【摘要】：隨著SaaS云技術(shù)的迅速發(fā)展,越來越多的軟件開發(fā)商開始通過云平臺向用戶提供高效便捷的軟件服務(wù)。為了滿足同時向多個用戶提供軟件服務(wù)的需求,這些云平臺常采用了“單實例,多租戶”的運行模式,多個租戶同時在同一個系統(tǒng)實例中運行就導(dǎo)致了系統(tǒng)訪問控制安全方面出現(xiàn)了許多問題,例如,租戶間的數(shù)據(jù)隔離性難以保證,租戶數(shù)據(jù)容易被非法訪問和篡改;平臺的權(quán)限系統(tǒng)單一,不能滿足不同租戶的需求;多租戶的權(quán)限管理工作量巨大且容易出錯等。針對這些多租戶環(huán)境下的訪問控制問題,本文在現(xiàn)有研究的基礎(chǔ)上進行了改進,主要工作內(nèi)容包括:1)為了解決多租戶環(huán)境下暴露出的訪問控制方面的問題,本文提出了一種基于角色的多租戶訪問控制模型(MT-RBAC模型),該模型提出了對客體、操作和權(quán)限進行區(qū)域劃分的基本思想,還制定了權(quán)限設(shè)計時必須遵守的原子權(quán)限、各域權(quán)限集互斥和角色的權(quán)限域單一的三大規(guī)定。通過對MT-RBAC模型分析可知,該模型不僅保證了租戶間的數(shù)據(jù)隔離性,還能滿足不同租戶的不同權(quán)限配置的需求,并使權(quán)限管理變得更加便捷。2)分析了MT-RBAC模型在數(shù)據(jù)共享方面的需求和不足,提出了支持數(shù)據(jù)共享的MT-RBAC模型(SMT-RBAC模型),該模型在不破壞MT-RBAC模型的數(shù)據(jù)隔離性的基礎(chǔ)上,增添了特殊的共享域和相應(yīng)的共享機制,使租戶間能通過共享域進行安全的資源共享。3)將SMT-RBAC模型應(yīng)用在實驗室工程項目——大數(shù)據(jù)處理SaaS平臺中,首先簡單介紹了平臺總體概述、用戶管理模塊、模型管理模塊,然后詳細描述了基于SMT-RBAC模型的平臺訪問控制模塊的設(shè)計與實現(xiàn),并進行了功能和性能的測試與分析,最后介紹了平臺實現(xiàn)中的單點登錄和模型數(shù)據(jù)一致性檢查兩個關(guān)鍵技術(shù)的設(shè)計與實現(xiàn)。
[Abstract]:With the rapid development of SaaS cloud technology, more and more software developers begin to provide users with efficient and convenient software services through cloud platform. To meet the need to provide software services to multiple users at the same time, these cloud platforms often run in a "single instance, multi-tenant" mode. Many tenants run in the same system instance at the same time, which leads to many problems in system access control security. For example, the data isolation between tenants is difficult to guarantee, and tenant data is easy to be accessed and tampered with illegally. The privilege system of the platform is single, which can not meet the needs of different tenants, and the privilege management of multi-tenant has a huge workload and is prone to error and so on. In order to solve these access control problems in multi-tenant environment, this paper improves on the existing research. The main work includes: 1) in order to solve the problems of access control exposed in multi-tenant environment, In this paper, a role-based multi-tenant access control model (MT-RBAC model) is proposed. The model presents the basic idea of dividing objects, operations and permissions into regions, and formulates the atomic permissions that must be observed in the design of permissions. Each domain permission set mutually exclusive and the role authority domain single three big stipulation. According to the analysis of MT-RBAC model, this model not only ensures the data isolation among tenants, but also meets the requirements of different tenants' different permission configuration. And make the privilege management more convenient. 2) analyze the requirement and deficiency of MT-RBAC model in data sharing, and propose the MT-RBAC model (SMT-RBAC model) which supports data sharing. On the basis of not breaking the data isolation of MT-RBAC model, this model adds special shared domain and corresponding sharing mechanism. The SMT-RBAC model is applied to the laboratory project big data to deal with the SaaS platform. Firstly, the general overview of the platform and the user management module are briefly introduced. Then the design and implementation of platform access control module based on SMT-RBAC model are described in detail, and the function and performance of the module are tested and analyzed. Finally, the design and implementation of two key technologies, single sign-on and model data consistency checking, are introduced.
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.09;TP311.13

【參考文獻】

相關(guān)期刊論文 前10條

1 丁文毅;;多租戶軟件中動態(tài)個性化配置與定制技術(shù)分析[J];網(wǎng)友世界;2013年04期

2 馬強;艾中良;;面向云計算環(huán)境的訪問控制模型[J];計算機工程與設(shè)計;2012年12期

3 李曉娜;李慶忠;孔蘭菊;龐成;;基于共享模式的SaaS多租戶數(shù)據(jù)劃分機制研究[J];通信學報;2012年S1期

4 景秀麗;;云計算服務(wù)交付模式及其商業(yè)實踐研究[J];中國管理信息化;2012年18期

5 董富江;馬竟先;;SaaS中多租戶數(shù)據(jù)存儲模式比較研究[J];軟件導(dǎo)刊;2012年05期

6 談圳;;云計算虛擬化技術(shù)研究[J];信息技術(shù)與信息化;2012年01期

7 楊輝;;基于SAAS模式的系統(tǒng)安全性探討[J];福建電腦;2011年02期

8 熊錦華;虎嵩林;劉暉;;云計算中的按需服務(wù)[J];中興通訊技術(shù);2010年04期

9 魏立峰;孟凱凱;何連躍;;面向用戶角色的細粒度自主訪問控制機制[J];計算機應(yīng)用;2009年10期

10 陳全;鄧倩妮;;云計算及其關(guān)鍵技術(shù)[J];計算機應(yīng)用;2009年09期

相關(guān)會議論文 前1條

1 劉勇;王建民;葉曉俊;;一種擴展的RBAC模型及其實現(xiàn)機制[A];第二十二屆中國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2005年

相關(guān)碩士學位論文 前6條

1 陳莉雅;基于SaaS模式的庫存管理數(shù)據(jù)安全的研究[D];浙江理工大學;2015年

2 李麗寧;SaaS訪問控制模型研究與應(yīng)用[D];西北農(nóng)林科技大學;2013年

3 袁琦;SAAS模式下訪問控制的研究及應(yīng)用[D];暨南大學;2012年

4 王學;面向SaaS應(yīng)用交付平臺的多租戶數(shù)據(jù)索引研究[D];山東大學;2012年

5 林琳;基于RBAC擴展模型的權(quán)限管理系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學;2011年

6 及東興;SaaS平臺構(gòu)建方法研究[D];西安電子科技大學;2010年

，

本文編號：2396263