تسهیل توسعه امن سیستمها از طریق متصل نمودن مدلسازی و اعمال سیاست های کنترل دسترسی

سال انتشار: 1385
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,157

متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ACCSI12_090

تاریخ نمایه سازی: 23 دی 1386

چکیده مقاله:

علی رغم تأکید بر حذف شکاف موجود بین مدلهای نر م افزاری و کدهای پیاد ه سازی، تلا شهای کمی در مورد بکارگیری ابزارهای نر مافزاری جهت اعما ل خ ودکار مد ل های کنترل دسترسی بطور مستقیم در داخل متن برنام ه ها صورت گرفته است . در این مقاله به شرح طراحی و پیاده سازی یک محیط اعمال سیاست های کنترل دسترسی پرداخته شده است. در این محیط، سیاست های مدل شده کنترل دسترسی بر مبنای دیدگاه یا همانVBAC (View-Based Access Control) که به فرمت (XML Metadata Interchange) XMIهستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language) م یشود.کدهای تولید شده به زبان سیاست دیدگاه، به راحتی قابل تبدیل به دستورالعم لهای زبان جاوا است . در نهایت دستورالعم ل های جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنام ه هایی که قرار است امن شون د، اعمال م یشوند. این روش شکاف موجود بین مدلسازی و اعمال سیاس تهای کنترل دسترسی را از بین می برد و تضمین می کند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.

نویسندگان

سعید پارسا

دانشیار گرایش نرمافزار، عضو هیات علمی دانشگاه علم و صنعت ایران، دانش

مرتضی دامن افشان

دانشجوی کارشناسی ارشد، دانشگاه علم و صنعت ایران، دانشکده مهندسی کام