ارائه یک سیستم کنترلِ دسترسیِ ثبتنامِ یکباره مبتنی بر کربروس برای فدراسیون ابری
رایانش ابری از دیرباز برای تحولی بنیادی در راه مدیریت منابع و سرویسها پیشبینی شده است. این فناوری، بهعنوان یک پدیده تکنولوژیکی با مزایای زیادی برای کسبوکار و مصرفکنندگان پدید آمده است. رایانش ابری یک الگوی امیدوارکننده برای ارائه رایانش همگانی (مثل خدمات آب و برق و ...) بهعنوان خدمات است. فراهمکنندگان رایانش ابری مقدار زیادی منابع توزیع شده در سراسر دنیا دارند، اما گاهی اوقات این منابع برای کسب رضایت مشتریان کافی نیستند به همین دلیل مفهومی به نام فدراسیون ابری که اخیراً توجه جامعه پژوهش را به خود جلب کرده است، برای گسترش این فناوری، مطرح شده است. فدراسیون ابري به فراهمکنندگان اجازه به اشتراکگذاری منابعشان را برای کمک به انجام تقاضاهای مشتریانی که يك ابر منفرد نمیتواند آن تقاضاها را بهتنهایی برآورده نماید را میدهد. یکی از موضوعات مهمی که در یک محیط فدراسیونی وجود دارد و باید به آنها پرداخته شود، موضوع نگرانی از بابت مدیریت کاربران و احراز هویت آنها در فدراسیون ابری است.
در این مقاله روی مبحث کنترل دسترسی به منابعِ فراهم شده در یک فدراسیون ابری متمرکز شدهایم. راهحل پیشنهادی مبتنی بر ثبتنام یکباره، پروتکل احراز هویت کربروس، لیستهای کنترل دسترسی و بلیتهای مجوز برای پیادهسازی کنترل دسترسی است. ارزیابی عملکرد طرح، با استفاده از شبیهساز کلودسیم نشان میدهد که طرح پیشنهادی سودمند است و زمان دسترسی به منابع مشترک در سناریوهای مختلف قابل قبول است. ارزیابیها همچنین نشان میدهند که کشسانی (ارتجاع) منابع ابر، اثر قابل توجهی روی زمان دسترسی ندارد. از اینرو سربار ناشی از مکانیسم امنیتی پیادهسازی شده در فدراسیون میتواند قابل تحمل باشد.
|