سال انتشار: ۱۳۸۶

محل انتشار: چهارمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

زهرا درخشنده – دانشگاه اصفهان
بهروز ترک لادانی – دانشگاه اصفهان
ناصر نعمت بخش – دانشگاه اصفهان

چکیده:

ترکیب وبسرویسها یکی از نیازمندیهای کلیدی جهت پاسخگویی به نیاز کاربرانی است که درخواستهای آنها بهوسیله وب- سرویسهای منفرد موجود، برآورده نمیشود. تحلیل نیازمندیهای غیرعملکردی ترکیب، بهمنظور تضمینِ برآوردن سیاستهای وبسرویسهای شرکتکننده و عدم نقض یک سیاست توسط سیاستهای دیگران، یکی از نیازهای پایهای است که برای اطمینان از عملکرد درست و امنیت وب- سرویس ترکیبی الزامی است. در این مقاله با بهرهمندی از مدل حفاظتیTake-Grant(TG)به ارائة روشی برای وارسی کنترل دسترسی در وب-سرویسهای ترکیبی پرداختهایم. در روش ارائه شده، توصیف مدل امنیتی وبسرویس ترکیبی و بررسی وجود یا عدم وجود تغییر یا نادیدهگرفتن سیاستهای امنیتی وبسرویسهای شریک توسط سیستم ترکیبی، امکانپذیر خواهد بود. بهعلاوه نحوة توصیف مدل امنیتی وبسرویس ترکیبی و وارسی سیاستهای امنیتی آن در قالب یک مثال کاربردی نشان داده شده است.