گسترش استفاده از فناوری اطلاعات و به طور خاص اینترنت اشیا در حوزه سلامت الکترونیکی، مسائل مختلفی را به همراه دارد که از مهم ترین آنها مسأله امنیت و کنترل دسترسی است. در این راستا نیازمندی های مختلفی از جمله مسأله دسترسی پزشک به پرونده بیمار بر اساس موقعیت فیزیکی پزشک، مسأله تشخیص شرایط اضطراری و اعطای پویای دسترسی موقت به پزشک حاضر، حفظ حریم خصوصی بیمار بر اساس ترجیحات وی و مسأله اعطای وکالت دسترسی به حقوق دسترسی پزشک دیگر مطرح است که در مدل های ارائه شده تاکنون پوشش داده نشده است. در این مقاله یک مدل کنترل دسترسی پویا و حافظ حریم خصوصی با قابلیت وکالت دسترسی در سلامت الکترونیکی با نام TbDAC ارائه شده است؛ به طوری که هنگام دسترسی پزشکان و پرستاران به پرونده بیمار بتواند چالش های امنیتی مطرح در این محیط ها را برطرف کند. با پیاده سازی یک سامانه کنترل دسترسی بر اساس مدل پیشنهادی و بررسی سناریوهایی واقعی در محیط بیمارستانی با استفاده از آن، کاربرد عملی این مدل در محیط واقعی و کارایی آن نشان داده شده است.

پایگاه های داده توزیعی از زمان پیدایش در اوایل دهه هفتاد میلادی به طور چشمگیری تکامل یافته اند. این پایگاهها در مکان های مختلف جغرافیایی توسعه می یابند و توسط سیستم مدیریت پایگاه داده نامتمرکز سازماندهی می گردند که این امر باعث افزایش سرعت دسترسی به داده ها می شود. این پایگاه داده ها عموما اطلاعات حیاتی را برای کاربراشان مهیا می کنند. لذا امنیت و حفاظت از آنها از اهمیت بسیار زیادی برخوردار است. امنیت این پایگاه داده ها عمدتا به حفاظت اطلاعات و بویژه کنترل دسترسی کاربران توجه دارد. لذا این مقاله به اصول امنیت و سیاستهای مهم در حوزه کنترل دسترسی می پردازد. رویکردهای کنترل دسترسی قبلی عمدتا بصورت محدود و متمرکز ارائه گردیده اند، و معمولا برای کاربردهای توزیع شده در بسترهای فناوری جدید کارا نمی باشند. لذا بنا به ضرورت تحقیق، در این مقاله به ارائه دیدگاه متدولوژیک و جامعی می پردازیم که با یکپارچه سازی روش های کنترل دسترسی موجود، توانمندی موثرسازی استفاده توزیع شده و انعطاف پذیر را در فضاهای توزیع شده فراهم نماید.

با توجه به رشد روزافزون فضای ابری و اشتراک فایل در این فضا، کنترل دسترسی قابل اعتماد و مناسب یک چالش جدی محسوب می شود. در این مقاله یک روش کنترل دسترسی مبتنی بر ترکیب بلاک چین عمومی با رمزنگاری مبتنی بر ویژگی (CP-ABE) ارایه شده است. در این معماری برای ذخیره سازی از فضای ابری استفاده می گردد. کنترل دسترسی با استفاده از بلاکچین عمومی در قالب قراردادهای هوشمند بین مالک داده و کاربر پیاده سازی می شود. مالک داده فایل را با کلید اصلی رمز می نماید و برای هر کاربر یک کلید تولید می کند و با استفاده از توزیع کلید مبتنی بر چندجمله ای دسترسی (access polynomial)، امکان بازیابی کلید اصلی را به کاربران می دهد. کلید کاربر در قالب رمزنگاری مبتنی بر ویژگی روی بستر بلاک چین قرار گرفته و توسط قراراد هوشمند به کاربر دارای ویژگی های مورد نیاز تحویل داده می شود. الگوریتم رمزنگاری و ساختار کلیدها امکان لغو دسترسی سریع را فراهم می نماید. در این مدل از یک موجودیت قابل اعتماد TA به عنوان یک بخش درگیر در کنترل دسترسی استفاده می شود. بستر بلاک چین نیز امکان یک لاگ حسابرسی پذیر امن را عملیاتی می کند که می تواند همراه با تراکنش های مالی شفافیت مالی را نیز فراهم نماید. پیاده سازی های ما نشان می دهد که این معماری مقیاس پذیر بوده و کارآیی لازم را دارد...

سیستم های اسکادا وظیفه پایش و کنترل زیرساخت های حیاتی را به عهده داشته و هر گونه حمله به آنها خسارت های جبران ناپذیری به همراه دارد. یکی از حملات پرخطر به این سیستم ها، حمله خودی است. این حمله زمانی اتفاق می افتد که کاربران مجاز با سوء استفاده از مجوزهای قانونی سعی در ایجاد اختلال و از کار انداختن سیستم می کنند. از آنجایی که هر گونه سوء استفاده تصادفی و یا عمدی از مجوزها می تواند نتایج معکوسی را به همراه داشته باشد، ارائه یک مدل کنترل دسترسی که ضمن اختصاص مجوزهای لازم از فعالیت های مخرب و اضافی جلوگیری به عمل آورد ضروری است. این مقاله با بیان نیازمندی های کنترل دسترسی سیستم اسکادا، ابتدا مفهوم مدت اعتبار را به مدل کنترل دسترسی اجباری اضافه کرده و سپس با توجه به نوع فعالیت کاربر، وضعیت شبکه، زمان فعال شدن نقش ها، سطوح امنیتی و مدت اعتبار آنها یک مدل جدید کنترل دسترسی در قالب استاندارد CIM برای سیستم اسکادا در شبکه قدرت ارائه کرده است. به منظور آنالیز مدل پیشنهادی از شبکه های پتری رنگی استفاده شده و برای نمایش نحوه پیاده سازی مدل، کلاس ها و ارتباط های مورد نیاز در قالب زبان UML ارائه گردیده است.

حمله به پایگاه داده در یک سامانه نرم افزاری می تواند آسیب های جبران ناپذیری به همراه داشته باشد. این حمله ممکن است در اشکال متفاوتی مانند سرقت داده، جعل داده و یا نقض حریم خصوصی نمایان شود. گستردگی این حمله، با توجه به کاربرد داده ی ذخیره شده، می تواند منجر به ایجاد خسارت های جانی و مالی فراوانی حتی در سطح ملی گردد. از آنجایی که کاربران قانونی نقش کلیدی در تأمین امنیت پایگاه داده دارند، یکی از تهدیهای خطرناک پایگاه داده حمله کاربران قانونی است. این حمله هنگامی بوجود می آید که کاربر خودی با سوءاستفاده از مجوزهای قانونی تلاش برای استفاده غیرمجاز از داده ها داشته باشد. در این مقاله یک چارچوب مجوزدهی مبتنی بر کارایی برای کاهش تهدید کاربران خودی ارائه شده است. در این چارچوب سطح دسترسی کاربر به جدول پایگاه داده با توجه به مقدار کارایی وی و سطح حساسیت جدول تعیین می گردد. مقدار کارایی کاربر در فواصل زمانی معین و یا هنگام تشخیص سوءاستفاده به روزرسانی می شود. نتایج شبیه سازی با استفاده از داده های واقعی از یک سیستم اطلاعات بیمارستانی نشان می دهد که چارچوب پیشنهادی از کارایی مناسبی برخوردار است.

با فراگیر شدن شبکه های اجتماعی و رشد افزون اطلاعات به اشتراک گذاری شده در آن ها، کاربران این شبکه ها در معرض تهدیدهای بالقوه-ی امنیت و حریم خصوصی داده ها قرار دارند. تنظیمات حریم خصوصی گنجانده شده در این شبکه ها به کاربران کنترل کاملی در جهت مدیریت و خصوصی سازی دسترسی به اطلاعات اشتراکی شان توسط کاربران دیگر نمی دهد. در این مقاله به کمک مفهوم گراف اجتماعی، یک مدل جدید کنترل دسترسی کاربربه کاربر پیشنهاد شد که امکان بیان سیاست های حریم شخصی و کنترل دسترسی دقیق تر و حرفه ای تری را برحسب الگو و عمق روابط میان کاربران در شبکه های اجتماعی فراهم می کند. در این مقاله با به کارگیری روش شاخصه ای منظم، روابط غیرمستقیم در میان کاربران موردبررسی و تحلیل قرارگرفته و سیاست های دقیق تری نسبت به مدل های قبلی ارایه شده است. ارزیابی نتایج نشان داد، در مورد 10 همسایه برای هر کاربر، تجمع احتمال یافته های یک مسیر واجد شرایط، به ترتیب برای سه حلقه شمارنده اول برابر 1، 5/10 و 3/67 درصد است، و نهایتا برای شمارنده چهارم به 100 درصد می رسد که با افزایش مشخصه شمارشی تعریف شده، زمان اجرای متوسط الگوریتم پیشنهادی و سایر الگوریتم های ارایه شده در روش های قبلی افزایش می یابد اما برای حدود بالاتر مشخصه شمارشی، الگوریتم پیشنهادی بهتر از الگوریتم های قبلی عمل می کند.