隨著云計算的逐漸成熟,IaaS（Infrastructure as a Service）和PaaS（Platform-as-a-Service）快速發(fā)展,出現(xiàn)眾多成功的商業(yè)應(yīng)用服務(wù),而SaaS發(fā)展相對緩慢與滯后,其中一個主要因素是安全問題。具體來說,SaaS是一種新的軟件應(yīng)用與交付模式,將軟件的“所有權(quán)”從客戶轉(zhuǎn)移至外部供應(yīng)商,用戶通過互聯(lián)網(wǎng)在線獲取服務(wù),用戶在云端處理核心業(yè)務(wù),相比傳統(tǒng)的企業(yè)內(nèi)部架設(shè)服務(wù),用戶對外更加開放,數(shù)據(jù)更易泄露與被竊取,企業(yè)面臨著更多的安全威脅。本文基于SaaS模式提出一種SaaS應(yīng)用訪問控制架構(gòu),實現(xiàn)訪問與控制隔離,達到層次化管理與服務(wù)核心化自治,實現(xiàn)單實例多租戶特性,同時也根據(jù)SaaS業(yè)務(wù)自身特點,結(jié)合傳統(tǒng)的訪問控制模型,提出一種訪問控制模型策略,既滿足SaaS業(yè)務(wù)的動態(tài)按需服務(wù),又高效的保證訪問安全,最后根據(jù)以上研究設(shè)計實現(xiàn)基于SaaS模式的用戶帳號分配和工作區(qū)（應(yīng)用軟件）劃分系統(tǒng),對其訪問控制能力與性能進行測試,達到對于SaaS系統(tǒng)權(quán)限安全性的動態(tài)有效控制。 

【文章來源】：湖北大學(xué)湖北省

【文章頁數(shù)】：50 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
1 緒論
    1.1 研究背景及意義
    1.2 研究現(xiàn)狀
    1.3 主要研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)簡介
    2.1 SaaS模式
        2.1.1 SaaS辨析
        2.1.2 SaaS優(yōu)點
        2.1.3 SaaS成熟度模型
    2.2 多租戶
        2.2.1 多租戶概念
        2.2.2 多租戶優(yōu)缺點
        2.2.3 多租戶架構(gòu)
    2.3 傳統(tǒng)訪問控制模型
        2.3.1 訪問控制模型定義
        2.3.2 自主訪問控制模型
        2.3.3 強制訪問控制模型
        2.3.4 基于角色訪問控制
    2.4 SaaS訪問控制
        2.4.1 SaaS訪問控制問題
        2.4.2 傳統(tǒng)解決模式的問題
    2.5 本章小結(jié)
3 SaaS模式訪問控制架構(gòu)
    3.1 SaaS訪問控制架構(gòu)
    3.2 架構(gòu)核心組件
    3.3 架構(gòu)運行機制
    3.4 架構(gòu)特性
    3.5 本章小結(jié)
4 SaaS訪問控制模型
    4.1 SaaS訪問控制模型
    4.2 SaaS訪問控制模型分析
    4.3 SaaS訪問控制模型機制
        4.3.1 基本定義
        4.3.2 訪問控制方法原理
    4.5 本章小結(jié)
5 用戶帳號分配和工作區(qū)劃分系統(tǒng)
    5.1 系統(tǒng)需求分析
    5.2 系統(tǒng)訪問控制設(shè)計
    5.3 系統(tǒng)功能設(shè)計
    5.4 數(shù)據(jù)庫設(shè)計
    5.5 系統(tǒng)演示
    5.6 本章總結(jié)
總結(jié)
參考文獻
致謝



本文編號：3450180