سحر پیر ایرانی - دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی، واحد تهران شمال
ناصر مدیری - عضو هییت علمی، گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی، واحد تهران شمال

سیاست امنیتی مجموعه ای از قواعد و قوانینی است که چگونگی حفظ امنیت تمام اجزای سازمان را تعریف می کند. همه افراد سازمان ملزم به اجرای قوانین امنیتی هستند. سیاست های امنیتی در اعطای صحیح اختیارات برای دسترسی به منابع، نقش مهمی ایفا می کنند.امروزه کنترل دسترسی به منابع از سرویس های مهم امنیت اطلاعاعت محسوب می شود. در این مقاله رویکرد جدیدی جهت ایجاد کنترل دسترسی متناسب با برنامه های کاربردی ارایه می شود. راه کاری که برای مدیریت دسترسی به برنامه های کاربردی در مقاله ی پیش رو ارایه شده است. براساس ماژول طراحی شده و با مدل AAA بیان می گردد. در مقاله ی حاضر جهت ارزیابی رفتار یک سیستم کنترل دسترسی پیشنهاد می شود ترکیبی از روش های جعبه ی سفید و جعبه ی سیاه استفاده شود. در این راستا لازم است هم کدهای درونی سیستم و هم رفتار خارجی ان ارزیابی شود. به همین منظور، امنیت سیستم کنترل دسترسی از دو بعد بررسی می شود. از دیدگاه اول کدهای طراحی کنترل دسترسی ، در دسترس و قابل بررسی است و از دیدگاه دوم ساختار درونی یک سیستم کنترل دسترسی در دسترس نیست. نتایج رویکرد ارایه شده در ارزیابی و ممیزی دقیق سیستم های کتنرل دسترسی قابلیت استفاده خواهد شد.

کنترل دسترسی، مدل AAA ،جعبه سفید، جعبه سیاه، برنامه های کاربردی