面向SLA的SaaS安全機(jī)制研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-02-12 04:13
以SaaS模式為客戶提供軟件及服務(wù),雖然給SaaS運(yùn)營(yíng)商、應(yīng)用開發(fā)商和應(yīng)用使用者都帶來(lái)了便利,但租戶數(shù)據(jù)要交付給SaaS運(yùn)營(yíng)商,有些租戶出于對(duì)數(shù)據(jù)安全的考慮,不愿意把數(shù)據(jù)交給不完全信賴的SaaS運(yùn)營(yíng)商,這阻礙了SaaS模式的進(jìn)一步應(yīng)用和發(fā)展。為了推動(dòng)SaaS模式的發(fā)展,讓租戶放心的選擇SaaS應(yīng)用,對(duì)SaaS數(shù)據(jù)安全的研究是很有必要的。目前人們對(duì)SaaS數(shù)據(jù)安全的研究尚處于起步階段,現(xiàn)有的解決方案多數(shù)是從某個(gè)或某些方面給出固定的安全策略,這對(duì)于安全要求更高的租戶來(lái)說(shuō)是不充分的,而對(duì)于安全要求較低的租戶來(lái)說(shuō)又是多余的,租戶需要為額外的安全服務(wù)買單。因此,目前的SaaS安全解決方案尚不能充分體現(xiàn)SaaS“按需付費(fèi)、靈活租用”的理念。本文以不同租戶的安全需求等級(jí)不同為前提,提出面向SLA的SaaS安全等級(jí)模型和SaaS安全架構(gòu)模型(SLA oriented SaaS Security Architecture, SLASSA),提供了一個(gè)滿足不同租戶安全需求的綜合性SaaS安全解決方案。本文就其主要問(wèn)題開展的工作如下:1)本文在研究國(guó)內(nèi)外現(xiàn)有的SaaS數(shù)據(jù)安全解決方案的基礎(chǔ)上,分析總結(jié)出了S...
【文章來(lái)源】:西北大學(xué)陜西省211工程院校
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第一章 緒論
1.1 選題研究背景及意義
1.2 SaaS安全研究現(xiàn)狀及存在的問(wèn)題
1.2.1 研究現(xiàn)狀
1.2.2 存在的問(wèn)題
1.3 研究的目標(biāo)與內(nèi)容
1.4 本文創(chuàng)新點(diǎn)
1.5 論文組織結(jié)構(gòu)
第二章 SLASSA安全架構(gòu)研究
2.1 面向SLA的SaaS安全概述
2.1.1 SLA概述
2.1.2 面向SLA的SaaS安全
2.2 面向SLA的SaaS安全等級(jí)模型
2.3 面向SLA的SaaS安全架構(gòu)
2.4 SaaS安全各等級(jí)的邏輯架構(gòu)
第三章 SLASSA的關(guān)鍵技術(shù)研究
3.1 SaaS安全等級(jí)的技術(shù)分布
3.2 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究
3.2.1 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究
3.2.2 密文查詢技術(shù)的應(yīng)用研究
3.3 租戶客戶端加密技術(shù)
3.3.1 客戶端分類
3.3.2 客戶端數(shù)據(jù)安全
3.3.3 客戶端數(shù)據(jù)加密技術(shù)
3.4 運(yùn)營(yíng)商服務(wù)端加密技術(shù)
3.4.1 服務(wù)端描述
3.4.2 服務(wù)端數(shù)據(jù)安全策略
3.4.3 運(yùn)營(yíng)商服務(wù)端加密技術(shù)
第四章 面向SLA及SaaS安全的生產(chǎn)保障系統(tǒng)實(shí)現(xiàn)
4.1 系統(tǒng)的開發(fā)工具及運(yùn)行環(huán)境
4.1.1 系統(tǒng)的開發(fā)工具
4.1.2 系統(tǒng)的運(yùn)行環(huán)境
4.2 系統(tǒng)簡(jiǎn)介
4.2.1 系統(tǒng)功能介紹
4.2.2 系統(tǒng)角色初始化
4.3 SLA模板管理
4.4 訪問(wèn)控制模塊的實(shí)現(xiàn)
4.4.1 RGRBAC模型描述
4.4.2 基于RGRBAC的角色授權(quán)管理功能實(shí)現(xiàn)
4.5 客戶端加密的實(shí)現(xiàn)
4.6 SaaS運(yùn)營(yíng)商服務(wù)端加密的實(shí)現(xiàn)
第五章 客戶端加密的實(shí)驗(yàn)與分析
5.1 測(cè)試思路及流程
5.2 測(cè)試過(guò)程
5.3 測(cè)試結(jié)果
總結(jié)與展望
本文工作總結(jié)
工作展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間的科研成果
發(fā)表的學(xué)術(shù)論文
參與的科研項(xiàng)目
參與的技術(shù)競(jìng)賽
致謝
【參考文獻(xiàn)】:
期刊論文
[1]云計(jì)算中的SLA管理技術(shù)研究[J]. 錢瓊芬,李春林,熊家軍,李強(qiáng). 電信科學(xué). 2012(10)
[2]云計(jì)算服務(wù)等級(jí)協(xié)議(SLA)研究[J]. 張健. 電信網(wǎng)技術(shù). 2012(02)
[3]部署SLA管理流程的20個(gè)步驟[J]. 曹坤良. 信息技術(shù)與標(biāo)準(zhǔn)化. 2010(09)
[4]一種基于文本分類的知識(shí)樹自動(dòng)構(gòu)建方法[J]. 鐘將,劉杰. 計(jì)算機(jī)應(yīng)用研究. 2010(02)
[5]多家電子郵件遭受賬戶泄露[J]. 電腦愛好者. 2009(21)
[6]云環(huán)境下的信息服務(wù)等級(jí)協(xié)議研究[J]. 鄧仲華,喻越. 圖書與情報(bào). 2009(04)
[7]基于SaaS模式下的系統(tǒng)數(shù)據(jù)安全策略探討[J]. 劉建本. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(08)
[8]從五行學(xué)說(shuō)的生長(zhǎng)化收藏看中醫(yī)的和諧發(fā)展[J]. 文理,顧植山,陶先剛. 中華中醫(yī)藥雜志. 2009(07)
[9]基于知識(shí)樹的領(lǐng)域知識(shí)組織和應(yīng)用[J]. 于海濤,高一波,楊一平. 計(jì)算機(jī)應(yīng)用研究. 2008(11)
[10]軟件Saas模式下安全風(fēng)險(xiǎn)策略探討[J]. 何艷,肖麗. 電腦知識(shí)與技術(shù). 2008(05)
碩士論文
[1]模塊化構(gòu)建基礎(chǔ)設(shè)施云關(guān)鍵技術(shù)及實(shí)現(xiàn)[D]. 宋小寶.北京郵電大學(xué) 2012
[2]基于SLA的SaaS應(yīng)用性能管理機(jī)制研究[D]. 程旭.山東大學(xué) 2010
本文編號(hào):3621244
【文章來(lái)源】:西北大學(xué)陜西省211工程院校
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第一章 緒論
1.1 選題研究背景及意義
1.2 SaaS安全研究現(xiàn)狀及存在的問(wèn)題
1.2.1 研究現(xiàn)狀
1.2.2 存在的問(wèn)題
1.3 研究的目標(biāo)與內(nèi)容
1.4 本文創(chuàng)新點(diǎn)
1.5 論文組織結(jié)構(gòu)
第二章 SLASSA安全架構(gòu)研究
2.1 面向SLA的SaaS安全概述
2.1.1 SLA概述
2.1.2 面向SLA的SaaS安全
2.2 面向SLA的SaaS安全等級(jí)模型
2.3 面向SLA的SaaS安全架構(gòu)
2.4 SaaS安全各等級(jí)的邏輯架構(gòu)
第三章 SLASSA的關(guān)鍵技術(shù)研究
3.1 SaaS安全等級(jí)的技術(shù)分布
3.2 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究
3.2.1 數(shù)據(jù)庫(kù)加密技術(shù)的應(yīng)用研究
3.2.2 密文查詢技術(shù)的應(yīng)用研究
3.3 租戶客戶端加密技術(shù)
3.3.1 客戶端分類
3.3.2 客戶端數(shù)據(jù)安全
3.3.3 客戶端數(shù)據(jù)加密技術(shù)
3.4 運(yùn)營(yíng)商服務(wù)端加密技術(shù)
3.4.1 服務(wù)端描述
3.4.2 服務(wù)端數(shù)據(jù)安全策略
3.4.3 運(yùn)營(yíng)商服務(wù)端加密技術(shù)
第四章 面向SLA及SaaS安全的生產(chǎn)保障系統(tǒng)實(shí)現(xiàn)
4.1 系統(tǒng)的開發(fā)工具及運(yùn)行環(huán)境
4.1.1 系統(tǒng)的開發(fā)工具
4.1.2 系統(tǒng)的運(yùn)行環(huán)境
4.2 系統(tǒng)簡(jiǎn)介
4.2.1 系統(tǒng)功能介紹
4.2.2 系統(tǒng)角色初始化
4.3 SLA模板管理
4.4 訪問(wèn)控制模塊的實(shí)現(xiàn)
4.4.1 RGRBAC模型描述
4.4.2 基于RGRBAC的角色授權(quán)管理功能實(shí)現(xiàn)
4.5 客戶端加密的實(shí)現(xiàn)
4.6 SaaS運(yùn)營(yíng)商服務(wù)端加密的實(shí)現(xiàn)
第五章 客戶端加密的實(shí)驗(yàn)與分析
5.1 測(cè)試思路及流程
5.2 測(cè)試過(guò)程
5.3 測(cè)試結(jié)果
總結(jié)與展望
本文工作總結(jié)
工作展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間的科研成果
發(fā)表的學(xué)術(shù)論文
參與的科研項(xiàng)目
參與的技術(shù)競(jìng)賽
致謝
【參考文獻(xiàn)】:
期刊論文
[1]云計(jì)算中的SLA管理技術(shù)研究[J]. 錢瓊芬,李春林,熊家軍,李強(qiáng). 電信科學(xué). 2012(10)
[2]云計(jì)算服務(wù)等級(jí)協(xié)議(SLA)研究[J]. 張健. 電信網(wǎng)技術(shù). 2012(02)
[3]部署SLA管理流程的20個(gè)步驟[J]. 曹坤良. 信息技術(shù)與標(biāo)準(zhǔn)化. 2010(09)
[4]一種基于文本分類的知識(shí)樹自動(dòng)構(gòu)建方法[J]. 鐘將,劉杰. 計(jì)算機(jī)應(yīng)用研究. 2010(02)
[5]多家電子郵件遭受賬戶泄露[J]. 電腦愛好者. 2009(21)
[6]云環(huán)境下的信息服務(wù)等級(jí)協(xié)議研究[J]. 鄧仲華,喻越. 圖書與情報(bào). 2009(04)
[7]基于SaaS模式下的系統(tǒng)數(shù)據(jù)安全策略探討[J]. 劉建本. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(08)
[8]從五行學(xué)說(shuō)的生長(zhǎng)化收藏看中醫(yī)的和諧發(fā)展[J]. 文理,顧植山,陶先剛. 中華中醫(yī)藥雜志. 2009(07)
[9]基于知識(shí)樹的領(lǐng)域知識(shí)組織和應(yīng)用[J]. 于海濤,高一波,楊一平. 計(jì)算機(jī)應(yīng)用研究. 2008(11)
[10]軟件Saas模式下安全風(fēng)險(xiǎn)策略探討[J]. 何艷,肖麗. 電腦知識(shí)與技術(shù). 2008(05)
碩士論文
[1]模塊化構(gòu)建基礎(chǔ)設(shè)施云關(guān)鍵技術(shù)及實(shí)現(xiàn)[D]. 宋小寶.北京郵電大學(xué) 2012
[2]基于SLA的SaaS應(yīng)用性能管理機(jī)制研究[D]. 程旭.山東大學(xué) 2010
本文編號(hào):3621244
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3621244.html
最近更新
教材專著
