Abstract:
در این مقاله یک مدل کنترل دسترسی برای اطلاعات، با سطوح بالای امنیتی و شخصی بر مبنای اهداف دسترسی ارائه می گردد که حفظ حریم خصوصی افراد را ارتقاء می بخشد این مدل با در نظر گرفتن اهداف انتشار اطلاعات، به سازمان ها و شرکت ها کمک می کندکه بتوانند مشتری های، مرتبط با فعالیت کسب و کار خود را جذب کنند و از طرفی صاحبان اطلاعات می توانند جمع آوری کنندگان اطلاعات(شرکت ها و سازمان ها) را برای استفاده از اطلاعات شخصی خود محدود کنند. اهداف به دو نوع تقسیم می شوند، اهداف مجاز و اهداف غیر مجاز و صاحبان اطلاعات با توجه به اهداف استفاده کنندگان مجاز یا غیر مجاز بودن آنها را تعیین می کنند. این مدل به اهدافی که صاحبان اطلاعات تعیین می کنند یک پارامتر زمان اضافه می کند، تا انتشار اطلاعات خود رامحدودترکنند و تعیین کنند که اهدافی را که انتخاب کرده اند در صورت تمایل تا زمان های خاصی انتشار یابد، که این باعث ارتقاء حفظ حریم خصوصی در انتشار اطلاعات خصوصیشان می شود. با توجه به اینکه انتشار اسناد محرمانه، فوق محرمانه، سری و بکلی سری در پدافند غیر عامل از اهمیت ویژه ای برخوردار است این مدل، می تواند به انتشار اسناد ملی و نظامی که انتشارشان در زمان نامناسب و دسترسی افراد غیر مجاز به اسناد می تواند آسیب های جدی را به بار آورد، حفاظت می کند.
Machine summary:
یک مدل کنترل دسترسی زماندار مبتنی بر اهداف برای ارتقاء حفظ حریم خصوصی محمدباقر عرفانی1، محمدعلی جوادزاده2، محمدرضا کنگاوری3 تاریخ دریافت: 93/07/20 تاریخ پذیرش: 94/03/27 چکیده صاحبان اطلاعات، بر اساس اهدافی اطلاعاتشان را انتشار میدهند؛ و استفاده از اطلاعات باید در جهت همان هدفی باشد که انتشار یافته است.
این مدل به اهدافی که صاحبان اطلاعات تعیین میکنند یک پارامتر زمان اضافه میکند تا انتشار اطلاعات خود را محدودتر کنند؛ یعنی اینکه صاحبان اطلاعات، برای اهدافی که انتخاب کردهاند محدوده زمانی را تعیین میکنند که در این محدوده زمانی، استفاده از اطلاعات امکانپذیر است.
بدین ترتیب که یک مشتری ممکن است بخواهد برای حفظ حریم خصوصی خود و برای اهداف تعیینشده، محدوده زمانی معینی را مشخص کند؛ مانند استفاده از اطلاعات با اهداف »تبلیغاتی« تا ساعت 24:00 تاریخ 01/ 01/ 1396 امکانپذیر است و بعدازاین زمان، امکانپذیر نیست.
اگر به آنچه داریم، نگاهی بیندازیم شامل یک درخت اصلی است که مشتریها بر اساس آن تعیین میکنند که کدام اهداف مجاز و کدام غیرمجاز هستند و زمان استفاده را بر اساس پارامتر {tg, ts, tb, ø}برای هر هدف مشخص کند.
5- تاثیر پارامتر زمان در حفظ حریم خصوصی اگر T8 برابر زمان بینهایت باشد (مشتری برای هدف، محدودیت زمانی تعیین نکرده باشد) و اگر TT برابر است با یک مقدار زمانی (زمانی ثابت برای استفاده از هدف) و øT برابر مقدار زمانی صفر است (مشتری دسترسی به این هدف را منع کرده است)؛ و از طرفی خدمات (اهداف شرکتها) را با AIP نشان دهیم.