| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 6884801 | 1444352 | 2018 | 13 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Interoperable, dynamic and privacy-preserving access control for cloud data storage when integrating heterogeneous organizations
ترجمه فارسی عنوان
در هنگام ادغام سازمان های ناهمگن، کنترل دسترسی برای ذخیره داده های ابر، سازگار، پویا و حفظ حریم خصوصی است
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
کنترل دسترسی، ذخیره سازی داده های ابر هستی شناسی، تطابق هستیشناسی، مدیریت اعتماد، احراز هویت با حفظ حریم خصوصی، مدیریت نام مستعار،
ترجمه چکیده
محاسبات ابر به طور گسترده به عنوان یک ابزار ادغام در دامنه های مختلف کاربردی از مراقبت های بهداشتی تا تولید، به منظور دستیابی به ذخیره سازی داده های آسان برای دسترسی و الاستیک و تبادل بین سازمان های ناهمگن و جغرافیایی کمینه استفاده می شود. این ادغام مبتنی بر ابر، مسائل امنیتی مهم مربوط به محافظت از داده ها از دسترسی غیر مجاز به داده های برون سپاری است که برای یک راه حل کنترل دسترسی مناسب مورد نیاز است. با این حال، ناهمگونی در میان سازمان ها این مشکل را تشدید می کند، و خواستار یک مجوز سازگاری می شود، در حالی که مدل های کنترل دسترسی چندگانه باید هماهنگ باشند. ادبیات فعلی غنی از راه حل ها و استانداردهای علمی است که تبادلات متقابل سیاست های امنیتی و تعریف قوانین مجوز را در اختیار قرار می دهند، اما هیچ گونه حمایت موثری برای اجازه دادن به مدل های مختلف کنترل دسترسی برای همکاری کامل ندارند. علاوه بر این، امکان سرقت اعتبار احراز هویت و ادعاهای مجوز راه را برای انجام حملات پنهانی که می تواند با راه حل های مجوز سنتی ایستا درمان نشود، راه می اندازد، اما رویکردهای پویای بیشتری مورد نیاز است. آخرین و مهمتر از همه، تعامل مداوم کاربران با ابر در طول زمان، آسیب پذیری اطلاعات شخصی را به دشمنان مخرب و اجازه فعالیت های کاربری خود را نشان می دهد. در این کار، ما پیشنهاد می کنیم که این سه مسئله را با داشتن یک راه حل کنترل دسترسی مبتنی بر هستی شناسایی، به منظور تضمین اعتماد در فرایند مجوز و استفاده از نام مستعار برای حفظ حریم خصوصی کاربران، پیشنهاد کنیم.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Cloud computing is extensively used as an integration means in varies application domains, spanning from the healthcare to the manufacturing, aiming at achieving an easy-to-access and elastic data storage and exchange among heterogeneous and geographically sparse organizations. This cloud-based integration poses crucial security issues related to the data protection from unauthorized access to the outsourced data, which calls for a proper access control solution. However, the heterogeneity among the organizations exacerbates this problem, demanding an interoperable authorization scheme, where multiple access control models must co-exist. The current literature is rich of academic solutions and standards to have an interoperable exchange of security policies and definition of authorization rules, but lacks an effective support to let different access control models to fully coexist. Moreover, the possibility of stealing authentication credentials and authorization claims paves the way to conducting masquerading attacks that cannot be treated by traditional static authorization solutions, but more dynamic approaches are needed. Last but not least, the continuous interaction of users with the cloud over the time has the vulnerability of exposing personal information to malicious adversaries and to let them trace the user activities. In this work, we propose to solve these three issues by having an ontology-based access control solution, to encompass trust within the authorization process and to use pseudonyms to preserve the user privacy.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Journal of Network and Computer Applications - Volume 108, 15 April 2018, Pages 124-136
Journal: Journal of Network and Computer Applications - Volume 108, 15 April 2018, Pages 124-136
نویسندگان
Christian Esposito,