تحصيلات تکميلي

نام و نام خانوادگي : زهرا درخشنده

دانشکده : فني و مهندسي

استاد راهنما : دکتر ناصر نعمت بخش

تاريخ دفاع : 27/6/87

رشته و گرايش : کامپيوتر- نرم افزار

استاد مشاور : دکتر بهروز ترک لاداني

توصيف و تحليل سياست هاي کنترل دسترسي در ترکيب وب سرويس ها

چکيده

توصيف و تحليل کنترل دسترسي در ترکيب وب­سرويس­ها يکي از نيازمندي­هاي بسيار مهم در جهت برقراري امنيت و جلوگيري از دسترسي غيرمجاز به منابع و سيستم­هاي مربوطه است. فقدان روش مناسبي که توسط آن سياست­هاي کنترل دسترسي وب­سرويس­ها توصيف شوند، فقدان حمايت از بيان خصوصيت­هاي غيرعملکردي در روش­هاي ترکيب وب­سرويس­ها و عدم امکان وارسي و تحليل اين ويژگي­ها، همه و همه دست به دست هم داده اند تا مسئلة کنترل دسترسي در زمينة ترکيب وب­سرويس­ها به يک معضل تبديل شود.

سازمانها نياز به تضمين برآورده شدن سياست­هايشان در هنگام ارائة خدمات خود دارند. در بسياري از موارد وب­سرويس­هاي شرکت کننده در يک ترکيب از سياست­هاي امنيتي قابل قبولي برخوردارند، درحالي­که فرآيند ترکيبي برآوردن سياست­هاي امنيتي وب­سرويس­هاي شريک در ترکيب را تضمين نمي­کند. چه­بسا مواردي وجود دارد که وب­سرويس­هاي شريک داراي سياست­هاي کنترل دسترسي متناقضي ­باشند و يا در اثر ارتباط آنها ضمن ترکيب، به­طور غيرمستقيم انتقال اطلاعاتي در ميان آنها رخ دهد که با سياست بخش­هاي شرکت کننده در ترکيب ناسازگار باشد. از اين­رو نيازمند روشي براي توصيف و تحليل سياست­هاي کنترل دسترسي هستيم. اين روش بايد توانايي بيان و مدل­سازي سياست­هاي کنترل دسترسي وب­سرويس­ها را داشته باشد و نيز بتوان آن را در قبال ناسازگاري­هايي که ممکن است روي دهد (مواردي همچون برخورد و غيره) مورد تحليل قرار داد.

مسئلة ديگر اين است که روش­هاي کنوني توصيف سياست­هاي کنترل دسترسي، برآورندة نيازمندي­هاي موجود در زمينة ترکيب وب­سرويس­ها نمي­باشند.

در اين پژوهش ابتدا روش جامعي به منظور توصيف سياست­هاي کنترل دسترسي ارائه مي­دهيم. اين روش که " گراف سياست مقيد شده (CPG)" نام دارد، امکان بيان مقيد سياست­ها، ترکيب و تحليل آنان را فراهم مي­آورد. روش مذکور مي­تواند به منظور توصيف و وارسي سياست­هاي کنترل دسترسي در زمينة وب­سرويس­ها نيز بکار رود.

از سوي ديگر وب­سرويس­هاي ترکيبي موجود با وجود فقدان توصيف ويژگي­هاي غيرعملکردي نياز به روشي براي استخراج مدل کنترل دسترسي حاصل از فرآيندهايشان دارند تا بدين وسيله مدل حاصل مورد تحليل و وارسي قرار گيرد. در ادامة اين پژوهش روشي براي استخراج مدل CPG حاصل از وب­سرويس­هاي ترکيبي ارائه مي­دهيم. سپس نمونه­اي از کاربرد روش مذکور را براي مدل کردن سياست فرآيندهاي BEPL (به عنوان رايج ترين روش ترکيب وب­سرويس­ها) بيان خواهيم کرد. مدل حاصل مي­تواند توسط امکانات روش CPG، مورد تحليل قرار گيرد.

واژه هاي کليدي: وارسي، سياست­هاي کنترل دسترسي، ترکيب وب­سرويس­ها، خصوصيت­هاي غيرعملکردي، برخورد.