شماره ركورد كنفرانس :
3704
عنوان مقاله :
سرويسِ غنيِ كنترل دسترسي: رويكردي براي كنترل دسترسي در سيستمهاي فوق مقياس وسيع
عنوان به زبان ديگر :
Access Control Rich Service: An Approach to Access Control in ULS Systems
پديدآورندگان :
شكرالهي سعيد s_shokrollahi@sbu.ac.ir دانشگاه شهيد بهشتي- پژوهشكده فضاي مجازي;
كليدواژه :
كنترل دسترسي , سرويس غني , خطمشي خصوصيت- مبنا , سيستم فوق مقياس وسيع
عنوان كنفرانس :
پنجمين كنفرانس بين المللي در مهندسي برق و كامپيوتر با تاكيد بر دانش بومي
چكيده فارسي :
مشخصه اصلي سيستمهاي فوق مقياس وسيع، اندازه بسيار بزرگ اين سيستمها در همه ابعاد است. يك سيستم فوق مقياس وسيع معمولاً بهصورت سيستمي از سيستمها در نظر گرفته ميشود كه شامل گرههاي ناهمگن بوده و دامنههاي خودمختار دارد. هنگامي كه اندازه سيستمي از سيستمها رشد كرده و تعاملپذيري بين زيرسيستمهاي آن افزايش پيدا ميكند، داشتنِ يك سيستم كنترل دسترسي مقياسپذير و پويا بهعنوان يك موضوع مهم در اين سيستمها مطرح ميشود. مدل كنترل دسترسي خصوصيت- مبنا بهعنوان گزينهاي مناسب براي رسيدن به چنين سيستمِ كنترل دسترسي محسوب ميشود. استقرار و اِعمال صحيحِ خطمشيهاي خصوصيت- مبنا در سيستمهاي فوق مقياس وسيع مستلزم همكاري پويا و مقياسپذير بين مؤلفههاي كنترل دسترسي مختلف و توزيع شده است. نياز به پيكربندي و بازپيكربندي پوياي اين مؤلفهها، سيستمهاي كنترل دسترسي بكارگرفته شده در سيستمهاي فوق مقياس وسيع را با پيچيدگيهاي مديريت و نگهداشت روبرو خواهد كرد. در اين مقاله، براي غلبه بر اين پيچيدگيها و يكپارچهسازي مؤلفههاي كنترل دسترسي با يكديگر در يك سيستم فوق مقياس وسيع رويكرد سرويس غني كنترل دسترسي ارائه شده است. نتايج حاصل از تحليل و بررسي انجام شده نشان ميدهد كه استفاده از رويكرد پيشنهادي براي كنترل دسترسي در سيستمهاي فوق مقياس وسيع در حد قابل توجهي مفيد است.
چكيده لاتين :
The main characteristic of an ULS system is large size on any related dimension. As the size of systems grows, and interoperability demands between them are increased, achieving more dynamic and scalable access control system becomes a challenging problem. The ABAC model is a good selection to be applied in such an access control system. The correct enforcement and deployment of ABAC policies in a large system requires scalable and dynamic collaboration among different authorization components. Dynamic and Scalable configuration and reconfiguration of these components makes access control systems more complex to manage and maintain in a ULS system. In this paper, to overcome the complexity of enforcement and deployment of ABAC policies, Access Control Rich-Service is proposed. We have also analyzed the performance of Access Control Rich-Service, which shows that the performance is acceptable.
