ارائه یک مدل کنترل دسترسی به داده های حیاتی سازمان مبتنی بر مذاکره اعتماد با رویکرد پدافند غیرعامل
- سال انتشار: 1393
- محل انتشار: مجله پدافند غیر عامل، دوره: 5، شماره: 3
- کد COI اختصاصی: JR_SAPD-5-3_001
- زبان مقاله: فارسی
- تعداد مشاهده: 192
نویسندگان
دانشگاه جامع امام حسین (ع)- دانشکده و پژوهشکده فناوری اطلاعات و ارتباطات- گروه مهندسی کامپیوتر
دانشگاه جامع امام حسین (ع)
دانشگاه جامع امام حسین (ع)
دانشگاه جامع امام حسین (ع)
چکیده
امروزه، در محیط های گسترده فراسازمانی، برقراری اعتماد در میان سرویس های توزیع شده، به یک نیاز اساسی تبدیل شده است. تبادل داده و تامین امنیت سرویس ها، از چالش های اساسی در این محیط ها محسوب می شود. مدل های کنترل دسترسی سنتی، با توجه به تعدد خط مشی های امنیتی در محیط های فراسازمانی، به تنهایی پاسخ گوی نیازهای امنیتی این محیط ها نیست. یک رویکرد امیدبخش برای برقراری اعتماد و تعاملات امن بین موجودیت ها در چنین محیط هایی، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش های مذکور، یک مدل کنترل دسترسی جدید با رویکرد پدافند غیرعامل، مبتنی بر سازوکارهای مذاکره اعتماد در بستر معماری استاندارد XACML پیشنهاد شده است. کارآیی و انعطاف پذیری مدل پیشنهادی، نشان می دهد که کاربرد پذیری آن برای توسعه تعاملات الکترونیکی در بستر اینترنت بسیار مناسب است.کلیدواژه ها
کنترل دسترسی, مذاکره اعتماد, معماری XACML, سیاست های کنترل دسترسی, اعتبارنامهاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.