Implementation and performance analysis of contex-aware role-based access controls for cloud-based IoT platform

Abstract

IoT has received substantial attention in both industry and the scholarly world in the recent years. The main idea is to interconnect the physical world with the digital world. Sensors read physical world and present processible data. This data needs to be secured. Currently, most of the cloud based IoT platforms use some sort of Role-Based Access Control (RBAC) , which is one of the approaches to control access to the devices, hence the data. In some cases RBAC is insufficient for fulfilling constantly changing requirements of IoT. ABAC (Attribute Based Access Control) can be flexible enough for fulfilling. However ABAC requires higher level of maintenance. We wanted to implement a access control method that uses both RBAC’s and ABAC’s advantages. We called it OBAC(Operation Based Access Control). Authorization is being implemented in a plug and play manner. We implemented that way because; It is designed for cloud platforms and we wanted to switch between access control methods easily. The results of the experiment shows that proposed access control(OBAC) had minimum latency and management steps across other access control methods.IoT, son yıllarda hem endüstride hem de bilim dünyasında büyük ilgi gördü. Ana fikir, fiziksel dünyayı dijital dünya ile birleştirmektir. Sensörler fiziksel dünyayı okur ve işlenebilir veri sunar. Bu verinin güvenceye alınması gerekiyor. Şu anda, bulut tabanlı IoT platformlarının çoğu, cihazlara erişimi kontrol etmek için kullanılan yaklaşımlardan biri olan Rol Tabanlı Erişim Kontrolü (RBAC) kullanıyor. Bazı durumlarda RBAC, IoT’nin sürekli değişen şartlarını yerine getirmede yetersizdir. ABAC (Özellik Tabanlı Erişim Kontrolü), doldurma için yeterli olabilir. Ancak ABAC daha yüksek düzeyde bakım gerektirir. Hem RBAC’i hem de ABAC’in avantajlarını kullanan bir erişim kontrol yöntemi uygulamak istedik. Buna OBAC (Operasyon Bazlı Erişim Kontrolü) adını verdik. Yetkilendirme, takma ve oynatma tarzındadır. Bu şekilde uyguladık çünkü; Bulut platformları için tasarlandı ve erişim kontrol yöntemleri arasında kolayca geçiş yapmak istedik. Deneyin sonuçları, önerilen erişim kontrolünün (OBAC) diğer erişim kontrol yöntemleri arasında minimum gecikme ve yönetim adımlarına sahip olduğunu göstermektedir.