سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۴

نویسنده(ها):

سعید پارسا – دانشیار گرایش نرمافزار، عضو هیأت علمی دانشگاه علم و صنعت ایران، دانش
مرتضی دامن افشان – دانشجوی کارشناسی ارشد، دانشگاه علم و صنعت ایران، دانشکده مهندسی کام

چکیده:

علی رغم تأکید بر حذف شکاف موجود بین مدلهای نر م افزاری و کدهای پیاد ه سازی، تلا شهای کمی در مورد بکارگیری ابزارهای نر مافزاری جهت اعما ل خ ودکار مد ل های کنترل دسترسی بطور مستقیم در داخل متن برنام ه ها صورت گرفته است . در این مقاله به شرح طراحی و پیاده سازی یک محیط اعمال سیاست های کنترل دسترسی پرداخته شده است. در این محیط، سیاست های مدل شده کنترل دسترسی بر مبنای دیدگاه یا همانVBAC (View-Based Access Control) که به فرمت (XML Metadata Interchange) XMIهستند، تبدیل به زبان سیاست دیدگاه یا VPL (View Policy Language)م یشود.کدهای تولید شده به زبان سیاستدیدگاه، به راحتی قابل تبدیل به دستورالعم لهای زبان جاوا است . در نهایت دستورالعم ل های جاوای متناظر با کدهای زبان سیاست دیدگاه به داخل برنام ه هایی که قرار است امن شون د، اعمال م یشوند. این روش شکاف موجود بین مدلسازی و اعمال سیاس تهای کنترل دسترسی را از بین می برد و تضمین می کند که کد برنامه همانطور که طراح برنامه قصد داشته، امن شده است.