TY - JOUR ID - 200079 TI - ارائه یک مدل کنترل دسترسی به داده‌های حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML JO - پدافند الکترونیکی و سایبری JA - ECD LA - fa SN - 2322-4347 AU - کریمی, علی AU - صالح اصفهانی, محمود AU - حسنی آهنگر, محمدرضا AD - دانشجوی دکترا، دانشگاه جامع امام حسین(ع)، تهران، ایران AD - استادیار، دانشگاه جامع امام حسین(ع)، تهران، ایران AD - دانشیار، دانشگاه جامع امام حسین(ع)، تهران، ایران Y1 - 2015 PY - 2015 VL - 3 IS - 1 SP - 53 EP - 67 KW - کنترل دسترسی KW - مذاکره اعتماد KW - معماری XACML KW - موتور ارزیابیXEngine KW - سیاست امنیتی KW - اعتبارنامه DO - N2 - چکیده: ظهور فناوری‌های وب سرویس‌ و سیر تکاملی سیستم‌های توزیع‌شده به سمت معماری‌های سرویس‌گرا (SOA)، به ارتقای تعاملات همیارانه و اشتراک‌گذاری اطلاعات کمک قابل توجهی کرده ‌است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویس‌ها، از چالش‌های اساسی در این معماری محسوب می‌شود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدل‌های کنترل دسترسی سنتی با توجه به تعدد خطمشی‌های امنیتی در معماری‌های سرویس‌گرا، به تنهایی پاسخ‌گوی نیازهای امنیتی کاربران نخواهد بود. این مدل‌ها، اغلب ایستا بوده و برای محیط‌های سرویس‌گرا با توجه به ماهیت اقتضایی و پویای آن‌ها، مناسب نیستند. در چنین محیط‌هایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملاتِ امن بین موجودیت‌ها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش‌های مذکور، یک مدل کنترل دسترسی جدید مبتنی صفات و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری XACML با تلفیق قابلیت‌های موتور XEngine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارآیی، انعطاف‌پذیری و توانایی آن را در تامین امنیت سرویس‌ها، و نیز کاربرد‌پذیری آن را در محیط‌های واقعی دولت و تجارت الکترونیکی اثبات می‌کند. UR - https://ecdj.ihu.ac.ir/article_200079.html L1 - https://ecdj.ihu.ac.ir/article_200079_809b76d44e5f592963c63960179782b7.pdf ER -