بررسی مدل کنترل دسترسی در رایانش ابری

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,028

متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

AIHE09_235

تاریخ نمایه سازی: 22 مهر 1394

چکیده مقاله:

عرضه کنندگان سرویس ابر، مستلزم یک سیستم کامل دسترسی تقویت شده برای کنترل مجوز منابع با توانایی کنترل دقیق افرادیهستند که به آن ها دسترسی دارند ،که باید توانایی پرداختن به رفتارهای پویا و ناگهانی کاربران ابر، عدم تجانس و تنوع سرویسها را داشته باشند، در این زمینه مدلهای دسترسی معمولی قابل اعتماد نیستند. لذا در این مطالعه، مدل کنترل دسترسی (AC3) کهمی تواند شرایط کنترل دسترسی را در رایانش ابری تأمین نماید، با سایر مدلها مقایسه شده است، این مدل، تخصیص امتیازات،اصول نقش و وظیفه را نسبت به مدلهای قبلی بسیار راحت تر انجام داده است. با استفاده از مدل فوق در رابطه با نقرش کاربرا ن،محدودیت های امنیتی تعیین گردیده است بطوریکه کاربران دارای محدودیت زمانی ، مکانی و واگذاری می باشند و هر نقش در اینمدل شامل وظایفی در رابطه با همان نقش می باشد. هر وظیفه دارای یک طبقه بندی امنیت برای دسترسی به داده ها و مجوزهایمورد نیازاست. این مدل دارای دو موتور ریسک و تگ های امنیتی برای پرداختن به رفتارهای پویا، ناگهانی کاربران و نیز صدورتگ های امنیتی در محیط های نیمه مطمئن و یا نامطمئن می باشد.از معایب این مدل می توان به عملکرد پایین مکانیزم هویت آن درفضاهای ابری پیچیده تر با زمان اجرای بالا و همچنین دقت پایین در تفکیک سه سطح امنیت مطمئن، نامطمئن و نیمه مطمئن ،اشاره کرد.

کلیدواژه ها:

رایانش ابری ، مدل کنترل دسترسی AC3 ، موتور ریسک و تگ های امنیتی

نویسندگان

مجید رضاکدیوریان

دانشجوی کارشناسی ارشد، دانشگاه پیام نور

محمدهادی معظم

استادیار، گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Shehri AL.. Waleed., DATABASE AS AService, 2013. ...
  • Anderson R. Security Engineering: a guide to building dependable distributed ...
  • Samarati P, Vimercati S de. Access contro :policies, models, and ...
  • Suhendra V., A survey on access control deployment, Secur Technol, ...
  • Karp A, Haury H, Davis M. From ABAC to ZBAC: ...
  • (6] Jin X., Krishnan R. _ Sandhu R., Aunified attribute ...
  • Younis A., Kifayat K., and Merabti M., An access control ...
  • Information Security and Applications 19. 1 , 2014. ...
  • نمایش کامل مراجع