12356

12356

مدل‌سازي و اعمال خودكار سياست‌هاي كنترل دسترسي مبتني بر ويژگي در سرويس‌هاي وب

كارشناسي ارشد

كامپيوتر– گرايش نرم‌افزار

شهريور ماه 1392

شهريور ماه 1392

دكتر سعيد پارسا - دكتر مصطفي حق‌جو

چكيده اعمال خودكار سياست‌هاي كنترل دسترسي به‌واسطه حصول اطمينان از تصوير كامل اين‌گونه سياست‌ها به كد برنامه‌ها از اهميت ويژه‌اي برخوردار است. مدل كنترل دسترسي مبتني بر ويژگي با توجه به منابع مورد دسترسي، محيط عملياتي و نقش‌هاي مطرح، آخرين راهكار براي تعيين سطوح دسترسياست. امن‌سازي برنامه‌ها از طريق سياست‌هاي كنترل دسترسي،طييك فرآيند دو مرحله‌اي مدل‌سازي سياست‌ها و اعمال آن‌ها انجام مي‌پذيرد.اعمال خودكار سياست‌هاي كنترل دسترسي به‌واسطه حصول اطمينان از تصوير كامل اينگونه سياست‌ها به كد برنامه‌ها از اهميت ويژه‌اي برخوردار است [10و9]. مدل كنترل دسترسي مبتني بر ويژگي با توجه به منابع مورد دسترسي، محيط عملياتي و نقش‌هاي مطرح آخرين راهكار براي تعيين سطوح دسترسي مي‌باشد [12و11]. تاكنون روش مدون و شناخته شده‌اي براي اعمال خودكار اين دسته از مدل‌ها به كد برنامه ها ارائه نشده است[8]. امنيت سرويس‌هاي وب و به‌خصوص كنترل دسترسي به اين‌گونه سرويس‌ها به‌واسطه تعداد نسبتاً زياد دسترسي به آن‌ها از اهميت ويژه‌اي برخوردار است.[14و13]. مشكل روش‌هاي كنوني عدم تاكيد بر ويژگي‌هاي منابع مورد دسترسي و همچنين زنجيره ارتباطي بين سرويس‌هاي وب مي‌باشد كه كليه اين امور با استفاده از مدل‌سازي سياست‌ها و نيز زبان هاي واسط قابل اعمال و پياده‌سازي است [15]. هدف اين پايان نامه فراهم نمودن امكان مدل‌سازي سياست كنترل دسترسي و اعمال خودكار آن‌ها به سرويس‌هاي وب است. بر اين مبنا ابتدا سياست‌هاي كنترل دسترسي ، مبتني بر ويژگي‌هاي محيط، منابع و كاربران با بكار گيري زبان UML مدل‌سازي مي‌گردند. سپس نمودار‌هاي حاصل با استفاده از ابزارهاي موجود به زبان توصيفي XML تبديل مي‌گردند. در نهايت كد XML موجود با استفاده از تحليل‌گر نحوي به كد قابل اعمال در سرويس‌هاي وب طراحي شده با استفاده از محيط Visual Studio تبديل مي‌گردد و با اعمال خودكار آن امن‌سازي سرويس وب براساس مدل‌سازي انجام شده صورت مي‌پذيرد. در اين روش همچنين امكان مدل‌سازي سياست‌هاي كنترل دسترسي همگام با فرايند طراحي سيستم وجود دارد و همزمان با پياده‌سازي، سياست‌ها نيز اعمال مي‌گردد؛ بدين ترتيب از مشكلات احتمالي اعمال سياست‌ها پس از توسعه سيستم جلوگيري مي‌شود. براي پشتيباني از اين روش در اين پايان نامه يك محيط اعمال سياست‌هاي كنترل دسترسي مبتني بر ويژگي طراحي و پياده‌سازي شده است. واژه‌هاي كليدي:سرويس وب، امنيت، كنترل دسترسي، اعمال سياست، مدلسازي سياست