عنوان مقاله :
ارايه يك مدل كنترل دسترسي به دادههاي حياتي سازمان مبتني بر مذاكره اعتماد با رويكرد پدافند غيرعامل
عنوان فرعي :
TACM: A Trust Negotiation Based Access Control Model to The Organizations Critical Data Using Passive Defense Approach
پديد آورندگان :
كريمي، علي نويسنده دانشجوي دكتراي مهندسي نرمافزار و عضو هييت علمي دانشگاه جامع امام حسين(ع) , , صالح اصفهاني، محمود نويسنده استاديار و عضو هييت علمي دانشگاه جامع امام حسين(ع) , , حسني آهنگر، محمدرضا نويسنده دانشيار و عضو هييت علمي دانشگاه جامع امام حسين(ع) , , عليزاده، بهزاد نويسنده دانش آموخته كارشناسي ارشد Alizadeh, Behzad
اطلاعات موجودي :
فصلنامه سال 1393 شماره 19
كليدواژه :
Access control , Security policies , trust negotiation , سياستهاي امنيتي , كنترل دسترسي , مذاكره اعتماد , معماري XACML , XACML Architecture
چكيده فارسي :
در محيطهاي گسترده فراسازماني، برقراري اعتماد در ميان سرويس هاي توزيعشده، به يك نياز اساسي تبديل شده است. كنترل دسترسي و تامين امنيت دادهها، از چالشهاي اساسي در اين محيطها محسوب ميشود. مدلهاي كنترل دسترسي سنتي، با توجه به تعدد سياستهاي امنيتي در محيطهاي فراسازماني، به تنهايي پاسخگوي نيازهاي امنيتيِ اين محيط ها نيست. يك رويكرد اميدبخش براي برقراري اعتماد و تعاملاتِ امن بين موجوديتها در چنين محيطهايي، رويكرد مذاكره اعتماد است. در اين مقاله، براي غلبه بر چالشهاي مذكور، يك مدل كنترل دسترسي جديد با رويكرد پدافند غيرعامل، مبتني بر سازوكارهاي مذاكره اعتماد در بستر معماري استاندارد XACML پيشنهاد شده است. كارآيي و انعطافپذيري مدل پيشنهادي، نشان ميدهد كه كاربردپذيري آن براي توسعه تعاملات الكترونيكي در محيطهاي فراسازماني بسيار مناسب است.
چكيده لاتين :
In broad cross-organization environments, establishing trust among distributed services, has become a basic need. Access control and provision of data security, are notable challenges in these environments. Due to different security policies in inter-organizational environment, traditional access control mechanisms are often unable to satisfy users’ security requirements. Trust negotiation is a crucial and promising approach in trust establishment and secure interactions between entities for which there is no pre-existing knowledge or experience.
In this paper, a new access control model with passive defense approach based on trust negotiation mechanisms with XACML standard architecture to overcome aforementioned challenges is proposed. The model can overcome aforementioned challenges by obtaining necessary level of trust for users before processing their requests to access designated resources. Performance and flexibility of our model show that its applicability is more convenient for development of e-interactions over the internet.
عنوان نشريه :
پدافند غيرعامل
عنوان نشريه :
پدافند غيرعامل
اطلاعات موجودي :
فصلنامه با شماره پیاپی 19 سال 1393
كلمات كليدي :
#تست#آزمون###امتحان
