نام پژوهشگر: تکتم رمضانی فرخانی
تکتم رمضانی فرخانی محمدرضا رزازی
تا کنون، روشی یکپارچه برای طراحی سیستمهای نرم افزاری امن ایجاد نگردیده و در حال حاضر اقداماتی اولیه در این زمینه در حال انجام است. این پایان نامه نیز با هدف مذکور تعریف شده که در آن، دسته بندی جدیدی از نیازمندیهای امنیتی در سیستمهای نرم افزاری ارایه شده و در نتیجه، مکانیزمهای کنترل دسترسی برای اولین بار به عنوان برآورده کننده یک نیاز کارکردی معرفی گردیده و سپس uml را برای پشتیبانی از مکانیزم کنترل دسترسی شرط مبنا با تغییراتی همراه نموده است تا بتوانیم، یک نیاز کارکردی را از همان مراحل نخست توسعه سیستمهای نرم افزاری مورد توجه قرار دهیم. به طور کلی، در مدلسازی سیستمهای واقعی غیر از اشیاء و نوع آنها، نقش اشیاء نیز دارای اهمیت است. نقش اشیاء، خواص و ویژگیهای پویایی دارد که ماهیت و ذات آنها فاقد این ویژگیها است. ارایه نقش اشیاء در متدولوژیهای شیی گرا نسبت به قدمت آن یک مسیله جدید است. از آنجایی که، pbac مجوزهای دسترسی را به کاربرانی در نقشهای مختلف سیستم می دهد، بنابراین، نمونه ای از سیستمهای مبتنی بر نقش، سیستمهایی هستند که نیاز به اعمال این مکانیزم در آنها وجود دارد. بنابراین، روشی ارایه شده که بتواند تعاملات بین اشیاء را از طریق نقشهایی که دارند مدیریت نماید. چالشهای موجود در این پایان نامه، ارایه تعریف صحیحی از مفهوم نقش در زبان مدلسازی uml است، به نحوی که بیشتر از کارهای موجود، معیارهای پشتیبانی از نقش را ارضا کند و در ضمن با اصول اولیه طراحی شیی گرا مغایرت نداشته باشد. به این منظور، متامدل uml به گونه ای تغییر یافته است که به جای مفهوم عام کلاس از دو مفهوم جدید ذات و نقش اشیاء پشتیبانی کند و امکانات فراهم شده به نحوی باشد که مدلسازی pbacنیز بتواند به سهولت و به صورت یکپارچه ای در آن صورت گیرد. روش پیشنهادی در این پایان نامه که به نام rbuml ارایه شده، از بین 24 معیار مشترک و شناخته شده لازم برای پشتیبانی از نقش، تعداد 22 مورد را برآورده می نماید. از طرفی، پیراینده های دسترسی به متدها و متغیرها در زبانهای شیی گرا که اغلب چهار سطحی بوده و شامل دسترسی خصوصی، عمومی و غیره می باشند، خصوصا هنگام در نظر گرفتن نقش اشیاء همراه با ذات آنها کافی و دقیق نمی باشد. به همین منظور، پیراینده های دسترسی قابل توسعه ای در این پایان نامه پیشنهاد شده است. مشکل دوم، مدلسازی pbac در rbuml است. این مکانیزم نیز با مدلسازی در سه دید ایستا، کارکردی و پویا ارایه گردیده است. ارایه موارد فوق باعث می شود، توسعه دهندگان سیستمها یا مهندسین نرم افزار حتی با اطلاعات کمی از مکانیزمهای امنیتی، راحت تر بتوانند سیستم های مبتنی بر نقش را درک کنند و نیز پیاده سازی صحیح تری از pbac را که بر کاربران در نقش ها و گروههای آنها اعمال می شود، در سیستمهای خود ارایه دهند. هدف کلی ما در این پایان نامه، برداشتن گامی در جهت کاهش فاصله موجود بین مدلهای امنیتی و توسعه سیستم های نرم افزاری است.