ارائه یک مدل تلفیقی برای تضمین امنیت معماری سرویس گرا

پایان نامه کارشناسی ارشد

ارائه یک مدل تلفیقی برای تضمین امنیت معماری سرویس گرا

A Combinatorial Model For Security Assurance in Service-Oriented Architecture

۲۳۷ صفحه فایل PDF

چکیده:

شکی نیست که امروزه امنیت یک نیاز اساسی برای هر معماری به شمار میآید. حداقل سه اصل اساسی برای تضمین امنیت معماری متصور است: رازداری، جامعیت و دسترس پذیری. یکی از مکانیزم های لازم برای تضمین این اصول، کنترل دسترسی یا اختیارسنجی است. برای کنترل دسترسی نیز سه مدل کلی وجود دارد: بصیرتی، مبتنی بر نقش و الزامی. هیچ یک را برطرف سازند. هرچند نسخه های تکاملی و تغییریافته ای SOA از این مدل ها به تنهایی نمی توانند نیازمندی های امنیتی از این مدل ها نیز ارائه شده است. این تحقیق ضمن بررسی مدل های کنترل دسترسی موجود، تمرکز خود را روی ارائه یک مدل کنترل دسترسی مبتنی برقرار داده است که از مفاهیم نظریه زبان ها و مجموعه ها بعنوان مبنای (SOA) 1 برای معماری سرویسگرا (LBAC) زبان ۲ استفاده می کند و چارچوب معماری (ZBAC) از دیدگاه کنترل دسترسی مبتنی بر اختیار LBAC خود بهره گرفته است.

مدل ۳ را برای ارتباط بین سازمانی انتخاب کرده است. در این مدل منابع سازمان که (۲LAC) امنیتی دو لایه کنترل دسترسی سرویس ها و توابع هستند بر اساس معیارهای امنیتی مانند محرمانگی و جامعیت، دسته بندی می شوند. برای هر منبع یک زبان دسترسی تعریف می شود و به هر کاربر نیز یک زبان دسترسی منسوب می شود. سپس مدل به کمک قاعده طلایی تعیین دسترسی خود، تنها کاربرانی که یک رشته متعلق به زبان منبع درخواستی را دارند مجاز به استفاده از منبع می کند. نشان داده می شود که این مدل ضمن انجام تصمیم گیری صحیح در مورد صدور مجوز درخواستها، به کمک ایده بدیع استفاده از تئوری زبانها، با اصول اساسی معماری سرویسگرا مانند ترکیب پذیری، تعامل پذیری، محصورسازیِ منطق دورنی، واگذاری و اعطای نقش و مدیریت زنجیره های وکالت، تطابق بیشتر و ایمنتری نسبت به مدل های موجود دارد.

کلمات کلیدی: معماری سرویس گرا, امنیت, مدل های رسمی, کنترل دسترسی, اختار سنجی, وکالت نقش, زنجیره وکالت, ترکیب پذیری سرویس, تعامل پذیری, محصورسازی

فهرست مطالب:

فصل اول: طرح مسئله و محدوده تحقیق

فصل دوم: ادبیات تحقیق

فصل سوم: کنترل دسترسی، سیاست ها و مدل های موجود

فصل چهارم: مدل پیشنهادی

فصل پنجم: پیاده سازی مدل پیشنهادی

فصل ششم: ارزیابی مدل پیشنهادی، نتیجه گیری و کارهای آتی

فهرست مطالب کامل پایان نامه:

page1page2page3page4page5

 

 

 

 

 

.

.

85,000 ریال – خرید

.

.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *