本文選題：訪問控制　切入點：多租戶　出處：《計算機應用研究》2013年07期

【摘要】：傳統(tǒng)訪問控制模型在多租戶環(huán)境下無法滿足租戶之間的隔離訪問以及對各租戶的訪問請求實行有效的統(tǒng)一管理的需求。為了在多租戶環(huán)境下實現(xiàn)一套快速的、訪問控制可配置的實施方案,提出了一個面向服務的多租戶訪問控制模型。根據(jù)對多視圖業(yè)務模型之間的關聯(lián)進行分析,識別出組織模型及其相關的資源模型。通過映射和轉(zhuǎn)換將組織模型轉(zhuǎn)換為面向服務的多租戶訪問控制模型,并構(gòu)建訪問控制模塊以配置和運行訪問控制模型。最后以某交通物流信息平臺為范例驗證了該模型的可行性和有效性。驗證結(jié)果表明,模型能夠在多租戶環(huán)境下提供兼?zhèn)淇焖倥渲门c訪問控制的實現(xiàn)支持。
[Abstract]:The traditional access control model can not meet the requirements of isolated access among tenants and effective unified management of the access requests of each tenant in a multi-tenant environment. In this paper, a service-oriented multi-tenant access control model is proposed based on the configurable implementation of access control. The organization model and its related resource model are identified. The organization model is transformed into a service-oriented multi-tenant access control model by mapping and transforming. The access control module is constructed to configure and run the access control model. Finally, the feasibility and effectiveness of the model are verified by an example of a transportation logistics information platform. The model can provide both rapid configuration and access control implementation support in multi-tenant environment.
【作者單位】： 上海交通大學軟件學院;
【基金】：國家“863”計劃資助項目(2008AA04Z126)
【分類號】：TP393.09

【參考文獻】

相關期刊論文 前1條

1 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學報;2011年01期

相關碩士學位論文 前1條

1 佟彤;RBAC擴展模型在SaaS系統(tǒng)中的研究與應用[D];鄭州大學;2011年

【共引文獻】

相關期刊論文 前10條

1 郭辰;;如何化解云計算的潛在風險[J];信息安全與技術(shù);2012年03期

2 范偉;;云計算及其安全問題探討[J];保密科學技術(shù);2011年10期

3 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學技術(shù);2012年02期

4 盧民;;基于云計算的數(shù)字博物館信息化建設研究[J];博物館研究;2012年01期

5 王中;;云存儲在網(wǎng)絡視頻監(jiān)控中的價值[J];太原城市職業(yè)技術(shù)學院學報;2012年01期

6 楊正校;楊陽;;基于云計算的產(chǎn)教平臺開發(fā)與研究[J];常州信息職業(yè)技術(shù)學院學報;2012年01期

7 李瑋;;云計算安全問題研究與探討[J];電信工程技術(shù)與標準化;2012年04期

8 王琴;王寶俊;;基于云計算的虛擬多媒體教室的研究與架構(gòu)[J];電化教育研究;2012年01期

9 耿燕;;云端數(shù)據(jù)庫安全問題分析[J];電腦編程技巧與維護;2012年08期

10 胡亨伍;張俊蘭;李敏;;解剖學的數(shù)字化實驗教學平臺的構(gòu)建探索[J];電腦與信息技術(shù);2012年03期

相關會議論文 前4條

1 陳景君;;基于可信計算的云計算基礎設施安全集成方案[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

2 張大軍;李運發(fā);鄭周;;云計算中數(shù)據(jù)資源的安全共享機制[A];第27次全國計算機安全學術(shù)交流會論文集[C];2012年

3 段翼真;王曉程;劉忠;;云計算安全:概念、現(xiàn)狀與關鍵技術(shù)[A];第27次全國計算機安全學術(shù)交流會論文集[C];2012年

4 鐘睿明;劉川意;方濱興;項菲;;一種成本相關的云提供商高可靠性保證算法[A];第27次全國計算機安全學術(shù)交流會論文集[C];2012年

相關博士學位論文 前10條

1 朱智強;混合云服務安全若干理論與關鍵技術(shù)研究[D];武漢大學;2011年

2 陳亞睿;云計算環(huán)境下用戶行為認證與安全控制研究[D];北京科技大學;2012年

3 張坤;面向多租戶應用的云數(shù)據(jù)隱私保護機制研究[D];山東大學;2012年

4 賈哲;分布式環(huán)境中信息挖掘與隱私保護相關技術(shù)研究[D];北京郵電大學;2012年

5 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學;2012年

6 胡文軍;關于模式識別中大樣本分類技術(shù)的幾個關鍵問題研究[D];江南大學;2012年

7 任國珍;支持多租戶數(shù)據(jù)隱私保護的數(shù)據(jù)加密機制研究[D];山東大學;2012年

8 陳嘉勇;基于隱寫術(shù)的隱蔽保密通信理論與方法研究[D];解放軍信息工程大學;2012年

9 李凌;云計算服務中數(shù)據(jù)安全的若干問題研究[D];中國科學技術(shù)大學;2013年

10 黃蘭秋;基于云計算的企業(yè)競爭情報服務模式研究[D];南開大學;2012年

相關碩士學位論文 前10條

1 馬文麗;可信云平臺的遠程證明[D];太原理工大學;2011年

2 朱峰;可信服務器的設計與實現(xiàn)[D];北京交通大學;2011年

3 曹鳳艷;基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實現(xiàn)[D];南京信息工程大學;2011年

4 王舒榕;基于云計算平臺的安全性及信任模型研究[D];南京郵電大學;2011年

5 湯維;基于組合公鑰密碼體制的云安全研究[D];華中科技大學;2011年

6 柳妃妃;云計算環(huán)境下可證明數(shù)據(jù)持有技術(shù)研究[D];上海交通大學;2011年

7 陸宏亮;移動云環(huán)境下基于終端上下文信息的數(shù)據(jù)保護研究[D];國防科學技術(shù)大學;2011年

8 宋筱寧;面向電信的云計算平臺安全關鍵技術(shù)研究[D];南京郵電大學;2012年

9 劉飛;基于云計算的分布式存儲系統(tǒng)的研究和應用[D];西安工業(yè)大學;2012年

10 李文學;基于ZigBee網(wǎng)絡的溫度采集及控制系統(tǒng)研究[D];江南大學;2012年

【二級參考文獻】

相關期刊論文 前10條

1 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計算機研究與發(fā)展;2007年12期

2 葉春曉;符云清;吳中福;;基于角色限制條件的用戶-角色指派研究[J];計算機科學;2004年07期

3 章志明,張正球,余敏;一種基于RBAC的多個域之間安全訪問控制[J];計算機工程;2005年15期

4 甘泉;賀也平;韓乃平;;一種改進的基于角色的訪問控制[J];計算機工程;2006年07期

5 塔娜;馮建華;李國良;;純XML數(shù)據(jù)庫語義緩存綜述[J];計算機應用;2006年12期

6 李玉章;羅軍;;基于RBAC的XML訪問控制研究[J];計算機工程與設計;2007年01期

7 薛勝軍;湯象峰;;基于XML和緩存策略的動態(tài)權(quán)限配置[J];武漢理工大學學報;2010年15期

8 楊薇;劉陽;楊永國;;基于B/S的信息化平臺權(quán)限管理系統(tǒng)設計[J];網(wǎng)絡安全技術(shù)與應用;2010年09期

9 陳正銘;;一種基于RBAC的MSTRBAC角色授權(quán)模型[J];計算機系統(tǒng)應用;2009年02期

10 劉宏月,范九倫,馬建峰;訪問控制技術(shù)研究進展[J];小型微型計算機系統(tǒng);2004年01期

相關博士學位論文 前1條

1 葉春曉;基于角色訪問控制（RBAC）中屬性約束委托模型研究[D];重慶大學;2005年

相關碩士學位論文 前2條

1 張雷;擴展RBAC模型在WEB應用中的研究與實現(xiàn)[D];北京交通大學;2008年

2 宋振;基于角色和任務的權(quán)限管理擴展模型研究及應用[D];長沙理工大學;2008年

【相似文獻】

相關期刊論文 前10條

1 田強;孫忠林;;基于公鑰授權(quán)機制的Web服務安全框架的研究[J];計算機與信息技術(shù);2009年Z2期

2 胡若;徐虹;;Web服務設計中的訪問控制驗證[J];計算機應用研究;2010年09期

3 宋善德;涂文昊;;企業(yè)多Web系統(tǒng)的訪問控制研究[J];計算機工程與科學;2006年04期

4 孫瑞嘉;葉小齡;張穎超;高連軍;;為Web服務訪問控制構(gòu)建沙盒模型[J];微計算機信息;2006年06期

5 韓濤;郭荷清;;基于XACML的訪問控制策略[J];計算機工程與設計;2006年12期

6 劉蓉;李紅艷;;基于Web Service的認證授權(quán)系統(tǒng)的實現(xiàn)[J];信息與電腦(理論版);2010年05期

7 劉洪燕;張鵬飛;;Web服務提供方安全模型的分析與設計[J];電子科技;2006年10期

8 龔文濤;夏凌云;洪濤;;Web服務中一種基于時間衰減和反饋的信任管理機制研究[J];計算機工程與科學;2011年08期

9 汪紅波;袁利永;汪紅剛;;基于用戶令牌實現(xiàn)Web服務身份驗證[J];計算機與數(shù)字工程;2006年10期

10 劉洪燕;段振華;張鵬飛;;Web服務提供方安全模型的設計、建模與分析[J];計算機技術(shù)與發(fā)展;2006年11期

相關會議論文 前10條

1 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務中的研究與實現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2004年

2 尤軍;;談氣象Web服務的網(wǎng)絡安全問題[A];網(wǎng)絡安全技術(shù)的開發(fā)應用學術(shù)會議論文集[C];2002年

3 蔡子龍;俞集輝;;基于Web服務的遠程報表打印系統(tǒng)的研究[A];電工理論與新技術(shù)2004年學術(shù)研討會論文集[C];2004年

4 劉正濤;毛宇光;應毅;;基于Web服務的分布式Web應用框架研究[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

5 任濤;李玉忱;劉乃麗;;面向動態(tài)環(huán)境的Web服務合成系統(tǒng)[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

6 張偉燕;席傳裕;;J2EE中異步Web服務的研究與應用[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

7 李濱;劉瑩;;UDDI注冊中心綜述[A];中國企業(yè)運籌學[C];2009年

8 周鋼;;操作系統(tǒng)訪問控制機制的安全性分析和測試[A];第14屆全國計算機安全學術(shù)交流會論文集[C];1999年

9 劉青;連祥鑒;;基于上下文的Web服務動態(tài)組合[A];2008年全國開放式分布與并行計算機學術(shù)會議論文集(上冊)[C];2008年

10 曾誠;李兵;何克清;;KMP算法在Web服務語義標注中的應用[A];2010年全國開放式分布與并行計算機學術(shù)會議論文集[C];2010年

相關重要報紙文章 前10條

1 樂天;SOA構(gòu)建要注意什么？[N];計算機世界;2004年

2 ;Web服務實現(xiàn)（連載7）[N];上�？萍紙�;2002年

3 李浩;Web服務的陽光之旅[N];網(wǎng)絡世界;2004年

4 本報記者 薛斐;Web服務不神秘！[N];計算機世界;2002年

5 ;Web服務世界現(xiàn)在還好嗎？[N];網(wǎng)絡世界;2003年

6 ;Web服務推動BI演進[N];網(wǎng)絡世界;2003年

7 樸華;SilverStream延伸Web服務[N];中國計算機報;2002年

8 柴曉路;Web服務帶來了新集成[N];中國計算機報;2002年

9 徐昊;Lotus ND6:強化Web服務協(xié)作[N];中國計算機報;2002年

10 本報記者 薛斐;既是軟肋，又是機會[N];計算機世界;2002年

相關博士學位論文 前10條

1 楊勇勤;WEB區(qū)分服務的技術(shù)與策略研究[D];浙江大學;2003年

2 江頡;面向電子服務的訪問控制關鍵技術(shù)研究[D];浙江大學;2010年

3 任志宏;Web服務復合的若干關健問題研究[D];中國科學院研究生院（軟件研究所）;2004年

4 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學;2012年

5 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學;2012年

6 陳溪源;基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究[D];浙江大學;2010年

7 顏學雄;Web服務訪問控制機制研究[D];解放軍信息工程大學;2008年

8 吳健;基于Web服務的網(wǎng)絡化產(chǎn)品配置技術(shù)研究[D];浙江大學;2004年

9 滕猛;分布對象中間件安全關鍵技術(shù)研究[D];國防科學技術(shù)大學;2003年

10 劉安豐;基于QoS的分布式Web服務結(jié)構(gòu)模型及其關鍵技術(shù)研究[D];中南大學;2005年

相關碩士學位論文 前10條

1 王鑫;基于角色的權(quán)限系統(tǒng)開發(fā)與應用[D];西南交通大學;2005年

2 吉鋒;一個基于本體的Web服務安全政策描述框架[D];東南大學;2005年

3 李凱豐;多租戶模式下的信息系統(tǒng)安全問題研究[D];西安電子科技大學;2011年

4 韓志勇;數(shù)據(jù)交換平臺安全機制的研究與設計[D];西北工業(yè)大學;2006年

5 田闊;EGO WSG安全機制的設計與實現(xiàn)[D];吉林大學;2007年

6 岑馥莉;基于憑證的SOA環(huán)境下安全框架的研究[D];北京交通大學;2008年

7 鄭淮宇;Web計算及其應用研究[D];西北工業(yè)大學;2006年

8 王新勝;RBAC模型的研究及其應用框架的實現(xiàn)[D];江蘇大學;2003年

9 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學;2010年

10 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應用[D];北京工業(yè)大學;2011年

，

本文編號：1699786