سال انتشار: ۱۳۸۴

محل انتشار: دومین کنفرانس بین المللی فناوری اطلاعات و دانش

تعداد صفحات: ۱۰

نویسنده(ها):

محمدباقر کریمی – دانشکده تحصیلات تکمیلی، دانشگاه آزاد اسلامی واحد اراک
مهدی دهقان – دانشکده مهندسی کامپیوتر، دانشگاه صنعتی امیرکبیر
محمدرضا میبدی – دانشکده مهندسی کامپیوتر، دانشگاه صنعتی امیرکبیر

چکیده:

یکی از روش های کنترل دسترسی، کنترل دسترسی مبتنی بر نقش می باشد که بدلیل انعطاف پذیری و مقیاس پذیری خوب و کاهش سربار مدیریتی، با اقبال زیادی مواجه شده است . زیرساخت کلید عمومی بستر خوبی را برای احراز هویت و زیرساخت مدیریت امتیاز شرایط خوب و مطمئنی را برای احراز صلاحیت فراهم می کند . ما در این مقاله، ایجاد یک بستر کنترل دسترسی مبتنی بر نقش را با استفاده از مکانیزم های امنیتی فوق نشان می دهیم . ما برای تخصیص نقش به کاربر از گواهینامه های نقش با استاندارد X.509 استفاده می کنیم . همچنین با توجه به اهمیت تفکیک وظایف در سازمانها روشی را برای پشتیبانی آن با استفاده از گواهینامة نقش پیشنهاد کرده ایم