国际期刊的创新在计算机和通信工程的研究
菜单ISSN在线(2320 - 9801)打印(2320 - 9798)
ISSN在线(2320 - 9801)打印(2320 - 9798)
Sunita王妃Jindal Sahil聊Vasisth Rajwinder辛格
|
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章国际期刊的创新在计算机和通信工程的研究
云计算是一个新兴平台,支持所有这三个领域的服务即IAAS, PAAS和SAAS,云系统的未来方面肯定会考虑的数据流控制机制和访问限制。基于角色的访问控制提供了一种方法来限制服务器的负担通过限制用户访问内容的区域。有许多云自成立的RBAC模型的介绍。本文简介了RBAC机制,重点是RBAC的内部体系结构。
关键字 |
||||
| 云服务器、RBAC、用户限制 | ||||
介绍 |
||||
| 云平台是一种新的技术,试图提供整个场景的开发和其他服务给用户。有不同的槽或部分的云服务。他们如下 | ||||
| 一个IAAS) | ||||
| b) PAAS | ||||
| c) SAAS | ||||
| IAAS代表基础设施作为服务作为PAAS代表平台作为一种服务和SAAS代表软件即服务。所有的三个范例是必要的对于任何云计算数据中心。假设在未来几天整个云本身将提供的服务,用户将不得不支付每个用户使用的服务。[1] | ||||
| 上面的图代表了云数据中心提供的基本服务。图明确规定数据中心提供邮件服务、会计服务、软件服务等。随着云计算平台是一个完整的平台,各种用户将因此必须有一种机制,防止未经授权使用的数据。基于角色的访问控制机制用于这样的应用程序[2]。 | ||||
究竟什么是RBAC: |
||||
| RBAC是基于角色的访问控制。在这个系统中有角色和用户是根据角色创建的。权限应用于角色,他们自动获得应用于每个用户相关的类别。下面有几个的RBAC模型[3]。 | ||||
| 第一个的RBAC模型是RBAC 0 | ||||
| RBAC 0:RBAC0模型是最简单的基于角色的访问控制架构中有用户根据角色和约束应用于角色而不是用户。了解RBAC0所示的一个简单的例子是[3 - 4]。 | ||||
| 让我们假设有系统的医生是一个角色那么它的约束定义如下。 | ||||
 |
||||
| 上面的图表显示了两类即医生和护士。在此体系结构中医生类别分配了两个权限即编辑记录和检查记录,因此医生可以检查记录和编辑记录,作为另一个角色叫护士只能检查记录和她不能编辑记录。 | ||||
| RBAC 1:1 RBAC模型的扩展RBAC 0模型约束在交易用户的数量是有限的根据用户使用的服务 | ||||
| RBAC 2:RBAC的下一个版本是RBAC2。这个版本的RBAC约束越过用户限制应用。该模型提高了RBAC模型1,把限制在限制在每个角色的用户安全目的[6]。 | ||||
| 下面的图可以解释 | ||||
| RBAC 3:RBAC的另一个高级版本是RBAC三也增强了RBAC的概念2。在这个概念的另一个限制的事务的用户数量已经应用到架构。在这个场景中,如果有十个角色,那么相应的交易多少用户可以将分类在这个舞台上。RBAC 3可以称为最有效的基于角色的访问控制模型到目前为止牵引算法可以定义如下[9] | ||||
| 1)开始 | ||||
| 2)创建角色 | ||||
| 3)i = 1: n | ||||
| 4)如果[我].usercount.limit角色 | ||||
| 5)通知服务器对用户限制n =数量的用户雷竞技官网 | ||||
| 6)i = 1: p | ||||
| 7)事务/发生作用 | ||||
| + + 8)事务 | ||||
| 9)如果交易.currentrole >交易限制 | ||||
| 10)Noitify服务器 | ||||
| 11)停止 | ||||
 |
||||
三个主要的规则定义了RBAC |
||||
| 12)角色分配:一个人可以行使权限只有人有选择或被分配一个角色。 | ||||
| 13)角色权限:-一个人的积极作用必须授权的人。这条规则确保用户只能承担角色的授权。 | ||||
| 14)许可授权:一个人可以行使的权限只有权限授权人的积极作用。规则1和规则2,这条规则确保用户可以锻炼只允许授权。 | ||||
 |
||||
| 图代表了一般RBAC模型 | ||||
| 上面的图代表了RBAC模型,清楚地定义了角色定位模型和用户创建过程。用户只能分类的基础上的角色了。 | ||||
| RBAC的优点它提供了基于许多应用程序层次角色的访问。角色分配基于特定对象的最小特权,所以这将入侵者的信息的损害最小化。保持分离的角色所以没有机会滥用信息,因为每个用户分配给个人角色。这种分离的角色可以是静态或动态的。RBAC提供用户根据他们的执行环境的分类。基于角色的访问控制在行政政策。这些都是集中的,等级、合作、所有权、和分散。在大型分布式系统集中的访问是不合适的。 | ||||
| RBAC的缺点有时很难达到这特权用户关联到一个特定的角色。可以删除或更改权限与每个角色基于角色变化的特权。工作角色分配是基于最小特权,但仍然改变角色的用户可能有一些混乱在考虑每个用户的权限与角色相关联。 | ||||
结论 |
||||
| 与上面的背景我们得出这样的结论:有几个rbac模型即rbac0, rbac1 rbac2, rbac 3。每个访问控制机制都有自己的特性已讨论通过板状结构。我们也得出这样的结论:rbac3机制是最好的基于角色的机制包括限制在每个用户的事务数量和限制在一代的每个角色的用户。未来的研究工作可以为用户添加交换方法,如果一些用户不需要更多数量的事务在一天,他的交易与其他用户可以交换 | ||||
数据乍一看 |
||||
|
||||
引用 |
||||
|
