Удосконалення моделі керування доступом на основі ролей у приватних хмарних середовищах

Автор(и)

  • O. Yu. Volynets Вінницький національний технічний університет, Україна
  • D. V. Kulish Вінницький національний технічний університет, Україна
  • A. V. Pryimak Вінницький національний технічний університет, Україна
  • Ya. Yu. Yaremchuk Вінницький національний технічний університет, Україна

DOI:

https://doi.org/10.35681/1560-9189.2019.21.4.199370

Ключові слова:

захист інформації, приватні хмарні середовища, моделі керування доступом, ролі

Анотація

Розроблено гібридну модель авторизації на основі виразів і RBAC, яка складається з 9 кроків і динамічно дає рішення про доступ до ресурсу чи операції залежно від поточного налаштування, а також проведено порівняння запропонованої моделі з існуючими. Отримані результати показали, що запропонована модель має вищий коефіцієнт правильнос-ті надання доступу користувачеві в середньому на 1,5–11,5 %.

Посилання

Danylyuk I.I., Karpinets V.V., Pryymak A.V., Yaremchuk Yu.Ye., Kostyuchenko O.I. Metod identyfikatsiyi korystuvacha za klaviaturnym pocherkom na osnovi neyromerezh. Reyestratsiya, zberihannya i obrob. danykh. 2018. T. 20. No. 2. S. 68–76. URL: http://nbuv.gov.ua/UJRN/rzod_2018_20_2_10 doi.org/10.35681/1560-9189.2018.20.2.142913

Sedighi A., Jacobson D. Forensic Analysis of Cloud Virtual Environments. 2019 IEEE International Conference on Computational Science and Engineering (CSE) and IEEE International Conference on Embedded and Ubiquitous Computing (EUC). New York, USA. 2019. P. 323–329. URL: https://ieeexplore.ieee.org/abstract/document/8919540

Mundbrod N., Reichert M. Object-Specific Role-Based Access Control. International Journal of Cooperative Information Systems. 2019. Vol. 28. No 1. URL: http://dbis.eprints.uni-ulm.de/1743/

Mitra B., Sural S., Vaidya J., Atluri V. Migrating from RBAC to temporal RBAC. IET Information Security. 2017. Vol. 11. No 5. P. 294–300. URL: https://digital-library.theiet.org/ content/journals/10.1049/iet-ifs.2016.0258

Tang B., Li Q., Sandhu R. A Multi-Tenant RBAC Model for Collaborative Cloud Services. 2013 Eleventh Annual Conference on Privacy, Security and Trust. IEEE, 2013. P. 229–238. URL: https://www.profsandhu.com/cs6393_s16/Tang-etal-2013b.pdf

Zhou Zh., Wu L., HongZh. Context-aware access control model for cloud computing. International Journal of Grid and Distributed Computing. 2013. Vol. 6. No 6. P. 1–12. URL: https://pdfs.semanticscholar.org/15fa/ced667554216990aa034a9c6e57928a53ef6.pdf

Damiani M., Bertino E., Catania B. Geo-rbac: A spatially aware RBAC. ACM Transactions on Information and System Security (TISSEC). 2007. Vol. 10. No 1. P. 1–42. URL: https://dl.acm.org/ doi/abs/10.1145/1210263.1210265

Luo J., Wang H., Gong X., Li T. A novel role-based access control model in cloud environ-ments. International Journal of Computational Intelligence Systems. 2016. Vol. 9. No 1. P. 1–9.

Jin X., Krishnan R., Sandhu R. A unified attribute-based access control model covering DAC, MAC and RBAC. IFIP Annual Conference on Data and Applications Security and Privacy. Springer, Berlin, Heidelberg, 2012. P.41–55. URL: https://link.springer.com/content/pdf/10.1007%2F978-3-642-31540-4_4.pdf

##submission.downloads##

Опубліковано

2019-12-24

Номер

Том 21 № 4 (2019)

Розділ

Інформаційно-аналітичні системи обробки даних