کنترل دسترسی در محیط‌های جدید محاسباتی

کنترل دسترسی در محیط‌های جدید محاسباتی
درس امنیت پایگاه داده ها کنترل دسترسی در محیط‌های جدید محاسباتی Access Control in New Computational Environments مرتضی امینی دانشگاه صنعتی شریف دانشکده مهندسی کامپیوتر مرکز امنیت شبکه شریف بهار 86

رئوس مطالب مقدمه و مفاهیم پایه
مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی رئوس مطالب مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع بندی کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه ومفاهیم پایه مقدمه
مقدمه ومفاهیم پایه مقدمه مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی حجم رو به رشد اطلاعات و لزوم پردازش و تفسیر ماشینی افزایش تهدید علیه دارایی‌های الکترونیکی با افزایش هوشمندی ماشین‌ها و گسترش محاسبات فراگیر امنیت و نیازمندی‌های امنیتی در محیط‌های جدید لزوم تدوین خط‌مشی‌های امنیتی بر اساس نیازمندی‌های هر محیط و مدل‌سازی آن My Credit Card PIN #: 1234 Respect the Policy! کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه ومفاهیم پایه تعاریف و مفاهیم (1)
مقدمه ومفاهیم پایه تعاریف و مفاهیم (1) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی امنیت (کامپیوتری) خصوصیتی از سیستم که رفتار درست آن را در مقابل يک يا چند متخاصم هوشمند، برای جلوگیری از موارد زیر تضمین می کند: دسترسي هاي غير مجاز تغييرات غيرمجاز استفاده غيرمجاز از منابع خط‌مشي امنيتي مدل امنيتي کنترل دسترسي محرمانگی دسترس‌پذیری صحت امنیت کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه ومفاهیم پایه تعاریف و مفاهیم (2) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی امنیت (کامپیوتری) خط‌مشي امنيتي بیانگر نيازمندي‌هاي امنيتي يک سازمان تفکیک حالات مجاز از حالات غيرمجاز در سيستم مدل امنيتي کنترل دسترسي Security Policy کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه ومفاهیم پایه تعاریف و مفاهیم (3) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی Security Model امنیت (کامپیوتری) خط‌مشي امنيتي مدل امنيتي يک انتزاع از خط‌مشي امنيتي کنترل دسترسي Abstraction Security Policy کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه ومفاهیم پایه تعاریف و مفاهیم (4) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی Access Control Model امنیت (کامپیوتری) خط‌مشي امنيتي مدل امنيتي کنترل دسترسي شناسایی و تصدیق اصالت + مکانیزم مجازشناسی Grant / Deny + Obligations Authorization I&A User’s Possessions Authenticated User’s Request کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی رئوس مطالب مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع‌شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مدل های ماتریس-مبنا مدل های نقش-مبنا
مدل‌های سنتی و نیازهای امنیتی محیطهای جدید مدل‌های سنتی کنترل دسترسی و مشکلات موجود مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی Right Objects Subjects O1 O2 S1 + - S2 مدل های ماتریس-مبنا مبتنی بر شناسه و نیاز به شناخت از کاربر ایستا (عدم انعطاف با تغییر زمینه) مدل های نقش-مبنا نیاز به تعریف نقش از قبل و انتساب نقش‌ها به کاربران شناخته شده عدم انعطاف پذیری در ایجاد نقش‌های موقت Roles Subjects R1 R2 S1  S2 Right Objects Roles O1 O2 R1 + - R2 کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

نمونه هایی از محیط‌های جدید محاسباتی
مدل‌های سنتی و نیازهای امنیتی محیطهای جدید محیط‌های جدید محاسباتی و امنیت مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی نمونه هایی از محیط‌های جدید محاسباتی محیط‌های توزیع‌شده و وِب (Distributed Environment & Web) محیط‌های محاسبات فراگیر (Pervasive Computing) محیط‌های آگاه از معنا (Semantic-Aware) و وِب معنایی (Semantic Web) محیط‌های محاسباتی مشبک (Grid Computing) محیط‌های آگاه از زمینه (Context-Aware) نیازهای امنیتی جدید (تعریف جدید از امنیت) و لذا نیاز به مدل امنیتی جدید کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

دسته‌بندی مدل‌ها از بُعد
مدل‌های سنتی و نیازهای امنیتی محیطهای جدید دسته‌بندی مدل‌های کنترل دسترسی مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی دسته‌بندی مدل‌ها از بُعد انتشار حقوق تاثیر محیط و زمینه نوع کنترل توصیف عامل زبان محیط تحت حفاظت نیازهای مدل های امروزی پشتیبانی انواع خط‌مشی‌ها آگاه از زمینه کنترل مستقیم و استنتاج مبتنی بر خصوصیت (گواهی) پشتیبانی از توزیع شدگی مبتنی بر زبانی صوری مجازشماری اختیاری (DAC) مجازشماری اجباری (MAC) مجازشماری نقش-مبنا (RBAC) مجازشماری مبتنی بر زمینه مجازشماری غیر مبتنی بر زمینه مجازشماری مبتنی بر سابقه کنترل مستقیم کنترل استنتاج کنترل جریان مجازشماری مبتنی بر شناسه مجازشماری مبتنی بر خصوصیت زبان صوری مبتنی بر منطق غیر مبتنی بر منطق زبان طبیعی (غیر صوری) متمرکز توزیع شده کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی در محیط‌های توزیع‌شده مفاهیم و تعاریف (1)
کنترل دسترسی در محیط‌های توزیع‌شده مفاهیم و تعاریف (1) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی خصوصیات سیستم‌ها و محیط‌های توزیع‌شده وسعت، وجود ارتباطات زیاد تنوع و ناهمگنی سیستم‌ها و کاربران امکان اشتراک و ترکیب منابع و توزیع‌شدگی آنها افزایش دسترس‌پذیری خدمات و اطلاعات از یک سو و افزایش آسیب‌پذیری‌ها به همان نسبت کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی در محیط‌های توزیع‌شده مفاهیم و تعاریف (2) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی تفاوت کنترل دسترسی در محیط‌های متمرکز و توزیع‌شده از جنبه‌های زیر: چه کسی یا چه چیزی نیاز به حفاظت دارد؟ وجود کارگزار متمرکز در مقابل تعدد کارگزاران در محیط‌های توزیع‌شده در مقابل چه چیزی باید محافظت شوند؟ شناخته بودن عامل‌های متقاضی دسترسی در مقابل ناشناخته بودن عامل‌ها در محیط‌های توزیع‌شده چگونه توصیف کنیم که چه چیزی مجاز و چه چیزی غیرمجاز یا ممنوع است؟ نیاز به یک زبان با قدرت بیان و سطح انتزاعی مناسب با توجه به ناهمگنی موجود در محیط‌های توزیع‌شده چگونه می توان وارسی کرد که سیستم ها اَمن هستند؟ پیچیدگی بیشتر در وارسی امنیتی سیستم‌های توزیع‌شده و نیاز به زیرساختی جهت وارسی خودکار کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی در محیط‌های توزیع‌شده مفاهیم و تعاریف (3) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی مشکلات مدل‌های کنترل دسترسی سنتی در محیط‌های توزیع‌شده: تمرکز وجود کارگزار متمرکز در مقابل تعدد کارگزاران در محیط‌های توزیع‌شده مبتنی بودن بر شناسه شناخته بودن عامل‌های متقاضی دسترسی در مقابل ناشناسی عامل‌ها در محیط‌های توزیع‌شده عدم برخورداری از سطح انتزاعی مطلوب و استقلال از پیاده سازی نیاز به یک زبان با قدرت بیان و سطح انتزاعی مناسب با توجه به ناهمگنی موجود در محیط‌های توزیع‌شده کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی در محیط‌های توزیع‌شده راهکارهای کلی
کنترل دسترسی در محیط‌های توزیع‌شده راهکارهای کلی مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی ارتقای مدل‌های نقش-مبنا برای محیط‌های توزیع‌شده بسیاری از آنها در سطح نود هستند مشکلات ذاتی مدل‌های نقش-مبنا مانع به کارگیری آنها در محیط‌های توزیع‌شده ارائه مدل‌های قاعده-مبنا امکان تعریف قواعد مجازشماری مبتنی بر خصوصیت IF condition THEN grant/deny(s, o, a) کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت مفاهیم و تعاریف (1)
کنترل دسترسی مبتنی بر خصوصیت مفاهیم و تعاریف (1) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی مبتنی بر شناسه عامل‌های متقاضی دسترسی از قبل شناخته شده‌اند مناسب برای محیط‌های متمرکز با کاربران مشخص امکان بهره‌گیری از مفاهیم گروه و نقش برای سادگی مدیریت نمونه قواعد دسترسی: (Ali, Doc1, +read) (Maryam, Doc2, -write) اعطای مجوز دسترسی بر اساس شناخت قبلی از عامل و شناسه از قبل تعریف شده آن Authentication & Identification Associate Group or Role to Identity Retrieve Permissions of Group or Role کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت مفاهیم و تعاریف (2)
کنترل دسترسی مبتنی بر خصوصیت مفاهیم و تعاریف (2) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی مبتنی بر خصوصیت نیاز به ارائه گواهی برای هر خصوصیت (نیاز به وجود زیرساخت مناسب) عدم نیاز به وجود شناخت قبلی از کاربر مناسب برای محیط‌های توزیع‌شده و وِب نمونه قواعد دسترسی (GraduatedPerson, Doc1, +write) (Age<16, Doc2, -read) اعطای مجوز به کاربر بر اساس خصوصیات فعلی آن Fire Access Policy based on Credentials Retrieve Permissions from Access Policy Reasoning to achieve Needed Credentials کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت زیرساخت‌های مورد نیاز (1)
کنترل دسترسی مبتنی بر خصوصیت زیرساخت‌های مورد نیاز (1) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی گواهی خصوصیت (Attribute Certificate) نیاز به زیرساختی جهت صدور گواهی‌های خصوصیت و وارسی آنها زیرساخت مدیریت مجوزها (PMI) جزئی از استاندارد X.509 v4 (ITU-T 2001) PKI برای احراز اصالت و PMI برای مجازشناسی کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت زیرساخت‌های مورد نیاز (2) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی زیرساخت مدیریت مجوزها (PMI) زیرساخت کلید عمومی (PKI) زیرساخت مجازشناسی زیرساخت احراز اصالت انتساب یک (مقدار) خصوصیت به نام یک فرد انتساب یک کلید عمومی به نام فرد گواهی خصوصیت (AC) گواهی کلید عمومی امضاء کننده گواهی (مرکز صدور گواهی خصوصیت): Attribute Authority (AA) امضاء کننده گواهی (مرکز صدور گواهی): Certificate Authority (CA) مرکز صدور گواهی خصوصیت ریشه: Source of Authority (SOA) مرکز صدور گواهی ریشه: Root CA لیست گواهی‌های ابطال شده: Attribute Certificate Revocation List (ACRL) Certificate Revocation List (CRL) کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت زیرساخت‌های مورد نیاز (3) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی SOA AA Authorization Server کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت مسائل مطرح (1)
کنترل دسترسی مبتنی بر خصوصیت مسائل مطرح (1) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی مکانیزم دریافت گواهی برای مجازشماری مکانیزم کِششی (Pulling) متقاضی دسترسی بر اساس نوع تقاضا به ارائه گواهی‌های مورد نیاز می پردازد. مکانیزم رانِشی (Pushing) مجازشمار، خود به استخراج گواهی‌ها از SOAها و اعطای مجوزها به متقاضی دسترسی می پردازد. مذاکره (Negotiation) تبادل تدریجی گواهی‌ها برای برقراری اعتماد بین طرفین بیشتر در مدل‌های اعتماد مطرح است. کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی مبتنی بر خصوصیت مسائل مطرح (2)
کنترل دسترسی مبتنی بر خصوصیت مسائل مطرح (2) مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی مکانیزم وارسی گواهی کم‌رنگ شدن وجود مجوز منفی در مدل کنترل دسترسی تقابل با حفظ حریم خصوصی مساله افشای خط‌مشی‌های امنیتی و قواعد دسترسی (به طور خاص در روش کششی) کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از معنا مفاهیم و تعاریف
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از معنا مفاهیم و تعاریف تكنولوژي معنايي: شامل مجموعه‌ای از استانداردها و متدلوژی‌هاي نرم‌افزاری جهت فراهم نمودن معنایی صریح برای اطلاعات معناشناسی: نگاشت مفاهیم و داده‌ها به مجموعه‌ای از اشیاء کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از معنا محیط‌های آگاه از معنا
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از معنا محیط‌های آگاه از معنا خصوصیات محیط‌های آگاه از معنا وجود یک درک مشترک از مفاهیم در کل محیط (آنتالوژی مشترک) وجود روابط معنایی بین موجودیت‌ها (عامل‌ها، اشیاء، اَعمال، مجازشمارها و ...) هوشمندی عامل‌ها در پردازش مفاهیم و اطلاعات وجود تعامل و همکاری بین عامل‌ها و سرویس‌ها وجود سلسله مراتب بر اساس رابطه شمول کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از معنا تاثیر روابط معنایی بر کنترل دسترسی
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از معنا تاثیر روابط معنایی بر کنترل دسترسی نیازمندیهای امنیتی محیط‌های آگاه از معنا امکان تصمیم‌گیری در سطح دانه‌بندی‌های مختلف از مفاهیم و اطلاعات تصميم‌گيري براساس روابط معنايي بین مفاهیم و موجودیت‌ها قادر به تشخيص و رفع انواع تداخل جلوگیری از استنتاج غيرمجاز توسط کاربر A B b1 b2 b3 b4 + - A B C=AB A B + _ کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از معنا اهم مدل‌های ارائه شده (1)
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از معنا اهم مدل‌های ارائه شده (1) مدل CLAC (Concept-Level Access Control) [Qin, Atluri 2003] مجازشماری سطح مفهوم مجازشماری ریزدانه در ساختار معنایی مبتنی بر آنتالوژی دسته‌بندی روابط رابطه قابل استنتاج قوی ( ) : حقوق مثبت از Ci به Cj حقوق منفی از Cj به Ci رابطه قابل استنتاج ضعیف ( ) : حقوق منفی از Cj به Ci رابطه قابل استنتاج جزئی ( ) : حقوق مثبت رابطه غیرقابل استنتاج وجود اشکالات عمده و ناسازگاری در قوانین انتشار ارائه شده کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از معنا اهم مدل‌های ارائه شده (2) مدل SBAC [Javanmardi, Amini 2006] مبتنی بر آنتالوژی عامل‌ها، اشیاء و اَعمال کاهش کل روابط معنایی در آنتالوژی به رابطه شمول انتشار قواعد مجازشماری بر حسب روابط معنایی عامل‌ها، اشیاء و اَعمال کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از معنا اهم مدل‌های ارائه شده (3) زبان‌های توصیف خط‌مشی زبان KAoS [Bradshaw, Uszok, e. al., ] امکان توصیف، مدیریت، تشخیص تداخل و اِعمال خط‌مشی‌های مبتنی بر مفاهیم منطق هنجارها استنتاج خط‌مشی بر اساس رابطه شمول بین اَعمال زبان Rei [Kagal, Finin, et. al., ] امکان بیان مفاهیمی چون مجوزها، ممنوعیتها، الزامها و معافیتها تعریف خط‌مشی‌های امنیتی مبتنی بر خصوصیت برای هر موجودیت به صورت مجزا امکان توصیف انواع خط‌مشی‌های امنیتی، حفظ حریم خصوصی، مدیریتی و محاوره عدم امکان استنتاج بر حسب روابط معنایی کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از زمینه مفاهیم و تعاریف
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه مفاهیم و تعاریف زمینه (Context) هر اطلاعی که بتواند جهت توصیف وضعیت یک موجودیت به کار رود. یک موجودیت، شخص، مکان یا شیئی است که به تعامل بین یک کاربر و یک برنامه مربوط می‌شود که شامل خود برنامه و کاربر نیز می‌باشد. دسته‌بندی زمینه جنبه ارائه: ساده، تفسیر شده، مرکب جنبه زمانی: ایستا، گذرا، ماندگار آگاهی از زمینه (Context-Awareness) استخراج، تفسیر و بکارگیری اطلاعات زمینه جهت تطبیق کارایی سیستم با زمینه‌ی جاری کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از زمینه فرآیند کلی
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه فرآیند کلی موتور زمینه ماژول کنترل دسترسی کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از زمینه تاثیر زمینه در کنترل دسترسی
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه تاثیر زمینه در کنترل دسترسی خط‌مشی‌های انعطاف‌پذیرتر کاربران متعدد در محیط عدم امکان ثبت پیشاپیش کاربران یا اشیا نقش‌های متعدد تطبیق خط‌مشی‌ امنیتی با زمینه در حال تغییر کارهای انجام‌شده توسعه مدل RBAC زیرساخت‌های تأمین زمینه و مدل‌های کنترل دسترسی مبتنی آن کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از زمینه اهم مدل‌های ارائه شده (1)
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه اهم مدل‌های ارائه شده (1) Drive RBAC Wilikens et al 2002]] نقش‌های از پیش تعریف‌شده هنگام ثبت کاربر بنا بر اعتبارنامه‌های وی نقش‌های فعال‌شده بر اساس زمینه کاری کاربر انتساب مجوزها به نقش‌ها به صورت پویا بر اساس محدودیت‌های زمینه‌ای هر کاربر GRBAC (Generalized RBAC) [Covington et al 2000] نقش‌های (گروههای) عاملی شیئی: دسته‌بندی بر اساس خصوصیات مشترک محیطی: تعیین شرایط محیطی خط‌مشی به‌صورت ترکیبی از نقش‌های محیطی، شیئی و عاملی کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه اهم مدل‌های ارائه شده (2) DRBAC (Dynamic RBAC) [Zhang and Parashar 2004] یک ماشین حالتِ نقش برای هر کاربر یک ماشین حالتِ مجوز برای هر نقش تغییرات زمینه و برآورده‌شدن شرایط زمینه‌ای از پیش تعریف‌شده گذار در ماشین‌های حالت تغییر نقش فعال تغییر مجوز یک نقش کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه اهم مدل‌های ارائه شده (3) Cerberus [Al-Muhtadi et al 2003] یک سرویس هسته‌ای در فضای هوشمند Gaia اجزا سرویس امنیتی: وظیفه شناسایی، احراز هویت و کنترل دسترسی زیرساخت زمینه بیان گزاره‌های زمینه به وسیله حساب مسندهای مرتبه اول و جبر بولی پایگاه خط‌مشی‌ها موتور استنتاج تعیین سطح اطمینان هنگام احراز هویت ارزیابی درخواست دسترسی با استفاده از خط‌مشی‌ها، اعتبارنامه‌ها و اطلاعات زمینه‌ای کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی آگاه از زمینه مسائل مطرح
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی کنترل دسترسی آگاه از زمینه مسائل مطرح زیرساخت قابل اعتماد برای اطلاعات زمینه جمع آوری، مدیریت و بروزرسانی اطلاعات زمینه دقت و صحت اطلاعات زمینه کارایی مناسب کارایی مناسب در فرآیند مجازشماری نحوه تشخیص قواعد دسترسی قابل اِعمال بر اساس زمینه جاری ارائه مدل فراهم‌کننده فرآیند مجازشماری کارا کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

جمع‌بندی محیط‌های جدید محاسباتی و نیازمندی‌های امنیتی جدید
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی جمع‌بندی محیط‌های جدید محاسباتی و نیازمندی‌های امنیتی جدید هوشمندی ماشین‌ها + روابط معنایی + زمینه + توزیع شدگی + ناشناختگی عاملها + ارتباطات + ... عدم ارضای این نیازها توسط مدل‌های سنتی مدل های ماتریس-مبنا + مدل های نقش-مبنا کنترل دسترسی مبتنی بر خصوصیت و گواهی نیاز به یک زیرساخت صدور و وارسی گواهی تاثیر زمینه بر کنترل دسترسی انعطاف پذیر نیاز به زیرساخت جمع‌آوری و مدیریت و بروزرسانی اطلاعات زمینه نیاز به کنترل استنتاج با وجود روابط معنایی نیاز به کنترل انواع کانال‌های استنتاج (در سطح عامل‌ها، اشیاء، اَعمال و مجازشمارها) کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

؟ پرسش و پاسخ با تشکر از توجه شما ...
مقدمه و مفاهیم پایه مدل‌های سنتی و نیازهای امنیتی محیط‌های جدید کنترل دسترسی در محیط‌های توزیع شده کنترل دسترسی مبتنی بر خصوصیت کنترل دسترسی آگاه از معنا کنترل دسترسی آگاه از زمینه جمع‌بندی پرسش و پاسخ با تشکر از توجه شما ... ؟ کنترل دسترسی در محیط های جدید محاسباتی - مرتضی امینی

کنترل دسترسی در محیط‌های جدید محاسباتی

Similar presentations

Presentation on theme: "کنترل دسترسی در محیط‌های جدید محاسباتی"— Presentation transcript:

Similar presentations

About project

Feedback

Log in

Auth with social network:

کنترل دسترسی در محیط‌های جدید محاسباتی

Similar presentations

Presentation on theme: "کنترل دسترسی در محیط‌های جدید محاسباتی"— Presentation transcript:

Similar presentations

About project

Feedback