面向SLA的SaaS安全機制研究與實現(xiàn)
發(fā)布時間:2022-02-12 04:13
以SaaS模式為客戶提供軟件及服務(wù),雖然給SaaS運營商、應(yīng)用開發(fā)商和應(yīng)用使用者都帶來了便利,但租戶數(shù)據(jù)要交付給SaaS運營商,有些租戶出于對數(shù)據(jù)安全的考慮,不愿意把數(shù)據(jù)交給不完全信賴的SaaS運營商,這阻礙了SaaS模式的進(jìn)一步應(yīng)用和發(fā)展。為了推動SaaS模式的發(fā)展,讓租戶放心的選擇SaaS應(yīng)用,對SaaS數(shù)據(jù)安全的研究是很有必要的。目前人們對SaaS數(shù)據(jù)安全的研究尚處于起步階段,現(xiàn)有的解決方案多數(shù)是從某個或某些方面給出固定的安全策略,這對于安全要求更高的租戶來說是不充分的,而對于安全要求較低的租戶來說又是多余的,租戶需要為額外的安全服務(wù)買單。因此,目前的SaaS安全解決方案尚不能充分體現(xiàn)SaaS“按需付費、靈活租用”的理念。本文以不同租戶的安全需求等級不同為前提,提出面向SLA的SaaS安全等級模型和SaaS安全架構(gòu)模型(SLA oriented SaaS Security Architecture, SLASSA),提供了一個滿足不同租戶安全需求的綜合性SaaS安全解決方案。本文就其主要問題開展的工作如下:1)本文在研究國內(nèi)外現(xiàn)有的SaaS數(shù)據(jù)安全解決方案的基礎(chǔ)上,分析總結(jié)出了S...
【文章來源】:西北大學(xué)陜西省211工程院校
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第一章 緒論
1.1 選題研究背景及意義
1.2 SaaS安全研究現(xiàn)狀及存在的問題
1.2.1 研究現(xiàn)狀
1.2.2 存在的問題
1.3 研究的目標(biāo)與內(nèi)容
1.4 本文創(chuàng)新點
1.5 論文組織結(jié)構(gòu)
第二章 SLASSA安全架構(gòu)研究
2.1 面向SLA的SaaS安全概述
2.1.1 SLA概述
2.1.2 面向SLA的SaaS安全
2.2 面向SLA的SaaS安全等級模型
2.3 面向SLA的SaaS安全架構(gòu)
2.4 SaaS安全各等級的邏輯架構(gòu)
第三章 SLASSA的關(guān)鍵技術(shù)研究
3.1 SaaS安全等級的技術(shù)分布
3.2 數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究
3.2.1 數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究
3.2.2 密文查詢技術(shù)的應(yīng)用研究
3.3 租戶客戶端加密技術(shù)
3.3.1 客戶端分類
3.3.2 客戶端數(shù)據(jù)安全
3.3.3 客戶端數(shù)據(jù)加密技術(shù)
3.4 運營商服務(wù)端加密技術(shù)
3.4.1 服務(wù)端描述
3.4.2 服務(wù)端數(shù)據(jù)安全策略
3.4.3 運營商服務(wù)端加密技術(shù)
第四章 面向SLA及SaaS安全的生產(chǎn)保障系統(tǒng)實現(xiàn)
4.1 系統(tǒng)的開發(fā)工具及運行環(huán)境
4.1.1 系統(tǒng)的開發(fā)工具
4.1.2 系統(tǒng)的運行環(huán)境
4.2 系統(tǒng)簡介
4.2.1 系統(tǒng)功能介紹
4.2.2 系統(tǒng)角色初始化
4.3 SLA模板管理
4.4 訪問控制模塊的實現(xiàn)
4.4.1 RGRBAC模型描述
4.4.2 基于RGRBAC的角色授權(quán)管理功能實現(xiàn)
4.5 客戶端加密的實現(xiàn)
4.6 SaaS運營商服務(wù)端加密的實現(xiàn)
第五章 客戶端加密的實驗與分析
5.1 測試思路及流程
5.2 測試過程
5.3 測試結(jié)果
總結(jié)與展望
本文工作總結(jié)
工作展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間的科研成果
發(fā)表的學(xué)術(shù)論文
參與的科研項目
參與的技術(shù)競賽
致謝
【參考文獻(xiàn)】:
期刊論文
[1]云計算中的SLA管理技術(shù)研究[J]. 錢瓊芬,李春林,熊家軍,李強. 電信科學(xué). 2012(10)
[2]云計算服務(wù)等級協(xié)議(SLA)研究[J]. 張健. 電信網(wǎng)技術(shù). 2012(02)
[3]部署SLA管理流程的20個步驟[J]. 曹坤良. 信息技術(shù)與標(biāo)準(zhǔn)化. 2010(09)
[4]一種基于文本分類的知識樹自動構(gòu)建方法[J]. 鐘將,劉杰. 計算機應(yīng)用研究. 2010(02)
[5]多家電子郵件遭受賬戶泄露[J]. 電腦愛好者. 2009(21)
[6]云環(huán)境下的信息服務(wù)等級協(xié)議研究[J]. 鄧仲華,喻越. 圖書與情報. 2009(04)
[7]基于SaaS模式下的系統(tǒng)數(shù)據(jù)安全策略探討[J]. 劉建本. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(08)
[8]從五行學(xué)說的生長化收藏看中醫(yī)的和諧發(fā)展[J]. 文理,顧植山,陶先剛. 中華中醫(yī)藥雜志. 2009(07)
[9]基于知識樹的領(lǐng)域知識組織和應(yīng)用[J]. 于海濤,高一波,楊一平. 計算機應(yīng)用研究. 2008(11)
[10]軟件Saas模式下安全風(fēng)險策略探討[J]. 何艷,肖麗. 電腦知識與技術(shù). 2008(05)
碩士論文
[1]模塊化構(gòu)建基礎(chǔ)設(shè)施云關(guān)鍵技術(shù)及實現(xiàn)[D]. 宋小寶.北京郵電大學(xué) 2012
[2]基于SLA的SaaS應(yīng)用性能管理機制研究[D]. 程旭.山東大學(xué) 2010
本文編號:3621244
【文章來源】:西北大學(xué)陜西省211工程院校
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第一章 緒論
1.1 選題研究背景及意義
1.2 SaaS安全研究現(xiàn)狀及存在的問題
1.2.1 研究現(xiàn)狀
1.2.2 存在的問題
1.3 研究的目標(biāo)與內(nèi)容
1.4 本文創(chuàng)新點
1.5 論文組織結(jié)構(gòu)
第二章 SLASSA安全架構(gòu)研究
2.1 面向SLA的SaaS安全概述
2.1.1 SLA概述
2.1.2 面向SLA的SaaS安全
2.2 面向SLA的SaaS安全等級模型
2.3 面向SLA的SaaS安全架構(gòu)
2.4 SaaS安全各等級的邏輯架構(gòu)
第三章 SLASSA的關(guān)鍵技術(shù)研究
3.1 SaaS安全等級的技術(shù)分布
3.2 數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究
3.2.1 數(shù)據(jù)庫加密技術(shù)的應(yīng)用研究
3.2.2 密文查詢技術(shù)的應(yīng)用研究
3.3 租戶客戶端加密技術(shù)
3.3.1 客戶端分類
3.3.2 客戶端數(shù)據(jù)安全
3.3.3 客戶端數(shù)據(jù)加密技術(shù)
3.4 運營商服務(wù)端加密技術(shù)
3.4.1 服務(wù)端描述
3.4.2 服務(wù)端數(shù)據(jù)安全策略
3.4.3 運營商服務(wù)端加密技術(shù)
第四章 面向SLA及SaaS安全的生產(chǎn)保障系統(tǒng)實現(xiàn)
4.1 系統(tǒng)的開發(fā)工具及運行環(huán)境
4.1.1 系統(tǒng)的開發(fā)工具
4.1.2 系統(tǒng)的運行環(huán)境
4.2 系統(tǒng)簡介
4.2.1 系統(tǒng)功能介紹
4.2.2 系統(tǒng)角色初始化
4.3 SLA模板管理
4.4 訪問控制模塊的實現(xiàn)
4.4.1 RGRBAC模型描述
4.4.2 基于RGRBAC的角色授權(quán)管理功能實現(xiàn)
4.5 客戶端加密的實現(xiàn)
4.6 SaaS運營商服務(wù)端加密的實現(xiàn)
第五章 客戶端加密的實驗與分析
5.1 測試思路及流程
5.2 測試過程
5.3 測試結(jié)果
總結(jié)與展望
本文工作總結(jié)
工作展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間的科研成果
發(fā)表的學(xué)術(shù)論文
參與的科研項目
參與的技術(shù)競賽
致謝
【參考文獻(xiàn)】:
期刊論文
[1]云計算中的SLA管理技術(shù)研究[J]. 錢瓊芬,李春林,熊家軍,李強. 電信科學(xué). 2012(10)
[2]云計算服務(wù)等級協(xié)議(SLA)研究[J]. 張健. 電信網(wǎng)技術(shù). 2012(02)
[3]部署SLA管理流程的20個步驟[J]. 曹坤良. 信息技術(shù)與標(biāo)準(zhǔn)化. 2010(09)
[4]一種基于文本分類的知識樹自動構(gòu)建方法[J]. 鐘將,劉杰. 計算機應(yīng)用研究. 2010(02)
[5]多家電子郵件遭受賬戶泄露[J]. 電腦愛好者. 2009(21)
[6]云環(huán)境下的信息服務(wù)等級協(xié)議研究[J]. 鄧仲華,喻越. 圖書與情報. 2009(04)
[7]基于SaaS模式下的系統(tǒng)數(shù)據(jù)安全策略探討[J]. 劉建本. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2009(08)
[8]從五行學(xué)說的生長化收藏看中醫(yī)的和諧發(fā)展[J]. 文理,顧植山,陶先剛. 中華中醫(yī)藥雜志. 2009(07)
[9]基于知識樹的領(lǐng)域知識組織和應(yīng)用[J]. 于海濤,高一波,楊一平. 計算機應(yīng)用研究. 2008(11)
[10]軟件Saas模式下安全風(fēng)險策略探討[J]. 何艷,肖麗. 電腦知識與技術(shù). 2008(05)
碩士論文
[1]模塊化構(gòu)建基礎(chǔ)設(shè)施云關(guān)鍵技術(shù)及實現(xiàn)[D]. 宋小寶.北京郵電大學(xué) 2012
[2]基于SLA的SaaS應(yīng)用性能管理機制研究[D]. 程旭.山東大學(xué) 2010
本文編號:3621244
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3621244.html
最近更新
教材專著
