組織模型驅(qū)動(dòng)的訪問控制集成和應(yīng)用研究
發(fā)布時(shí)間:2021-06-07 21:49
隨著企業(yè)信息化程度的不斷加深,企業(yè)內(nèi)部各類信息系統(tǒng)的數(shù)量和規(guī)模都在不斷擴(kuò)大,企業(yè)信息系統(tǒng)集成隨之成為了研究的熱點(diǎn)。在企業(yè)信息系統(tǒng)集成中除了應(yīng)用集成、平臺(tái)集成和數(shù)據(jù)集成,隱性的訪問控制集成容易被人們所忽略。另外,隨著云計(jì)算技術(shù)的不斷成熟,中小企業(yè)開始逐漸接受軟件即服務(wù)SaaS(Software-as-a-service)的應(yīng)用模式。隨之而來(lái)的資源服務(wù)化趨勢(shì),以及資源類型從靜態(tài)資源到動(dòng)態(tài)功能資源的擴(kuò)展,使原先對(duì)資源的訪問控制需求變得更加復(fù)雜。在云服務(wù)平臺(tái)中的多租戶環(huán)境下,云服務(wù)提供商無(wú)法針對(duì)各個(gè)企業(yè)的不同訪問控制需求提供通用的訪問控制解決方案。為接入平臺(tái)的租戶中的所有用戶單獨(dú)的分配角色和權(quán)限效率低下且難以滿足租戶的復(fù)雜控制需求。并且,如何為租戶提供對(duì)資源的隔離訪問和共享訪問也成為了云服務(wù)提供商的一大難題。從企業(yè)的角度來(lái)說(shuō),當(dāng)企業(yè)使用多平臺(tái)多系統(tǒng)時(shí),無(wú)法對(duì)各個(gè)系統(tǒng)和平臺(tái)實(shí)現(xiàn)統(tǒng)一的訪問控制管理制約了企業(yè)信息集成的發(fā)展。另外,企業(yè)內(nèi)部用戶在訪問各個(gè)系統(tǒng)時(shí)反復(fù)的登錄和鑒權(quán)既為用戶帶來(lái)了不便也影響了企業(yè)業(yè)務(wù)流程的效率。針對(duì)上述問題,本文從企業(yè)業(yè)務(wù)建模中的組織模型建模得到了一定的解決思路,提出了一個(gè)由...
【文章來(lái)源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:87 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 RBAC 模型及其擴(kuò)展
1.2.2 多租戶環(huán)境下的身份驗(yàn)證和權(quán)限隔離
1.3 主要研究?jī)?nèi)容
1.3.1 組織模型驅(qū)動(dòng)生成面向服務(wù)訪問控制模型
1.3.2 訪問控制集成中的數(shù)據(jù)集成和統(tǒng)一身份認(rèn)證
1.3.3 多租戶訪問控制應(yīng)用中的權(quán)限隔離
1.4 論文結(jié)構(gòu)安排
第二章 組織模型驅(qū)動(dòng)的訪問控制集成和應(yīng)用框架
2.1 應(yīng)用場(chǎng)景分析
2.2 總體架構(gòu)
2.3 功能模塊分析
2.3.1 訪問控制模型生成模塊
2.3.2 訪問控制集成模塊
2.3.3 多租戶訪問控制應(yīng)用模塊
2.4 本章小結(jié)
第三章 組織模型驅(qū)動(dòng)生成訪問控制模型
3.1 組織模型和資源模型關(guān)聯(lián)分析
3.2 面向服務(wù)的訪問控制模型
3.2.1 面向服務(wù)的訪問控制模型元模型定義
3.2.2 面向服務(wù)的訪問控制模型設(shè)計(jì)
3.3 組織模型到訪問控制模型的映射和轉(zhuǎn)換
3.3.1 建立模型映射規(guī)則
3.3.2 模型解析和轉(zhuǎn)換
3.4 訪問控制模型數(shù)據(jù)持久化
3.5 本章小結(jié)
第四章 多租戶訪問控制集成和應(yīng)用
4.1 訪問控制模型的數(shù)據(jù)配置
4.2 用戶角色集成和統(tǒng)一身份認(rèn)證
4.2.1 用戶角色集成和統(tǒng)一身份認(rèn)證設(shè)計(jì)
4.2.2 用戶角色集成和統(tǒng)一身份認(rèn)證實(shí)現(xiàn)方案
4.3 多租戶權(quán)限控制和權(quán)限隔離
4.3.1 多租戶訪問控制應(yīng)用的元模型定義
4.3.2 面向多租戶的管理角色設(shè)計(jì)
4.3.3 多租戶訪問控制應(yīng)用的實(shí)現(xiàn)方案
4.4 本章小結(jié)
第五章 原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 原型系統(tǒng)軟件架構(gòu)
5.2 重要子模塊和功能接口設(shè)計(jì)
5.2.1 訪問控制模型生成模塊設(shè)計(jì)實(shí)現(xiàn)
5.2.2 訪問控制集成模塊設(shè)計(jì)實(shí)現(xiàn)
5.2.3 多租戶訪問控制應(yīng)用模塊設(shè)計(jì)實(shí)現(xiàn)
5.2.4 外部模型文件存取接口設(shè)計(jì)實(shí)現(xiàn)
5.2.5 內(nèi)部模型及映射文件存取接口設(shè)計(jì)實(shí)現(xiàn)
5.3 實(shí)例驗(yàn)證
5.3.1 生成面向服務(wù)的訪問控制模型
5.3.2 統(tǒng)一身份認(rèn)證
5.3.3 多租戶訪問控制應(yīng)用
5.4 討論
5.5 本章小結(jié)
第六章 全文總結(jié)與研究展望
6.1 全文總結(jié)
6.2 研究展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]SaaS平臺(tái)訪問控制研究[J]. 朱養(yǎng)鵬,張璟. 計(jì)算機(jī)工程與應(yīng)用. 2011(24)
[2]基于RBAC的SaaS系統(tǒng)的權(quán)限模型[J]. 馬立林,李紅. 計(jì)算機(jī)應(yīng)用與軟件. 2010(04)
[3]基于角色與組織的訪問控制模型[J]. 李帆,鄭緯民. 計(jì)算機(jī)工程與設(shè)計(jì). 2005(08)
[4]分布應(yīng)用集成核心技術(shù)研究綜述[J]. 徐罡,黃濤,劉紹華,葉丹. 計(jì)算機(jī)學(xué)報(bào). 2005(04)
本文編號(hào):3217372
【文章來(lái)源】:上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:87 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 RBAC 模型及其擴(kuò)展
1.2.2 多租戶環(huán)境下的身份驗(yàn)證和權(quán)限隔離
1.3 主要研究?jī)?nèi)容
1.3.1 組織模型驅(qū)動(dòng)生成面向服務(wù)訪問控制模型
1.3.2 訪問控制集成中的數(shù)據(jù)集成和統(tǒng)一身份認(rèn)證
1.3.3 多租戶訪問控制應(yīng)用中的權(quán)限隔離
1.4 論文結(jié)構(gòu)安排
第二章 組織模型驅(qū)動(dòng)的訪問控制集成和應(yīng)用框架
2.1 應(yīng)用場(chǎng)景分析
2.2 總體架構(gòu)
2.3 功能模塊分析
2.3.1 訪問控制模型生成模塊
2.3.2 訪問控制集成模塊
2.3.3 多租戶訪問控制應(yīng)用模塊
2.4 本章小結(jié)
第三章 組織模型驅(qū)動(dòng)生成訪問控制模型
3.1 組織模型和資源模型關(guān)聯(lián)分析
3.2 面向服務(wù)的訪問控制模型
3.2.1 面向服務(wù)的訪問控制模型元模型定義
3.2.2 面向服務(wù)的訪問控制模型設(shè)計(jì)
3.3 組織模型到訪問控制模型的映射和轉(zhuǎn)換
3.3.1 建立模型映射規(guī)則
3.3.2 模型解析和轉(zhuǎn)換
3.4 訪問控制模型數(shù)據(jù)持久化
3.5 本章小結(jié)
第四章 多租戶訪問控制集成和應(yīng)用
4.1 訪問控制模型的數(shù)據(jù)配置
4.2 用戶角色集成和統(tǒng)一身份認(rèn)證
4.2.1 用戶角色集成和統(tǒng)一身份認(rèn)證設(shè)計(jì)
4.2.2 用戶角色集成和統(tǒng)一身份認(rèn)證實(shí)現(xiàn)方案
4.3 多租戶權(quán)限控制和權(quán)限隔離
4.3.1 多租戶訪問控制應(yīng)用的元模型定義
4.3.2 面向多租戶的管理角色設(shè)計(jì)
4.3.3 多租戶訪問控制應(yīng)用的實(shí)現(xiàn)方案
4.4 本章小結(jié)
第五章 原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.1 原型系統(tǒng)軟件架構(gòu)
5.2 重要子模塊和功能接口設(shè)計(jì)
5.2.1 訪問控制模型生成模塊設(shè)計(jì)實(shí)現(xiàn)
5.2.2 訪問控制集成模塊設(shè)計(jì)實(shí)現(xiàn)
5.2.3 多租戶訪問控制應(yīng)用模塊設(shè)計(jì)實(shí)現(xiàn)
5.2.4 外部模型文件存取接口設(shè)計(jì)實(shí)現(xiàn)
5.2.5 內(nèi)部模型及映射文件存取接口設(shè)計(jì)實(shí)現(xiàn)
5.3 實(shí)例驗(yàn)證
5.3.1 生成面向服務(wù)的訪問控制模型
5.3.2 統(tǒng)一身份認(rèn)證
5.3.3 多租戶訪問控制應(yīng)用
5.4 討論
5.5 本章小結(jié)
第六章 全文總結(jié)與研究展望
6.1 全文總結(jié)
6.2 研究展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]SaaS平臺(tái)訪問控制研究[J]. 朱養(yǎng)鵬,張璟. 計(jì)算機(jī)工程與應(yīng)用. 2011(24)
[2]基于RBAC的SaaS系統(tǒng)的權(quán)限模型[J]. 馬立林,李紅. 計(jì)算機(jī)應(yīng)用與軟件. 2010(04)
[3]基于角色與組織的訪問控制模型[J]. 李帆,鄭緯民. 計(jì)算機(jī)工程與設(shè)計(jì). 2005(08)
[4]分布應(yīng)用集成核心技術(shù)研究綜述[J]. 徐罡,黃濤,劉紹華,葉丹. 計(jì)算機(jī)學(xué)報(bào). 2005(04)
本文編號(hào):3217372
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3217372.html
最近更新
教材專著
