بهبود برقراری امنیت اطلاعات در رایانش ابری با استفاده از استاندارد SAML
تعداد صفحات : 90 با فرمت ورد و قابل ویرایش
چکیده
دنیای اینترنت و کامپیوتر هر روز در حال پیچیدهتر شدن و تکامل است. یکی از محصولات این تکامل، رایانش ابری است. با توجه به این موضوع، حساسیت دادهها و حفظ حریم خصوصی اطلاعات به طور جدی به عنوان یک نگرانی مهم برای سازمانها تبدیل میشود. شرکتها برای ارائه خدمات تخصصی مبتنی بر وب، توجه ویژهای به ارائه دهندگان خدمات نرم افزار (ASPها) یا فروشندگان نرم افزار به عنوان سرویس (SaaS) دارند که باعث کاهش هزینهها و ارائه برنامههای کاربردی خاص و متمرکز به کاربران میشود. این روش پیچیدگی طراحی، نصب، پیکربندی، گسترش و پشتیبانی از سیستم توسط منابع داخلی را حذف میکند که منافع زیادی به سازمانها ارائهمیدهد.
سازمانها اخیراً از منابع احراز هویت مرکزی برای برنامههای کاربردی داخلی و پورتالهای مبتنی بر وب برای بیشتر قسمتهای خود استفاده میکنند. احراز هویت ورود تکی، هنگامیکه به درستی پیکربندی شدهباشد باعث ایجاد یک امنیت قوی میشود به این معنا که کاربران، نیاز به یادداشت و بهخاطر سپردن کلمات عبور سیستمهای مختلف ندارند. همچنین باعث سهولت مدیریت و حسابرسی کاربران میشود. با استفاده از یک استاندارد برای احراز هویت اطلاعات برای مبادله روی اینترنت میتوان این مشکل را حل کرد. زبان نشانهگذاری اثبات امنیت، یک راه حل مبتنی بر XMLو امن برای تبادل اطلاعات کاربر بین ارائهدهنده شناسه (سازمان) و ارائهدهنده سرویس (ASPها یا SaaSها) فراهم میکند. استاندارد زبان نشانهگذاری اثبات امنیت، قوانین و دستورات نحوی را برای تبادل اطلاعات تعریف میکند، در عین حال انعطاف پذیر است و اجازه انتقال دادههای سفارشی به ارائهدهنده سرویس خارجی را میدهد.
در این پایاننامه سعی گردیده است که از مزایای رایانش ابری و ورود تکی بهترین استفاده برده شود و از آن برای ارتقا سیستمهای ورود تکی و به طور خاص برای ورود تکی با استفاده از استاندارد زبان نشانهگذاری اثبات امنیت استفادهشود. برای این منظور ابتدا مفاهیم و تعاریف اولیه مرتبط از جمله رایانش ابری، زبان نشانهگذاری اثبات امنیت، احراز هویت و ورود تکی مورد مطالعه قرارگرفتهاند. سپس بررسی کوتاهی در مورد روشهای احراز هویت انجام گردیدهاست تا با استفاده از آن مدلی بهتر، کاملتر و متناسب با آنچه مورد نیاز است، ارائه گردد. همچنین تعدادی از مدلهای ارائه شده برای هر یک از مباحث بالا و ترکیب این مباحث مورد بررسی قرارگرفته است. با ترکیب و جمعبندی روشها و اطلاعات بدستآمده، مدلی برای ورود تکی مبتنی بر رایانش ابری با استفاده از زبان نشانهگذاری اثبات امنیت به منظور کمک به فرایند ورود تکی در احراز هویت کاربران، پیشنهاد و شبیهسازی گردیده است. در نهایت پس از بیان مزایای مدل پیشنهادی، مشکلات احتمالی بررسی شده و برای رفع این مشکلات و همچنین مطالعات آینده پیشنهاداتی ارائه گردیده است.
کلید واژهها:
به فارسی:
امنیت اطلاعات در رایانش ابری، زبان نشانهگذاری اثبات امنیت در رایانش ابری
فهرست مطالب
چکیده
فصل اول: مقدمه
۱-۱مقدمه
۱-۲ تعریف مسئله
۱-۳ تبیین صورت مسئله
۱-۴ ساختار پایاننامه
فصل دوم: محاسبات ابری، چالشها و راهکارها
۲-۱ مقدمه
۲-۲ تاریخچهی رایانش ابری
۲-۳ چند نمونه
۲-۳-۱ مالتیکس
۲-۳-۲ ناظران ماشینهای مجازی اولیه
۲-۳-۳ شرکت CSS ملی
۲-۴ مفاهیم
۲-۴-۱ تعریف محاسبات ابری
۲-۴-۲ مشخصات اصلی محاسبات ابری
۲-۵ معماری و مولفههای ابر
۲-۵-۱ دیدگاه کلی از ایدههای موجود برای ساختارهای ابری و مولفههای آن
۲-۵-۲ مدلهای سرویس محاسبات ابری
۲-۶ دستهبندی ابرها
۲-۷ چند اجارهای
۲-۸ مجازیسازی
۲-۹ شکلهای ابر
هشت
۲-۹-۱ بعد یک: داخلی/خارجی
۲-۹-۲ بعد دو: اختصاصی/باز
۲-۹-۳ بعد سه: محیطی/غیرمحیطی
۲-۹-۴ بعد چهار: برون سپاری/درون سپاری
۲-۱۰ فرصتها و چالشهای محاسبات ابری
۲-۱۱ چالشهای امنیتی محاسبات ابری
۲-۱۲ چالشهای حفظ حریم خصوصی محاسبات ابری
۲-۱۳ محافظت از دادهها
۲-۱۴ راهکارهای حفاظت از دادهها
۲-۱۵ خطرات مشترک امنیت اطلاعات در ابر
۲-۱۵-۱ فیشینگ
۲-۱۵-۲ حق دسترسی پرسنل ارائه دهنده
۲-۱۶ برنامههایکاربردی و محدودیتهای رمزنگاری دادهها
۲-۱۷ احراز هویت دادهها و شناسایی کاربران
۲-۱۸ ذخیرهسازی دادهها در ابر
۲-۱۹ احرازهویت
۲-۲۰ زبان نشانهگذاری اثبات امنیت
۲-۲۰-۱ تعریف
۲-۲۰-۲ ویژگیها
۲-۲۰-۳ اجزا
۲-۲۱ زبان نشانهگذاری اثبات امنیت در امنیت سرویسهای وب
۲-۲۲ انتشار توکن زبان نشانهگذاری اثبات امنیت در سرویسهای وب
۲-۲۳ نتیجهگیری
فصل سوم: بررسی و تجزیه تحلیل کارهای انجام شده
۳-۱ مقدمه
۳-۲ سیستمهای ورودتکی
۳-۲-۱ سازمانی
۳-۲-۲ مجتمع (فدرالی شده)
۳-۳ روشهای ورودتکی
۳-۴ روش کربروس
۳-۴-۱ پروتکل کربروس
۳-۴-۲ مزایای کربروس
۳-۴-۳ معایب کربروس
۳-۵ احراز هویت ورود تکی به وب با استفاده از زبان نشانهگذاری اثبات امنیت
۳-۶ سرویسهای وب امنیتی
۳-۷ احرازهویت مجتمع
۳-۸ سرویسهای وب مجتمع
۳-۹ زبان نشانهگذاری اثبات امنیت و سرویسهای وب مجتمع
۳-۱۰ نسخه دوم زبان نشانهگذاری اثبات امنیت (SAML 2)
۳-۱۱ احرازهویت مجتمع
۳-۱۲ مزایای احرازهویت ورودتکی
۳-۱۳ مزایای زبان نشانهگذاری اثبات امنیت
۳-۱۴ خطاهای رایج در زبان نشانهگذاری اثبات امنیت
۳-۱۵ زبان نشانهگذاری اثبات امنیت به عنوان یک استاندارد ابری امن
۳-۱۶ نتیجهگیری
فصل چهارم: ورودتکی با استفاده از زبان نشانهگذاری اثبات امنیت
۴-۱ مقدمه
۴-۲ مدل پیشنهادی برای احرازهویت زبان نشانهگذاری اثبات امنیت در ورودتکی وب
۴-۳ مراحل انجام کار مدل پیشنهادی
۴-۴ شبیهسازی مدل پیشنهادی
۴-۵ مدل امنیت دادهها در محاسابات ابر
۴-۵ نتیجهگیری
فصل پنجم: بررسی مدل پیشنهادی و نتیجهگیری
۵-۱ مقدمه
۵-۲ بررسی مدل پیشنهادی از نظر امنیت
۵-۳ بررسی و ارزیابی مدل پیشنهادی
۵-۳-۱ روش ارزیابی مدل
۵-۳-۲ تعیین پایایی و روایی پرسشنامه
۵-۳-۳ تعیین پایایی پرسشنامه طراحیشده برای ارزیابی مدل پیشنهادی
۵-۳-۴ تعیین روایی پرسشنامه طراحیشده برای ارزیابی مدل پیشنهادی
۵-۳-۵ استخراج عاملها
۵-۴-۶ ارزیابی مدل پیشنهادی
۵-۴-۷ آزمون فریدمن برای مقایسه میانگین روشها
۵-۴-۸ آزمون کلموگروف-اسمیرونوف
۵-۴-۹ تحلیل واریانس
۵-۵ مزایای و نتایج بدستآمده از مدل پیشنهادی
۵-۶ مشکلات احتمالی و راهحلهای پیشنهادی
منابع و مآخذ
پیوستها
تعداد صفحه 90