Toward PMI-Based access control and management framework for infrastructure as a service (IaaS) providers
Gholamreza Kiani | Mohammadali Doostari
URL :
http://research.shahed.ac.ir/WSR/WebPages/Report/PaperView.aspx?PaperID=31122
Date : 2014/12/22
Publish in :
Research-Technology Management
Keywords :access, control, framework, infrastructure, service, providers
Abstract :
به مجموعهی منابع نرمافزاری یا سختافزاری که جهت براورده کردن نیاز کاربران در بستر اینترنت ارایه میشوند، رایانش ابری گفته میشود. امروزه چالش پیش روی محیط¬های کلود عمومی نحوه¬ی مدیریت ساختار¬مند مشتریان است. زیر¬ساخت مدیریت امتیازات یا بهطور خلاصه PMI باهدف سهولت در مدیریت گواهینامه¬های دیجیتال و اختصاص امتیازات ویژه به صاحبان انها ارایهشده است. راه¬حل ارایهشده در این پژوهش بر اساس گواهینامه¬های PMI و مدیریت امتیازات در قالب این گواهینامه¬ها و ارایهی یک ساختار مدیریتی توزیعشده برای محیط¬های کلود عمومی است. در این فریموورک هدف استفاده از مزایای گواهینامه¬های X.509 در زیرساخت PMI برای پیاده¬سازی یک فریموورک باقابلیت توسعه برای محیط¬های توزیعشده است. با در نظر گرفتن این هدف و استفاده از توانایی های بالقوهی زیرساخت مدیریت امتیازات که در استاندارد X.509 بیان گشته است، به طراحی و مدلسازی یک فریموورک که نیازهای امنیتی و مدیریتی سرویسدهندههای IaaS بعنوان یکی از اصلیترین مدلهای سرویسدهی در رایانش ابری پرداختیم. در این پژوهش یک فریموورک که با نام XCloud شناخته میشود برای استفادهی سرویس دهندههای رایانش ابری طراحی و پیادهسازی گشته است و در وبسایت پروژه برای استفاده و مقاصد تحقیقاتی در دسترس عموم قرار دادهشده است. در پیادهسازی این فریموورک از دو نوع گواهینامههای موجود در ساختار X.509 استفاده نمودیم. ویژگی تعریف و اختصاص دادن ویژگیهای دلخواه در گواهینامههای AC از اصلیترین قابلیتهای استفاده شده در این پژوهش بوده است. همچنین برای پیادهسازی یک سیستم واقعی و ارزیابی کارایی این فریموورک از نرمافزار مجازیساز VMWare ESX استفاده نمودهایم. برای ارتباط با این مجازیساز از رابطهای برنامهنویسی که توسط خود این کمپانی ارایه شدهاست استفاده نمودهایم. درنهایت با بهرهگیری از گواهینامههای X.509 و مجازیسازی و طراحی و پیادهسازی یک سیستم مدیریت و اجرا در محیط برنامه نویسی C موفق به خلق این فریموورک شدیم. این پیادهسازی در وبسایت پروژه در دسترس عموم قرار گرفته است. از ایده مطرحشده در این پژوهش بهراحتی می¬توان در سرویسدهندههای رایانش ابری که اکثراً نوپا هستند، استفاده گردد.
کلیدواژهها: رایانش ابری، کنترل دسترسی، زیرساخت مدیریت امتیازات، فریموورک XCloud.
Files in this item :
Download |
Name :
31122_3457840932.pdf
|
Size :
488Kb
|
Format :
PDF
|