О. Хаммуд1, И.А. Тарханов2
1 Национальный исследовательский технологический университет (НИТУ) «МИСиС» (Москва, Россия)
2 Федеральное государственное бюджетное учреждение высшего образования «Государственный академический университет гуманитарных наук» (Москва, Россия)
2 Федеральный исследовательский центр «Информатика и управление» РАН (Москва, Россия)
1obadah.hammoud@gmail.com, 2tarkhanov@isa.ru
Постановка проблемы. В DApps приложениях, которые хранят свои данные и взаимодействуют через блокчейн, существенной проблемой их внедрения является ограничение на размер данных, которые можно размещать в блокчейне. Одновременно с этим DApps должны безболезненно масштабироваться при работе с тысячами пользователей и обработкой миллионов объектов, что приводит к проблеме управления доступом в такой децентрализованной среде. Самые популярные классические модели управления доступом DAC и RBAC не подходят для этого, поскольку хранят свои данные в единой матрице доступа. Таким образом, необходима модель децентрализованного управления доступом, которая минимизирует объем хранилища данных в блокчейне, при этом позволяет быстро обрабатывать запросы на предоставление доступа и легко масштабироваться.
Цель. Предложить новую децентрализованную модель контроля доступа для DApps приложений на базе DAC модели, которая позволяет хранить данные в блокчейне без ущерба для масштабирования.
Результаты. Представленная модель управления доступом хранит часть данных в блокчейне, а часть в локальном хранилище на узле в виде дерева Меркля. Предложен подход к сжатию дерева Меркля, позволяющий минимизировать количество запросов, передаваемых в хранилище вне блокчейна, что сводит к минимуму задержку при передаче данных на предоставление доступа в локальное хранилище. Для проверки адекватности модели проведен ряд экспериментов моделирования работы системы с управлением доступом к 500 объектам.
Практическая значимость. Количество субъектов и объектов в DApps системах со временем растет в геометрической прогрессии, а значит, решение вопроса масштабируемости, как и вопроса удобного контроля доступа, актуально для них. Применение традиционных моделей управления доступа, таких как DAC/RBAC в децентрализованной сети, может привести к созданию систем с высокими требованиями к надежности, отказоустойчивости.
Хаммуд О., Тарханов И.А. DAC модель распределенного управления доступом на основе блокчейна // Системы высокой доступности. 2024. Т. 20. № 1. С. 46−54. DOI: https:// doi.org/10.18127/j20729472-202401-05
- Johnston D. The General Theory of Decentralized Applications, Dapps [Электронный ресурс]. URL: https://github.com/DavidJohnstonCEO/ DecentralizedApplications (дата обращения: 15.01.2024).
- Liu B. Overview of the Basic Principles of Blockchain 2021. P. 588–593. DOI 10.1109/ICAA53760.2021.00108.
- Hammoud O., Tarkhanov I. A. Estimating the Reliability of a DApps-Based Files Storage System 2023. P. 82–87. DOI 10.1109/ RusAutoCon58002.2023.10272732.
- Deng X. [et al.]. A Survey of Blockchain Consensus Algorithms Huaihua City. China: IEEE. 2022. P. 188–192. DOI 10.1109/ ICBCTIS55569.2022.00050.
- Golosova J., Romanovs A. The Advantages and Disadvantages of the Blockchain Technology Vilnius: IEEE. 2018. P. 1–6. DOI 10.1109/AIEEE.2018.8592253.
- Maesa D., Mori P., Ricci L. Blockchain Based Access Control. 2017. P. 206. DOI 10.1007/978-3-319-59665-5_15.
- Mudarri T., Abdo S., Al-Rabeei S. SECURITY FUNDAMENTALS: ACCESS CONTROL MODELS. Interdisciplinarity in theory and practice. 2015.
- Tarkhanov I. Extension of access control policy in secure role-based workflow model Baku: IEEE. 2016. P. 1–4. DOI 10.1109/ICAICT.2016.7991691.
- Reijers W. [et al.]. Now the Code Runs Itself: On-Chain and Off-Chain Governance of Blockchain Technologies. Topoi. 2021. V. 40. № 4. P. 821–831. DOI 10.1007/s11245-018-9626-5.
- Qazi F. A. Study of Zero Trust Architecture for Applications and Network Security 2022. P. 111–116. DOI 10.1109/HON ET56683.2022.10019186.
- Liu H. [et al.]. Merkle Tree: A Fundamental Component of Blockchains Changchun. China: IEEE, 2021. С. 556–561. DOI 10.1109/ EIECS53707.2021.9588047.
- Loporchio M. [et al.]. A survey of set accumulators for blockchain systems. Computer Science Review. 2023. V. 49. P. 100570. DOI 10.1016/j.cosrev.2023.100570.
- DistributedFileSystem Access Control. GitHub [Электронный ресурс]. URL: https://github.com/Obadah-H/DistributedFileSystem/ tree/main/access_control (дата обращения: 26.01.2024).
- Hammoud O., Tarkhanov I. A. A Novel Blockchain-Integrated Distributed Data Storage Model with Built-in Load Balancing 2022. P. 1–6. DOI 10.1109/AICT55583.2022.10013548.