ارائه یک مدل کنترل دسترسی به داده های حیاتی سازمان مبتنی بر رویکرد مذاکره اعتماد با استفاده از معماری XACML

چکیده: ظهور فناوری های وب سرویس و سیر تکاملی سیستم های توزیع شده به سمت معماری های سرویس گرا (SOA)، به ارتقای تعاملات همیارانه و اشتراک گذاری اطلاعات کمک قابل توجهی کرده است. تبادل داده بین سکوهای ناهمگون و تامین امنیت سرویس ها، از چالش های اساسی در این معماری محسوب می شود که نیازمند توجه ویژه است. سازوکارهای فعلی امنیت اطلاعات و مدل های کنترل دسترسی سنتی با توجه به تعدد خطمشی های امنیتی در معماری های سرویس گرا، به تنهایی پاسخ گوی نیازهای امنیتی کاربران نخواهد بود. این مدل ها، اغلب ایستا بوده و برای محیط های سرویس گرا با توجه به ماهیت اقتضایی و پویای آن ها، مناسب نیستند. در چنین محیط هایی، یک رویکرد امیدبخش برای ایجاد اعتماد و تعاملات امن بین موجودیت ها که در آن هیچ دانش و تجربه قبلی نسبت به یکدیگر وجود ندارد، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش های مذکور، یک مدل کنترل دسترسی جدید مبتنی صفات و بر اساس سازوکارهای مذاکره اعتماد پیشنهاد شده است. این مدل، در بستر معماری XACML با تلفیق قابلیت های موتور XEngine توسعه یافته است. نتایج حاصل از ارزیابی مدل پیشنهادی؛ کارآیی، انعطاف پذیری و توانایی آن را در تامین امنیت سرویس ها، و نیز کاربرد پذیری آن را در محیط های واقعی دولت و تجارت الکترونیکی اثبات می کند.