隨著云服務(wù)及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,企業(yè)的運營模式也正逐步信息化,以服務(wù)型為導(dǎo)向的運營模式正逐步在企業(yè)間普及,與此同時以SAAS(軟件即服務(wù))模式為創(chuàng)新的軟件模式應(yīng)運而生。因此廣大企業(yè)只要通過租用的方式即可享受該模式帶來的便利性,但在這種模式下,企業(yè)產(chǎn)生的大量數(shù)據(jù)也托管在云服務(wù)上,由此也產(chǎn)生了租戶企業(yè)和和服務(wù)提供商之間的信任問題。本文以汽車銷售服務(wù)行業(yè)為基礎(chǔ),分析云服務(wù)模式在該領(lǐng)域的運營特點,以建立一個可信的云服務(wù)為目標(biāo),為提高企業(yè)對服務(wù)提供商的信任提供一種科學(xué)有效的技術(shù)支撐,主要研究包括以下內(nèi)容:(1)分析了云服務(wù)平臺應(yīng)用于中小企業(yè)的背景與意義,以及云服務(wù)平臺存在的安全隱患,針對租戶對安全因素的擔(dān)憂,研究了相關(guān)需求及解決方案。(2)為了確保租戶對云服務(wù)平臺的信任,以及租戶數(shù)據(jù)的安全性,提出了面向云服務(wù)的日志管理及安全監(jiān)控的解決方案。闡述了系統(tǒng)總體設(shè)計框架,詳細(xì)的功能模塊以及數(shù)據(jù)庫的概念模型、邏輯模型和重要表結(jié)構(gòu)的設(shè)計。(3)針對租戶對云服務(wù)托管的數(shù)據(jù)安全因素的擔(dān)憂問題,首先從云服務(wù)門戶網(wǎng)站登錄分析,分析租戶登錄時的多種情況,以及存在的安全問題的因素,從而針對存在的問題研究了SSO(單點登錄)和CAS(統(tǒng)一認(rèn)證服務(wù))等技術(shù)以及用戶登錄日志的獲取方式,同時研究并制定了租戶登錄時的一些策略。針對用戶的業(yè)務(wù)操作,通過分析用戶的業(yè)務(wù)操作行為之間的關(guān)聯(lián)性,運用關(guān)聯(lián)規(guī)則算法FP-Growth設(shè)計并構(gòu)建了租戶安全行為規(guī)則庫。同時針對云服務(wù)模塊,分析各個模塊的使用情況,并研究了多項式回歸法在模塊使用次數(shù)方面的預(yù)測。(4)開發(fā)并實現(xiàn)了云服務(wù)平臺的日志管理及安全監(jiān)控系統(tǒng)的各個模塊,并詳細(xì)闡述各個模塊的功能,同時通過報表的形式展示相關(guān)內(nèi)容。
【學(xué)位單位】：西南交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：U468;TP277
【部分圖文】：

圖 1-1 2015-2020 年中國 SaaS 服務(wù)整體市場規(guī)模1.2.2 SSO 研究現(xiàn)狀針對云服務(wù)領(lǐng)域采用的 SaaS 模式，由于涉及的業(yè)務(wù)比較多，各個業(yè)務(wù)模塊都有自己獨立的一套系統(tǒng)，傳統(tǒng)的管理方式是給每個系統(tǒng)的每個用戶分配一個賬號，這樣不僅給管理員的管理帶來麻煩，也給用戶的使用帶來不便，因此不少技術(shù)專家在這方面也做了不少工作，統(tǒng)一身份認(rèn)證即是為了解決多賬號管理的方案，該方案提出和授權(quán)機制相結(jié)合，采用統(tǒng)一的身份認(rèn)證系統(tǒng)，將各個業(yè)務(wù)系統(tǒng)的賬號統(tǒng)一由認(rèn)證系統(tǒng)進行核驗并統(tǒng)一授權(quán)，這樣帶來的優(yōu)勢包括：1：不必針對每個業(yè)務(wù)系統(tǒng)單獨分配賬號，可用一個賬號登錄多個相關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)；2：賬號認(rèn)證由統(tǒng)一認(rèn)證系統(tǒng)管理，安全指數(shù)增加，同時在業(yè)務(wù)系統(tǒng)上可將業(yè)務(wù)與賬號認(rèn)證工作相隔離；3：賬號管理安全由統(tǒng)一認(rèn)證系統(tǒng)保障，降低賬號危險系數(shù)。為了迎合企業(yè)的業(yè)務(wù)整合及統(tǒng)一身份認(rèn)證的運用，本文重點研究 SSO 在統(tǒng)一身份

西南交通大學(xué)碩士研究生學(xué)位論文 第 16 Step2: 系統(tǒng)校驗賬號信息，判斷是否有權(quán)限進入；Step3: 用戶進行業(yè)務(wù)操作，此處的相關(guān)操作也需要經(jīng)過權(quán)限判斷。從圖 2-3 中可看到業(yè)務(wù)員在進入系統(tǒng)的第一步就是要做好權(quán)限判斷，因此這邊顯得格外重要，只有具有相關(guān)的權(quán)限才能進入系統(tǒng)，同時進入系統(tǒng)后的業(yè)務(wù)操作要根據(jù)平臺管理員賦予的權(quán)限才行。但這邊有個問題當(dāng)用戶賬號被惡意盜取后該辦，當(dāng)合法用戶進行其他業(yè)務(wù)操作又當(dāng)如何，因此這邊存在很大的安全隱患。為了提高汽車及零部件云服務(wù)平臺的業(yè)務(wù)在操作時的安全性，以及規(guī)范相關(guān)賦限用戶在進行業(yè)務(wù)開展時的操作行為，可針對用戶權(quán)限方面制定一些安全策略，需求流程如圖 2-5 所示。

圖 2-6 用戶訪問用例圖(2) CAS 身份認(rèn)證技術(shù)目前實現(xiàn)單點登錄的方案有多種，其中 CAS 模型是公認(rèn)的使用效果比較好的一種模型，該模型由美國耶魯大學(xué)所研發(fā)的一個針對多業(yè)務(wù)系統(tǒng)整合方案的開源項目。其提供獨立部署在服務(wù)端和客戶端的標(biāo)準(zhǔn)組件，使用者可以在幾乎不修改原有各個系統(tǒng)代碼的基礎(chǔ)上，將其集成到單點登錄框架下。該項目于 2004 年成為了 Jasig 的一部分，同時還引入了 Spring 的管理機制，可使整個項目更好的被理解。2.5 算法介紹本文針對汽車及零部件云服務(wù)平臺所開展的云服務(wù)日志管理和監(jiān)控技術(shù)的研究，除了要做好安全方面的研究外，也需時時關(guān)注平臺用戶的訪問量，以此了解哪個時間段用戶訪問量多并進一步做預(yù)測，下面將所涉及到的算法進行詳解。(1) 回歸分析預(yù)測法回歸分析預(yù)測法是指利用數(shù)學(xué)里面的統(tǒng)計學(xué)原理，在對大量的數(shù)據(jù)進行處理的基
【參考文獻】

相關(guān)期刊論文 前10條

1 蘇國輝;;基于CAS和LDAP的單點登錄系統(tǒng)設(shè)計與實現(xiàn)[J];自動化與儀器儀表;2017年10期

2 肖文;胡娟;周曉峰;;基于MapReduce計算模型的并行關(guān)聯(lián)規(guī)則挖掘算法研究綜述[J];計算機應(yīng)用研究;2018年01期

3 李斌勇;孫林夫;王淑營;田冉;;面向汽車產(chǎn)業(yè)鏈的云服務(wù)平臺信息支撐體系[J];計算機集成制造系統(tǒng);2015年10期

4 周學(xué)權(quán);戰(zhàn)德臣;聶蘭順;孟凡超;;面向多租戶的多層次可伸縮SaaS軟件架構(gòu)研究[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2013年S2期

5 鄒錚;;企業(yè)安全日志分析五大問題需重點注意[J];計算機與網(wǎng)絡(luò);2013年23期

6 林英建;;數(shù)據(jù)庫邏輯設(shè)計性能優(yōu)化關(guān)鍵技術(shù)研究[J];計算機技術(shù)與發(fā)展;2013年12期

7 吳賢平;;基于指紋識別和CAS的單點登錄模型技術(shù)研究[J];計算機應(yīng)用研究;2012年04期

8 高陽;;中國數(shù)據(jù)挖掘研究進展[J];南京大學(xué)學(xué)報(自然科學(xué)版);2011年04期

9 張紋華;賈智平;李新;;利用蟻群聚類檢測應(yīng)用層DDoS攻擊的方法[J];計算機工程與應(yīng)用;2011年14期

10 申利民;劉波;邢昌元;宋誠忠;;SaaS模式下可插拔訪問控制框架的設(shè)計[J];小型微型計算機系統(tǒng);2010年06期

相關(guān)博士學(xué)位論文 前1條

1 唐昌龍;可信賴云服務(wù)提供商安全評估架構(gòu)[D];北京交通大學(xué);2017年

相關(guān)碩士學(xué)位論文 前2條

1 楊芮;Web用戶行為數(shù)據(jù)收集統(tǒng)計系統(tǒng)的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2015年

2 袁凱;云計算環(huán)境下的監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D];華中科技大學(xué);2012年

本文編號：2891205