سیستم انتشار/اشتراک یک پارادایم ارتباطی در حال ظهور است که انتشار اطلاعات را به صورت مجزا و کارآمد در محیط توزیع‌شده فراهم می‌آورد. ناشران جریانی از اطلاعات را مانند نشریه تولید می‌کنند و بین مشترکین علاقمند ممکن است به اشتراک گذاشته شود. مکانیزم پایه امنیت مانند احراز هویت و محرمانه بودن در سیستم انتشار / اشتراک مبتنی بر محتوا بسیار چالش برانگیز است. این کار به بررسی و مقایسه روش‌های مختلف امنیت موجود می‌پردازد.

1-مقدمه

ارتباطات انتشار اشتراک (pub/sub) بدلیل ماهیت جداسازی ناشرین از مشترکین محبوبیت بالایی را بدست آورده است. ناشران اطلاعات را به درون سیستم انتشار/اشتراک تزریق می‌کنند، و مشترکین رخداد مورد علاقه را بااستفاده از اشتراک مشخص می‌نمایند. رخداد منتشرشده به مشترکین مربوطه بدون اینکه اطلاعاتی در رابطه با ناشر داشته باشند، مسیردهی می‌شود. به منظور مقابله با تهدیدهای محرمانگی، فرمی از رمزگذاری می‌تواند برای داده‌های حساس به کارگرفته شود. هر نشریه مطابق با محدودیت‌های اشتراکات داده‌شده به مشترکین متناظر نیز ارائه می‌شود. رایج‌ترین رویکرد در سیستم انتشار/اشتراک رویه تطبیق اجرا شده توسط کارگزاران دیده شده است. اما این روزها مفهوم کارگزاری-کمتر (brokerless ) معرفی شده‌است. برای تضمین محرمانگی، رمزگذاری استفاده می‌شود. برای تضمین احراز هویت و تمامیت امضای دیجیتال استفاده می‌شود. کنترل دسترسی سیستم اشتراک/انتشار تنها به معنی این است که ناشران احراز هویت شده مجاز به توزیع رخداد هستند و تنها مشترکین احراز هویت شده مجاز به دریافت رخداد هستند. سیستم اشتراک/انتشار دارای انواع زیر ساخت‌های متفاوت است که شامل سیستم‌های مبتنی بر موضوع و سیستم‌های مبتنی بر محتوا است...