تحصيلات تکميلي

نام و نام خانوادگي : قدير پوررستم تيمورلويي

دانشکده : فني و مهندسي

استاد راهنما : دکتر کامران زماني فر

تاريخ دفاع : 25/11/82

رشته و گرايش : کامپيوتر-نرم افزار

استاد مشاور : -

طراحي و پياده سازي يک مدل مجوزدهي توزيع شده بر مبناي گواهيهاي ديجيتال SPKI/SDSI

چکيده

شکي نيست که حرکت دنياي فناوري اطلاعات به سمت سيستمهاي توزيع‌شده است؛ چرا که طبيعتا دنياي ما، يک دنياي توزيع‌شده است. اما از طرف ديگر، توزيع‌شدگي، يک شمشير دولبه است: به همان اندازه که راحتي کاربران را فراهم مي‌آورد، آسيب‌پذيري امنيتي را نيز بالا مي‌برد. لذا طراحي سيستمهاي توزيع‌شده، مقياسپذير و در عين حال امن يک هدف اساسي به شمار مي‌آيد. از بُعد امنيتي براي طراحي چنين سيستمهايي، وجود مدلهاي امنيتي يک ضرورت است تا بعنوان الگو در طراحي چنين سيستمهايي مورد استفاده قرار گيرد. از طرفي، مهمترين تهديد امنيتي در سيستمهاي توزيع‌شده، تهديد دسترسيهاي غير مجاز است که طراحي مدلهاي مجوزدهي را مي‌طلبد. در اين پايان‌نامه، يک مدل مجوزدهي توزيع‌شده بر مبناي گواهيهاي ديجيتال1 SPKI/SDSI (تلفظ مي‌شود: Spooky/sudsy) که آنرا «والي2» ناميده‌ايم، طراحي و بصورت يک سيستم نمونه پياده‌سازي شده است. مدل پيشنهادي از گواهيهاي ديجيتالِ بستر امنيتي توزيع‌شده SPKI/SDSI براي نمايش مجوزها استفاده مي‌کند. مجوزها در واقع اختيارات تفويض شده به کاربران جهت انجام عمل خاصي روي منبع مورد حفاظت خاصي هستند. در طراحي والي حداکثر تلاش لازم براي نيل به «شفافيت» در سيستمهاي توزيع‌شده انجام گرفته، بطوريکه که پيچيدگيهاي سيستم از ديد کاربران مخفي باشد و کاربران با کمترين اطلاعات از درون سيستمهاي بر پايه گواهيهاي ديجيتال، بتوانند حداکثر امنيت ممکن در مجوزدهي و کنترل دسترسيها داشته باشند. «والي» پس از طراحي، بصورت يک سيستم نمونه پياده‌سازي و در يک شبکه از ماشينهاي با سيستم‌عامل UNIX با محوريت سيستم فايل UNIX بعنوان منبع مورد حفاظت مورد آزمايش قرار گرفت. نتايج پياده سازي و ارزيابي نشان مي دهد که مدل پيشنهادي مي تواند در جهت ايمن سازي سيستمهاي توزيع شده از نظر سرويس مجوزدهي مورد استفاده قرار گيرد.

1- Simple Public Key Infrastructure/Simple Distributed Security Infrastructure

2- والي از ريشه ولايت و به معني Authorizer مي‌باشد.