غلامرضا رضائیان دیلمی - دانشجوی مهندسی کامپیوتر ( نرم افزار )، دانشگاه پیام نور
احمد فراهی - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه پیام نور

محاسبات ابری یکی از مناسب ترین الگوها در صنعت فناوری اطلاعات به شمار می رود و سرویس های جدید مقرون به صرفه ای بنا بر تقاضا همانند IaaS، SaaS و PaaS ارائه می دهد. با این همه امکانات و مزایا، یک سری از چالش ها همراه با کاربردهای محاسبات ابری نیز وجود دارد؛ مانند امنیت داده ها، سوء استفاده از سرویس ها، کارمند مخرب و حملات سایبری. در میان تمام نیازهای امنیتی محاسبات ابری، کنترل دسترسی یکی از نیازهای اساسی به منظور جلوگیری از دسترسی غیرمجاز به سیستم ها و محافظت از دارایی های سازمان ها می باشد. اگرچه، مدل ها و سیاست های کنترل دسترسی گوناگونی مانند کنترل دسترسی اجباری (MAC)، کنترل دسترسی یکنواخت (DAC) و کنترل دسترسی مبتنی بر نقش (RBAC) برای محیط های مختلف توسعه داده شده اند، اما مسئله ای که در این مدل ها وجود دارد این است که این مدل ها ممکن است نیازهای کنترل دسترسی ابر را برآورده ننمایند، زیرا محاسبات ابری مجموعه متنوعی از کاربران، با مجموعه متفاوتی از نیازهای امنیتی را دارا می باشد. هدف این مقاله تحلیلی بر نیازهای اساسی یک کنترل دسترسی مبتنی بر ابر و بررسی مدل کنترل دسترسی AC3 جهت مقابله با نیازهای کنترل دسترسی شناسایی شده ابر می باشد.

اشتراک گذاری، امنیت، کنترل دسترسی، محاسبات ابری، ناهمگنی