|
|
|
|
ارایه یک مدل کنترل دسترسی به دادههای حیاتی سازمان مبتنی بر مذاکره اعتماد با رویکرد پدافند غیرعامل
|
|
|
|
|
|
|
|
نویسنده
|
کریمی علی ,صالح اصفهانی محمود ,حسنی آهنگر محمدرضا ,علیزاده بهزاد
|
|
منبع
|
پدافند غيرعامل - 1393 - دوره : 5 - شماره : 3 - صفحه:1 -9
|
|
چکیده
|
در محیطهای گسترده فراسازمانی، برقراری اعتماد در میان سرویس های توزیعشده، به یک نیاز اساسی تبدیل شده است. کنترل دسترسی و تامین امنیت دادهها، از چالشهای اساسی در این محیطها محسوب میشود. مدلهای کنترل دسترسی سنتی، با توجه به تعدد سیاستهای امنیتی در محیطهای فراسازمانی، به تنهایی پاسخگوی نیازهای امنیتیِ این محیط ها نیست. یک رویکرد امیدبخش برای برقراری اعتماد و تعاملاتِ امن بین موجودیتها در چنین محیطهایی، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالشهای مذکور، یک مدل کنترل دسترسی جدید با رویکرد پدافند غیرعامل، مبتنی بر سازوکارهای مذاکره اعتماد در بستر معماری استاندارد xacml پیشنهاد شده است. کارآیی و انعطافپذیری مدل پیشنهادی، نشان میدهد که کاربردپذیری آن برای توسعه تعاملات الکترونیکی در محیطهای فراسازمانی بسیار مناسب است.
|
|
کلیدواژه
|
کنترل دسترسی ,مذاکره اعتماد ,معماری xacml ,سیاستهای امنیتی ,access control ,trust negotiation ,xacml architecture ,security policies
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), دانشجوی دکترای مهندسی نرمافزار و عضو هییت علمی دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین (ع), استادیار و عضو هییت علمی دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین (ع), دانشیار و عضو هییت علمی دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین (ع), دانشجوی کارشناسی ارشد دانشگاه جامع امام حسین(ع), ایران
|
|
پست الکترونیکی
|
akarimi@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|