本文關(guān)鍵詞：SaaS中的RBAC模型的研究與應(yīng)用，，由筆耕文化傳播整理發(fā)布。

【摘要】：軟件即服務(wù)(SaaS)的理念已被業(yè)內(nèi)廣泛接受,故而SaaS應(yīng)用系統(tǒng)的安全性毫無疑問受到大家普遍的關(guān)注。在系統(tǒng)安全中,訪問控制是重要組成部分。我們經(jīng)常遇到訪問控制系統(tǒng)需要處理大量的、區(qū)分權(quán)限層次的用戶的情況,這種情況下使用基于角色的訪問控制模型RBAC效果比較好,在各種權(quán)限管理方法中是公認的最佳方案。本文順著近年來云計算發(fā)展的思路,把注意力放在多租戶多應(yīng)用系統(tǒng)集成環(huán)境中的訪問控制系統(tǒng)上,分析新情況下的新要求,提出了新的解決思路和方法。本文首先回顧了當前企業(yè)信息化管理當中使用的訪問控制方式,主要是自主訪問控制方法、強制訪問控制方法以及基于角色的訪問控制方法,同時對這些方法進行分析和比較,得出基于角色的訪問控制模型是最合適的模型的觀點。在此基礎(chǔ)上回顧了基于角色的訪問控制中的幾個比較重要的RBAC模型,找出了各種模型的缺點和優(yōu)點。針對SaaS的集中式與分布式相結(jié)合的運營方式,以及企業(yè)信息化集成在SaaS中的新特點、新要求,本文設(shè)計了基于SaaS的訪問控制模型。第一,將傳統(tǒng)的管理員分為了對應(yīng)運營商的系統(tǒng)管理員和對應(yīng)租戶的租戶管理員,系統(tǒng)管理員負責運營平臺的維護、權(quán)限的制訂和對租戶進行審核,租戶管理員負責管理租戶的內(nèi)部事務(wù),運營商管理員不得干涉租戶具體管理,以此來解決運營商的越權(quán)管理問題。第二,提出了平臺的概念,不同平臺之間互不可見,同時將角色拓展為子角色,每個子角色對應(yīng)一個唯一的角色和一個唯一的平臺,用戶、權(quán)限等都不再指派給角色,而是指派給子角色。這樣,租戶間的數(shù)據(jù)隔離就可以得到保證。模型的優(yōu)勢體現(xiàn)在:可以實現(xiàn)不受運營商影響的租戶數(shù)據(jù)完整性,可以在不同的運營系統(tǒng)間實現(xiàn)一致的角色組織關(guān)系,以及可以防止不同租戶間的角色命名沖突。本文的主要工作有:提出了一個基于NIST RBAC的擴展訪問控制模型RBAC SaaS,并從授權(quán)方式、平臺和子角色、管理子角色、角色和子角色的繼承關(guān)系、職責分離約束等5個方面論述了這個模型的特點;構(gòu)建了基于RBAC SaaS訪問控制模型的原型系統(tǒng),闡述了原型系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、主要流程和主要算法;將RBAC SaaS模型實例化為原型系統(tǒng),使用實際的應(yīng)用場景檢驗?zāi)Ｐ偷臉I(yè)務(wù)能力與性能,將原型系統(tǒng)應(yīng)用于實際云平臺系統(tǒng)中進行了功能測試。
【關(guān)鍵詞】：訪問控制 基于角色的訪問控制 SaaS 應(yīng)用集成
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-14
• 1.1 研究背景與意義11
• 1.2 研究的現(xiàn)狀以及未來發(fā)展趨勢11-12
• 1.3 本文研究的內(nèi)容12-13
• 1.4 本文的論文結(jié)構(gòu)13-14
• 第二章 相關(guān)背景技術(shù)研究14-23
• 2.1 訪問控制的基礎(chǔ)14
• 2.2 訪問控制原理14-15
• 2.3 訪問控制策略15-19
• 2.3.1 自主訪問控制策略15-17
• 2.3.2 強制訪問控制策略17
• 2.3.3 基于角色的訪問控制17-18
• 2.3.4 幾種訪問控制策略的比較18-19
• 2.4 多租戶數(shù)據(jù)庫架構(gòu)19-22
• 2.4.1 獨立數(shù)據(jù)庫模式19-20
• 2.4.2 共享數(shù)據(jù)庫獨立數(shù)據(jù)模式20-21
• 2.4.3 共享數(shù)據(jù)模式21
• 2.4.4 數(shù)據(jù)庫架構(gòu)的比較21-22
• 2.5 云平臺身份認證發(fā)展現(xiàn)狀22
• 2.6 本章小結(jié)22-23
• 第三章 基于角色的訪問控制策略比較23-28
• 3.1 RBAC基本概念23
• 3.2 RBAC96模型23-24
• 3.3 ARBAC97模型24-26
• 3.4 NIST RBAC模型26
• 3.5 綜合分析26-27
• 3.6 本章小結(jié)27-28
• 第四章 RBAC SAAS集成訪問控制模型28-37
• 4.1 SaaS環(huán)境對權(quán)限管理系統(tǒng)的需求28
• 4.2 模型設(shè)計的目標28-30
• 4.3 RBAC SaaS訪問控制模型30-31
• 4.4 授權(quán)方式31
• 4.5 平臺和子角色31-33
• 4.6 管理子角色33-34
• 4.7 角色和子角色的繼承關(guān)系34-35
• 4.8 職責分離約束35
• 4.9 RBAC SaaS訪問控制模型的特殊性35-36
• 4.10 本章小結(jié)36-37
• 第五章 訪問控制原型系統(tǒng)設(shè)計與實現(xiàn)37-65
• 5.1 原型系統(tǒng)軟件架構(gòu)37-42
• 5.1.1 業(yè)務(wù)流程分析37-38
• 5.1.2 系統(tǒng)用例分析38-39
• 5.1.3 系統(tǒng)總體架構(gòu)39-40
• 5.1.4 系統(tǒng)功能模塊劃分40-42
• 5.2 主要的數(shù)據(jù)結(jié)構(gòu)42-50
• 5.2.1 主要實體之間的關(guān)系43
• 5.2.2 主要數(shù)據(jù)表之間的關(guān)系43-44
• 5.2.3 詳細數(shù)據(jù)表設(shè)計44-47
• 5.2.4 XML文件設(shè)計47-50
• 5.3 各部分詳細設(shè)計50-63
• 5.3.1 運營商管理系統(tǒng)51-52
• 5.3.2 權(quán)限管理系統(tǒng)52-54
• 5.3.3 平臺租戶管理系統(tǒng)54
• 5.3.4 租戶授權(quán)系統(tǒng)54-57
• 5.3.5 訪問控制組件57-62
• 5.3.6 沖突對檢測算法62-63
• 5.4 與傳統(tǒng)認證系統(tǒng)的關(guān)鍵差異63-64
• 5.5 本章小結(jié)64-65
• 第六章 權(quán)限管理系統(tǒng)在云平臺中的應(yīng)用65-74
• 6.1 云平臺權(quán)限管理系統(tǒng)概述65
• 6.2 權(quán)限管理系統(tǒng)的安裝部署65-66
• 6.3 統(tǒng)一身份認證66-69
• 6.4 運營商管理與租戶管理69-73
• 6.5 本章小結(jié)73-74
• 第七章 總結(jié)與展望74-76
• 7.1 本文總結(jié)74
• 7.2 工作展望74-76
• 致謝76-77
• 參考文獻77-80

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計算機研究與發(fā)展;2007年12期

  本文關(guān)鍵詞：SaaS中的RBAC模型的研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號：357513