ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی امنیت رایانش ابری و بهبود ایمنی با استفاده از استاندارد SAML

محل انتشار: نخستین همایش ملی دستاوردهای نوین در مهندسی برق، مهندسی کامپیوتر و مهندسی پزشکی
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 94

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1852311

شناسه ملی سند علمی:

CSCONFERENCE01_077

تاریخ نمایه سازی: 22 آذر 1402

چکیده مقاله:

دنیای اینترنت و کامپیوتر هر روز در حال پیچیدهتر شدن و تکامل است. یکی از محصولات این تکامل، رایانش ابری است. با توجه بهاین موضوع، حساسیت داد هها و حفظ حریم خصوصی اطلاعات به طور جدی به عنوان یک نگرانی مهم برای سازما نها تبدیل میشود .شرکتها برای ارائه خدمات تخصصی مبتنی بر وب، توجه ویژهای به ارائه دهندگان خدمات نر م افزار (ASP ها) یا فروشندگان نرم افزاربه عنوان سرویس (SaaS) دارند که باعث کاهش هزینه ها و ارائه برنامه های کاربردی خاص و متمرکز به کاربران میشود. این روشپیچیدگی طراحی، نصب، پیکربندی، گسترش و پشتیبانی از سیستم توسط منابع داخلی را حذف می کند که منافع زیادی به سازمان هاارائه می دهد.سازمان ها اخیرا از منابع احراز هویت مرکزی برای برنامه های کاربردی داخلی و پورتال های مبتنی بر وب برای بیشتر قسمت هایخود استفاده می کنند. احراز هویت ورود تکی، هنگامیکه به درستی پیکربندی شده باشد باعث ایجاد یک امنیت قو ی می شود به این معناکه کاربران، نیاز به یادداشت و به خاطر سپردن کلمات عبو ر سیستم های مختلف ندارند. همچنین باعث سهولت مدیریت و حسابرسیکاربران می شود. با استفاده از یک استاندارد برای احراز هویت اطلاعات برای مبادله روی اینترنت می توان این مشکل را حل کرد. زبا ننشانه گذاری اثبات امنیت، یک راه حل مبتنی بر XML و امن برای تبادل اطلاعات کاربر بین ارائه دهنده شناسه (سازمان) و ارائه دهندهسرویس (ASP ها یا SaaS ها) فراهم می کند. استاندارد زبان نشانه گذاری اثبات امنیت، قوانین و دستورات نحوی را برای تبادل اطلاعاتتعریف میکند، در عین حال انعطاف پذیر است و اجازه انتقال داده های سفارشی به ارائه دهنده سرویس خارجی را میدهد.در این مقاله سعی گردیده است که از مزایای رایانش ابری و ورود تکی بهترین استفاده برده شود و ا ز آن برای ارتقا سیستم هایورود تکی و به طور خاص برای ورود تکی با استفاده از استاندارد زبان نشانه گذاری اثبات امنیت استفاده شود. برای این منظور ابتدا مفاهیمو تعاریف اولیه مرتبط از جمله رایانش ابری، زبان نشانه گذاری اثبات امنیت، احراز هویت و ورود تکی مورد مطالعه قرارگرفته اند. سپسبررسی کوتاهی در مورد رو شهای احراز هویت انجام گردید هاست تا با استفاده از آ ن مدلی بهتر، کاملتر و متناسب با آنچه مورد نیاز است،ارائه گردد. همچنین تعدادی از مدلهای ارائه شده برای هر یک از مباحث با لا و ترکیب این مباحث مور د بررسی قرارگرفته است. با ترکیبو جمع بندی رو شها و اطلاعات بدست آمده، مدلی برای ورود تکی مبتنی بر رایانش ابری با استفاده از زبان نشانه گذاری اثبات امنیت بهمنظور کمک به فرایند ورود تکی در احراز هویت کاربران، پیشنهاد و شبیه سازی گردیده است. در نهایت پس از بیان مزایای مد ل پیشنهادی،مشکلات احتمالی بررسی شده و برای رفع این مشکلات و همچنین مطالعات آینده پیشنهاداتی ارائه گردیده است.

کلیدواژه ها:

امنیت اطلاعات در رایانش ابری ، زبان نشانه گذاری اثبات امنیت در رایانش ابری

نویسندگان

سامان رحیمی

دانشجوی ارشد موسسه آموزش عالی روزبهان