دسته : کامپیوتر و IT
فرمت فایل : word
حجم فایل : 2542 KB
تعداد صفحات : 124
بازدیدها : 301
برچسبها : معماری سرویس گرا کنترل دسترسی وکالت
مبلغ : 7500 تومان
خرید این فایلپایان نامه ارائه مدل کنترل دسترسی مبتنی بر وکالت در معماری سرویس گرا
چکیده
کنترل دسترسی ها و اختیارات در سیستمها به صورت مرکزی انجام می گیرد. قابلیت وکالت می تواند باعث تمرکز زدایی و کاهش هزینه های مدیریت سیستم شود. در این تحقیق، یک مدل کنترل دسترسی ارائه شده است که قابلیت پشتیبانی از وکالت را دارد و به کاربران اجازه می دهد دسترسی های خود را به شرطی که مغایر با سیاستهای سازمان نباشد، به کاربران دیگر واگذار نمایند، لذا کنترل دسترسی ها به صورت توزیع شده درخواهند آمد. زیر ساخت وکالت و دسترسی های وکالتی، باید توسط مدل کنترل دسترسی فراهم گردد. یکی از مدلهای پایهای، مدل مبتنی بر نقش است که امکان وکالت دسترسی را فراهم نکرده است. بنابراین به نظر میرسد توسعه برای مدل مبتنی بر نقش با استفاده از مولفه های جدید، فراهم شود. از طرفی، داشتن قابلیتهای وکالتی در یک مدل، خود ممکن است چالشهای امنیتی داشته باشد. مدل پیشنهادی با بررسی صلاحیتهای کاربران، پیش شرط های وکالت و بررسی گزارش ﺛبت وقایع کاربر هنگام وکالت خودکار، مدلی امن بوده و به وکالت نگاه سختگیرانه تری دارد.
در مدل پیشنهادی به عنوان یکی از اهداف تحقیق، قابلیت های مدل مبتنی بر صفت با مدل مبتنی بر نقش ترکیب میگردد. به این معنی که در هنگام وکالت شرطهای وکالت و صلاحیت کاربر بررسی می شود. این ترکیب، باعث امنیت و قابلیت انعطاف بیشتر در مدل گردیده و با همان ساز و کاری که وکالت داده می شود، وکالت هم بازپس گرفته می شود. واحد وکالت در بعضی مدلها فقط نقش است، در این مدل، واحد وکالت شامل نقش و دسترسی میباشد.
در این تحقیق، وکالت به عنوان یکی از سرویسهای اختیارسنجی معرفی شده و وﻇایفی بر عهده آن گذاشته می شود که عبارتند از بررسی در دسترس بودن کاربر و شرایط محیط، بررسی گزارش ﺛبت وقایع وکالت کاربر هنگام وکالت خودکار جهت تضمین امنیت بیشتر، بررسی صلاحیت های کاربران و پیش شرط های وکالت و انتقال دسترسی بین دامنه ای.
از دیگر اهداف این تحقیق، وکالت خودکار برای ادامه فعالیتهای ضروری است که سیستم میبایست در غیاب مدیر امنیتی، دسترسی مورد نظر را به کاربر واجد شرایط اختصاص دهد. برای رسیدن به این هدف، مفاهیم بافتار و دسترسی پذیری کاربر به مدلهای وکالتی اضافه می گردد. وکالت در مدل پیشنهادی بر خلاف مدلهای موجود فقط دستی نیست، بلکه آغاز شونده توسط وکیل، موکل و سیستم برای حالت وکالت خودکار نیز هست. با توجه به نقش سرویس وکالت، این سرویس مسئولیت پذیری و قابلیت ردیابی بالایی دارد. سرویس وکالت به عنوان یک عامل هوشمند، در غیاب مدیر امنیتی سیستم و وکالت دهنده(موکل)، با توجه به پیش شرطهای وکالت، صلاحیتهای کاربران و گزارش ﺛبت وقایع وکالت، استنتاجهای لازم را انجام داده و وکیل مناسب را انتخاب می کند. مولفه های پیشنهادی، طیف وسیعی از مدلهای کنترل دسترسی را در بر میگیرند و قابلیت اضافه شدن به هر مدل کنترل دسترسی موجود را دارند، همچنین سرویس وکالت نیز می تواند به آن اضافه شود.
مقدمه
برای کنترل دسترسی در محیط های متمرکز مدلهای کلی مبتنی بر نقش، مدل بصیرتی و مدل الزامی ارائه شده است. مدلهای پایه ای موجود، اساسا هیچ کدام خاص محیط های توزیع شده نیستند. یکی از مدلهای پایه ای، مدل مبتنی بر نقش است که امکان وکالت دسترسی را فراهم نکرده است. این مدلها در محیطهای غیر متمرکز از جمله معماری سرویسگرا، کارآیی ندارند و باید بهبودها و اصلاحاتی روی آنها صورت گیرد به عبارت دیگر هیچ کدام به تنهایی نمی توانند نیازهای امنیتی معماری سرویسگرا را تامین نمایند. کنترل دسترسی ها و اختیارات در سیستمها به صورت مرکزی انجام می گیرد، مدلی که امکان وکالت اختیارات را داشته باشد در واقع هزینه مدیر امنیتی سیستم را کاهش می دهد و کنترل اختیارات را به صورت توزیع شده در میآورد. وکالت می تواند راه حلی برای سیستمهای توزیع شده فوق وسیع باشد. وکالت از دید فنی، پتانسیل خوبی برای مواجهه با تصمیمات کنترل دسترسی خودکار در فعالیتها دارد که سطح بالایی از همکاری را چه در یک دامنه و چه بیندامنهای فراهم می کند. اصطلاحاتی که می توان با آن یک مدل مبتنی بر وکالت را توصیف کرد، به شرح زیر است:
...
فصل اول: طرح مساله و محدوده تحقیق
مقدمه
تعریف مساله
محدوده تحقیق
ساختار پایاننامه
فصل دوم: ادبیات تحقیق
مقدمه
معماری سرویسگرا
وبسرویسها
پروتکل SOAP
زبان WSDL
استاندارد UDDI
زبان BPEL
امنیت در معماری سرویسگرا
دیدگاه های جدید امنیتی برای معماری سرویسگرا
امنیت سطح پیام
امنیت به عنوان یک سرویس
امنیت سیاستمحور
مدلهای کنترل دسترسی
مدل کنترل دسترسی بصیرتی
مدل کنترل دسترسی احتیاطی
مدل کنترل دسترسی مبتنی بر نقش
مدل کنترل دسترسی مبتنی بر صفت
وکالت در سرویسگرایی
انتساب در معماری سرویسگرا
اختصاص وﻇایف
صلاحیت
نتیجه گیری
فصل سوم :مدلهای وکالتی و کارهای مرتبط
مقدمه
تاریخچه وکالت
ویژگیهای مدل کنترل دسترسی مبتنی بر وکالت
نیازهای وﻇیفه مندی یک مدل وکالتی
نیازهای غیر وﻇیفهمندی یک مدل وکالتی
مدلهای موجود وکالتی
مدل وکالتی مبتنی بر نقش
مدل وکالت مبتنی بر نقش با قابلیت سلسله مراتب نقشها
مدل وکالتی مبتنی بر دسترسی
مدل وکالت دسترسی مبتنی بر صفت
مدل وکالت مبتنی بر عامل
مدل وکالت مبتنی بر قابلیت
مدل Crampton، انتقال وکالت
ساز و کار وکالت دسترسی خودکار در کنترل دسترسی
مدل کنترل دسترسی مبتنی بر سازمان
مدل مبتنی بر زبانها
وکالت دسترسی در ترکیب سرویسهای بیندامنهای
مقایسه مدلهای موجود
نتیجه گیری
فصل چهارم :مدل پیشنهادی
مقدمه
فرض ها، پیش شرطهای مدل
مدل پیشنهادی
تعاریف مدل
امنیت وکالت
وکالت بیندامنهای
وکالت خودکار
قابلیت توسعه
اضافه کردن بافتار به وکالت
کاهش هزینه های مدیر امنیتی سیستم
بازپسگیری وکالت
مدل نهایی
ارتباط با مدلهای موجود
وکالت به عنوان سرویس
جایگاه وکالت به عنوان یکی از سرویسهای اختیارسنجی
نیازمندی های وکالت در محیط سرویسگرایی
جایگاه سرویس وکالت در وکالت بیندامنهای
وﻇایف سرویس وکالت
نتیجه گیری
فصل پنجم :پیاده سازی مدل پیشنهادی
مقدمه
معرفی مطالعه موردی و شاخصهای ارزیابی
مخزن سیاستهای دسترسی
پیاده سازی سرویس وکالت
واسط کاربری کنترل دسترسی بیمارستان
سناریوی وکالت دستی
سناریوی وکالت خودکار
سناریوی وکالت بیندامنهای
پیاده سازی قابلیت دسترسی کاربران
مقایسه مدل پیشنهادی با مدلهای موجود از نظر قابلیتهای امنیتی
مقایسه مدل پیشنهادی با مدلهای موجود از نظر قابلیت انعطاف
مقایسه مدل پیشنهادی با مدلهای موجود از نظر قابلیت دسترسی
مقایسه مدل پیشنهادی با مدلهای موجود از نظر کارآیی
زنجیره وکالت، بازپسگیری
زمان اجرای الگوریتمهای وکالت
مقایسه قابلیت وکالت بیندامنهای در مدل پیشنهادی با مدلهای موجود
ارتباط با مدلهای موجود
نتیجه گیری
فصل ششم: نتیجهگیری و کارهای آتی
مقدمه
خلاصه تحقیق
پاسخ به سئوالات تحقیق
مقایسه مدل پیشنهادی با مدلهای موجود
نتایﺞ تحقیق
مزایای وکالت به عنوان سرویس
ترکیب مدل مبتنی بر نقش با مدل کنترل دسترسی مبتنی بر صفت
ترکیب مدل مبتنی بر نقش با مدل کنترل دسترسی مبتنی بر صفت
کارهای آینده
فهرست منابع
پیوست
فهرست شکلها