ارائه یک مدل کنترل دسترسی به داده‌های حیاتی سازمان مبتنی بر مذاکره اعتماد با رویکرد پدافند غیرعامل

نویسندگان

1 دانشگاه جامع امام حسین (ع)- دانشکده و پژوهشکده فناوری اطلاعات و ارتباطات- گروه مهندسی کامپیوتر

2 دانشگاه جامع امام حسین (ع)

چکیده

امروزه، در محیط‌های گسترده فراسازمانی، برقراری اعتماد در میان سرویس‌های توزیع‌شده، به یک نیاز اساسی تبدیل شده است. تبادل داده و تامین امنیت سرویس‌ها، از چالش‌های اساسی در این محیط‌ها محسوب می‌شود. مدل‌های کنترل دسترسی سنتی، با توجه به تعدد خط‌مشی‌های امنیتی در محیط‌های فراسازمانی، به تنهایی پاسخ‌گوی نیازهای امنیتیِ این محیط‌ها نیست. یک رویکرد امیدبخش برای برقراری اعتماد و تعاملاتِ امن بین موجودیت‌ها در چنین محیط‌هایی، رویکرد مذاکره اعتماد است. در این مقاله، برای غلبه بر چالش‌های مذکور، یک مدل کنترل دسترسی جدید با رویکرد پدافند غیرعامل، مبتنی بر سازوکارهای مذاکره اعتماد در بستر معماری استاندارد XACML پیشنهاد شده است. کارآیی و انعطاف‌پذیری مدل پیشنهادی، نشان می‌دهد که کاربرد‌پذیری آن برای توسعه تعاملات الکترونیکی در بستر اینترنت بسیار مناسب است.

کلیدواژه‌ها