Federated role-based access control models ‪(FRBAC)‬

แบบจำลองการควบคุมการเข้าใช้งานโดยใช้บทบาทแบบเฟเดอรัล

Name: Anan Shotiprawit

LCSH: Computer networks -- Access control

LCSH: Databases -- Access control

LCSH: Internetworking (Telecommunication) -- Access control

Abstract: Nowadays, there is growing need to share information from various database systems inside an organization or across an organization. A federated database system was proposed to support this need. The database system was composed of two levels, a local level and a federation level. The database system at the federation level integrates and shares information from various database systems at the local level. Currently, federated database systems still have some difficulties and problems in managing heterogeneous access control policies from different local database systems. This thesis studied and designed an access control model, which supports such heterogeneity management for federated database systems. The thesis proposes federated role-based access control models (FRBAC) by extending the existing capabilities of traditional role-based access control models (RBAC). It argues that RBAC is more efficient and flexible for managing heterogeneity and changes in access control polices in a federated database system than other traditional access control models like MAC and DAC. In our models, the access controls are separated into a local access control level and a federated access control level. In the local access control level, it was composed of a local access control policy and a public access control policy. The public access control policy was proposed to support autonomy for a local administrator in defining the policy to control access from the federation. For access control at the federation level, it had the federated access control policy. This access control policy integrates and interoperates public access control policies from various local database systems. Furthermore, using the FRBAC methodology to build the access control policy, check the authorization, and control the changes among access control policies is proposed. Moreover, FRBAC reference models with formal definitions and functions are provided. For proof of the concept’s effectiveness, a case study in applying FRBAC models to a federated healthcare system is demonstrated.

Abstract: ปัจจุบันความต้องการในการแลกเปลี่ยนข้อมูลทั้งระดับภายในองค์กรและระหว่างองค์กรได้เพิ่ม มากขึ้น ระบบฐานข้อมูลแบบเฟเดอรัลเป็นระดับฐานข้อมูลที่ถูกเสนอเพื่อรองรับความต้องการข้างต้น โดย แบ่งเป็นสองส่วนได้แก่ ฐานข้อมูลระดับภายใน และฐานข้อมูลระดับเฟเดอรัล โดยฐานข้อมูลระดับเฟเดอ รัลเป็นศูนย์กลางที่รวบรวมและแลกเปลี่ยนข้อมูลที่มาจากแต่ละฐานข้อมูลระดับภายในเข้าด้วยกัน ปัจจุบัน ฐานข้อมูลชนิดนี้ยังพบปัญหาในการจัดการนโยบายควบคุมการเข้าใช้งานซึ่งมีความหลากหลายในแต่ละ ฐานข้อมูลภายในที่มาแลกเปลี่ยนกัน ซึ่งในวิทยานิพนธ์นี้ได้ศึกษาและออกแบบแบบจำลองการควบคุมการ เข้าใช้งานที่เหมาะสมสำหรับฐานข้อมูลเฟเดอรัล วิทยานิพนธ์นี้ได้นำเสนอแบบจำลอง Federated Role-based Access Control (FRBAC) โดยขยายความสามารถของแบบจำลองการควบคุมการเข้าใช้งานโดยบทบาทแบบเดิม (RBAC) เพื่อควบ คุมการเข้าใช้งานสำหรับระบบฐานข้อมูลแบบเฟเดอรัล โดยแบบจำลองการควบคุมการเข้าใช้งานโดยใช้ บทบาทที่มีประสิทธิภาพและง่ายต่อการปรับเปลี่ยนในการจัดการความแตกต่างและการเปลี่ยนแปลงของ นโยบายการเข้าใช้งานในระบบฐานข้อมูลแบบเฟเดอรัลมากกว่าแบบจำลองควบคุมการเข้าใช้งานแบบเดิม เช่น MAC และ DAC ซึ่งในแบบจำลองนี้แบ่งการควบคุมการเข้าใช้งานเป็นสองระดับ ได้แก่ การควบคุม ระดับภายในและการควบคุมระดับเฟเดอรัล ในการควบคุมการเข้าใช้งานภายในประกอบด้วยสองส่วน ได้ แก่ นโยบายควบคุมการเข้าใช้งานภายในเองและนโยบายควบคุมระดับภายในสำหรับการเข้าใช้งานที่มา จากระดับเฟเดอรัลโดยรองรับความสามารถที่เจ้าหน้าที่ระดับภายในสามารถกำหนดสิทธิ์ในการเข้าใช้งาน ของผู้ใช้งานจากระดับเฟเดอรัลได้อย่างอิสระ ส่วนการควบคุมการเข้าใช้งานระดับเฟเดอรัลจะมีนโยบาย ควบคุมการเข้าใช้งานเฟเดอรัลที่เชื่อมโยงนโยบายควบคุมการเข้าใช้งานภายในเข้าไว้ด้วยกัน นอกจากนี้วิทยานิพนธ์นี้ยังได้นำเสนอขั้นตอนและวิธีการในการสร้างนโยบายควบคุมการเข้าใช้ งานข้างต้น วิธีการในการตรวจสอบการเข้าใช้งานและวิธีรองรับความเปลี่ยนแปลงนโยบายที่เกิดขึ้น รวม ทั้งได้เพิ่มในส่วนของแบบจำลองอ้างอิงโดยกำหนดคำนิยามและฟังก์ชันเพื่อเป็นมาตรฐานในการพิสูจน์ แบบจำลองนี้ได้นำเสนอกรณีศึกษาในการนำแบบจำลองไปใช้งานในระบบฐานข้อมูลสุขภาพแบบเฟเดอ รัล

Mahidol University

Address: NAKHON PATHOM

Email: liwww@mahidol.ac.th

Name: Thanwadee Sunetnanta

Role: Thesis Advisors

Created: 2003

Modified: 2020-11-03

Issued: 2009-12-25

วิทยานิพนธ์/Thesis

application/pdf

ISBN: 9740434274

CallNumber: TH A533f 2003

eng

DegreeName: Master of Science

Level: Master's Degree

Descipline: Computer Science

Grantor: Mahidol University

©copyrights Mahidol University

ลำดับที่.	ชื่อแฟ้มข้อมูล	ขนาดแฟ้มข้อมูล	จำนวนเข้าถึง	วัน-เวลาเข้าถึงล่าสุด
1	4137601.pdf	5.55 MB	36	2025-05-16 09:26:56

ใช้เวลา

0.432129 วินาที