عنوان مقاله :
يك مدل كنترل دسترسي جديد مبتني بر مذاكره اعتماد با استفاده از معماري XACML
عنوان فرعي :
the emergence of Web services technologies and the evolution of distributed systems toward Service Oriented Architectures (SOA) have helped significantly promote collaboration and information sharin
پديد آورندگان :
كريمي، علي نويسنده دانشجوي دكتري، دانشگاه جامع امام حسين(ع) , , صالح اصفهاني، محمود نويسنده استاديار، دانشگاه جامع امام حسين(ع) , , حسني آهنگر، محمدرضا نويسنده دانشيار، دانشگاه جامع امام حسين(ع) ,
اطلاعات موجودي :
فصلنامه سال 1394 شماره 9
كليدواژه :
كنترل دسترسي , مذاكره اعتماد , سياست امنيتي , معماري XACML , موتور ارزيابي XEngine , Access control , Credential , Security Policy , trust negotiation , XACML Architecture , اعتبارنامه
چكيده فارسي :
ظهور فناوريهاي وب سرويس و سير تكاملي سامانههاي توزيعشده به سمت معماريهاي سرويسگرا، به ارتقاي تعاملات هم�يارانه و اشتراكگذاري اطلاعات كمك قابلتوجهي كرده است. تبادل داده بين سكوهاي ناهمگون و تامين امنيت سرويس�ها، از چالش�هاي اساسي در اين معماري محسوب ميشود كه نيازمند توجه ويژه است. سازوكارهاي فعلي امنيت اطلاعات و مدل�هاي كنترل دسترسي سنتي با توجه به تعدد خط�مشي�هاي امنيتي در معماريهاي سرويسگرا، بهتنهايي پاسخ�گوي نيازهاي امنيتي كاربران نخواهد بود. اين مدلها، اغلب ايستا بوده و براي محيطهاي سرويسگرا با توجه به ماهيت اقتضايي و پوياي آنها، مناسب نيستند. در چنين محيط�هايي، يك رويكرد اميدبخش براي ايجاد اعتماد و تعاملاتِ امن بين موجوديت�ها كه در آن هيچ دانش و تجربه قبلي نسبت به يكديگر وجود ندارد، رويكرد مذاكره اعتماد است. در اين مقاله، براي غلبه بر چالش�هاي مذكور، يك مدل كنترل دسترسي جديد مبتني بر اعتبارنامه و بر اساس سازوكارهاي مذاكره اعتماد پيشنهاد شده است. اين مدل، در بستر معماري XACML با تلفيق قابليتهاي موتور XEngine توسعه يافته است. نتايج حاصل از ارزيابي مدل پيشنهادي؛ كارايي، انعطاف�پذيري و توانايي آن را در تامين امنيت سرويس�ها، و نيز كاربردپذيري آن را در محيطهاي واقعي دولت و تجارت الكترونيكي اثبات مي�كند.
چكيده لاتين :
the emergence of Web services technologies and the evolution of distributed systems toward Service Oriented Architectures (SOA) have helped significantly promote collaboration and information sharing. Data exchange among heterogeneous platforms and provision of service security are two notable challenges in SOA architecture that require due consideration. Due to different security policies in inter-organizational environment, current information security mechanisms and traditional access control models are often unable to satisfy users’ security requirements. Trust negotiation is a cruicial and promising approach in trust establishment and secure interactions between entities for which there is no pre-existing knowledge or experience. In this paper, a new access control model based on attributes and trust negotioation techniques to overcome these challenges is proposed. This model is developed within XACML standard architecture together with Xengine evaluation engine features. Numerical results and performance evaluation of our model show that the proposed model has more flexibilility and performance than existing models. Moreover, the model is able to provide service security and also, proves it’s applicability in real e-government and e-commerce environments.
عنوان نشريه :
پدافند الكترونيكي و سايبري
عنوان نشريه :
پدافند الكترونيكي و سايبري
اطلاعات موجودي :
فصلنامه با شماره پیاپی 9 سال 1394
كلمات كليدي :
#تست#آزمون###امتحان
