Published January 1, 2020 | Version v1
Publication Open

Intelligent Role-Based Access Control Model and Framework Using Semantic Business Roles in Multi-Domain Environments

Creators

  • 1. COMSATS University Islamabad
  • 2. Pir Mehr Ali Shah Arid Agriculture University
  • 3. Federal Urdu University
  • 4. Majmaah University

Description

Today's rapidly developing communication technologies and dynamic collaborative business models made the security of data and resources more crucial than ever especially in multi-domain environments like Cloud and Cyber-Physical Systems (CPS). It enforced the research community to develop enhanced access control techniques and models for resources across multi-domain distributed environments so that the security requirements of all participating organizations can be fulfilled through considering dynamicity of changing environments and versatility of access control policies. The popularity of Role-Based Access Control (RBAC) model is irrefutable because of low administrative overhead and large-scale implementation in business organizations. However, it does not incorporate the dynamically changing policies and lacks semantically meaningful business roles which could have a diverse impact upon access decisions in multi-domain business environments. This paper describes our proposed novel access control framework that uses semantic business roles and intelligent agents through implementation of our Intelligent RBAC (I-RBAC) model. It encompasses occupational entitlements as roles for multiple domains. We use the dataset of original occupational roles provided by Standard Occupational Classification (SOC), USA. The novelty of the paper lies in developing a core I-RBAC ontology using real-world semantic business roles and intelligent agent technologies together for achieving required level of access control in highly dynamic multi-domain environment. The intelligent agents use WordNet and bidirectional LSTM deep neural network for automated population of organizational ontology from unstructured text policies. This dynamically learned organizational ontology is further matched with our core I-RBAC ontology in order to extract unified semantic business roles. The proposed I-RBAC model is mathematically described and the overall I-RBAC framework and its implementation architecture is explained. At the end, the I-RBAC model is validated through the implementation results that show a linear runtime trend of the model in presence of a large number of permission assignments and multiple queries.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

جعلت تقنيات الاتصالات سريعة التطور اليوم ونماذج الأعمال التعاونية الديناميكية أمن البيانات والموارد أكثر أهمية من أي وقت مضى خاصة في البيئات متعددة المجالات مثل النظم السحابية والفيزيائية السيبرانية (CPS). فرضت على مجتمع البحث تطوير تقنيات ونماذج معززة للتحكم في الوصول للموارد عبر البيئات الموزعة متعددة المجالات بحيث يمكن تلبية المتطلبات الأمنية لجميع المنظمات المشاركة من خلال النظر في ديناميكية البيئات المتغيرة وتعدد استخدامات سياسات التحكم في الوصول. لا يمكن دحض شعبية نموذج التحكم في الوصول القائم على الأدوار (RBAC) بسبب انخفاض النفقات العامة الإدارية والتنفيذ على نطاق واسع في منظمات الأعمال. ومع ذلك، فإنه لا يدمج السياسات المتغيرة ديناميكيًا ويفتقر إلى أدوار تجارية ذات مغزى دلالي يمكن أن يكون لها تأثير متنوع على قرارات الوصول في بيئات الأعمال متعددة المجالات. تصف هذه الورقة إطار التحكم في الوصول الجديد المقترح الذي يستخدم أدوار الأعمال الدلالية والوكلاء الأذكياء من خلال تنفيذ نموذج RBAC الذكي (I - RBAC). ويشمل الاستحقاقات المهنية كأدوار لمجالات متعددة. نحن نستخدم مجموعة البيانات الخاصة بالأدوار المهنية الأصلية التي يوفرها التصنيف المهني القياسي (SOC)، الولايات المتحدة الأمريكية. تكمن حداثة الورقة في تطوير أنطولوجيا I - RBAC الأساسية باستخدام أدوار الأعمال الدلالية في العالم الحقيقي وتقنيات الوكيل الذكي معًا لتحقيق المستوى المطلوب من التحكم في الوصول في بيئة متعددة المجالات ديناميكية للغاية. يستخدم الوكلاء الأذكياء WordNet والشبكة العصبية العميقة ثنائية الاتجاه LSTM للسكان الآلي للأنطولوجيا التنظيمية من سياسات النص غير المهيكلة. تتطابق هذه الأنطولوجيا التنظيمية التي تم تعلمها ديناميكيًا بشكل أكبر مع أنطولوجيا I - RBAC الأساسية لدينا من أجل استخراج أدوار الأعمال الدلالية الموحدة. يتم وصف نموذج I - RBAC المقترح رياضياً ويتم شرح إطار I - RBAC العام وبنية تنفيذه. في النهاية، يتم التحقق من صحة نموذج I - RBAC من خلال نتائج التنفيذ التي تظهر اتجاه وقت التشغيل الخطي للنموذج في وجود عدد كبير من تعيينات الأذونات والاستعلامات المتعددة.

Translated Description (French)

Les technologies de communication en développement rapide et les modèles commerciaux collaboratifs dynamiques d'aujourd' hui ont rendu la sécurité des données et des ressources plus cruciale que jamais, en particulier dans les environnements multi-domaines tels que le cloud et les systèmes cyber-physiques (CPS). Il a obligé la communauté des chercheurs à développer des techniques et des modèles de contrôle d'accès améliorés pour les ressources dans des environnements distribués multi-domaines afin que les exigences de sécurité de toutes les organisations participantes puissent être satisfaites en tenant compte de la dynamique des environnements changeants et de la polyvalence des politiques de contrôle d'accès. La popularité du modèle de contrôle d'accès basé sur les rôles (RBAC) est irréfutable en raison des faibles frais administratifs et de la mise en œuvre à grande échelle dans les organisations commerciales. Cependant, il n'intègre pas les politiques en évolution dynamique et manque de rôles commerciaux sémantiquement significatifs qui pourraient avoir un impact diversifié sur les décisions d'accès dans des environnements commerciaux multi-domaines. Cet article décrit notre nouveau cadre de contrôle d'accès proposé qui utilise des rôles commerciaux sémantiques et des agents intelligents grâce à la mise en œuvre de notre modèle RBAC intelligent (I-RBAC). Il englobe les droits professionnels en tant que rôles pour plusieurs domaines. Nous utilisons l'ensemble de données sur les rôles professionnels d'origine fournies par la Classification type des professions (SOC), États-Unis. La nouveauté de l'article réside dans le développement d'une ontologie I-RBAC de base utilisant des rôles commerciaux sémantiques réels et des technologies d'agents intelligents pour atteindre le niveau requis de contrôle d'accès dans un environnement multi-domaines très dynamique. Les agents intelligents utilisent WordNet et le réseau neuronal profond LSTM bidirectionnel pour une population automatisée d'ontologie organisationnelle à partir de politiques de texte non structurées. Cette ontologie organisationnelle apprise dynamiquement est en outre associée à notre ontologie de base I-RBAC afin d'extraire des rôles sémantiques unifiés. Le modèle I-RBAC proposé est mathématiquement décrit et le cadre général I-RBAC et son architecture de mise en œuvre sont expliqués. À la fin, le modèle I-RBAC est validé à travers les résultats d'implémentation qui montrent une tendance d'exécution linéaire du modèle en présence d'un grand nombre d'affectations d'autorisations et de requêtes multiples.

Translated Description (Spanish)

El rápido desarrollo de las tecnologías de comunicación y los modelos de negocio dinámicos y colaborativos de hoy en día hacen que la seguridad de los datos y los recursos sea más crucial que nunca, especialmente en entornos multidominio como la nube y los sistemas ciberfísicos (CPS). Hizo cumplir a la comunidad de investigación para desarrollar técnicas y modelos mejorados de control de acceso para los recursos en entornos distribuidos de múltiples dominios, de modo que se puedan cumplir los requisitos de seguridad de todas las organizaciones participantes al considerar la dinamicidad de los entornos cambiantes y la versatilidad de las políticas de control de acceso. La popularidad del modelo de control de acceso basado en roles (RBAC) es irrefutable debido a la baja sobrecarga administrativa y la implementación a gran escala en las organizaciones empresariales. Sin embargo, no incorpora las políticas dinámicamente cambiantes y carece de roles comerciales semánticamente significativos que podrían tener un impacto diverso en las decisiones de acceso en entornos comerciales multidominio. Este documento describe nuestro nuevo marco de control de acceso propuesto que utiliza roles comerciales semánticos y agentes inteligentes a través de la implementación de nuestro modelo de RBAC Inteligente (I-RBAC). Abarca los derechos ocupacionales como roles para múltiples dominios. Utilizamos el conjunto de datos de roles ocupacionales originales proporcionados por la Clasificación Ocupacional Estándar (SOC), EE. UU. La novedad del documento radica en el desarrollo de una ontología I-RBAC central que utiliza roles comerciales semánticos del mundo real y tecnologías de agentes inteligentes para lograr el nivel requerido de control de acceso en un entorno multidominio altamente dinámico. Los agentes inteligentes utilizan WordNet y la red neuronal profunda LSTM bidireccional para la población automatizada de ontología organizacional a partir de políticas de texto no estructurado. Esta ontología organizacional aprendida dinámicamente se combina aún más con nuestra ontología central I-RBAC para extraer roles comerciales semánticos unificados. El modelo I-RBAC propuesto se describe matemáticamente y se explica el marco general de I-RBAC y su arquitectura de implementación. Al final, el modelo I-RBAC se valida a través de los resultados de implementación que muestran una tendencia de tiempo de ejecución lineal del modelo en presencia de una gran cantidad de asignaciones de permisos y múltiples consultas.

Files

08954638.pdf.pdf

Files (245 Bytes)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:9b087fd088d0d8aeb7cc552ec887956e
245 Bytes
Preview Download

Additional details

Additional titles

Translated title (Arabic)
نموذج وإطار عمل ذكي للتحكم في الوصول القائم على الأدوار باستخدام أدوار الأعمال الدلالية في البيئات متعددة المجالات
Translated title (French)
Modèle et cadre de contrôle d'accès intelligent basé sur les rôles utilisant des rôles commerciaux sémantiques dans des environnements multi-domaines
Translated title (Spanish)
Modelo y marco de control de acceso inteligente basado en roles que utiliza roles empresariales semánticos en entornos multidominio

Identifiers

Other
https://openalex.org/W2999850375
DOI
10.1109/access.2020.2965333

Is supplement to
https://openalex.org/W819284483 (Other)
https://openalex.org/W2392979115 (Other)
https://openalex.org/W2386545329 (Other)
https://openalex.org/W2382286253 (Other)
https://openalex.org/W2374393728 (Other)
https://openalex.org/W2372156812 (Other)
https://openalex.org/W2370002471 (Other)
https://openalex.org/W2356011375 (Other)
https://openalex.org/W1969771171 (Other)
https://openalex.org/W1795360416 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1540803849
  • https://openalex.org/W1602705107
  • https://openalex.org/W1604582729
  • https://openalex.org/W1670725223
  • https://openalex.org/W168687187
  • https://openalex.org/W180119731
  • https://openalex.org/W1975960070
  • https://openalex.org/W1988190983
  • https://openalex.org/W1999347264
  • https://openalex.org/W2002593864
  • https://openalex.org/W2010432863
  • https://openalex.org/W2043146366
  • https://openalex.org/W2043978338
  • https://openalex.org/W2054600748
  • https://openalex.org/W2064365375
  • https://openalex.org/W2066127983
  • https://openalex.org/W2069078812
  • https://openalex.org/W2076985283
  • https://openalex.org/W2104786256
  • https://openalex.org/W2114917462
  • https://openalex.org/W2121191395
  • https://openalex.org/W2138683527
  • https://openalex.org/W2147049800
  • https://openalex.org/W2148826333
  • https://openalex.org/W2154424679
  • https://openalex.org/W2154765153
  • https://openalex.org/W2162039156
  • https://openalex.org/W2163328802
  • https://openalex.org/W2166602595
  • https://openalex.org/W2277593056
  • https://openalex.org/W2295392890
  • https://openalex.org/W2340240862
  • https://openalex.org/W2406481201
  • https://openalex.org/W2499710227
  • https://openalex.org/W2511366626
  • https://openalex.org/W2731285977
  • https://openalex.org/W2811470724
  • https://openalex.org/W2887368757
  • https://openalex.org/W2898911523
  • https://openalex.org/W2942573745
  • https://openalex.org/W2949419148
  • https://openalex.org/W2972449900
  • https://openalex.org/W2974764824
  • https://openalex.org/W2987172261
  • https://openalex.org/W406129482
  • https://openalex.org/W4231510805
  • https://openalex.org/W91296696