محمد نصیری

کنترل دسترسی یکی از جنبه­های مهم امنیت برنامه­های کاربردی به ویژه در محیط­های ابری است که اشتراک گذاری و حفاظت از منابع را برای شرکت ها و سازمان ها تسهیل می­نماید. در همین راستا، استاندارد XACML، قواعد کنترل دسترسی را مبتنی بر ویژگی تعریف می­کند. از طرفی ارزیابی میزان شباهت سیاست­های امنیتی حائز اهمیت است. پیدا کردن یک ارائه­دهنده خدمات ابری که به نگرانی­های امنیتی یک کاربر پاسخ دهد و یا یافتن همکارانی که دارای پیکربندی امنیتی مشابه هستند، از جمله مواردی است که اهمیت معیار شباهت بین دو سیاست امنیتی را نشان می­دهد. رویکردهای موجود برای محاسبه میزان شباهت بین خط­مشی های امنیتی عمدتاً بر پایه نسخه XACML 2.0 توسعه داده شده­اند. در این پژوهش مکانیزمی سلسله مراتبی برای محاسبه میزان شباهت خط­مشی­های امنیتی بر اساس نسخه سوم این استاندارد ارائه شده است. در روش ارائه شده، ابتدا درجه شباهت بین ویژگی­ها بر اساس زمینه (Context) آن­ها و به کمک اشتراک مقادیر آن­ها در مجموعه داده ورودی محاسبه می­شود. سپس در مراحل بعدی، درجه شباهت بین مولفه­های سطح بالاتر بدست­ می­آید. در نهایت با محاسبه میزان شباهت بین دو مجموعه از قوانین امنیتی، شباهت بین خط مشی­های امنیتی محاسبه ­می­گردد. معیار پیشنهادی علاوه بر محاسبه میزان شباهت، قادر به اندازه­گیری میزان فاصله بین هر دو سیاست امنیتی می­باشد. برای محاسبه شباهت و فاصله بین سیاست های امنیتی، یک ارزیابی کننده شباهت در محیط جاوا توسعه داده شده است و به صورت متن­باز در اختیار محققین XACML قرار داده شده است.