Abstract
Personalized security in E-banking is an important issue for many individuals and companies that are looking for achieving the proper level of security. The cloud environment is a suitable infrastructure to implement personalized security mechanisms for many big companies such as banks. Employing mandatory access controls boosts the security of E-banking to a high level. Flask architecture is the security architecture which enforces mandatory access control that provides a clean separation of security policies and enforcements. In this paper, it a model for implementing personalized security in E-banking over a cloud environment is introduced. Using role-based access control models, the security system can be configured to provide expected level of security in e-payment systems employing user-defined policies for individuals, companies and governmental organizations. The paper focuses on defining such policies and how they improve the level of security
چکیده
امنیت شخصی شده در بانکداری الکترونیکی امری مهم برای بسیاری از افراد و شرکتهایی است که در جستجوی رسیدن به سطح مناسبی از امنیت می باشند. محیط ابری زیر ساختی مناسب در به اجرا در آوردن مکانیسمهای ایمنی شخصی شده برای بسیاری از شرکتهای بزرگ نظیر بانکها است. بکارگیری کنترل دستیابی اجباری امنیتی بانکداری الکترونیکی را تا سطح بالایی افزایش می دهد. معماری Flask معماری امنیتی ای است که کنترل دستیابی اجباری را به اجرا در می آورد که تفکیکی تمیز بین سیاست ها و اعمالهای امنیتی فراهم می آورد. در این مقاله نمونه ای از به اجرا در آوردن امنیت شخصی شده برای بانکداری الکترونیکی در یک محیط ابری مورد معرفی قرار گرفته شده است. با استفاده از مدلهای کنترل دستیابی نقش مبنا، سیستم امنیتی این توانایی را دارد تا طوری تنظیم شود که سطح ایمنی مورد انتظار در سیستم های پرداخت الکترونیکی با بکارگیری سیاست های تعریف شده توسط کاربر برای افراد، شرکتها و سازمانهای دولتی را فراهم آورد. این مقاله بر روی تعریف کردن چنین سیاست هایی و اینکه چگونه سطح ایمنی را بهبود می بخشند تمرکز می کند.
1-مقدمه
از آنجایی که سیستمهای مالی یکی از بزرگترین اهداف هکرها هستند، امنیت امری شایان توجه در این سیستمها بوده است. افزایش شمار مؤسسات مالی ای که از سرویسهای اینترنتی رایانه ای استفاده می کنند، آنها را ملزم به استفاده از طرحهای امنیتی پیشرفته تر و پیچیده تری می کند تا بتوانند با آسیب پذیری تهدیدات و کلاهبرداریها مقابله کنند. در همین حال، هر گونه شکست در رسیدن به شرایط ایمنی در این سیستمها ممکن منجر به بروز فاجعه ای بحرانی برای این مؤسسات شود. شرایط ایمنی مؤثر پنداره ای انتزاعی هستند که به آسانی قابل دستیابی نخواهند بود. راهکارهای بسیاری برای کاهش خطر سوء استفاده و فراهم آوردن ایمنی بهتری برای ترانکشهای آنلاین مثل عملیات بانکداری الکترونیکی مورد پیشنهاد واقع شده اند. با این حال هیچیک از آنها ابزاری مؤثر برای مورد بحث قرار دادن مسائل به صورت تمام و کمال نداشته اند. در این مقاله برخی از رویکردهای شناخته شده موجود به همراه مزیتها و نقاط ضعفشان مورد بحث قرار گرفته شده و یک سیستم ایمنیتی شخصی شده جدید برای فراهم آوردن محیطی امن برای انجام ترانکشهای بانکداری الکترونیکی در محیطهای ابری مورد پیشنهاد قرار گرفته شده است. این محیط امن با اجرای برخی سیاست - های مرتبط با افراد، شرکتها و مؤسسات دولتی فراهم آورده شده است...