ارائه مدلی امن بر مبنای کنترل دسترسی جهت امنیت کد سیار در رویکرد سرویس گرا

معماری سرویسگرا SOA مبتنی بر یک مدل معماری است که هدف آن بالابردن بهرهوری، چابکی و قابلیت تولید و بازدهی سازمانی بوسیله مجموعهای از سرویس ها میباشد، که در مفهوم کلی با استفاده از سرویس ها راهحلی منطقی را به منظور درک و رسیدن به اهداف استراتژیک ارایه میدهد. این معماری فراهم کننده سرویس های مختلف برای فرآیندهای حرفه توسط الحاق مولفههای مشخص به یکدیگر در یک وضعیت با اتصالات سستاز طریق یک واسط یکنواخت است. بهطور فنی واژه SOA به طراحی سیستم ها اشاره دارد، نه به پیادهسازی آن ها، هرچند که بهکارگیری این واژه درجهت اشاره به پیادهسازی عادی و معمولی شده است.معماری سرویس گرا راهی برای سازماندهی و استفاده از منابع توزیع شده است، که از این انعطاف پذیری برای سازماندهی و مدیریت توزیع منابع در حوزه های مختلف مدیریتی استفاده می کند. با توجه تقاضای بالا برای یکپارچه سازی اطلاعات، SOAتوجه بیشتری را از سوی کسب و کار و دانشگاه به خود جذب کرده است. اما توسعه SOA نیز با مشکلات بسیاری از جمله تضمین امنیت و چگونگیادغام خدمات تست محیطی و داده های اصلی مواجه است. باز بودن سیستم امنیتی SOA به طور ویژه، امنیت دسترسی فرا دامنه ای را بعنوان یک چالشبزرگ لحاظ می کند. در این مقاله هدف این است که یک معماری سرویسگرا سیار درون سازمانی ارایه داده شود که به مشتریان خدمات ،سرویس های درخواستی و تهیه شده در سازمان را با سازو کار تعبیه شده فراهم آورد. هدف اصلی، افزایش سطح امنیتی در معماری سرویسگرای سیار می باشد و سعیشده است یک چارچوب امنیتی طراحی و پیشنهاد شود. برای ارایه این چارچوب امنیتی با گردهم آوری رویکردهای امنیتی و ترکیب مناسب مدلها ورویکردها و ایجاد اتصالات مفهومی مناسب بین آن ها استفاده شده است. مدل انتخابی بر پایه مدل کنترل دسترسی ABAC می باشد و با استفاده از ترکیبزبآن های استاندارد XACML و SAML بنا شده است که مزایای آن پویایی، قابلیت توسعه، پشتیبانی از انواع دادهها، اعمال این کنترلها به محیطهای مختلف، مدیریت توزیعشده و راحت، گزارشگیری و تشخیص حملات و سیاستهای ضعیف می باشد.