سال انتشار: ۱۳۸۶

محل انتشار: سومین کنفرانس بین المللی فناوری اطلاعات و دانش

تعداد صفحات: ۹

نویسنده(ها):

محمد داورپناه جزی – دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان، دانشگاه آزاد اسلامی واح
محمدحسین سرایی – دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان، دانشگاه آزاد اسلامی واح
مجید سعیدی مبارکه – دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان، دانشگاه آزاد اسلامی واح

چکیده:

این مقاله پس از شرح مختصر مدل های موجود تفکیک وظایف در سیستم های کنترل دسترسی بر مبنای نقش از جمله استاندارد ۲۰۰۴ANSI INCITS 359- و بیان کمبودهای آنها به ارائه مدلی به نامCBSD (Cardinality-Based Separation of Duties) می پردازد. پس از توصیف رسمی مدل و بیان برخی مزایای آن، با مثالی چگونگی به کارگیری مدل پیشنهادی در سازما نها
تشریح می شود. در کنار مدل، الگوریتم هایی جهت تشخیص تضاد بین قیود تفکیک وظایف، استنتاج نقشهای قابل انتساب یا باز پسگیری هر کاربر و سادهسازی قیود تعریف شده معرفی می شود. برای نمایش کاربردی بودن مدل و الگوریتمهای ارائه شده نرمافزاری به نامCBSDT (Cardinality-Based Separation of Duties Tool) تولید شده که مختصراً شرح داده میشود. نهایتاً
پیشنهاداتی به منظور توسعه مدل ارائه م یشود