本文關(guān)鍵詞：SaaS中的RBAC模型的研究與應(yīng)用，，由筆耕文化傳播整理發(fā)布。

【摘要】：軟件即服務(wù)(SaaS)的理念已被業(yè)內(nèi)廣泛接受,故而SaaS應(yīng)用系統(tǒng)的安全性毫無(wú)疑問(wèn)受到大家普遍的關(guān)注。在系統(tǒng)安全中,訪問(wèn)控制是重要組成部分。我們經(jīng)常遇到訪問(wèn)控制系統(tǒng)需要處理大量的、區(qū)分權(quán)限層次的用戶的情況,這種情況下使用基于角色的訪問(wèn)控制模型RBAC效果比較好,在各種權(quán)限管理方法中是公認(rèn)的最佳方案。本文順著近年來(lái)云計(jì)算發(fā)展的思路,把注意力放在多租戶多應(yīng)用系統(tǒng)集成環(huán)境中的訪問(wèn)控制系統(tǒng)上,分析新情況下的新要求,提出了新的解決思路和方法。本文首先回顧了當(dāng)前企業(yè)信息化管理當(dāng)中使用的訪問(wèn)控制方式,主要是自主訪問(wèn)控制方法、強(qiáng)制訪問(wèn)控制方法以及基于角色的訪問(wèn)控制方法,同時(shí)對(duì)這些方法進(jìn)行分析和比較,得出基于角色的訪問(wèn)控制模型是最合適的模型的觀點(diǎn)。在此基礎(chǔ)上回顧了基于角色的訪問(wèn)控制中的幾個(gè)比較重要的RBAC模型,找出了各種模型的缺點(diǎn)和優(yōu)點(diǎn)。針對(duì)SaaS的集中式與分布式相結(jié)合的運(yùn)營(yíng)方式,以及企業(yè)信息化集成在SaaS中的新特點(diǎn)、新要求,本文設(shè)計(jì)了基于SaaS的訪問(wèn)控制模型。第一,將傳統(tǒng)的管理員分為了對(duì)應(yīng)運(yùn)營(yíng)商的系統(tǒng)管理員和對(duì)應(yīng)租戶的租戶管理員,系統(tǒng)管理員負(fù)責(zé)運(yùn)營(yíng)平臺(tái)的維護(hù)、權(quán)限的制訂和對(duì)租戶進(jìn)行審核,租戶管理員負(fù)責(zé)管理租戶的內(nèi)部事務(wù),運(yùn)營(yíng)商管理員不得干涉租戶具體管理,以此來(lái)解決運(yùn)營(yíng)商的越權(quán)管理問(wèn)題。第二,提出了平臺(tái)的概念,不同平臺(tái)之間互不可見(jiàn),同時(shí)將角色拓展為子角色,每個(gè)子角色對(duì)應(yīng)一個(gè)唯一的角色和一個(gè)唯一的平臺(tái),用戶、權(quán)限等都不再指派給角色,而是指派給子角色。這樣,租戶間的數(shù)據(jù)隔離就可以得到保證。模型的優(yōu)勢(shì)體現(xiàn)在:可以實(shí)現(xiàn)不受運(yùn)營(yíng)商影響的租戶數(shù)據(jù)完整性,可以在不同的運(yùn)營(yíng)系統(tǒng)間實(shí)現(xiàn)一致的角色組織關(guān)系,以及可以防止不同租戶間的角色命名沖突。本文的主要工作有:提出了一個(gè)基于NIST RBAC的擴(kuò)展訪問(wèn)控制模型RBAC SaaS,并從授權(quán)方式、平臺(tái)和子角色、管理子角色、角色和子角色的繼承關(guān)系、職責(zé)分離約束等5個(gè)方面論述了這個(gè)模型的特點(diǎn);構(gòu)建了基于RBAC SaaS訪問(wèn)控制模型的原型系統(tǒng),闡述了原型系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、主要流程和主要算法;將RBAC SaaS模型實(shí)例化為原型系統(tǒng),使用實(shí)際的應(yīng)用場(chǎng)景檢驗(yàn)?zāi)Ｐ偷臉I(yè)務(wù)能力與性能,將原型系統(tǒng)應(yīng)用于實(shí)際云平臺(tái)系統(tǒng)中進(jìn)行了功能測(cè)試。
【關(guān)鍵詞】：訪問(wèn)控制 基于角色的訪問(wèn)控制 SaaS 應(yīng)用集成
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-14
• 1.1 研究背景與意義11
• 1.2 研究的現(xiàn)狀以及未來(lái)發(fā)展趨勢(shì)11-12
• 1.3 本文研究的內(nèi)容12-13
• 1.4 本文的論文結(jié)構(gòu)13-14
• 第二章 相關(guān)背景技術(shù)研究14-23
• 2.1 訪問(wèn)控制的基礎(chǔ)14
• 2.2 訪問(wèn)控制原理14-15
• 2.3 訪問(wèn)控制策略15-19
• 2.3.1 自主訪問(wèn)控制策略15-17
• 2.3.2 強(qiáng)制訪問(wèn)控制策略17
• 2.3.3 基于角色的訪問(wèn)控制17-18
• 2.3.4 幾種訪問(wèn)控制策略的比較18-19
• 2.4 多租戶數(shù)據(jù)庫(kù)架構(gòu)19-22
• 2.4.1 獨(dú)立數(shù)據(jù)庫(kù)模式19-20
• 2.4.2 共享數(shù)據(jù)庫(kù)獨(dú)立數(shù)據(jù)模式20-21
• 2.4.3 共享數(shù)據(jù)模式21
• 2.4.4 數(shù)據(jù)庫(kù)架構(gòu)的比較21-22
• 2.5 云平臺(tái)身份認(rèn)證發(fā)展現(xiàn)狀22
• 2.6 本章小結(jié)22-23
• 第三章 基于角色的訪問(wèn)控制策略比較23-28
• 3.1 RBAC基本概念23
• 3.2 RBAC96模型23-24
• 3.3 ARBAC97模型24-26
• 3.4 NIST RBAC模型26
• 3.5 綜合分析26-27
• 3.6 本章小結(jié)27-28
• 第四章 RBAC SAAS集成訪問(wèn)控制模型28-37
• 4.1 SaaS環(huán)境對(duì)權(quán)限管理系統(tǒng)的需求28
• 4.2 模型設(shè)計(jì)的目標(biāo)28-30
• 4.3 RBAC SaaS訪問(wèn)控制模型30-31
• 4.4 授權(quán)方式31
• 4.5 平臺(tái)和子角色31-33
• 4.6 管理子角色33-34
• 4.7 角色和子角色的繼承關(guān)系34-35
• 4.8 職責(zé)分離約束35
• 4.9 RBAC SaaS訪問(wèn)控制模型的特殊性35-36
• 4.10 本章小結(jié)36-37
• 第五章 訪問(wèn)控制原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)37-65
• 5.1 原型系統(tǒng)軟件架構(gòu)37-42
• 5.1.1 業(yè)務(wù)流程分析37-38
• 5.1.2 系統(tǒng)用例分析38-39
• 5.1.3 系統(tǒng)總體架構(gòu)39-40
• 5.1.4 系統(tǒng)功能模塊劃分40-42
• 5.2 主要的數(shù)據(jù)結(jié)構(gòu)42-50
• 5.2.1 主要實(shí)體之間的關(guān)系43
• 5.2.2 主要數(shù)據(jù)表之間的關(guān)系43-44
• 5.2.3 詳細(xì)數(shù)據(jù)表設(shè)計(jì)44-47
• 5.2.4 XML文件設(shè)計(jì)47-50
• 5.3 各部分詳細(xì)設(shè)計(jì)50-63
• 5.3.1 運(yùn)營(yíng)商管理系統(tǒng)51-52
• 5.3.2 權(quán)限管理系統(tǒng)52-54
• 5.3.3 平臺(tái)租戶管理系統(tǒng)54
• 5.3.4 租戶授權(quán)系統(tǒng)54-57
• 5.3.5 訪問(wèn)控制組件57-62
• 5.3.6 沖突對(duì)檢測(cè)算法62-63
• 5.4 與傳統(tǒng)認(rèn)證系統(tǒng)的關(guān)鍵差異63-64
• 5.5 本章小結(jié)64-65
• 第六章 權(quán)限管理系統(tǒng)在云平臺(tái)中的應(yīng)用65-74
• 6.1 云平臺(tái)權(quán)限管理系統(tǒng)概述65
• 6.2 權(quán)限管理系統(tǒng)的安裝部署65-66
• 6.3 統(tǒng)一身份認(rèn)證66-69
• 6.4 運(yùn)營(yíng)商管理與租戶管理69-73
• 6.5 本章小結(jié)73-74
• 第七章 總結(jié)與展望74-76
• 7.1 本文總結(jié)74
• 7.2 工作展望74-76
• 致謝76-77
• 參考文獻(xiàn)77-80

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計(jì)算機(jī)研究與發(fā)展;2007年12期

  本文關(guān)鍵詞：SaaS中的RBAC模型的研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：357513