سازمان را تعریف می کند. همه افراد سازمان ملزم به اجرای قوانین امنیتی هستند. سیاست های امنیتی در اعطای صحیح اختیارات برای دسترسی به منابع، نقش مهمی ایفا می کنند.امروزه کنترل دسترسی به منابع از سرویس های مهم امنیت اطلاعاعت محسوب می شود. در این مقاله رویکرد جدیدی جهت ایجاد کنترل دسترسی متناسب با برنامه های کاربردی ارایه می شود. راه کاری که برای مدیریت دسترسی به برنامه های کاربردی در مقاله ی پیش رو ارایه شده است. براساس ماژول طراحی شده و با مدل AAA بیان می گردد. در مقاله ی حاضر جهت ارزیابی رفتار یک سیستم کنترل دسترسی پیشنهاد می شود ترکیبی از روش های جعبه ی سفید و جعبه ی سیاه استفاده شود. در این راستا لازم است هم کدهای درونی سیستم و هم رفتار خارجی ان ارزیابی شود. به همین منظور، امنیت سیستم کنترل دسترسی از دو بعد بررسی می شود. از دیدگاه اول کدهای طراحی کنترل دسترسی ، در دسترس و قابل بررسی است و از دیدگاه دوم ساختار درونی یک سیستم کنترل دسترسی در دسترس نیست. نتایج رویکرد ارایه شده در ارزیابی و ممیزی دقیق سیستم های کتنرل دسترسی قابلیت استفاده خواهد شد.

Keywords:

Authors

سحر پیر ایرانی

دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی، واحد تهران شمال

ناصر مدیری

عضو هییت علمی، گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی، واحد تهران شمال