III. ACCESS CONTROL
4. Mô hình Access Control Model cho môi trường điện toán đám mây
4.1. Access Control trong các môi trường phân tán
Xác minh danh tính và các đặc quyền truy cập của người sử dụng dịch vụ là hết sức quan trọng trong điện toán đám mây hoặc dịch vụ máy tính, trước khi họ được phép truy cập vào các nguồn tài nguyên khác nhau hoặc các dịch vụ được tổ chức bởi các nhà cung cấp dịch vụ. Với sự gia tăng lớn về số lượng các ứng dụng phân tán, vấn đề phân phối kiểm soát truy cập đã trở thành một chủ đề nghiên cứu hết sức quan trọng.
50
Phân phối kiểm soát truy cập với việc xác định người sử dụng có những quyền truy cập gì đối với một đối tượng. Mục đích của hệ thống kiểm soát truy cập là để bảo vệ các nguồn tài nguyên hệ thống, chống lại sự truy cập trái phép hoặc bất hợp pháp của người sử dụng. Một hệ thống kiểm soát truy cập an toàn và hiệu quả cũng tạo điều kiện cho việc chia sẻ tài nguyên. Vấn đề kiểm soát truy cập trong lĩnh vực ứng dụng phân tán, trong hợp tác, phân phối, môi trường hợp tác như điện toán đám mây, nơi những người dùng khác nhau truy cập vào các nguồn tài nguyên và dịch vụ, với các quyền truy cập khác nhau, được gọi là kiểm soát truy cập phân phối. Người sử dụng khác nhau có quyền truy cập khác nhau đối với các nguồn tài nguyên sẵn có trong hệ thống, cần phải được xác định và thực thi một cách chính xác. Kiểm soát truy cập liên quan đến đặc điểm kỹ thuật và thực thi các quyền truy cập của người dùng và hạn chế truy cập liên quan đến các nguồn tài nguyên của hệ thống.
4.2. Hệ thống Distributed Access Control
Distributed Access Control System (DACS) là một hệ thống single sign-on
hạng nhẹ và là hệ thống role-based access control cho các máy chủ web và server- based software. DACS chủ yếu được sử dụng với các máy chủ web Apache để cung cấp tăng cường kiểm soát truy cập cho các trang web, các chương trình CGI và servlet, các tài sản khác của trang web, liên hiệp các máy chủ Apache.
Là một hệ thống mã nguồn mở, DACS cung cấp một authentication framework hỗ trợ một loạt các phương pháp xác thực thông thường và một công cụ uỷ quyền dựa trên truy tắc có thể cấp hoặc từ chối quyền truy cập vào các tài nguyên, đặt tên là các URL, dựa trên danh tính của người yêu cầu và các thông tin tùy theo các ngữ cảnh khác. Các quản trị viên có thể cấu hình DACS để xác định người sử dụng bằng cách sử dụng phương pháp xác thực và tài khoản người dùng đã có sẵn trong tổ chức của họ. Kết quả của DACS là danh tính của người dùng được công nhận ở tất cả các khu vực pháp lý DACS đã được liên kết.
51
4.3. Sự cần thiết của hệ thống Distributed Access Control
Không có một giá trị tin cậy nào được thiết lập giữa các nhà cung cấp dịch vụ và những người sử dụng dịch vụ trong trường hợp các hệ thống dịch vụ theo định hướng mở. Do đó, xác thực người sử dụng lạ và ủy quyền quyền truy cập của họ là vô cùng quan trọng, cả trong việc xử lý các yêu cầu truy cập của người sử dụng dịch vụ trong môi trường tính toán phân tán động như điện toán đám mây. Thiết lập sự tin tưởng giữa người sử dụng dịch vụ, nhà cung cấp dịch vụ và nhà cung cấp danh tính cũng có tầm quan trọng rất cao trong tình hình hiện tại.
Trong hệ thống phân phối mở, thông thường các thực thể người dùng có rất nhiều quyền tự chủ và độc đoán. Các nhà cung cấp dịch vụ và người yêu cầu dịch vụ có thể không có một mối quan hệ tin cậy được thiết lập sẵn. Trong Service Oriented Architecture (SOA), người yêu cầu dịch vụ và các nhà cung cấp dịch vụ thường đến từ các lĩnh vực khác nhau. Ngoài ra, họ là độc lập với nhau và có thể sử dụng nền tảng hệ thống khác nhau. Do đó, kiểm soát truy cập trong môi trường phân tán như SOA hoặc điện toán đám mây là cần thiết để vượt qua giới hạn của lĩnh vực an ninh, được thực hiện giữa các hệ thống không đồng nhất.