مشاهده مشخصات مقاله
تسهیل توسعه امن سیستمها از طریق متصل نمودن مدلسازی و اعمال سیاستهای کنترل دسترسی
|
نویسنده (ها) |
-
سعید پارسا
-
مرتضی دامن افشان
|
|
مربوط به کنفرانس |
دوازدهمین کنفرانس بینالمللی سالانه انجمن کامپیوتر ایران |
|
چکیده |
علی رغم تأکید بر حذف شکاف موجود بین مدلهای نرم افزاری و کدهای پیادهسازی، تلاشهای کمی در مورد بکارگیری ابزارهای نرمافزاری جهت اعما ل خودکار مدلهای کنترل دسترسی بطور مستقیم در داخل متن برنامهها صورت گرفته است. در این مقاله به شرح طراحی و پیادهسازی یک محیط اعمال سیاستهای کنترل دسترسی پرداخته شده است. در این محیط، سیاستهای مدل شده کنترل دسترسی بر مبنای دیدگاه یا همان VBAC (View-Based Access Control)
که به فرمت (XML Metadata Interchange) XMI هستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language) میشود. کدهای تولید شده به زبان سیاست دیدگاه، به راحتی قابل تبدیل به دستورالعملهای زبان جاوا است. در نهایت دستورالعملهای جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنامههایی که قرار است امن شوند، اعمال میشوند. این روش شکاف موجود بین مدلسازی و اعمال سیاستهای کنترل دسترسی را از بین میبرد و تضمین میکند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.
|
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}