مشاهده مشخصات مقاله
تسهیل توسعه امن سیستمها از طریق متصل نمودن مدلسازی و اعمال سیاستهای کنترل دسترسی
|
Authors |
-
سعید پارسا
-
مرتضی دامن افشان
|
|
Conference |
دوازدهمین کنفرانس بینالمللی سالانه انجمن کامپیوتر ایران |
|
Abstract |
علی رغم تأکید بر حذف شکاف موجود بین مدلهای نرم افزاری و کدهای پیادهسازی، تلاشهای کمی در مورد بکارگیری ابزارهای نرمافزاری جهت اعما ل خودکار مدلهای کنترل دسترسی بطور مستقیم در داخل متن برنامهها صورت گرفته است. در این مقاله به شرح طراحی و پیادهسازی یک محیط اعمال سیاستهای کنترل دسترسی پرداخته شده است. در این محیط، سیاستهای مدل شده کنترل دسترسی بر مبنای دیدگاه یا همان VBAC (View-Based Access Control)
که به فرمت (XML Metadata Interchange) XMI هستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language) میشود. کدهای تولید شده به زبان سیاست دیدگاه، به راحتی قابل تبدیل به دستورالعملهای زبان جاوا است. در نهایت دستورالعملهای جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنامههایی که قرار است امن شوند، اعمال میشوند. این روش شکاف موجود بین مدلسازی و اعمال سیاستهای کنترل دسترسی را از بین میبرد و تضمین میکند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.
|
|
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|
.gif){kind=icon}