ارائه يك سيستم كنترلِ دسترسيِ ثبت نامِ يكباره مبتني بر كربروس براي فدراسيون ابري

رايانش ابري از ديرباز براي تحولي بنيادي درراه مديريت منابع و سرويس‌ها پيش‌بيني‌شده است. اين فناوري، به‌عنوان يك پديده تكنولوژيكي با مزاياي زيادي براي كسب‌وكار و مصرف‌كنندگان پديد آمده است. رايانش ابري يك الگوي اميدواركننده براي ارائه رايانش همگاني (مثل خدمات آب و برق و...) به‌عنوان خدمات است. فراهم‌كنندگان رايانش ابري مقدار زيادي منابع توزيع‌شده در سراسر دنيادارند، اما گاهي اوقات اين منابع براي كسب رضايت مشتريان كافي نيستند به همين دليل مفهومي به نام فدراسيون ابري كه اخيراً توجه جامعه پژوهش را به خود جلب كرده است، براي گسترش اين فناوري، مطرح‌شده است. فدراسيون ابري به فراهم‌كنندگان اجازه به اشتراك‌گذاري منابعشان را براي كمك به انجام تقاضاهاي مشترياني كه يك ابر منفرد نمي‌تواند آن تقاضاها را به‌تنهايي برآورده نمايد را مي‌دهد. يكي از موضوعات مهمي كه در يك محيط فدراسيوني وجود دارد و بايد به آن‌ها پرداخته شود، موضوع نگراني از بابت مديريت كاربران و احراز هويت آن‌ها در فدراسيون ابري است.در اين مقاله روي مبحث كنترل دسترسي به منابعِ فراهم‌شده در يك فدراسيون ابري متمركزشده‌ايم. راه‌حل پيشنهادي مبتني بر ثبت‌نام يكباره، پروتكل احراز هويت كربروس، ليست‌هاي كنترل دسترسي و بليت‌هاي مجوز براي پياده‌سازي كنترل دسترسي است. ارزيابي عملكرد طرح، با استفاده از شبيه‌ساز كلودسيم نشان مي‌دهد كه طرح پيشنهادي سودمند است و زمان دسترسي به منابع مشترك در سناريوهاي مختلف قابل‌قبول است. ارزيابي‌ها همچنين نشان مي‌دهند كه كشساني (ارتجاع) منابع ابر، اثر قابل‌توجهي روي زمان دسترسي ندارد. ازاين‌رو سربار ناشي از مكانيسم امنيتي پياده‌سازي شده در فدراسيون مي‌تواند قابل‌تحمل باشد.