DSpace Repository

กรอบงานการควบคุมการเข้าถึงบนฐานบทบาทสำหรับตัวจัดการความมั่นคงไมโครเซอร์วิส

Show simple item record

dc.contributor.advisor ญาใจ ลิ่มปิยะกรณ์
dc.contributor.author จิตติภัทร ผสมทรัพย์
dc.contributor.other จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
dc.date.accessioned 2021-09-22T23:36:54Z
dc.date.available 2021-09-22T23:36:54Z
dc.date.issued 2563
dc.identifier.uri http://cuir.car.chula.ac.th/handle/123456789/77230
dc.description วิทยานิพนธ์ (วท.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2563
dc.description.abstract ปัจจุบัน แพลตฟอร์มไมโครเซอร์วิสได้รับความนิยมเพื่อเปลี่ยนผ่านไปสู่ระบบไม่รวมศูนย์ที่มีความเร็วและกินพื้นที่น้อย อย่างไรก็ตาม จำนวนบริการที่เพิ่มมากขึ้นส่งผลให้เกิดความท้าทายในการบำรุงรักษาความมั่นคงของการควบคุมการเข้าถึง พื้นผิวการโจมตีที่มากขึ้นสามารถนำมาซึ่งความเสี่ยงในด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวเข้าสู่ข้อมูลที่สำคัญและละเอียดอ่อน ดังนั้น ในงานนี้จึงได้นำเสนอแนวทางห่วงโซ่ของโดเมนที่เชื่อถือได้เพื่อแก้ไขปัญหาดังกล่าว แบบจำลองที่ขยายเพิ่มจากโมเดลการควบคุมการเข้าถึงตามบทบาทได้ถูกพัฒนาขึ้นเพื่อจัดการกับภัยคุกคามจากการเข้าถึงข้อมูลสารสนเทศที่สำคัญโดยไม่ได้รับอนุญาต รวมทั้งจัดการการตรวจสอบตัวตนในทุกสภาพแวดล้อมในโซลูชันคอนเทนเนอร์แอปพลิเคชัน ตัวจัดการความมั่นคงได้ถูกออกแบบบนพื้นฐานแบบจำลองอาร์แบ็กเพื่อพิสูจน์ตัวตน อนุญาต และระบุการควบคุมการเข้าถึงของผู้ใช้ผ่านเอพีไอเกตเวย์ ระบบต้นแบบที่ผสานรวมกับเซิร์ฟเวอร์การตรวจสอบสิทธิ์ได้ถูกพัฒนาขึ้นเพื่อการศึกษาเชิงประจักษ์ ผลลัพธ์รายงานว่าแนวทางดังกล่าวช่วยให้เข้าถึงข้อมูลสารสนเทศได้เร็วขึ้นและยืดหยุ่นมากขึ้น นอกจากนี้ ยังช่วยปรับปรุงเวลาในการตอบสนองต่อเหตุการณ์ให้ดีขึ้น
dc.description.abstractalternative For transitioning to a decentralized system, a microservices platform has become popular in today software development due to its lightweight mechanisms. However, increasing the number of services results in a challenge to maintain the security of access control. The more attack surfaces can bring security and privacy risk via sensitive data. Therefore, a chain of trust domains was introduced to solve this problem in this work. The extended Role-Based Access Control model for microservice security managers is implemented for managing threats of unauthorized access to sensitive information and identity verification across all environments in application container solutions. A RBAC-based security manager is designed to authenticate, authorize, and identify user’s access control via API-Gateway. A prototype system integrated with authentication server is implemented for empirical study. The results report that the approach provides faster and more flexible access to information in addition to improving incident response time.
dc.language.iso th
dc.publisher จุฬาลงกรณ์มหาวิทยาลัย
dc.relation.uri http://doi.org/10.58837/CHULA.THE.2020.1024
dc.rights จุฬาลงกรณ์มหาวิทยาลัย
dc.subject.classification Engineering
dc.title กรอบงานการควบคุมการเข้าถึงบนฐานบทบาทสำหรับตัวจัดการความมั่นคงไมโครเซอร์วิส
dc.title.alternative Role-based access control framework for microservice security manager
dc.type Thesis
dc.degree.name วิทยาศาสตรมหาบัณฑิต
dc.degree.level ปริญญาโท
dc.degree.discipline วิทยาศาสตร์คอมพิวเตอร์
dc.degree.grantor จุฬาลงกรณ์มหาวิทยาลัย
dc.identifier.DOI 10.58837/CHULA.THE.2020.1024


Files in this item

This item appears in the following Collection(s)

Show simple item record