انجمن کامپیوتر ایران

علی رغم تأکید بر حذف شکاف موجود بین مدل‌های نرم افزاری و کدهای پیاده‌سازی، تلاش‌های کمی در مورد بکارگیری ابزارهای نرم‌افزاری جهت اعما ل خودکار مدل‌های کنترل دسترسی بطور مستقیم در داخل متن برنامه‌ها صورت گرفته است. در این مقاله به شرح طراحی و پیاده‌سازی یک محیط اعمال سیاست‌های کنترل دسترسی پرداخته شده است. در این محیط، سیاست‌های مدل شده کنترل دسترسی بر مبنای دیدگاه یا همان VBAC (View-Based Access Control) که به فرمت (XML Metadata Interchange) XMI هستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language) می‌شود. کدهای تولید شده به زبان سیاست دیدگاه، به راحتی قابل تبدیل به دستورالعمل‌های زبان جاوا است. در نهایت دستورالعمل‌های جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنامه‌هایی که قرار است امن شوند، اعمال می‌شوند. این روش شکاف موجود بین مدل‌سازی و اعمال سیاست‌های کنترل دسترسی را از بین می‌برد و تضمین می‌کند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.