اعمال خط مشی های کنترل دسترسی نقش مبنا روی داده های برون سپاری شده سمت کارگزار نامعتمد

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:
امروزه بیشتر سازمان ها برای نگهداری و حفاظت داده ها و اطلاعات خود به برون سپاری روی آورده اند. یکی از مسائل مهم امنیتی در سناریوی برون سپاری داده ها، اعمال خط مشی های کنترل دسترسی مدنظر مالک داده ها است. این مسئله از منظر تعداد کلیدهای مورد نیاز کاربران، کارایی به روزرسانی خط مشی های کنترل دسترسی، پشتیبانی از مجوزهای نوشتن، سربارهای سمت کارخواه و مالک، و هم چنین حفظ محرمانگی این خط مشی ها قابل بررسی است. اغلب روش های ارائه شده در این زمینه تنها برخی از این چالش ها را مد نظر قرار داده و سربار غیر قابل قبولی به مالک داده ها و کاربران تحمیل می کنند؛ علاوه بر این بیشتر پژوهش ها، اعمال خط مشی های ماتریسی را هدف قرار داده اند و کمتر به اعمال خط مشی ها در مدل کنترل دسترسی نقش مبنا توجه شده است. این در حالی است که در مدل کنترل دسترسی نقش مبنا، به دلیل اعطای مجوزها به نقش ها و اعطای نقش ها به کاربران و همچنین بهره گیری از ساختار سلسله مراتب و قاعده ارث بری مجوزها بین نقش ها، مدیریت خط مشی ها ساده تر می گردد. در این مقاله به ارائه راهکاری جهت اعمال خط مشی های نقش مبنا، روی داده های رمزشده و برو نسپاری شده سمت کارگزار پرداخته می شود. در راهکار پیشنهادی ضمن حفظ محرمانگی خط مشی ها، از قضیه باقیمانده چینی برای مدیریت کلیدها و اعطای مجوزها به نقش ها و همچنین اعطای نقشها به کاربران استفاده شده است. بازستانی و اعطای نقش از/به کاربران با کمترین سربار انجام شده و همچنین ب هروزرسانی های ساختار سلسله مراتب نقش ها مورد توجه قرار گرفته است. علاوه بر این، نحوه ی بهره گیری از ساختار سلسله مراتب نقش ها به گونه ای است که با افزودن نقشی جدید به ساختار، کاربران آن بدون نیاز به رمزگذاری مجدد و هیچ عملیات اضافه ی دیگری، به کلیه منابع مجاز رمزشده قبل و بعد از افزودن نقش، دسترسی دارند. در این راهکار نحوه ی رمزگذاری منابع به گونه ای است که حجم منبع رمزشده مستقل از تعداد کاربران و نقش ها و عمق ساختار سلسله مراتب بوده و فقط با حجم منبع خام رابطه ای خطی دارد. اعمال خط مشی های کنترل دسترسی نوشتن نیز از دیگر قابلیت ها و برتری های راهکار پیشنهادی این مقاله است.
زبان:
انگلیسی
صفحات:
129 تا 139
لینک کوتاه:
magiran.com/p1885721 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 990,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
دسترسی سراسری کاربران دانشگاه پیام نور!
اعضای هیئت علمی و دانشجویان دانشگاه پیام نور در سراسر کشور، در صورت ثبت نام با ایمیل دانشگاهی، تا پایان فروردین ماه 1403 به مقالات سایت دسترسی خواهند داشت!
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 50 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!