1
دانشگاه جامع امام حسین (ع)- دانشکده و پژوهشکده فناوری اطلاعات و ارتباطات- گروه مهندسی کامپیوتر
2
دانشگاه استرالیا
3
علم و صنعت ایران
چکیده
چکیده: ظهور فناوریهای وب سرویس و سیر تکاملی سیستمهای توزیعشده به سمت معماریهای سرویسگرا (SOA)، به ارتقای تعاملات همیارانه و اشتراکگذاری اطلاعات کمک قابل توجهی کرده است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویسها، از چالشهای اساسی در این معماری محسوب میشود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدلهای کنترل دسترسی سنتی با توجه به تعدد خطمشیهای امنیتی در معماریهای سرویسگرا، به تنهایی پاسخگوی نیازهای امنیتی کاربران نخواهد بود. این مدلها، اغلب ایستا بوده و برای محیطهای سرویسگرا با توجه به ماهیت اقتضایی و پویای آنها، مناسب نیستند. در چنین محیطهایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملاتِ امن بین موجودیتها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالشهای مذکور، یک مدل کنترل دسترسی جدید مبتنی صفات و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری XACML با تلفیق قابلیتهای موتور XEngine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارآیی، انعطافپذیری و توانایی آن را در تامین امنیت سرویسها، و نیز کاربردپذیری آن را در محیطهای واقعی دولت و تجارت الکترونیکی اثبات میکند.
کریمی, علی, صالح اصفهانی, محمود, حسنی آهنگر, محمدرضا. (1394). ارائه یک مدل کنترل دسترسی به دادههای حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML. پدافند الکترونیکی و سایبری, 3(1), -.
MLA
علی کریمی; محمود صالح اصفهانی; محمدرضا حسنی آهنگر. "ارائه یک مدل کنترل دسترسی به دادههای حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML". پدافند الکترونیکی و سایبری, 3, 1, 1394, -.
HARVARD
کریمی, علی, صالح اصفهانی, محمود, حسنی آهنگر, محمدرضا. (1394). 'ارائه یک مدل کنترل دسترسی به دادههای حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML', پدافند الکترونیکی و سایبری, 3(1), pp. -.
VANCOUVER
کریمی, علی, صالح اصفهانی, محمود, حسنی آهنگر, محمدرضا. ارائه یک مدل کنترل دسترسی به دادههای حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML. پدافند الکترونیکی و سایبری, 1394; 3(1): -.