سال انتشار: ۱۳۸۴

محل انتشار: یازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۸

نویسنده(ها):

سعید شکرالهی – کارشناس ارشد کامپیوتر دانشگاه شهید بهشتی
جواد اسماعیلی – عضو هیئت علمی دانشگاه شهید بهشتی

چکیده:

تجارت الکترونیک برای کاربردهای گوناگون دارای نیازمندی های امنیتی متفاوتی میباشند کارت هوشمند ممکن است برای چندین کاربرد در تجارت الکترونیک مانند سیستمهای پرداخت سرویسهای بانکی و تراکنشهای مالی که از طریق اینترنت می پذیرند مورد استفاده قرارگیرد مدل کنترل دستیابی نقش – وظیفه می تواند چارچوب مناسبی را برای دسترسی به سرویسهای مختلف در یک کارت هوشمند فراهم نماید در طراحی سیستمهای امنیتی مربوط به کارتهای هوشمند بررسی امن بودن قوانین کنترل دستیابی را می توان به عنوان مرحله ای مهم در پیدا کردن و حذف قسمتهای غیر امن دانست برای این کار از ابزارهای مختلف ی چون CPAL- FSM،CPN ES می توان استفاده نمود دراین مقاله از مدل نقش – وظیفه برا یکنترل دستیابی کارت هوشمند چند کاربردی استفاده شده و برای بررسی امن بودن این مدل در کارت هوشمند چند کاربردی روشی پیشنهاد و بکارگرفته شده است.