مدیریت هویت و دسترسی در محیط های تبادل داده رویکردهای مبتنی بر فناوری غیر متمرکز و چالش های امنیتی

مدیریت هویت و دسترسی (IAM) در محیط های تبادل داده به یکی از چالش های اساسی امنیت سایبری تبدیل شده است. مدل های سنتی IAM که مبتنی بر ساختارهای متمرکز هستند با مشکلاتی نظیر نقاط شکست، واحد آسیب پذیری در برابر حملات سایبری و محدودیت در کنترل کاربران بر داده های هویتی مواجه اند. این پژوهش با هدف ارائه چارچوبی نوین برای مدیریت هویت و دسترسی مبتنی بر فناوری های غیر متمرکز مانند بلاک چین و هویت غیر متمرکز (DID) انجام شده است. مدل پیشنهادی با استفاده از شناسه های غیر متمرکز، کیف پول های دیجیتال، اعتبارنامه های قابل تایید و قراردادهای هوشمند ضمن افزایش امنیت و حفظ حریم خصوصی، فرآیندهای احراز هویت و کنترل دسترسی را به صورت خودکار و شفاف مدیریت می کند. این مدل با بهره گیری از کنترل دسترسی مبتنی بر ویژگی (ABAC) و استانداردهای باز مانند W.DID، انعطاف پذیری و قابلیت همکاری بین سیستم های مختلف را بهبود می بخشد. با وجود مزایای متعدد چالش هایی نظیر مدیریت کلیدهای خصوصی، حفظ حریم خصوصی در محیط های شفاف بلاک چین و نیاز به استانداردسازی همچنان باقی است. این پژوهش راهکارهایی مانند استفاده از کیف پول های سخت افزاری، فناوری های حفظ حریم خصوصی و هوش مصنوعی را برای غلبه بر این چالش ها پیشنهاد می دهد. نتایج نشان می دهد که مدل پیشنهادی می تواند گامی موثر در جهت ایجاد سامانه های IAM امن، شفاف و کاربر محور در محیط های تبادل داده باشد.