PAPER: https://www.researchgate.net/publication/273834491_TIRIAC_A_trust-driven_risk-aware_access_control_framework_for_Grid_environments دو رویکرد مهم به اعتماد در محیط‌های محاسباتی وجود دارد. رویکرد اول که در آن اعتماد بر مبنای خط‌مشی‌ها تعیین می‌شود، دقت بیشتری دارد اما در عوض پیچیده‌تر و سخت‌گیرتر، و نسبت به تغییرات در اعتماد‌پذیر آسیب‌پذیر است. در رویکرد دوم، اعتماد بر مبنای سابقه رفتار و به صورت پویا تعیین می‌شود. یکی از کاربردهای مهم اعتماد که از لحاظ مفهومی هم جایگاه روشنی دارد، کنترل دسترسی است؛ به طوری که حتی برخی کنترل دسترسی را معادل مدیریت اعتماد (خط‌مشی‌بنیاد) دانسته‌اند. اعتماد سابقه‌بنیاد هم می‌تواند به عنوان یکی از خصوصیات موجودیت‌ها، توانایی توصیف خط‌مشی‌های کنترل دسترسی را افزایش دهد یا به عنوان نمایندهٔ سابقهٔ رفتار موجودیت عمل کند و امکان پیش‌بینی و اصلاح داده‌های ناقص در کنترل دسترسی را بدهد. در این سخنرانی، چارچوب کنترل دسترسی آرام (اعتماد-رانهٔ آگاه از مخاطره) را معرفی می‌کنیم که حاصل پژوهش دوره دکتری این‌جانب است. در این چارچوب به منظور رفع بخشی از کاستی‌های روش‌های موجود، رویکردهای سابقه‌بنیاد و خط‌مشی‌بنیاد ترکیب می‌شود و در کنترل‌دسترسی توزیع شده به کار گرفته می‌شود. نمونه متعالی یک سامانه توزیع شده کنترل دسترسی، توری است. چارچوب پیشنهادی به عنوان یک مؤلفهٔ نسبتاً مستقل سامانه کنترل دسترسی در توری ارائه شده است. در چارچوب پیشنهادی، التزام‌ها به عنوان راه حلی یکپارچه برای ارزیابی اعتماد و مدیریت مخاطره در کنترل دسترسی به کار گرفته می‌شوند. از یک سو، التزام‌های اعتمادساز به مدیران اجازه می‌دهند وظایف کاربران را در قبال خدماتی که دریافت می‌کنند مشخص کنند. از طرف دیگر، برآورده شدن التزام‌ها به واسطه دسته دیگری از التزام‌ها به صورت نظام‌مند و قابل اتکایی تحت نظر گرفته می‌شود.

1. ‫م‬‫حی‬‫ر‬‫ل‬‫ا‬‫ن‬
‫حم‬
‫ر‬‫ل‬‫ا‬‫ال‬‫م‬
‫بس‬
‫م‬‫حی‬‫ر‬‫ل‬‫ا‬‫ن‬
‫حم‬
‫ر‬‫ل‬‫ا‬‫ال‬‫م‬
‫بس‬
‫ف‬‫ی‬‫ر‬‫ش‬‫ی‬‫ت‬‫ع‬‫ن‬‫ص‬
‫نص ه‬‫ن‬‫ا‬‫د‬ ‫ه‬‫بک‬‫ش‬‫و‬‫نص ه‬‫د‬‫ا‬‫د‬‫ت‬‫ی‬‫من‬‫ا‬‫نص ه‬‫ی‬‫آزما‬
‫رل‬‫ت‬‫ن‬‫ک‬‫رل‬‫ت‬‫ن‬‫ک‬
‫ی‬‫ی‬‫ور‬‫ت‬‫د‬‫نص ه‬‫ر‬‫ط‬‫خا‬‫م‬‫از‬‫نص ه‬‫ا‬‫آگ‬‫و‬‫ماد‬‫عت‬‫ا‬‫نای‬‫مب‬‫ب‬‫ی‬‫س‬‫ر‬‫ست‬‫د‬‫ی‬‫ی‬‫ور‬‫ت‬‫د‬‫نص ه‬‫ر‬‫ط‬‫خا‬‫م‬‫از‬‫نص ه‬‫ا‬‫آگ‬‫و‬‫ماد‬‫عت‬‫ا‬‫نای‬‫مب‬‫ب‬‫ی‬‫س‬‫ر‬‫ست‬‫د‬
Trust-driven Risk-aware Access Control in GridTrust-driven Risk-aware Access Control in Grid
‫نوگورانی‬ ‫دری‬ ‫صادق‬‫نوگورانی‬ ‫دری‬ ‫صادق‬
– ‫ایران‬ ‫رمز‬ ‫انجمن‬ ‫سخنرانی‬۲‫مرداد‬۱۳۹۵

2. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲
‫مجازی‬ ‫دنیای‬ ‫در‬ ‫اعتماد‬‫مجازی‬ ‫دنیای‬ ‫در‬ ‫اعتماد‬
‫در‬ ‫اعتماد‬ ‫مشابه‬ ‫مفهومی‬‫در‬ ‫اعتماد‬ ‫مشابه‬ ‫مفهومی‬
...‫است‬ ‫نیاز‬ ‫مورد‬ ‫واقعی‬ ‫دنیای‬...‫است‬ ‫نیاز‬ ‫مورد‬ ‫واقعی‬ ‫دنیای‬
Fig. by Peter Steiner (The New Yorker, 5 July 1993)

3. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳
‫ارائه‬ ‫انداز‬‫چشم‬‫ارائه‬ ‫انداز‬‫چشم‬
‫مقدمات‬‫مقدمات‬
-‫محاسباتی‬ ‫اعتماد‬
-‫گیری‬‫تصمیم‬
-‫دسترسی‬ ‫کنترل‬
-‫توری‬
‫پیشنهادی‬ ‫چارچوب‬‫پیشنهادی‬ ‫چارچوب‬
-‫چارچوب‬ ‫معرفی‬
-‫ها‬‫مشی‬‫خط‬ ‫از‬ ‫مثالی‬
-) ‫واقعی‬ ‫توری‬ ‫در‬ ‫کاربرد‬EGI(

4. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۴
(‫)محاسباتی‬ ‫اعتماد‬ ‫تعاریف‬(‫)محاسباتی‬ ‫اعتماد‬ ‫تعاریف‬
) ‫تا‬‫ت‬ ‫گمب‬‫گ‬) ‫تا‬‫ت‬ ‫گمب‬‫گ‬GambettaGambetta‫اعتماد‬ ‫احتمالتی‬ ‫تعریف‬ :(‫اعتماد‬ ‫احتمالتی‬ ‫تعریف‬ :(
-‫»اعتماد‬‫شخصی‬ ‫احتمالی‬‫فرد‬ ‫از‬ «‫»آ‬ ‫فرد‬ ‫یک‬ ،‫آن‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫که‬ ‫است‬
«‫»ب‬ ‫دیگری‬‫انتظار‬‫که‬ ‫دهد‬ ‫انجام‬ ‫را‬ ‫مفروضی‬ ‫عمل‬ ‫که‬ ‫دارد‬‫خیر‬‫آن‬ ‫در‬ (‫)آ‬ ‫او‬
«.‫است‬
) ‫یر‬‫ِی‬ ‫م‬‫م‬) ‫یر‬‫ِی‬ ‫م‬‫م‬MayerMayer:‫همکاران‬ ‫و‬ (:‫همکاران‬ ‫و‬ (
-‫اعتماد‬‫تمایل‬‫دیگر‬ ‫طرفی‬ ‫اعمال‬‫ا‬ ‫آسیب‬ ‫معرض‬ ‫در‬ ‫گرفتن‬ ‫قرار‬ ‫به‬ ‫طرف‬ ‫یک‬
‫که‬ ‫طوری‬ ‫به‬ ‫است‬ ‫دیگر‬ ‫طرف‬ ‫از‬ ‫اعتمادگر‬ ‫انتظار‬ ‫سایه‬ ‫در‬ ‫تمایل‬ ‫این‬ .‫است‬
‫دهد‬ ‫انجام‬ ‫را‬ ‫خاصی‬ ‫عمل‬ ‫اعتمادپذیر‬ ،‫کنترل‬ ‫یا‬ ‫نظارت‬ ‫توانایی‬ ‫از‬ ‫نظر‬ ‫صرف‬
‫اعتمادگر‬ ‫برای‬ ‫که‬‫مهم‬.‫است‬

5. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۵
(‫)محاسباتی‬ ‫اعتماد‬ ‫تعاریف‬(‫)محاسباتی‬ ‫اعتماد‬ ‫تعاریف‬
) ‫مارش‬) ‫مارش‬MarshMarsh:(:(
-‫رفتار‬ ‫وی‬ ‫نفع‬ ‫به‬ «‫»ب‬ ‫که‬ ‫باشد‬ ‫داشته‬ ‫انتظار‬ «‫»آ‬ ‫اگر‬ ‫تنها‬ ‫و‬ ‫اگر‬ ‫کند‬‫می‬ ‫اعتماد‬ «‫»ب‬ ‫به‬ «‫»آ‬
.‫برساند‬ ‫آسیبی‬ ‫وی‬ ‫به‬ ‫کند‬‫نمی‬ ‫سعی‬ ‫و‬ ،‫کند‬‫می‬
) ‫هاردین‬) ‫هاردین‬HardinHardin:(:(
-‫خصوص‬ ‫در‬ ‫را‬ ‫من‬ ‫منافع‬ ‫که‬ ‫توست‬ ‫نفع‬ ‫به‬ ‫کنم‬‫می‬ ‫فکر‬ ‫چون‬ ‫کنم‬‫می‬ ‫اعتماد‬ ‫تو‬ ‫به‬ ‫»من‬
‫موضوع‬‫مربوطه‬«.‫بگیری‬ ‫جدی‬
) ‫روسو‬) ‫روسو‬RousseauRousseau:‫همکاران‬ ‫و‬ (:‫همکاران‬ ‫و‬ (
-[‫»]اعتماد‬‫اعتمادگر‬ ‫در‬ ‫روحی-روانی‬ ‫حالتی‬‫شرایطی‬ ‫در‬ ‫آسیب‬ ‫پذیرش‬ ‫قصد‬ ‫بر‬ ‫مشتمل‬
‫اساس‬ ‫بر‬ ‫دارد؛‬ ‫وجود‬ ‫مخاطره‬ ‫امکان‬ ‫که‬ ‫است‬‫مثبت‬ ‫انتظارات‬‫رفتارهای‬ ‫یا‬ ‫مقاصد‬ ‫از‬
«.‫معتمد‬

6. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۶
‫اعتماد‬ ‫از‬ ‫ما‬ ‫تعریف‬‫اعتماد‬ ‫از‬ ‫ما‬ ‫تعریف‬
‫اعتماد‬ ‫از‬ ‫ما‬ ‫تعریف‬‫اعتماد‬ ‫از‬ ‫ما‬ ‫تعریف‬
-،‫اعتماد‬‫باوری‬‫شخصی‬‫وارد‬ ‫که‬ ‫کند‬‫می‬ ‫ارزیابی‬ ‫اعتمادگر‬ ‫آن‬ ‫با‬ ‫که‬ ‫است‬‫‌ای‬‫ه‬‫رابط‬‫با‬
‫که‬ ‫بشود‬ ‫اعتمادپذیر‬‫مفید‬‫تلقی‬ ‫که‬ ‫شرایطی‬ ‫در‬ ‫اوست؛‬ ‫برای‬ (‫ضرر‬‫بی‬ ‫حداقل‬ ‫)یا‬
‫از‬ ‫مداوم‬‫مخاطره‬.‫دارد‬ ‫وجود‬
:‫برجسته‬ ‫نکات‬:‫برجسته‬ ‫نکات‬
-) ‫عامل‬ ‫یک‬ ‫اعتمادگر‬Agent‫اعتمادپذیر‬ ‫با‬ ‫ای‬‫رابطه‬ ‫مورد‬ ‫در‬ ‫خواهد‬‫می‬ ‫که‬ ‫است‬ (
‫اینها‬ ‫از‬ ‫ترکیبی‬ ،‫افزار‬‫نرم‬ ،‫ربات‬ ،‫انسان‬ :‫ها‬‫مثال‬ .‫کند‬ ‫گیری‬‫تصمیم‬
-.‫است‬ ‫معنادار‬ ‫قطعیت‬ ‫عدم‬ ‫شرایط‬ ‫در‬ ‫اعتماد‬
-.‫است‬ ‫اعتمادپذیر‬ ‫و‬ ‫اعتمادگر‬ ‫بین‬ ‫تعامل‬ ‫ا‬‫ا‬ ‫لزوم‬ ‫نه‬ ‫و‬ ‫رابطه‬ ‫نوعی‬ ‫به‬ ‫ناظر‬ ‫اعتماد‬
-.‫دارد‬ ‫اعتماد‬ ‫در‬ ‫کلیدی‬ ‫نقش‬ ‫نتیجه‬ ‫حصول‬ ‫انتظار‬ ‫و‬ ‫ارزیابی‬

7. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۷
‫اعتماد‬ ‫سناریوی‬‫اعتماد‬ ‫سناریوی‬
‫اعتمادگر‬ ‫اعتمادپذیر‬
‫اعتماد‌مستقیم‬
(‫)عملکردی‬
‫ارجاعی‬ ‫عملکردی‬
‫عملکردی‬
(‫اعتماد‌غیر‌مستقیم‌)استنتاج‬
‫‌گران‬‫ه‬‫توصی‬

8. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۸
‫اعتماد‬ ‫های‬‫لیه‬‫اعتماد‬ ‫های‬‫لیه‬
‫اعتمادپذیر‬ ‫قطعیت‬ ‫عدم‬ ‫پوشش‬ :‫اعتماد‬ ‫جایگاه‬‫اعتمادپذیر‬ ‫قطعیت‬ ‫عدم‬ ‫پوشش‬ :‫اعتماد‬ ‫جایگاه‬
‫باورها‬
(‫انتظارات‬ ‫و‬ ‫ها‬‫)ارزیابی‬
‫مخاطرات‬ ‫و‬ ‫اهداف‬

9. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۹
‫اعتماد‬ ‫منابع‬‫اعتماد‬ ‫منابع‬
‫بودن‬ ‫اعتماد‬ ‫قابل‬ ‫برای‬ ‫ضروری‬ ‫ابعاد‬‫بودن‬ ‫اعتماد‬ ‫قابل‬ ‫برای‬ ‫ضروری‬ ‫ابعاد‬
-‫کار‬ ‫انجام‬ ‫چگونگی‬ ‫دانش‬ ‫و‬ ‫ها‬‫توانایی‬ ‫ل‬‫ل‬ ‫مث‬ :‫شایستگی‬
-‫تمایل‬ ‫و‬ ‫بودن‬ ‫بینی‬‫پیش‬ ‫قابل‬
-(‫اعتمادپذیر‬ ‫به‬ ‫نسبت‬ ‫)اعتمادگر‬ ‫ایمنی‬
‫اعتماد‬ ‫کسب‬ ‫منابع‬ ‫برخی‬‫اعتماد‬ ‫کسب‬ ‫منابع‬ ‫برخی‬
-(‫فرض‬‫پیش‬ ‫)اعتماد‬ ‫کردن‬ ‫اعتماد‬ ‫به‬ ‫کلی‬ ‫تمایل‬ :‫اعتمادگر‬ ‫سرشت‬
-(‫اعتماد‬ ‫با‬ ‫مرتبط‬ ‫صفات‬ ‫)از‬ ‫شناخت‬
-) ‫رسته‬category‫اجتماع‬ ‫یا‬ ‫سازمان‬ ‫یا‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫عضویت‬ :(
-‫توصیه‬
-‫ارتباط‬ ‫در‬ ‫صادقانه‬ ‫تقلب/رفتار‬ ‫هزینه/فایده‬ ‫معقول‬ ‫ارزیابی‬ :‫حسابگری‬
-‫سابقه‌ارتباطات‌گذشته‬

10. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۰
‫اعتمادگر‬ ‫های‬‫فعالیت‬‫اعتمادگر‬ ‫های‬‫فعالیت‬

11. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۱
‫اعتماد‬ ‫پردازش‬ ‫و‬ ‫سازی‬‫مدل‬‫اعتماد‬ ‫پردازش‬ ‫و‬ ‫سازی‬‫مدل‬
‫قطعی‬ ‫های‬‫مدل‬‫قطعی‬ ‫های‬‫مدل‬
-... ،‫جریان‬ ‫بر‬ ‫مبتنی‬ ‫های‬‫روش‬ ،‫امتیازدهی‬ ،‫بندی‬‫رتبه‬
‫احتمالتی‬‫احتمالتی‬
-‫بینی‬‫پیش‬ ،‫پارامترها‬ ‫تخمین‬ ،‫احتمال‬ ‫توابع‬ ‫انتخاب‬
‫فازی‬‫فازی‬
-‫فازی‬ ‫های‬‫خروجی‬ ‫سازی‬‫صریح‬ ،‫فازی‬ ‫استنتاج‬ ،‫صریح‬ ‫های‬‫ورودی‬ ‫سازی‬‫فازی‬
(‫شیفر‬‫م‬ ‫و‬ ‫دمپستر‬‫ِی‬ ‫نظریه‬ ‫یا‬ ‫شواهد‬ ‫ریاضی‬ ‫)نظریه‬ ‫شواهدی‬(‫شیفر‬‫م‬ ‫و‬ ‫دمپستر‬‫ِی‬ ‫نظریه‬ ‫یا‬ ‫شواهد‬ ‫ریاضی‬ ‫)نظریه‬ ‫شواهدی‬
-‫سازی‬‫مدل‬ ‫بر‬ ‫متمرکز‬ ‫اغلب‬

12. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۲
‫دسترسی‬ ‫کنترل‬‫دسترسی‬ ‫کنترل‬
:‫اصلی‬ ‫پرسش‬:‫اصلی‬ ‫پرسش‬
-‫فاعل‬ ‫آیا‬s‫عمل‬ ‫اجازه‬a‫شیء‬ ‫روی‬ ‫بر‬ ‫را‬o‫زمینه‬ ‫در‬c‫دارد؟‬
‫اطلعات‬‫اطلعات‬
-‌:‫فاعل‬‫کاربر‬ ‫از‬ ‫وکالت‬ ‫به‬ ‫برنامه‬ ‫یا‬ ‫کاربر‬
-:‫شیء‬‫دیگر‬ ‫منبع‬ ‫هر‬ ‫یا‬ ،‫شبکه‬ ،‫کامپیوتری‬ ‫سیستم‬ ،‫فایل‬
-‌:‫عمل‬‫روی‬ ‫بر‬ ‫برنامه‬ ‫اجرای‬ ،‫فایل‬ ‫خواندن‬ ‫ل‬‫ل‬ ‫مث‬ .‫است‬ ‫فاعل‬ ‫و‬ ‫شیء‬ ‫به‬ ‫وابسته‬ ‫آن‬ ‫انواع‬
...‫و‬ ،‫شبکه‬ ‫در‬ ‫بسته‬ ‫ارسال‬ ،‫سیستم‬
-:‫زمینه‬‫ذکر‬ ‫گانه‬‫سه‬ ‫از‬ ‫غیر‬ ‫متغیرهایی‬ ‫به‬ ‫وابسته‬ ‫و‬ ‫پویا‬ ‫یا‬ ‫محیطی‬ ‫ا‬‫ا‬ ‫عموم‬ ‫اطلعات‬ ‫سایر‬
.‫شیء‬ ‫یا‬ ‫عمل‬ ،‫فاعل‬ ‫خصوص‬ ‫در‬ ‫تکمیلی‬ ‫اطلعات‬ ،‫مکان‬ ،‫زمان‬ ‫قبیل‬ ‫از‬ ‫شده؛‬
‫دسترسی‬ ‫کنترل‬ ‫و‬ ‫بنیاد‬‫مشی‬‫خط‬ ‫اعتماد‬‫دسترسی‬ ‫کنترل‬ ‫و‬ ‫بنیاد‬‫مشی‬‫خط‬ ‫اعتماد‬

13. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۳
‫اعتماد‬ ‫بر‬ ‫مبتنی‬ ‫دسترسی‬ ‫کنترل‬ ‫در‬ ‫گیری‬‫تصمیم‬‫اعتماد‬ ‫بر‬ ‫مبتنی‬ ‫دسترسی‬ ‫کنترل‬ ‫در‬ ‫گیری‬‫تصمیم‬
‫مسئله‬ ‫صورت‬‫مسئله‬ ‫صورت‬
-(‫مختلف‬ ‫شرایط‬ ‫)با‬ ‫مجوز‬ ‫دادن‬ ،‫مجوز‬ ‫ندادن‬ :‫ها‬‫گزینه‬
-‫انتظارات‬ ‫نقض‬ ،‫انتظارات‬ ‫شدن‬ ‫برآورده‬ :‫حالت‬
-‫مطلوبیت‬ ‫تابع‬ :‫ترجیحات‬
) ‫مطلوبیت‬ ‫تابع‬) ‫مطلوبیت‬ ‫تابع‬utilityutility‫اثر‬ ‫تابع‬ :(‫اثر‬ ‫تابع‬ :(
-‫که‬ ‫گیری‬‫تصمیم‬ ‫نتیجه‬ ‫حالت‬ ‫به‬ ‫اعداد‬ ‫از‬ ‫دلخواه‬ ‫انتساب‬ ‫یک‬e(x)‫اثر‬x.‫شود‬‫می‬ ‫نامیده‬
-‫اینجا‬ ‫در‬ ‫ترجیح‬ ‫رابطه‬

14. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۴
‫تصمیم‬ ‫های‬‫مدل‬ ‫انواع‬‫تصمیم‬ ‫های‬‫مدل‬ ‫انواع‬
‫احتمالتی‬ ‫قطعیت‬ ‫عدم‬ ‫حضور‬ ‫در‬ ‫تصمیم‬‫احتمالتی‬ ‫قطعیت‬ ‫عدم‬ ‫حضور‬ ‫در‬ ‫تصمیم‬
-‫مطلوبیت‬ ‫تابع‬ ‫ریاضی‬ ‫امید‬ = ‫گزینه‬ ‫یک‬ ‫مطلوبیت‬
Utility = p*u(s) + (1-p)*u(f)Utility = p*u(s) + (1-p)*u(f)
‫گیرنده‬‫تصمیم‬ ‫نگرش‬ ‫به‬ ‫وابسته‬ :‫جهل‬ ‫حضور‬ ‫در‬ ‫تصمیم‬‫گیرنده‬‫تصمیم‬ ‫نگرش‬ ‫به‬ ‫وابسته‬ :‫جهل‬ ‫حضور‬ ‫در‬ ‫تصمیم‬
-‫ممکن‬ ‫مطلوبیت‬ ‫بدترین‬ = ‫گزینه‬ ‫مطلوبیت‬ :‫بدبینانه‬
-‫ممکن‬ ‫مطلوبیت‬ ‫بهترین‬ = ‫گزینه‬ ‫مطلوبیت‬ :‫بینانه‬‫خوش‬
-‫ممکن‬ ‫های‬‫مطلوبیت‬ ‫دار‬‫وزن‬ ‫میانگین‬ = ‫گزینه‬ ‫مطلوبیت‬ :‫هورویچ‬
-‫ممکن‬ ‫های‬‫مطلوبیت‬ ‫حسابی‬ ‫میانگین‬ = ‫گزینه‬ ‫مطلوبیت‬ :‫ساده‬ ‫میانگین‬
‫قطعیت‬ ‫عدم‬ ‫انواع‬ ‫سایر‬ ‫حضور‬ ‫در‬ ‫تصمیم‬‫قطعیت‬ ‫عدم‬ ‫انواع‬ ‫سایر‬ ‫حضور‬ ‫در‬ ‫تصمیم‬
-) ‫شوکه‬ ‫انتگرال‬Choquet) ‫سوگنو‬ ‫انتگرال‬ ،(Sugeno‫فازی‬ ‫های‬‫انتگرال‬ ‫سایر‬ ،(

15. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۵
‫در‬ ‫اعتماد‬ :‫مثال‬‫در‬ ‫اعتماد‬ :‫مثال‬PKIPKI
Root CA
CA1
A B
CA2
CA11 CA12
C D E F

16. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۶
‫در‬ ‫اعتماد‬ :‫مثال‬‫در‬ ‫اعتماد‬ :‫مثال‬PKIPKI
Root CA
CA1
A B
CA2
CA11 CA12
C D E F

17. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۷
‫چیست؟‬ ‫توری‬‫چیست؟‬ ‫توری‬
(‫فاستر‬ ‫آقای‬ ‫)تعریف‬ :‫کند‬‫می‬ ‫ساماندهی‬ ‫که‬ ‫است‬ ‫ای‬‫سامانه‬ ‫توری‬(‫فاستر‬ ‫آقای‬ ‫)تعریف‬ :‫کند‬‫می‬ ‫ساماندهی‬ ‫که‬ ‫است‬ ‫ای‬‫سامانه‬ ‫توری‬
‫نیستند‬ ‫مرکزی‬ ‫کنترل‬ ‫تحت‬ ‫که‬ ‫را‬ ‫منابعی‬‫نیستند‬ ‫مرکزی‬ ‫کنترل‬ ‫تحت‬ ‫که‬ ‫را‬ ‫منابعی‬
-‫مختلف‬ ‫مدیریتی‬ ‫های‬‫دامنه‬ ‫در‬ ‫کاربران‬ ‫و‬ ‫منابع‬
‫مناسب‬ ‫خدمات‬ ‫کیفیت‬ ‫ارائه‬ ‫برای‬‫مناسب‬ ‫خدمات‬ ‫کیفیت‬ ‫ارائه‬ ‫برای‬
-...‫و‬ ‫امنیت‬ ،‫گذردهی‬ ،‫پاسخ‬ ‫زمان‬ ‫همچون‬
-‫منابع‬ ‫تک‬ ‫تک‬ ‫از‬ ‫بیش‬ ،‫مجموع‬ ‫ارزش‬
‫استاندارد‬ ‫و‬ ‫باز‬ ،‫-منظوره‬‫عام‬ ‫های‬‫رابط‬ ‫و‬ ‫ها‬‫پروتکل‬ ‫با‬‫استاندارد‬ ‫و‬ ‫باز‬ ،‫-منظوره‬‫عام‬ ‫های‬‫رابط‬ ‫و‬ ‫ها‬‫پروتکل‬ ‫با‬
-...‫و‬ ‫امنیتی‬ ‫اجزای‬ ،‫شبکه‬ ‫های‬‫پروتکل‬ ،‫وب‬ ‫خدمات‬ ‫همچون‬
:‫عمل‬ ‫در‬ ‫واقعی‬ ‫کاربرد‬:‫عمل‬ ‫در‬ ‫واقعی‬ ‫کاربرد‬
-) ‫بال‬ ‫کارایی‬ ‫با‬ ‫علمی‬ ‫محاسبات‬ ‫برای‬ ‫منابع‬ ‫اشتراک‬ ‫و‬ ‫علمی‬ ‫مساعی‬ ‫تشریک‬HPC(

18. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۸
‫توری‬ ‫مجازی‬ ‫و‬ ‫فیزیکی‬ ‫ساختار‬‫توری‬ ‫مجازی‬ ‫و‬ ‫فیزیکی‬ ‫ساختار‬
‫سایت‬‫سایت‬
-‫کاربران‬ ‫و‬ ‫منابع‬ ‫از‬ ‫ای‬‫مجموعه‬
-.‫هستند‬ ‫هم‬ ‫به‬ ‫نزدیک‬ ‫هم‬ ‫فیزیکی‬ ‫لحاظ‬ ‫از‬ ‫ل‬‫ل‬ ‫معمو‬ ‫آن‬ ‫اجزای‬ ‫که‬ ‫مدیریتی‬ ‫دامنه‬ ‫یک‬
-(‫)فیزیکی‬ ‫سازمان‬ ‫یک‬ ،‫کلستر‬ ‫یک‬ :‫مثال‬
-.‫کنند‬‫می‬ ‫تعیین‬ ‫آن‬ ‫های‬‫سایت‬ ‫مجموعه‬ ‫را‬ ‫گرید‬ ‫یک‬ ‫فیزیکی‬ ‫ساختار‬
) ‫مجازی‬ ‫سازمان‬) ‫مجازی‬ ‫سازمان‬VOVO((
-.‫اند‬‫شده‬ ‫بسیج‬ ‫خاص‬ ‫ای‬‫مسئله‬ ‫حل‬ ‫برای‬ ‫که‬ ‫کاربران‬ ‫و‬ ‫منابع‬ ‫از‬ ‫ای‬‫مجموعه‬
-.‫دربرگیرد‬ ‫مختلف‬ ‫مدیریتی‬ ‫های‬‫دامنه‬ ‫در‬ ‫را‬ ‫سایت‬ ‫چندین‬ ‫است‬ ‫ممکن‬
-‫کارهایی‬ ،‫عضویت‬ ‫واسطه‬ ‫به‬ ‫و‬ ‫باشد‬ ‫مجازی‬ ‫سازمان‬ ‫چند‬ ‫عضو‬ ‫است‬ ‫ممکن‬ ‫کاربر‬ ‫هر‬
.‫بسپارد‬ ‫محلی‬ ‫غیر‬ ‫منابع‬ ‫به‬ ‫را‬

19. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۱۹
‫توری‬ ‫دسترسی‬ ‫کنترل‬ ‫در‬ ‫مخاطره‬ ‫و‬ ‫اعتماد‬‫توری‬ ‫دسترسی‬ ‫کنترل‬ ‫در‬ ‫مخاطره‬ ‫و‬ ‫اعتماد‬
‫توری‬ ‫در‬ ‫دسترسی‬ ‫کنترل‬ ‫چالش‬‫توری‬ ‫در‬ ‫دسترسی‬ ‫کنترل‬ ‫چالش‬
-(‫)پویا‬ ‫ناشناخته‬ ‫و‬ ‫غریبه‬ ‫وظایف‬ ‫و‬ ‫کاربران‬
-‫مسئولیتی‬‫بی‬ ‫و‬ ،‫درون‬ ‫از‬ ‫حملت‬ ،‫مجوزها‬ ‫از‬ ‫استفاده‬‫سوء‬ ‫خطر‬
:(‫)سابقه-بنیاد‬ ‫اعتماد‬ ‫بر‬ ‫مبتنی‬ ‫دسترسی‬ ‫کنترل‬:(‫)سابقه-بنیاد‬ ‫اعتماد‬ ‫بر‬ ‫مبتنی‬ ‫دسترسی‬ ‫کنترل‬
-‫وی‬ ‫رفتار‬ ‫سابقه‬ ‫اساس‬ ‫بر‬ ‫کاربر‬ ‫مجوزهای‬ ‫تعیین‬
:‫مخاطره‬ ‫از‬ ‫گاه‬ ‫آ‬ ‫دسترسی‬ ‫کنترل‬:‫مخاطره‬ ‫از‬ ‫گاه‬ ‫آ‬ ‫دسترسی‬ ‫کنترل‬
-.‫شوند‬‫می‬ ‫صادر‬ ‫ضرر‬ ‫و‬ ‫منفعت‬ ‫صریح‬ ‫ارزیابی‬ ‫اساس‬ ‫بر‬ ‫مجوزها‬

20. ‫ت‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬
‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫وری‬
20
‫چارچوب‌پیشنهادی:‌آرام‬‫چارچوب‌پیشنهادی:‌آرام‬
‫مخاطره‬ ‫از‬ ‫گاه‬ ‫آ‬ ‫اعتماد-رانه‬ ‫دسترسی‬ ‫کنترل‬ ‫چارچوب‬

21. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۱
‫پیشنهادی‬ ‫رویکرد‬ ‫اصلی‬ ‫ایده‬‫پیشنهادی‬ ‫رویکرد‬ ‫اصلی‬ ‫ایده‬
‫مدل‌اعتماد‬‫مدل‌اعتماد‬
‫تابع‌اثر‬‫تابع‌اثر‬
‫مدل‌مخاطره‬‫مدل‌مخاطره‬ ‫مدل‌تصمیم‬‫مدل‌تصمیم‬

22. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۲
) ‫ها‬‫التزام‬) ‫ها‬‫التزام‬ObligationsObligations((
‫دسترسی‬ ‫مجوزهای‬ ‫برای‬ ‫قیدهایی‬‫دسترسی‬ ‫مجوزهای‬ ‫برای‬ ‫قیدهایی‬
-) ‫نیاز‬‫پیش‬pre-obligation/provision.‫شود‬ ‫برآورده‬ ‫دسترسی‬ ‫از‬ ‫قبل‬ ‫باید‬ :(
-.‫شود‬ ‫برآورده‬ ‫دسترسی‬ ‫با‬ ‫همزمان‬ ‫باید‬ :‫نیاز‬‫هم‬
-) ‫نیاز‬‫پس‬post-obligation.‫شود‬ ‫برآورده‬ ‫دسترسی‬ ‫از‬ ‫پس‬ ‫باید‬ :(
‫انواع‬‫انواع‬
-.‫کند‬ ‫برآورده‬ ‫را‬ ‫آن‬ ‫باید‬ ‫کاربر‬ ‫یک‬ :‫کاربری‬
-.‫کند‬ ‫برآورده‬ ‫را‬ ‫آن‬ ‫باید‬ ‫منبع‬ ‫یا‬ ‫سیستم‬ ‫یک‬ :‫سیستمی‬
‫خصوصیات‬‫خصوصیات‬
-‫شدن‬ ‫برآورده‬ ‫وضعیت‬ ،‫انجام‬ ‫زمان‬ ،‫فاعل‬ ،‫آن‬ ‫های‬‫آرگومان‬ ‫و‬ ‫عمل‬ ‫نوع‬

23. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۳
‫آرام‬ ‫ویژه‬ ‫های‬‫التزام‬‫آرام‬ ‫ویژه‬ ‫های‬‫التزام‬
‫آرام‬ ‫در‬ ‫ها‬‫التزام‬ ‫کاربرد‬‫آرام‬ ‫در‬ ‫ها‬‫التزام‬ ‫کاربرد‬
-‫گیرنده‬‫خدمت‬ ‫از‬ ‫خدمت‬ ‫دهنده‬ ‫ارائه‬ ‫انتظارات‬ ‫صریح‬ ‫تعیین‬
-‫مجوز‬ ‫دادن‬ ‫بازخورد/نتیجه‬ ‫تعیین‬ ‫برای‬ ‫معیاری‬
-‫مخاطره‬ ‫با‬ ‫مقابله‬ ‫برای‬ ‫راهکاری‬
(‫دهنده‬ ‫درخواست‬ ‫)برای‬ ‫اعتماد‬ ‫های‬‫التزام‬(‫دهنده‬ ‫درخواست‬ ‫)برای‬ ‫اعتماد‬ ‫های‬‫التزام‬
-.‫هستیم‬ ‫نشدنشان‬ ‫برآورده‬ ‫نگران‬ ‫که‬ ‫منبع‬ ‫مالک‬ ‫توقعات‬
-.‫هستند‬ ‫اعتماد‬ ‫تعیین‬ ‫ک‬‫مل‬
-.‫دارد‬ ‫مرتبط‬ ‫بازرسی‬ ‫التزام‬ ‫یک‬ ،‫اعتماد‬ ‫التزام‬ ‫هر‬
(‫بازرس‬ ‫)برای‬ ‫بازرسی‬ ‫های‬‫التزام‬(‫بازرس‬ ‫)برای‬ ‫بازرسی‬ ‫های‬‫التزام‬
-.‫است‬ ‫صلحیت‬ ‫با‬ ‫محلی‬ ‫کاربران‬ ‫از‬ ‫یکی‬ ‫آن‬ ‫فاعل‬
) ‫مخاطره‬ ‫تخفیف‬ ‫های‬‫التزام‬) ‫مخاطره‬ ‫تخفیف‬ ‫های‬‫التزام‬mitigationmitigation(‫منبع‬ ‫مالک‬ ‫برای‬ ‫؛‬(‫منبع‬ ‫مالک‬ ‫برای‬ ‫؛‬
-.‫است‬ ‫مرتبط‬ ‫منبع‬ ‫مالک‬ ‫آن‬ ‫فاعل‬
-.‫شوند‬‫می‬ ‫ملحق‬ ‫دسترسی‬ ‫های‬‫درخواست‬ ‫به‬ ‫مخاطره‬ ‫تخفیف‬ ‫های‬‫مشی‬‫خط‬ ‫واسطه‬ ‫به‬

24. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۴
‫آرام‬ ‫در‬ ‫ها‬‫مشی‬‫خط‬‫آرام‬ ‫در‬ ‫ها‬‫مشی‬‫خط‬
‫دسترسی‬ ‫کنترل‬ ‫های‬‫مشی‬‫خط‬‫دسترسی‬ ‫کنترل‬ ‫های‬‫مشی‬‫خط‬
-(‫)پایه‬ ‫مرجع‬ ‫ناظر‬ ‫در‬ ‫ها‬‫مشی‬‫خط‬ ‫پردازش‬ ‫و‬ ‫بیان‬ ‫قواعد‬ ‫به‬ ‫وابسته‬
-.‫کند‬ ‫مشخص‬ ‫نیز‬ ‫را‬ (‫)عادی/اعتماد‬ ‫ها‬‫التزام‬ ‫از‬ ‫ای‬‫مجموعه‬ ‫تواند‬‫می‬ ،‫مجوز‬ ‫هر‬
‫مخاطره‬ ‫تخفیف‬ ‫های‬‫مشی‬‫خط‬‫مخاطره‬ ‫تخفیف‬ ‫های‬‫مشی‬‫خط‬
-‫اعتماد‬ ‫اتلزام‬ ‫هر‬ ‫مخاطره‬ ‫تخفیف‬ ‫مشی‬‫خط‬ ‫و‬ (‫)اثر‬ ‫مطلوبیت‬ ‫تابع‬ ‫کننده‬ ‫تعیین‬
-‫پذیرش‬ ‫قابل‬ ‫غیر‬ ‫مخاطره‬ : ‫ویژه‬ ‫التزام‬⊥
‫مخاطره‬ ‫ظرفیت‬ ‫های‬‫مشی‬‫خط‬‫مخاطره‬ ‫ظرفیت‬ ‫های‬‫مشی‬‫خط‬
-‫پذیرش‬ ‫قابل‬ ‫مخاطره‬ ‫میزان‬ ‫خصوص‬ ‫در‬ ‫منبع‬ ‫مالک‬ ‫قرمز‬ ‫خط‬ ‫کننده‬ ‫تعیین‬

25. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۵
‫مثال‬‫مثال‬
‫دسترسی‬ ‫یک‬ (‫)اثر‬ ‫مطلوبیت‬ ‫تعیین‬ ‫های‬‫ک‬‫مل‬‫دسترسی‬ ‫یک‬ (‫)اثر‬ ‫مطلوبیت‬ ‫تعیین‬ ‫های‬‫ک‬‫مل‬

26. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۶
‫التزام‬‫التزام‬۱۱

27. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۷
‫التزام‬‫التزام‬۲۲

28. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۸
‫التزام‬‫التزام‬۳۳

29. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۲۹
‫آرام‬ ‫معماری‬‫آرام‬ ‫معماری‬

30. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳۰
‫آرام‬ ‫کاری‬ ‫گردش‬‫آرام‬ ‫کاری‬ ‫گردش‬

31. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳۱
‫ها‬‫مثال‬ ‫مخاطره‬ ‫ارزیابی‬‫ها‬‫مثال‬ ‫مخاطره‬ ‫ارزیابی‬
‫ها‬‫مثال‬ ‫پارامترهای‬ ‫برای‬ ‫نمونه‬ ‫مقادیر‬‫ها‬‫مثال‬ ‫پارامترهای‬ ‫برای‬ ‫نمونه‬ ‫مقادیر‬
‫اعتماد‬ ‫مختلف‬ ‫مقادیر‬ ‫برای‬ ‫تهدید‬ ‫سطح‬ ‫و‬ ‫مخاطره‬‫اعتماد‬ ‫مختلف‬ ‫مقادیر‬ ‫برای‬ ‫تهدید‬ ‫سطح‬ ‫و‬ ‫مخاطره‬

32. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳۲
‫در‬ ‫دسترسی‬ ‫کنترل‬‫در‬ ‫دسترسی‬ ‫کنترل‬EGIEGI

33. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳۳
‫آرام‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫دسترسی‬ ‫کنترل‬‫آرام‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫دسترسی‬ ‫کنترل‬

34. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳۴
‫بندی‬‫جمع‬‫بندی‬‫جمع‬
.‫شود‬ ‫ترکیب‬ ‫ها‬‫مشی‬‫خط‬ ‫با‬ ‫خوبی‬ ‫به‬ ‫تواند‬‫می‬ ‫بنیاد‬‫سابقه‬ ‫اعتماد‬.‫شود‬ ‫ترکیب‬ ‫ها‬‫مشی‬‫خط‬ ‫با‬ ‫خوبی‬ ‫به‬ ‫تواند‬‫می‬ ‫بنیاد‬‫سابقه‬ ‫اعتماد‬
‫سیاستگزاران‬ ‫به‬ ‫را‬ ‫مانندی‬‫بی‬ ‫پذیری‬‫انعطاف‬ ‫ها‬‫التزام‬ ‫از‬ ‫استفاده‬‫سیاستگزاران‬ ‫به‬ ‫را‬ ‫مانندی‬‫بی‬ ‫پذیری‬‫انعطاف‬ ‫ها‬‫التزام‬ ‫از‬ ‫استفاده‬
.‫دهد‬‫می‬.‫دهد‬‫می‬
.‫دارد‬ ‫وجود‬ ‫واقعی‬ ‫توری‬ ‫یک‬ ‫در‬ ‫آرام‬ ‫چارچوب‬ ‫کارگیری‬‫به‬ ‫امکان‬.‫دارد‬ ‫وجود‬ ‫واقعی‬ ‫توری‬ ‫یک‬ ‫در‬ ‫آرام‬ ‫چارچوب‬ ‫کارگیری‬‫به‬ ‫امکان‬

35. ‫ت‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬
‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫وری‬
35
‫با‌تشکر‬‫با‌تشکر‬

36. ‫نوگورانی‬ ‫دری‬ ‫صادق‬ - ‫توری‬ ‫در‬ ‫مخاطره‬ ‫از‬ ‫آگاه‬ ‫و‬ ‫اعتماد‬ ‫مبنای‬ ‫بر‬ ‫دسترسی‬ ‫کنترل‬۳۶
‫منابع‬‫منابع‬
،‫نوگورانی‬ ‫دری‬ .‫ص‬،‫نوگورانی‬ ‫دری‬ .‫ص‬‫قطعیت‬ ‫عدم‬ ‫حضور‬ ‫در‬ ‫محاسباتی‬ ‫اعتماد‬‫قطعیت‬ ‫عدم‬ ‫حضور‬ ‫در‬ ‫محاسباتی‬ ‫اعتماد‬‫دکتری‬ ‫رساله‬ ،‫دکتری‬ ‫رساله‬ ،
‫بهمن‬ ،‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬ ،‫جلیلی‬ .‫ر‬ ‫راهنمایی‬ ‫با‬‫بهمن‬ ،‫شریف‬ ‫صنعتی‬ ‫دانشگاه‬ ،‫جلیلی‬ .‫ر‬ ‫راهنمایی‬ ‫با‬۱۳۹۴۱۳۹۴
 S. Dorri Nogoorani and R. Jalili, “S. Dorri Nogoorani and R. Jalili, “TIRIAC: A Trust-TIRIAC: A Trust-
driven Risk-aware Access Control Framework fordriven Risk-aware Access Control Framework for
Grid EnvironmentsGrid Environments,”,” Future Generation ComputerFuture Generation Computer
SystemsSystems,, Special Issue on Trust, Security andSpecial Issue on Trust, Security and
Privacy in Emerging Distributed SystemsPrivacy in Emerging Distributed Systems, Elsevier,, Elsevier,
۲۰۱۶, pp. ۲۳۸–۲۵۴.۲۰۱۶, pp. ۲۳۸–۲۵۴.