علی میرزایی - دانشگاه آزاد اسلامی واحد بروجرد
محمد مثنوی - دانشگاه آزاد اسلامی واحد علوم و تحقیقات

معماری سرویس گراSOA جدیدترین نسل از معماری سیستمهای اطلاعاتی است و طی چندسال اخیر بسرعت فراگیر شده است این مقاله ما برروی یکی از ابعاد مهم محیط معماری سرویس گرا که همان کنترل دسترسی ها است متمرکز شده ایم ابتدا ما نیازهای امنیتی که بایستی درحوزه کنترل دسترسی ها رعایت شوند را مطرح کرده و براین اساس یک مدل مفهومی از نیازها دراین حوزه ارایه داده ایم سپس هریک از نیازها شرح داده شده و تکنیک ها و استانداردهای موجود دراین مزنیه تفکیک و بیان شده است درادامه مقاله یک معماری پیشنهادی درزمینه کنترل دسترسی ها به منابع حفاظت شده و اعمال سیاست ها برروی درخواست ها براساس مدل ABAC و زبان های استاندارد sAML,XACML ارایه شده است.

معماری سرویس گرا، وب سرویس، کنترل دسترسی ها، نیازهای امنیتی ، مدل SAML,XACML,ABAC