ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی امنیت رایانش ابری و بهبود ایمنی با استفاده از استانداردSAML

محل انتشار: هفتمین همایش بین المللی دانش و فناوری مهندسی برق، کامپیوتر و مکانیک ایران
سال انتشار: 1401
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 341

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1650158

شناسه ملی سند علمی:

UTCONF07_106

تاریخ نمایه سازی: 20 اردیبهشت 1402

چکیده مقاله:

دنیای اینترنت و کامپیوتر هر روز در حال پیچیده تر شدن و تکامل است. یکی از محصولات این تکامل، رایانش ابری است. با توجه بهاین موضوع، حساسیت داده ها و حفظ حریم خصوصی اطلاعات به طور جدی به عنوان یک نگرانی مهم برای سازما نها تبدیل میشود .شرکتها برای ارائه خدمات تخصصی مبتنی بر وب، توجه ویژه ای به ارائه دهندگان خدمات نر م افزار ) ASP ها( یا فروشندگان نرم افزاربه عنوان سرویس ) SaaS ( دارند که باعث کاهش هزینه ها و ارائه برنامه های کاربردی خاص و متمرکز به کاربران میشود. این روشپیچیدگی طراحی، نصب، پیکربندی، گستر ش و پشتیبانی از سیستم توسط منابع داخلی را حذف میکند که منافع زیادی به سازمانهاارائه میدهد.سازمانها اخیرا از منابع احراز هویت مرکزی برای برنام ههای کاربردی داخلی و پورتالهای مبتنی بر وب برای بیشتر قسمتهایخود استفاده میکنند. احراز هویت ورود تکی، هنگامیکه به درستی پیکربندی شده باشد باعث ایجاد یک امنیت قو ی میشود به این معن اکه کاربران، نیاز به یادداشت و به خاطر سپردن کلمات عبو ر سیستمهای مختلف ندارند. همچنین باعث سهولت مدیریت و حسابرس یکاربران میشود. با استفاد ه از ی ک استاندارد برای احراز هویت اطلاعات برای مبادل ه روی اینترنت میتوان این مشکل را حل کرد. زبا ننشانه گذاری اثبات امنیت، یک راه حل مبتنی بر XML و امن برای تبادل اطلاعات کاربر بین ارائه دهنده شناسه )سازمان( و ارائه دهندهسرویس ) ASP ها یا SaaS ها( فراهم میکند. استاندارد زبان نشانه گذاری اثبات امنیت، قوانین و دستورات نحوی را برای تبادل اطلاعاتتعریف میکند، در عین حال انعطاف پذیر است و اجازه انتقال داده های سفارشی به ارائه دهنده سرویس خارجی را میدهد.در این مقاله سعی گردیده است که از مزایای رایانش ابری و ورود تکی بهترین استفاده برده شود و ا ز آن برای ارتقا سیستمهایورود تکی و به طور خاص برای ورود تکی با استفاده از استاندارد زبان نشانه گذاری اثبات امنیت استفادهشود. برای این منظور ابتدا مفاهیمو تعاریف اولیه مرتبط از جمله رایانش ابری، زبان نشانه گذاری اثبات امنیت، احراز هویت و ورود تکی مورد مطالعه قرارگرفته اند. سپسبررسی کوتاهی در مورد رو شهای احراز هویت انجام گردیده است تا با استفاده از آ ن مدلی بهتر، کامل تر و متناسب با آنچه مورد نیاز است،ارائه گردد. همچنین تعدادی از مدلهای ارائه شده برای هر ی ک از مباحث با لا و ترکیب این مباحث مور د بررسی قرارگرفته است. با ترکیبو جمعبندی رو شها و اطلاعات بدستآمده، مدلی برای ورود تکی مبتنی بر رایان ش ابری با استفاده از زبان نشان هگذاری اثبات امنیت بهمنظور کمک به فرایند ورود تکی در احراز هویت کاربران، پیشنها د و شبیه سازی گردیده است. در نهایت پس از بیان مزایای مد ل پیشنهادی،مشکلات احتمالی بررسی شده و برای رفع این مشکلات و همچنین مطالعات آینده پیشنهاداتی ارائه گردیده است.

کلیدواژه ها:

امنیت اطلاعات در رایانش ابری ، زبان نشانه گذاری اثبات امنیت در رایانش ابری

نویسندگان

سامان رحیمی

دانشجوی ارشد موسسه آموزش عالی روزبهان