اشترك بالحزمة الذهبية واحصل على وصول غير محدود شمرا أكاديميا
تسجيل مستخدم جديدمنهجية لإدارة السماحيات في بنوك المعلومات الصغيرة
Methodology for Managing Permissions in Small Data Banks
775
0 23
0
(
0
)
تاريخ النشر
2017
والبحث باللغة
العربية
تمت اﻹضافة من قبل
Shamra Editor
اسأل ChatGPT حول البحث
سنقدم في هذه الرسالة نموذج مقترح للتحكم في الوصول يعتمد على تمديد نموذج التحكم في الوصول المعتمد على الأدوار بنموذج التحكم في الوصول المعتمد على السمات، بهدف الاستفادة من مزايا النموذجين معاً و حل مشكلة الوصول للموارد بشكل آمن في المؤسسات ذات الطبيعة الخاصة التي لا يستطيع فيها نموذج واحد إدارة عمليات الوصول.
accessing its resources, a single model can’t be adapted in every company. The main idea of this work is to develop a new model that depends on both RBAC and ABAC models so we can benefit from both systems advantages. We propose a hybrid access control model (AARBAC) which is a new access control model that uses the RBAC model and extends it with the ABAC model.
مراجعة الذكاء الصنعي:
ملخص البحث
تحتاج أي شركة أو مؤسسة إلى نظام متين يكون قادرًا على إدارة بياناتها وحمايتها وتنظيم عمليات الوصول لهذه البيانات من قبل موظفي المؤسسة أو زبائنها. إن من أشهر نماذج التحكم في الوصول للموارد أو البيانات في وقتنا الحالي هما نموذج التحكم في الوصول المعتمد على الأدوار (Role Base Access Control) ونموذج التحكم في الوصول المعتمد على السمات (Attribute Base Access Control). لكلا النموذجين مجموعة من السيئات والمزايا التي يتمتع بها، إن اختيار نموذج لإدارة التحكم في الوصول للموارد في شركة ما يعتمد على بنية المؤسسة والسياسة المتبعة للوصول للموارد في هذه المؤسسة. لذا لا يمكن الاعتماد على نموذج واحد وتطبيقه في جميع المؤسسات، ولكن بنفس الوقت تواجه أغلب المؤسسات مشكلة أن النموذج المختار لكي يناسب طبيعة هذه المؤسسة لا يخلو من بعض النقص، أو عدم القدرة على الإلمام بجميع السيناريوهات أو السياسات المتبعة في هذه المؤسسة لتحقيق الوصول الآمن للموارد. لذا سنقدم في هذه الرسالة نموذج مقترح للتحكم في الوصول يعتمد على تمديد نموذج التحكم في الوصول المعتمد على الأدوار بنموذج التحكم في الوصول المعتمد على السمات، بهدف الاستفادة من مزايا النموذجين معًا وحل مشكلة الوصول للموارد بشكل آمن في المؤسسات ذات الطبيعة الخاصة التي لا يستطيع فيها نموذج واحد إدارة عمليات الوصول. هذه المؤسسات التي تملك العديد من البيانات والملفات المتنوعة بحاجة لبنك معلومات يضمن الحماية اللازمة لهذه البيانات، هذا البنك يفترض أن يكون بنك معلومات صغير لأنه موجه لمؤسسة ذات هرمية، وغير موجه لجميع العموم.
قراءة نقدية
تعتبر الدراسة المقدمة من قبل الباحث م. ياسر المعلاني خطوة هامة نحو تحسين أنظمة التحكم في الوصول للمعلومات في المؤسسات ذات الطبيعة الخاصة. ومع ذلك، يمكن تقديم بعض الملاحظات النقدية البناءة لتحسين البحث. أولاً، كان من الممكن تقديم دراسة مقارنة أعمق بين النماذج المختلفة للتحكم في الوصول، بما في ذلك النماذج الحديثة الأخرى التي قد تكون ظهرت بعد عام 2017. ثانيًا، كان من الممكن توسيع نطاق الاختبارات العملية لتشمل مؤسسات ذات أحجام وأشكال هرمية مختلفة لتأكيد فعالية النموذج المقترح في بيئات متنوعة. ثالثًا، يمكن أن يكون هناك اهتمام أكبر بتفاصيل تنفيذ النموذج المقترح من الناحية البرمجية والتقنية، بما في ذلك التحديات المحتملة والحلول المقترحة لها. أخيرًا، كان من الممكن أن يتضمن البحث توصيات واضحة لتطبيق النموذج المقترح في المؤسسات الفعلية، بما في ذلك الخطوات العملية والتدابير الأمنية اللازمة لضمان نجاح التطبيق.
أسئلة حول البحث
-
ما هي النماذج الشهيرة للتحكم في الوصول إلى الموارد أو البيانات؟
النماذج الشهيرة للتحكم في الوصول إلى الموارد أو البيانات هي نموذج التحكم في الوصول المعتمد على الأدوار (Role Base Access Control) ونموذج التحكم في الوصول المعتمد على السمات (Attribute Base Access Control).
-
ما هي المشكلة التي تواجهها المؤسسات عند اختيار نموذج للتحكم في الوصول؟
تواجه المؤسسات مشكلة أن النموذج المختار لكي يناسب طبيعة هذه المؤسسة لا يخلو من بعض النقص، أو عدم القدرة على الإلمام بجميع السيناريوهات أو السياسات المتبعة في هذه المؤسسة لتحقيق الوصول الآمن للموارد.
-
ما هو الحل المقترح في الدراسة لتحسين إدارة السماحيات في بنوك المعلومات الصغيرة؟
الحل المقترح هو نموذج للتحكم في الوصول يعتمد على تمديد نموذج التحكم في الوصول المعتمد على الأدوار بنموذج التحكم في الوصول المعتمد على السمات، بهدف الاستفادة من مزايا النموذجين معًا وحل مشكلة الوصول للموارد بشكل آمن.
-
لماذا يجب أن يكون بنك المعلومات صغيرًا في المؤسسات ذات الطبيعة الخاصة؟
يجب أن يكون بنك المعلومات صغيرًا لأنه موجه لمؤسسة ذات هرمية، وغير موجه لجميع العموم، مما يسهل إدارة البيانات وحمايتها بشكل أكثر فعالية.
المراجع المستخدمة
Ryan Ausanka Crues, Methods for Access Control Advances and Limitations, 2013
David F. Ferraiolo and D. Richard Kuhn, Role-Based Access Controls, 1992
Abhishek Majumder, Suyel Namasudra and Samir Nath, Taxonomy and Classification of Access Control Models for Cloud Environments, Springer-Verlag London 2014
قيم البحث
اقرأ أيضاً
Framenet هو مورد الدلالي المعجمي يعتمد على النظرية اللغوية من دلالات الإطار.تم الإبلاغ عن عدد من استراتيجيات تطوير الألحام العطرية سابقا وكلها تنطوي على استكشاف كورسا وكمية عادلة من العمل اليدوي.على الرغم من الجهود السابقة، لا توجد منهجية أوتوماتيكية
/ شبه أوتوماتيكية مدروسة من أجل بناء الإطار.في هذه الورقة نقترح منهجية مدفوعة بالبيانات لتحديد التعريف والبناء شبه التلقائي للإطارات.كدليل على المفهوم، نبلغ عن محاولاتنا الأولية لبناء Framenet على نطاق أوسع للنطاق القانوني (LAAFN) باستخدام المنهجية المقترحة.يتم تخزين الإطارات المبنية في قاعدة بيانات معجمية جنبا إلى جنب مع جمل المثال المشروح التي تم توفيرها من خلال واجهة ويب.
تزداد الحاجة بشكل مطرد إلى توزيع الآليات الأمنية عبر عدة مكونات في بيئات الشبكات الموزعة. و يشكل توزيع مفاتيح التعمية و عمليات التعمية أهم هذه الآليات. يعتمد أغلب الآليات الأمنية المقترحة حاليًا على التعمية العتبية التي تسمح بمشاركة عمليات التعمية بي
ن العقد الشبكية، إِذ يكفي توفر عدد (عتبة) من المكونات الفعالة لكي تنفذ العمليات الأمنية بنجاح.
مع وجود عدد من التقنيات المختلفة المقترحة للمخططات العتبية، إلا أننا نشعر أن المشكلات التقنية التي تحدد نوع التقنيات الواجب اختيارها في أثناء التنفيذ غالبًا ما يجري تجاهلها.
قدمنا في هذه الورقة إطار عمل جديد لمعماريي أمن الشبكات من أجل التطبيق في أثناء تبني مثل هذه الآليات. هذا الإطار يعرف قرارات التصميم الحرجة التي تحتاج إلى أن تؤخذ بالحسبان و تساعد على عملية التصميم و التنفيذ.
و نقترح كجزء من هذا الإطار تصنيفًا لنماذج الإدارة و لبيئات التطبيقات الشبكية. أيضًا نظهر فائدة هذا الإطار عن طريق تطبيقه على بيئة شبكات افتراضية خاصة.
يتناول هذا البحث بيان مفهوم المنشآت الصغيرة و المتوسطة في سورية، و أهميتها الاقتصادية، و مدى مساهمة المصارف التقليدية في تمويلها، و المسائل التي تحول دون وصول التمويل المطلوب إلى تلك المنشآت، حيث يرى كثير من الاقتصاديين أن تطوير المنشآت الصغيرة و الم
توسطة و تشجيع إقامتها من أهم روافد عملية التنمية الاقتصادية و الاجتماعية، و ذلك باعتبارها منطلقاً أساسياً لزيادة الطاقة الإنتاجية من ناحية، و المساهمة في معالجة مشكلتي الفقر و البطالة من ناحية أخرى، و لذلك أولت دول كثيرة اهتماماً متزايداً بهذه المنشآت، و قدمت لها العون و المساعدة بمختلف السبل و وفقاً للإمكانيات المتاحة.
أهم النتائج التي توصل إليها البحث:
- وجود علاقة ارتباط قوية و طردية بين حجم التسهيل الائتماني المصرفي التقليدي العام و الخاص الممنوح للمنشآت الصغيرة و المتوسطة و الناتج المحلي الإجمالي.
- تسهم هذه المنشآت في الاقتصاد الوطني بنسب مهمة في العمالة و التجارة الخارجية.
- تشكّل حصة هذه المنشآت نسبة ضئيلة من إجمالي حجم التسهيلات الائتمانية الممنوحة من قبل المصارف التقليدية بشكليها العامة و الخاصة.
و توصل البحث إلى مقترحات عدة أهمها: زيادة قدرة المنشآت الصغيرة و المتوسطة على الوصول إلى أدوات التمويل المختلفة في السوق، إضافة الى تقييم و تطوير فاعلية و حجم آليات التمويل المقدمة من قبل المؤسسات التمويلية، و تطوير نظام العمليات لدى المصارف المحلية بحيث يصبح أكثر مرونة، و اعتماد تعريف وطني موحد للمنشآت الصغيرة و المتوسطة، و تنمية بيئة أعمال المنشآت الصغيرة و المتوسطة، بما يعزز و يدعم دورها في الاقتصاد الوطني.
تعتبر النمذجة ثلاثية الأبعاد لشبكات الخدمات العامة من الوسائل الهامة في تصميم الشبكات وتنفيذها وإدارتها وصيانتها فيما بعد. تواجهنا أثناء عملية النمذجة مجموعة كبيرة من العمليات والإجراءات للوصول إلى النموذج النهائي الصحيح.
يقترح البحث المقدم منهجية
نصف آلية لنمذجة شبكات البنى التحتية بشكل ثلاثي الأبعاد في بيئة أنظمة المعلومات الجغرافية GIS. تستند هذه المنهجية على باني النماذج في برنامج ArcGIS لأتمتة المهام عن طريق تطوير أداتين لأتمتة بناء الشبكات ثلاثية الأبعاد. حيث تمثل الأداة الأولى أداة لإنشاء طبقة حفر تفتيش ثلاثية الأبعاد (3D Manhole) انطلاقاً من طبقة نقاط. أما الأداة الثانية فهي عبارة عن أداة لإنشاء طبقة أنابيب ثلاثية الأبعاد (3D Pipe). وقد تم بناء خوارزمية عمل بالإضافة لتصميم واجهة رئيسية لكلتا الأداتين (واجهة المستخدم). تم تخزين هذه الأدوات ضمن صندوق أدوات خاص (Toolbox) أطلقنا عليه اسم " 3D Manhole & Pipe.tbx".
تمثل المنهجية المقترحة وسيلة سهلة وفعالة في بناء نماذج الشبكات3D، وتسمح الأدوات المطورة بتنفيذ مجموعة من العمليات الضرورية واللازمة لبناء الشبكات ثلاثية الأبعاد.
هدفت الدراسة إلى البحث في واقع تطبيق تكنولوجيا المعلومات و الاتصال في المشروعات الصغيرة و المتوسطة في سورية, و الوقوف على أهم متطلبات تفعيل استخدام هذه التكنولوجيا بصورة فعالة. شملت عينة الدراسة على 69 إداري في عدد من المشروعات الصغيرة و المتوسطة في
مدينتي اللاذقية و طرطوس خلال النصف الأول من العام 2015. تمثلت أبرز نتائج الدراسة بأن أهم متطلبات تفعيل استخدام التكنولوجيا و تطوير البنى التحتية اللازمة, بالإضافة إلى نوع النشاط الذي يلعب دورا مهما في مدى استخدام التكنولوجيا.
سجل دخول لتتمكن من نشر تعليقات
التعليقات
جاري جلب التعليقات
سجل دخول لتتمكن من متابعة معايير البحث التي قمت باختيارها
