‫ ارائه یک سیستم کنترلِ دسترسیِ ثبت نامِ یکباره مبتنی بر کربروس برای فدراسیون ابری

ارائه یک سیستم کنترلِ دسترسیِ ثبت نامِ یکباره مبتنی بر کربروس برای فدراسیون ابری

محمد بهارلو, مهدی افشارمنش, ثارالله كشاورز للکامی

چکیده

رایانش ابری از دیرباز برای تحولی بنیادی درراه مدیریت منابع و سرویس‌ها پیش‌بینی‌شده است. این فناوری، به‌عنوان یک پدیده تکنولوژیکی با مزایای زیادی برای کسب‌وکار و مصرف‌کنندگان پدید آمده است. رایانش ابری یک الگوی امیدوارکننده برای ارائه رایانش همگانی (مثل خدمات آب و برق و...) به‌عنوان خدمات است. فراهم‌کنندگان رایانش ابری مقدار زیادی منابع توزیع‌شده در سراسر دنیادارند، اما گاهی اوقات این منابع برای کسب رضایت مشتریان کافی نیستند به همین دلیل مفهومی به نام فدراسیون ابری که اخیراً توجه جامعه پژوهش را به خود جلب کرده است، برای گسترش این فناوری، مطرح‌شده است. فدراسیون ابري به فراهم‌کنندگان اجازه به اشتراک‌گذاری منابعشان را برای کمک به انجام تقاضاهای مشتریانی که يك ابر منفرد نمی‌تواند آن تقاضاها را به‌تنهایی برآورده نماید را می‌دهد. یکی از موضوعات مهمی که در یک محیط فدراسیونی وجود دارد و باید به آن‌ها پرداخته شود، موضوع نگرانی از بابت مدیریت کاربران و احراز هویت آن‌ها در فدراسیون ابری است.
در این مقاله روی مبحث کنترل دسترسی به منابعِ فراهم‌شده در یک فدراسیون ابری متمرکزشده‌ایم. راه‌حل پیشنهادی مبتنی بر ثبت‌نام یکباره، پروتکل احراز هویت کربروس، لیست‌های کنترل دسترسی و بلیت‌های مجوز برای پیاده‌سازی کنترل دسترسی است. ارزیابی عملکرد طرح، با استفاده از شبیه‌ساز کلودسیم نشان می‌دهد که طرح پیشنهادی سودمند است و زمان دسترسی به منابع مشترک در سناریوهای مختلف قابل‌قبول است. ارزیابی‌ها همچنین نشان می‌دهند که کشسانی (ارتجاع) منابع ابر، اثر قابل‌توجهی روی زمان دسترسی ندارد. ازاین‌رو سربار ناشی از مکانیسم امنیتی پیاده‌سازی شده در فدراسیون می‌تواند قابل‌تحمل باشد.

کلمات کلیدی

رایانش ابری, فدراسيون ابری, كنترل دسترسي, كربروس, ثبت نام یکباره