-
شماره ركورد
11109
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
11109
-
پديد آورنده
رضا اسعدي
-
عنوان
بكارگيري عوامل زمينه اي در مدلهاي كنترل دسترسي نقش محور و بل لاپادولا
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
صنايع - مهندسي فناوري اطلاعات - تجارت الكترونيكي
-
سال تحصيل
تيرماه 1391
-
تاريخ دفاع
تيرماه 1391
-
استاد راهنما
دكتر محمد فتحيان
-
استاد مشاور
دكتر محمد عبداللهي ازگمي
-
چكيده
چكيده
با توسعه و گسترش شبكه هاي كامپيوتري، شبكه هاي بي سيم، حسگرها و دستگاه هاي موبايل، محدوديتهاي مكاني و زماني در سيستم هاي اطلاعاتي از ميان برداشته شده است و كاربران از نقاط جغرافيايي مختلف با شرايط محيطي متفاوت وارد سيستم هاي كامپيوتري گرديده و از خدمات ارائه شده استفاده مي كنند. در شرايط جديد، اطلاعات محيطي يا زمينه اي كاربران بعنوان يكي از اجزاء و مولفه هاي اصلي بسياري از سيستمها و برنامه هاي كاربردي در ارائه خدمات به كاربران محسوب مي شوند. يك چالش كليدي در اين سيستمها، مديرت امنيت و كنترل دسترسي هاست. مدلهاي كنترل دسترسي موجود با تمام اختلافات، داراي ساختاري ايستا و از پيش تعيين شده در مديريت دسترسي به منابع هستند. ما نيازمند يك مدل كنترل دسترسي هستيم كه قادر باشد از اطلاعات زمينه اي موجوديتهاي اصلي در سيستم هاي كامپيوتري در تعريف سياستهاي امنيتي پشتيباني كنند.
با توجه به ضرورت توسعه سيستمهاي كنترل دسترسي مبتني بر زمينه، فعاليتهاي تحقيقاتي گسترده اي در اين حوزه صورت گرفته است. بخش اعظم تحقيقات صورت گرفته متمركز بر مدل كنترل دسترسي نقش محور بوده است. در بسياري از اين مدلها، تنها به گنجاندن عنصر زمينه در مدل و انجام تغييراتي محدود، اكتفا شده است. سيستمهاي مبتني بر زمينه ماهيت متفاوتي با ساير سيستمها دارند. توسعه يك مدل كنترل دسترسي براي پشتيباني كامل از سياستهاي امنيتي مبتني بر زمينه، نيازمند بازنگري و اصلاحات بنيادين در كليه مولفه هاي آن است.
در اين پژوهش دو مدل كنترل دسترسي بل لاپادولا و نقش محور از ميان مدلهاي كنترل دسترسي موجود به منظور تحت پوشش قرار دادن سيستمهاي نظامي و تجاري براي تحقيق و توسعه انتخاب گرديدند. مدل بل لاپادولا به عنوان يك مدل التزامي مورد كاربرد در سيستمهاي نظامي و مدل نقش محور به عنوان يك مدل التزامي- صلاحديدي مورد كاربرد در سيستمهاي تجاري. در بسط مدل بل لاپادولا، نشان مي دهيم كه چگونه با اعمال تغييراتي در ساختار و مولفه هاي اين مدل غيرمنعطف و نظامي مي توان موجب افزايش كاركردهاي مدل در سيستمهاي تجارت الكترونيكي شد. مكانيزمي براي محدود سازي سطوح امنيتي كاربران با استفاده از محدوديتهاي زمينه اي معرفي مي گردد و ثابت مي كنيم كه روش فوق در سطوح اختيارات كاربران معتمد تاثير نخواهد گذاشت. همچنين در بسط پيشنهادي مكانيزمي التزامي مبتني بر ساختار مدل بل لاپادولا جهت تعيين خودكار سطوح امنيتي اطلاعات زمينه اي به منظور كنترل دسترسي به اين نوع از اطلاعات معرفي مي شود.
در بسط مدل نقش محور، جهت تسهيل مديريت محدوديتهاي زمينه اي، نوعي از طبقه بندي اشياء معرفي مي گردد. ثابت مي كنيم كه در اين نوع طبقه بندي از اشياء، اشياء و سلسله مراتب اشياء قابليت جايگزيني نقشها و سلسله مراتب نقشها را دارند. سپس با استفاده از مكانيزم فوق، اجزاء و مولفه هاي مدل نقش محور براي پشتيباني از سياستهاي امنيتي مبتني بر زمينه بسط داده مي شوند. همچنين با توجه به اهميت دسترسي به اطلاعات زمينه اي، مكانيزم قلمروهاي دسترسي كه روشي التزامي-صلاحديدي است براي كنترل دسترسي به اطلاعات زمينه اي ارائه مي شود.
واژههاي كليدي: امنيت، كنترل دسترسي، مدل زمينه، محرمانگي، مدل بل لاپادولا، مدل نقش محور.
-
لينک به اين مدرک :
