ارائه معماری نوین احراز هویت در محیط محاسبات ابری

برنامه های کاربردی تحت وب در طی سال های اخیر بسیار مورد توجه محققین قرار گرفته اند. افزایش امنیت این برنامه ها و ارائه راه کارهای مطلوب همواره از دغدغه های اصلی مهندسین و طراحان بوده است از طرفی با فراگیر شدن محیط های ابری، اطمینان از امنیت در این محیط ها به چالش مهمی تبدیل شد که باعث کاهش نرخ اعتماد در محصولات مبتنی بر ابر شده است. امروزه اکثر امور از قبیل دسترسی به حساب های بانکی، انتقال پول و یا دسترسی به اطلاعات حساس بیمار و غیره از طریق اینترنت انجام می پذیرد که نیاز به احراز هویت و تعیین سطح دسترسی و اعتماد متقابل اجتناب ناپذیر می باشد . از این رو سعی ما در این تحقیق معرفی یک معماری احراز هویت برای کاربران در حال فعالیت در محیط ابری است که تمامی جنبه ها و مراحل احراز هویت را دربرگرفته و با بهره گیری از آن بتوان فرایند شناسایی و احراز هویت و صلاحیت کاربران را تسهیلنماید. برای این کار از login های برنامه کاربردی تحت وب یکی از سازمان های دولتی استفاده نموده ایم . با ابزارهای Active directory ، Root CA به پیاده سازی و مدلسازی روش پیشنهادی می پردازیم و در نهایت با نرم افزار Acunetix شدت و تعداد آسیب پذیرهای برنامه کاربردی تحت وب سازمان مورد نظر را ارزیابی و نتایج احصاء شده ارائه می گردد .