نویسندگان
1 دانشکده ی مهندسی برق و کامپیوتر، پردیس دانشکده های فنی، دانشگاه تهران، تهران
2 دانشگاه صنعتی پویش قم، قم، ایران
3 دانشکده برق رایانه و فناوری اطلاعات، دانشگاه آزاد اسلامی قزوین
چکیده
رایانش ابری از دیرباز برای تحولی بنیادی درراه مدیریت منابع و سرویسها پیشبینیشده است. این فناوری، بهعنوان یک پدیده تکنولوژیکی با مزایای زیادی برای کسبوکار و مصرفکنندگان پدید آمده است. رایانش ابری یک الگوی امیدوارکننده برای ارائه رایانش همگانی (مثل خدمات آب و برق و...) بهعنوان خدمات است. فراهمکنندگان رایانش ابری مقدار زیادی منابع توزیعشده در سراسر دنیادارند، اما گاهی اوقات این منابع برای کسب رضایت مشتریان کافی نیستند به همین دلیل مفهومی به نام فدراسیون ابری که اخیراً توجه جامعه پژوهش را به خود جلب کرده است، برای گسترش این فناوری، مطرحشده است. فدراسیون ابری به فراهمکنندگان اجازه به اشتراکگذاری منابعشان را برای کمک به انجام تقاضاهای مشتریانی که یک ابر منفرد نمیتواند آن تقاضاها را بهتنهایی برآورده نماید را میدهد. یکی از موضوعات مهمی که در یک محیط فدراسیونی وجود دارد و باید به آنها پرداخته شود، موضوع نگرانی از بابت مدیریت کاربران و احراز هویت آنها در فدراسیون ابری است.
در این مقاله روی مبحث کنترل دسترسی به منابعِ فراهمشده در یک فدراسیون ابری متمرکزشدهایم. راهحل پیشنهادی مبتنی بر ثبتنام یکباره، پروتکل احراز هویت کربروس، لیستهای کنترل دسترسی و بلیتهای مجوز برای پیادهسازی کنترل دسترسی است. ارزیابی عملکرد طرح، با استفاده از شبیهساز کلودسیم نشان میدهد که طرح پیشنهادی سودمند است و زمان دسترسی به منابع مشترک در سناریوهای مختلف قابلقبول است. ارزیابیها همچنین نشان میدهند که کشسانی (ارتجاع) منابع ابر، اثر قابلتوجهی روی زمان دسترسی ندارد. ازاینرو سربار ناشی از مکانیسم امنیتی پیادهسازی شده در فدراسیون میتواند قابلتحمل باشد.
کلیدواژهها