تسهیل توسعه امن سیستمها از طریق متصل نمودن مدلسازی و اعمال سیاست های کنترل دسترسی
محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران
سال انتشار: 1385
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,113
متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ACCSI12_090
تاریخ نمایه سازی: 23 دی 1386
چکیده مقاله:
علی رغم تأکید بر حذف شکاف موجود بین مدلهای نر م افزاری و کدهای پیاد ه سازی، تلا شهای کمی در مورد بکارگیری ابزارهای نر مافزاری جهت اعما ل خ ودکار مد ل های کنترل دسترسی بطور مستقیم در داخل متن برنام ه ها صورت گرفته است . در این مقاله به شرح طراحی و پیاده سازی یک محیط اعمال سیاست های کنترل دسترسی پرداخته شده است. در این محیط، سیاست های مدل شده کنترل دسترسی بر مبنای دیدگاه یا همانVBAC (View-Based Access Control) که به فرمت (XML Metadata Interchange) XMIهستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language) م یشود.کدهای تولید شده به زبان سیاست دیدگاه، به راحتی قابل تبدیل به دستورالعم لهای زبان جاوا است . در نهایت دستورالعم ل های جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنام ه هایی که قرار است امن شون د، اعمال م یشوند. این روش شکاف موجود بین مدلسازی و اعمال سیاس تهای کنترل دسترسی را از بین می برد و تضمین می کند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.
کلیدواژه ها:
نویسندگان
سعید پارسا
دانشیار گرایش نرمافزار، عضو هیات علمی دانشگاه علم و صنعت ایران، دانش
مرتضی دامن افشان
دانشجوی کارشناسی ارشد، دانشگاه علم و صنعت ایران، دانشکده مهندسی کام