افزایش کارآیی سیستم های امنیتی با استفاده از ترکیب روش های کنترل دسترسی
First Statement of Responsibility
/معصومه مرتضیزاده علافی
.PUBLICATION, DISTRIBUTION, ETC
Name of Publisher, Distributor, etc.
: پردیس دانشگاه تبریز
Date of Publication, Distribution, etc.
، ۱۳۹۴
NOTES PERTAINING TO PUBLICATION, DISTRIBUTION, ETC.
Text of Note
چاپی
DISSERTATION (THESIS) NOTE
Dissertation or thesis details and type of degree
کارشناسی ارشد
Discipline of degree
علوم کامپیوتر گرایش :سیستمهای کامپیوتری
Date of degree
۱۳۹۴/۱۱/۲۸
Body granting the degree
تبریز
SUMMARY OR ABSTRACT
Text of Note
اصطلاح کنترل دسترسی در واقع به کنترل بیشتر بر روی دسترسی به منابع سیستم اشاره دارد در واقع فرض میصکنیم که هویت کاربر مورد تایید قرار گرفته است و اکنون چگونگی نحوه دسترسی کاربر به منابع باید کنترل گردد .چالشی که در سیستم کنترل دسترسی وجود دارد عدم کنترل کامل و دسترسی بدون اجازه به اطلاعات بیشتر از انتظار میصباشد .در محیط رقابتی امروز، تامین امنیت دادهصها و تعیین نحوه دسترسی به آنها بصورت حداقل اختیارات لازم، یکی از مباحث لازم و ضروری میصباشد، به همین منظور راهصکارها و مدلصهای متفاوتی ارائه شده است از جمله :کنترل دسترسی اجباری، کنترل دسترسی اختیاری، کنترل دسترسی مبتنی بر نقش است که هدف ما در این پایان نامه افزایش کارآیی سیستمصهای امنیتی با استفاده از ترکیب روشصهای کنترل دسترسی است در شبکهصهای توزیع شده و باز ، مدل کنترل دسترسی مبتنی بر نقش دارای دو کمبود اساسی است :اولی، قادر به ارائه سیاست کنترل دسترسی انعطاف پذیر نیست و تقسیمصبندی مجوزها بیش از حد طولانی است .دومی، تخصیص و مدیریت نقش بیش از حد دست پاگیر است به همین دلیل در این پروژه روش کنترل دسترسی مبتنی بر نقش و روش کنترل دسترسی اختیاری ترکیب شده و مشکلات موجود در سیستم کنترل دسترسی مبتنی بر نقش و امینت سیستمصها برطرف شدهصاست که این کار باعث افزایش کارآیی، امنیت، کاهش پیچیدگی سیستمصها، بهبود سرعت در شبیه ساز مدل بوده است
Text of Note
The term access control refers to the control on the access to system resources. In fact, assuming that the user's identity has been approved and is now how the user access to resources should be controlled. The challenge that excites in access control system is can not control completely and access to information without permission is more than expected. In today's competitive environment, securing data and decide how to use them just the least necessary powers, is one of the essential issues, for this purpose, solutions and different models offered: Such as mandatory access control, discretionary access control, role-based access control. The purpose of this thesis increasing efficiency of access control system security using a hybrid method. In open and distributed networks, role-based access control model has two basic disadvantages: The first is not able to give flexible access control policy and classification of licenses is too long. Second, the allocation and management is too cumbersome role. Therefore, in this project role-based access control and discretionary access control combined and role-based access control and security problems in the system has been fixed systems which increases the efficiency, security, reduce complexity, improve the speed of the simulator model