رفتن به مطلب

ارسال های توصیه شده

پایان نامه ارائه مدل کنترل دسترسی مبتنی بر وکالت در معماری سرویس گرا توسط حمید باقری و به راهنمایی دکتر فریدون شمس برای کسب درجه کارشناسی ارشد رشته مهندسی کامپیوتر گرایش نرم افزار از دانشگاه شهید بهشتی در تابستان 1390 ارائه شد که فایل PDF اون رو از لینک داده شده می تونید دانلود کنید.

 

چکیده:

کنترل دسترسی ها و اختیارات در سیست مها به صورت مرکزي انجام می گیرد. قابلیت وکالت می تواند باعث تمرکز زدایی و کاهش هزین ههاي مدیریت سیستم شود. در این تحقیق، یک مدل کنترل دسترسی ارائه شده است که قابلیت پشتیبانی از وکالت را دارد و به کاربران اجازه می دهد دسترس یهاي خود را به شرطی که مغایر با سیاست هاي سازمان نباشد، به کاربران دیگر واگذار نمایند، لذا کنترل دسترسی ها به صورت توزیع شده درخواهند آمد. زیر ساخت وکالت و دسترس یهاي وکالتی، باید توسط مدل کنترل دسترسی فراهم گردد. یکی از مدل هاي پایه اي، مدل مبتنی بر نقش است که امکان وکالت دسترسی را فراهم نکرده است. بنابراین به نظر می رسد توسعه براي مدل مبتنی بر نقش با استفاده از مولفه هاي جدید، فراهم شود. از طرفی، داشتن قابلیت هاي وکالتی در یک مدل، خود ممکن است چالش هاي امنیتی داشته باشد. مدل پیشنهادي با بررسی صلاحیت هاي کاربران، پیش شر طهاي وکالت و بررسی گزارش ثبت وقایع کاربر هنگام وکالت خودکار، مدلی امن بوده و به وکالت نگاه سخ تگیرانه تري دارد.

در مدل پیشنهادي به عنوان یکی از اهداف تحقیق، قابلیت هاي مدل مبتنی بر صفت با مدل مبتنی بر نقش ترکیب می گردد. به این معنی که در هنگام وکالت شرط هاي وکالت و صلاحیت کاربر بررسی می شود. این ترکیب، باعث امنیت و قابلیت انعطاف بیشتر در مدل گردیده و با همان ساز و کاري که وکالت داده می شود، وکالت هم بازپس گرفته می شود. واحد وکالت در بعضی مدل ها فقط نقش است، در این مدل، واحد وکالت شامل نقش و دسترسی می باشد.

در این تحقیق، وکالت به عنوان یکی از سرویس هاي اختیارسنجی معرفی شده و وظایفی بر عهده آن گذاشته می شود که عبارتند از بررسی در دسترس بودن کاربر و شرایط محیط، بررسی گزارش ثبت وقایع وکالت کاربر هنگام وکالت خودکار جهت تضمین امنیت بیشتر، بررسی صلاحیت هاي کاربران و پیش شر طهاي وکالت و انتقال دسترسی بین دامنه اي.

از دیگر اهداف این تحقیق، وکالت خودکار براي ادامه فعالیت هاي ضروري است که سیستم می بایست در غیاب مدیر امنیتی، دسترسی مورد نظر را به کاربر واجد شرایط اختصاص دهد. براي رسیدن به این هدف، مفاهیم بافتار و دسترس یپذیري کاربر به مدل هاي وکالتی اضافه می گردد. وکالت در مدل پیشنهادي بر خلاف مدل هاي موجود فقط دستی نیست، بلکه آغاز شونده توسط وکیل، موکل و سیستم براي حالت وکالت خودکار نیز هست. با توجه به نقش سرویس وکالت، این سرویس مسئولیت پذیري و قابلیت ردیابی بالایی دارد. سرویس وکالت به عنوان یک عامل هوشمند، در غیاب مدیر امنیتی سیستم و وکال تدهنده(موکل)، با توجه به پیش شر طهاي وکالت، صلاحی تهاي کاربران و گزارش ثبت وقایع وکالت، استنتاج هاي لازم را انجام داده و وکیل مناسب را انتخاب می کند. مولفه هاي پیشنهادي، طیف وسیعی از مدل هاي کنترل دسترسی را در بر می گیرند و قابلیت اضافه شدن به هر مدل کنترل دسترسی موجود را دارند، همچنین سرویس وکالت نیز می تواند به آن اضافه شود.

 

کلمات کلیدي: وکالت خودکار، سرویس وکالت، صلاحیت وکالت، پی ششرط وکالت، دسترس یپذیري کاربر

 

فهرست مطالب:

فصل اول: طرح مساله و محدوده تحقیق

  • مقدمه
  • تعریف مساله
  • محدوده تحقیق
  • ساختار پایان نامه

فصل دوم: ادبیات تحقیق

  • مقدمه
  • معماري سرویس گرا
  • و ب سرویس ها
  • امنیت در معماري سرویس گرا
  • دیدگاه هاي جدید امنیتی براي معماري سرویس گرا
  • مدل هاي کنترل دسترسی
  • وکالت در سرویس گرایی
  • انتساب در معماري سرویس گرا
  • نتیجه گیري

فصل سوم :مدل هاي وکالتی و کارهاي مرتبط

  • مقدمه
  • تاریخچه وکالت
  • ویژگیهاي مدل کنترل دسترسی مبتنی بر وکالت
  • مدل هاي موجود وکالتی
  • وکالت دسترسی در ترکیب سرویس هاي بین دامنه اي
  • مقایسه مدل هاي موجود
  • نتیجه گیري

فصل چهارم :مدل پیشنهادي

  • مقدمه
  • فرض ها، پیش شر طهاي مدل
  • مدل پیشنهادي
  • وکالت به عنوان سرویس
  • نتیجه گیري

فصل پنجم :پیاده سازي مدل پیشنهادي

  • مقدمه
  • معرفی مطالعه موردي و شاخص هاي ارزیابی
  • مخزن سیاست هاي دسترسی
  • پیاده سازي سرویس وکالت
  • واسط کاربري کنترل دسترسی بیمارستان
  • پیاده سازي قابلیت دسترسی کاربران
  • مقایسه مدل پیشنهادي با مدل هاي موجود از نظر قابلی تهاي امنیتی
  • مقایسه مدل پیشنهادي با مدل هاي موجود از نظر قابلیت انعطاف
  • مقایسه مدل پیشنهادي با مدل هاي موجود از نظر قابلیت دسترسی
  • مقایسه مدل پیشنهادي با مدل هاي موجود از نظر کارآیی
  • زنجیره وکالت، بازپس گیري
  • زمان اجراي الگوریت مهاي وکالت
  • مقایسه قابلیت وکالت بین دامنه اي در مدل پیشنهادي با مدل هاي موجود
  • ارتباط با مدل هاي موجود
  • نتیجه گیري

فصل ششم: نتیجه گیري و کارهاي آتی

  • مقدمه
  • خلاصه تحقیق
  • پاسخ به سئوالات تحقیق
  • مقایسه مدل پیشنهادي با مدل هاي موجود
  • نتایج تحقیق
  • کارهاي آینده

فهرست منابع

پیوست 1: کد سرویس وکالت

فهرست مقالات ارائه شده مستخرج از پایان نامه

 

دانلود پایان نامه

  • Like 2
لینک به دیدگاه
×
×
  • اضافه کردن...