|
|
|
|
یک مدل کنترل دسترسی جدید مبتنی بر مذاکره اعتماد با استفاده از معماری xacml
|
|
|
|
|
|
|
|
نویسنده
|
کریمی علی ,صالح اصفهانی محمود ,حسنی آهنگر محمدرضا
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1394 - دوره : 3 - شماره : 1 - صفحه:53 -67
|
|
چکیده
|
ظهور فناوریهای وب سرویس و سیر تکاملی سامانههای توزیعشده به سمت معماریهای سرویسگرا، به ارتقای تعاملات هم�یارانه و اشتراکگذاری اطلاعات کمک قابلتوجهی کرده است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویس�ها، از چالش�های اساسی در این معماری محسوب میشود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدل�های کنترل دسترسی سنتی با توجه به تعدد خط�مشی�های امنیتی در معماریهای سرویسگرا، بهتنهایی پاسخ�گوی نیازهای امنیتی کاربران نخواهد بود. این مدلها، اغلب ایستا بوده و برای محیطهای سرویسگرا با توجه به ماهیت اقتضایی و پویای آنها، مناسب نیستند. در چنین محیط�هایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملاتِ امن بین موجودیت�ها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش�های مذکور، یک مدل کنترل دسترسی جدید مبتنی بر اعتبارنامه و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری xacml با تلفیق قابلیتهای موتور xengine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارایی، انعطاف�پذیری و توانایی آن را در تامین امنیت سرویس�ها، و نیز کاربردپذیری آن را در محیطهای واقعی دولت و تجارت الکترونیکی اثبات می�کند.
|
|
کلیدواژه
|
access control ,trust negotiation ,xacml architecture ,security policy ,credential ,کنترل دسترسی ,مذاکره اعتماد ,معماری xacml ,موتور ارزیابی xengine ,سیاست امنیتی ,اعتبارنامه
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), دانشجوی دکتری، دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین (ع), استادیار، دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین (ع), دانشیار، دانشگاه جامع امام حسین(ع), ایران
|
|
پست الکترونیکی
|
a.karimi@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|