دانلود مقاله ترجمه شده کنترل دسترسی به بانک اطلاعاتی چند مستاجری (IEEE 2013) (ترجمه ویژه – طلایی ⭐️⭐️⭐️)

کنترل دسترسی به بانک اطلاعاتی چند مستاجری

Multi-tenant Database Access Control

چکیده
۱- معرفی
۲- کارمرتبط
۳ – جداول گسترده گی الاستیک
۴- سرویس PROXY جداول گستردگی الاستیک
۵- کنترل دسترسی جدول گستردگی الاستیک
الف- جداول کنترل دسترسی
ب- امتیازات دسترسی جداول گستردگی الاستیک
۶ – الگوریتم امتیاز دسترسی ردیفها وستونها
الف – الگوریتم اصلی دسترسیquery کاربر
ب- الگوریتم فرعی Get User Roles
ج- الگوریتم فرعی ستونهای Get User
۷- آزمایشات
الف- انجام آزمایشات
ب- مجموعه داده های تجربی
ج- نتایج تجربی

چکیده

ذخیره اطلاعات در ابر شیوه جدیدی درپایگاه داده چند مستاجری است که به تازگی ایجاد شده است تا بانک اطلاعات را به چندین کاربر تحویل دهد تا بتوانندداده هایشان را در طی استفاده از اینترنت ذخیره کرده و به انها دسترسی داشته باشند. پایگاه داده چند مستاجری طراحی شده است تا توسط چند مستاجر مورد استفاده قرار گیرد و هر مستاجر می تواند چندین کاربر داشته باشد. بنابراین این مدل ازپایگاه داده به یک مدل خاص از کنترل دسترسی چند مستاجری نیاز داردکه کنترل دسترسی را نه تنها برای چندین مستاجربلکه برای چندین کاربر به ازائ هر مستاجر فراهم می کند. در این مقاله, ما مدل کنترل دسترسی چند مستاجری را که مبتنی بر یک طراحی پایگاه داده چند مستاجری است پیشنهاد می کنیم که جداول گستردگی الاستیک نامیده می شود. در این مدل ما معماری داده کنترل دسترسی و امتیاز دسترسی EET را مشخص می کنیم که می تواند به کاربران مستاجر ها اعطاء شود. علاوه بر این ما الگوریتم کنترل دسترسی ای را پیشنهاد می دهیم که به کاربران اجازه می دهدتا به داده هایی که به انها اعطاء شده بر مبنای تعداد گروهها یا نقشهایی که به این کاربران محول شده دسترسی داشته باشند.

I- معرفی

توسعه سرویس های محاسبات ابری چند مستاجری توجه را به سمت چالشهای امنیتی ای جلب می کند که به دلیل به اشتراک گزاری منابع ابر فروشنده ظهور یافته اند. بعید به نظر نمی رسد که کاربران ابر, داده هایشان و برنامه های محاسباتی اشان را در سر تا سر ابر به نفع کاهش هزینه کلی مالکیت (TCO) یا استفاده از یک سرویس ابری انعطاف پذیر به خطر بیندازند. مگر اینکه فراهم کنندگان سرویس ابری سرویس های امن و قابل اطمینان فراهم کنند. برون سپاری داده ها به ابر یکی از چالشهای امنیتی بحرانی است زیرا این داده ها در بین تعداد زیادی از کاربران از سازمانهای مختلف قابل دسترسی هستند.سه رویکرد تجزیه داده وجود دارد که بر روی ابر اعمال می شوند .اولین رویکرد پایگاه داده مجزا نامیده می شود که ساده ترین رویکرد تجزیه داده است که هر داده ی مستاجر را در یک پایگاه داده مجزا ذخیره می کند.رویکرد دوم پایگاه داده اشتراکی – مدل مجزا، نامیده می شود که همه مستاجرین در مدل پایگاه داده مشابه را میزبانی می کند ، اما هر مستاجر مدل پایگاه داده خودش را دارد.آخرین رویکرد پایگاه داده اشتراکی – طرح اشتراکی نامیده می شود که به مستاجرین این اجازه را میدهد که داده هایشان را در پایگاه داده مشابه و مدل مشابه ذخیره کنند. به عبارت دیگر یک جدول معین می تواند ردیف های متفاوت جدول را برای مستاجرین مختلف ذخیره کند و یک ستونId مستاجر داده های مستاجر را متمایز کرده و از هم مجزا خواهد کرد.

VIII- نتیجه

در این مقاله ما متد کنترل دسترسی چند مستاجری را پیشنهاد داده ایم که کنترل دسترسی جدول گستردگی الاستیک (EETAC) نامیده می شود که به هر مستاجر در یک پایگاه داده چند مستاجری اجازه می دهد تا برای دسترسی به داده های مستاجرین کاربران متفاوتی با انواع متفاوتی از امتیازات دسترسی را داشته باشند. مفهوم بازیابی داده ها از پایگاه داده چند مستاجری اندکی با پایگاه داده تک مستاجری متفاوت است پایگاه داده تک مستاجری بین داده های کاربران مستاجر متفاوت تمایزی قائل نمی شود در حالی که داده های یک پایگاه داده چند مستاجری با تمایز قائل شدن بین داده هایی که یک مستاجر خاص مالک آنها می شود و ستونها وردیفهایی راکه یک کاربر مستاجر بر مبنای تعداد گروهها یا نقشهایی که به آنها محول شده است اجازه دسترسی به آنها را دارد تقسیم بندی می شوند .

Abstract

Storing data in the cloud is a new multi-tenant database solution that has recently emerged to deliver database for multiple users, who can store and access their data over the internet. This multi-tenant database designed to be used by multiple tenants and each tenant may have multiple users. Therefore, this database type demands a special multi-tenant access control model, which provides an access control not only for multiple tenants, but also for multiple users per tenant. In this paper, we are proposing a multi-tenant access control model based on a multi-tenant database schema called Elastic Extension Tables (EET). In this model, we define access control data architecture, and the EET access grants which can be granted to tenants’ users. Moreover, we propose an access control algorithm, which allows users to access the data granted to them based on a number of groups or roles assigned to these users.

I- INTRODUCTION

The growth of multi-tenant Cloud Computing services draws attention to security challenges, which are emerging due to the cloud vendor’s resource sharing [13]. It is unlikely that the cloud users would risk their data and their computing applications over the cloud in favour of reducing the Total Cost of Ownership (TCO), or using a flexible cloud service, unless the cloud service providers provide reliable and secure services [18]. Outsourcing data to the cloud is one of the critical security challenges because this data is accessed among a large number of users from different organisations [18]. There are three data isolation approaches applied to the cloud. The first approach is called Separate Database, which is the simplest data isolation approach that stores each tenant data in a separate database. The second approach is called Shared Database – Separate Schema, which hosts all the tenants in the same database instance, but each tenant has his own database schema. The last approach is called Shared Database – Shared Schema, which allows tenants to store their data in the same database and same schema. In other words, a given table can store different table rows for different tenants, and a tenant ID column will differentiate and isolate the tenant’s data [8],[9],[12],[19].

VIII- CONCLUSION

In this paper, we have proposed a multi-tenant access control method, called Elastic Extension Table Access Control (EETAC) that allows each tenant in a multi-tenant database to have several users with different types of access grants to access the tenant’s data. The concept of retrieving data from the multi-tenant database is slightly different from the single-tenant database. Single-tenant database does not differentiate between the data of different tenants’ users. Whereas, the data of the multitenant database is partitioned by differentiating between the data owned by a particular tenant, and by accessing columns and rows granted to a tenants’ users based on a number of groups or roles assigned to them.

تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد

کنترل دسترسی به بانک اطلاعاتی چند مستاجری

Multi-tenant Database Access Control