ارایه رویکردی برای ارزیابی کنترل دسترسی سیستم های یکپارچه از روش تست جعبه خاکستری
محل انتشار: کنفرانس بین المللی تحقیقات بین رشته ای در مهندسی برق، کامپیوتر، مکانیک و مکاترونیک در ایران و جهان اسلام
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 381
فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMM01_001
تاریخ نمایه سازی: 23 آذر 1397
چکیده مقاله:
سیاست امنیتی مجموعه ای از قواعد و قوانینی است که چگونگی حفظ امنیت تمام اجزای سازمان را تعریف می کند. همه افراد سازمان ملزم به اجرای قوانین امنیتی هستند. سیاست های امنیتی در اعطای صحیح اختیارات برای دسترسی به منابع، نقش مهمی ایفا می کنند.امروزه کنترل دسترسی به منابع از سرویس های مهم امنیت اطلاعاعت محسوب می شود. در این مقاله رویکرد جدیدی جهت ایجاد کنترل دسترسی متناسب با برنامه های کاربردی ارایه می شود. راه کاری که برای مدیریت دسترسی به برنامه های کاربردی در مقاله ی پیش رو ارایه شده است. براساس ماژول طراحی شده و با مدل AAA بیان می گردد. در مقاله ی حاضر جهت ارزیابی رفتار یک سیستم کنترل دسترسی پیشنهاد می شود ترکیبی از روش های جعبه ی سفید و جعبه ی سیاه استفاده شود. در این راستا لازم است هم کدهای درونی سیستم و هم رفتار خارجی ان ارزیابی شود. به همین منظور، امنیت سیستم کنترل دسترسی از دو بعد بررسی می شود. از دیدگاه اول کدهای طراحی کنترل دسترسی ، در دسترس و قابل بررسی است و از دیدگاه دوم ساختار درونی یک سیستم کنترل دسترسی در دسترس نیست. نتایج رویکرد ارایه شده در ارزیابی و ممیزی دقیق سیستم های کتنرل دسترسی قابلیت استفاده خواهد شد.
کلیدواژه ها:
نویسندگان
سحر پیر ایرانی
دانشجوی کارشناسی ارشد، گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی، واحد تهران شمال
ناصر مدیری
عضو هییت علمی، گروه مهندسی کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی، واحد تهران شمال