ارائه یک مدل کنترل دسترسی به داده‌های حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML

نویسندگان

1 دانشگاه جامع امام حسین (ع)- دانشکده و پژوهشکده فناوری اطلاعات و ارتباطات- گروه مهندسی کامپیوتر

2 دانشگاه استرالیا

3 علم و صنعت ایران

چکیده

چکیده: ظهور فناوری‌های وب سرویس‌ و سیر تکاملی سیستم‌های توزیع‌شده به سمت معماری‌های سرویس‌گرا (SOA)، به ارتقای تعاملات همیارانه و اشتراک‌گذاری اطلاعات کمک قابل توجهی کرده ‌است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویس‌ها، از چالش‌های اساسی در این معماری محسوب می‌شود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدل‌های کنترل دسترسی سنتی با توجه به تعدد خطمشی‌های امنیتی در معماری‌های سرویس‌گرا، به تنهایی پاسخ‌گوی نیازهای امنیتی کاربران نخواهد بود. این مدل‌ها، اغلب ایستا بوده و برای محیط‌های سرویس‌گرا با توجه به ماهیت اقتضایی و پویای آن‌ها، مناسب نیستند. در چنین محیط‌هایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملاتِ امن بین موجودیت‌ها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش‌های مذکور، یک مدل کنترل دسترسی جدید مبتنی صفات و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری XACML با تلفیق قابلیت‌های موتور XEngine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارآیی، انعطاف‌پذیری و توانایی آن را در تامین امنیت سرویس‌ها، و نیز کاربرد‌پذیری آن را در محیط‌های واقعی دولت و تجارت الکترونیکی اثبات می‌کند.

کلیدواژه‌ها