نام پژوهشگر: صالح حافظ قرآنی
صالح حافظ قرآنی بابک صادقیان
با گسترش شبکه های کامپیوتری و توسعه سیستمهای نرم افزاری، امنیت اطلاعات در حوزه های غیر نظامی نیز مورد توجه قرار گرفته است. مکانیزم ها و مدل های کنترل دسترسی به منظور جلوگیری از دسترسی های غیرمجاز به داده ها مورد استفاده قرار می گیرد. مدل کنترل دسترسی نقش مبنا با توجه به سادگی مدیریت مجوزها و امکان اعمال خط مشی های مختلف کنترل دسترسی، بسیار مورد توجه قرار گرفته است. پیچیدگی و زمان گیر بودن مدیریت انتساب ها در سیستم های بزرگ باعث می گردد تا نیاز به مدلی برای مدیریت مجوزها ضروری به نظر برسد. مدل مدیریتی کنترل دسترسی نقش مبنا با ایده استفاده از خود rbac برای مدیریت آن مطرح می شود. این مدل نقش بسزایی در کاهش این پیچیدگی ها و ساده سازی مدیریت دارد. در این پایان نامه، مدل مدیریتی کنترل دسترسی نقش مبنا، به محیط پایگاه داده رابطه ای اعمال می شود. برای این منظور بخش های مختلف مدل، مورد پالایش قرار گرفته و با توجه به قابلیت های موجود در پایگاه داده های رابطه ای، بصورت اجزاء قابل اعمال در آن بیان می شود. یعنی المان های مدل مدیریتی کنترل دسترسی نقش مبنا برای اعمال در پایگاه داده های رابطه ای، به تعدادی روال، بسته نرم افزاری و جداول رابطه ای نگاشت می گردد. این توابع و روابط لازم به sql به عنوان زبان مشترک پایگاه داده ها افزوده می شود. با پیاده سازی و ارزیابی انجام شده، نشان می دهیم که روش پیشنهادی، قابل اعمال در پایگاه داده های رابطه ای است. صحت و مزایای این اعمال مورد ارزیابی قرار می گیرد. در این ارزیابی نشان می دهیم که استفاده از مدیریت غیر متمرکز در سیستم هایی با اندازه های مختلف، چه مزایا و معایبی را در پی خواهد داشت. سه سیستم با اندازه کوچک، متوسط و بزرگ به عنوان نمونه آزمایشی مورد بررسی قرار خواهد گرفت. با اعمال این مدل در پایگاه داده های رابطه ای، امکان ساخت سیستم هایی مبتنی بر پایگاه داده و کنترل دسترسی نقش مبنا با مدیریت غیرمتمرکز و مطابق با مدل مدیریتی کنترل دسترسی نقش مبنا فراهم می گردد و مشکل دشواری و زمانگیر بودن مدیریت مجوزها و انتساب ها در آنها حل می شود.