III. SQL Azure
2. Access Control Service
a) Giới thiệu
Acccess Control Service (ACS) là một dịch vụ đám mây làm nhiệm vụ chứng thực và phân quyền sử dụng các ứng dụng đám mây.
Khi tiếp cận với các dịch vụ đám mây, ta thường quan tâm đến vấn đề bảo mật thông tin cá nhân của người dùng. ACS ra đời để phục vụ điều đó. Bởi vì thực tế không phải mọi thứ đều có thể chạy trên đám mây. Ta có thể chạy ứng dụng client trên các thiết bị di động hay máy tính và kết nối đến đám mây để thực hiện các dịch
Service Bus Acess Control
vụ trên đám mây. Lý do vì sao phải làm như vậy là vì hầu hết công ty không muốn đặt các thông tin cá nhân của mình vào đám mây.
Chính vì lẽ đó ACS cung cấp các dịch vụ chứng thực thông tin, giúp tăng tính bảo mật trên đám mây.
Việc quản lý nhận dạng, xác thực và ủy quyền là một công việc khó, nó đòi hỏi rất nhiều công sức để đảm bảo an toàn thông tin. Chỉ cần một sai sót, kẻ xấu có thể lợi dụng để đánh cắp thông tin của bạn, gây thiệt hại về nhiều mặt.
• Các nhà cung cấp nhân dạng (Identity Provider): ACS sẽ sử dụng dữ liệu khách hàng từ các nhà cung cấp này để đối chiếu thông tin khi cần thiết. Các nhà cung cấp bao gồm: Windows Live ID, Geneva Server, Google Account, Yahoo ID và Sun.
• Mật hiệu (Security Token): ACS và các nhà cung cấp nhân dạng sẽ sử dụng mật hiệu để giao tiếp với nhau. Điều này giúp đảm bảo an toàn thông tin.
• Claim: Claim bao gồm các yêu cầu và thông tin của người yêu cầu.
b) Tổng quan tài nguyên Access Control
• Service Namespace: Là tài nguyên cấp cao nhất trong lược đồ AppFabric Access Control. Tất cả các tài nguyên khác là cấp dưới của mỗi service namespace. Các tài nguyên ACS không thể chia sẻ giữa các service namespace với nhau.
• Scope: Scope là tên URI mà ACS dùng để gom nhóm các luật. ACS so khớp giá trị mật hiệu với URI này. Nếu so khớp, các luật trong scope này sẽ được dùng trong suốt quá trình tính toán claim.
• Issuer: Một issuer là tên của một bộ khóa mã hóa, được sử dụng khi chứng thực với ACS. Các Issuer có thể chứa một cặp base64-encoded 32-byte keys, hoặc một chứng chỉ X.509. Chú ý các issuer dùng chứng chỉ X.509 được dùng để chứng thực với mật hiệu.
• Rule: Các rule trong ACS quyết định claim xuất hiện trong token được phát ra bởi ACS. Một rule chứa một giá trị tiền đề và một giá trị kết quả.
• Ruleset: Ruleset là tên của một tập các rule. Trong phiên bản hiện tại, ruleset được tạo tự động và tương ứng với mỗi scope. Có nghĩa, mỗi scope có duy nhất một ruleset.
• Token Policy: Quyết định thời gian hết hạn mật hiệu.
3.Service Bus
Service Bus trong kiến trúc Windows Azure AppFabric là một dịch vụ hướng đến người phát triển có khả năng tùy biến cao chạy ở trung tâm dữ liệu của Microsoft, là một thành phần của Windows Azure platform.Mục đích chính của Service Bus là chuyển tiếp thông điệp từ đám mây đến các dịch vụ đang chạy on- premise phía sau các thiết bị tường lửa và NAT. Service Bus được bổ sung bởi Access Control Service, là một thành phần khác của Windows Azure platform.
Hai dịch vụ này cùng với nhau cung cấp một môi trường phát triển hiệu quả, đơn giản hóa việc phát triển, cho phép bạn tập trung hơn vào các nghiệp vụ cần thiết.
Service Bus chứa 4 dịch vụ cơ bản:
• Security Service: Một trong những vấn đề lớn nhất khi doanh nghiệp đưa ứng dụng lên đám mây là an toàn. Trên môi trường Internet với nhiều mối de dọa từ các hacker hằng ngày, việc đảm bảo an toàn là một vấn để thật sự cần thiết. Với các ứng dụng on-premises, việc này được kiểm soát, điều khiển bởi chính sách của doanh nghiệp, và thường thì thích phòng hơn chống. Với các ứng dụng đám mây, AppFabric Service Bus đưa ra 2 lựa chọn cho việc đảm bào an toàn trao đổi thông điệp từ client đến service: Tích hợp Access Control Service, Message Security. • Naming service: Cho phép bạn gán một định danh DNS cho dịch vụ của
bạn để dịch vụ được truy cập qua Internet. Với AppFabric Service Bus,có một tên miển gốc được phân giải thông qua Internet DNS.
• Service Registry: Là dịch vụ đăng ký cho việc công bố và khám phá các điểm cuối bên trong một service namespace. Mặc khác có thể khám phá các điểm cuối bằng cách truy cập đến service namespaee dựa vào địa chỉ của service namespace và nhận về một Atom feeds.
• Messaging Fabric: Cho phép việc chuyển tiếp, và giao tiếp của các thông điệp giữa client và dịch vụ.
Phần IV Hiện Trạng Điện Toán Đám Mây Ở Việt Nam