面向服务的多租户访问控制模型研究
本文选题:访问控制 切入点:多租户 出处:《计算机应用研究》2013年07期
【摘要】:传统访问控制模型在多租户环境下无法满足租户之间的隔离访问以及对各租户的访问请求实行有效的统一管理的需求。为了在多租户环境下实现一套快速的、访问控制可配置的实施方案,提出了一个面向服务的多租户访问控制模型。根据对多视图业务模型之间的关联进行分析,识别出组织模型及其相关的资源模型。通过映射和转换将组织模型转换为面向服务的多租户访问控制模型,并构建访问控制模块以配置和运行访问控制模型。最后以某交通物流信息平台为范例验证了该模型的可行性和有效性。验证结果表明,模型能够在多租户环境下提供兼备快速配置与访问控制的实现支持。
[Abstract]:The traditional access control model can not meet the requirements of isolated access among tenants and effective unified management of the access requests of each tenant in a multi-tenant environment. In this paper, a service-oriented multi-tenant access control model is proposed based on the configurable implementation of access control. The organization model and its related resource model are identified. The organization model is transformed into a service-oriented multi-tenant access control model by mapping and transforming. The access control module is constructed to configure and run the access control model. Finally, the feasibility and effectiveness of the model are verified by an example of a transportation logistics information platform. The model can provide both rapid configuration and access control implementation support in multi-tenant environment.
【作者单位】: 上海交通大学软件学院;
【基金】:国家“863”计划资助项目(2008AA04Z126)
【分类号】:TP393.09
【参考文献】
相关期刊论文 前1条
1 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期
相关硕士学位论文 前1条
1 佟彤;RBAC扩展模型在SaaS系统中的研究与应用[D];郑州大学;2011年
【共引文献】
相关期刊论文 前10条
1 郭辰;;如何化解云计算的潜在风险[J];信息安全与技术;2012年03期
2 范伟;;云计算及其安全问题探讨[J];保密科学技术;2011年10期
3 宁芝;方正;;涉密信息系统虚拟化安全初探[J];保密科学技术;2012年02期
4 卢民;;基于云计算的数字博物馆信息化建设研究[J];博物馆研究;2012年01期
5 王中;;云存储在网络视频监控中的价值[J];太原城市职业技术学院学报;2012年01期
6 杨正校;杨阳;;基于云计算的产教平台开发与研究[J];常州信息职业技术学院学报;2012年01期
7 李玮;;云计算安全问题研究与探讨[J];电信工程技术与标准化;2012年04期
8 王琴;王宝俊;;基于云计算的虚拟多媒体教室的研究与架构[J];电化教育研究;2012年01期
9 耿燕;;云端数据库安全问题分析[J];电脑编程技巧与维护;2012年08期
10 胡亨伍;张俊兰;李敏;;解剖学的数字化实验教学平台的构建探索[J];电脑与信息技术;2012年03期
相关会议论文 前4条
1 陈景君;;基于可信计算的云计算基础设施安全集成方案[A];天津市电视技术研究会2012年年会论文集[C];2012年
2 张大军;李运发;郑周;;云计算中数据资源的安全共享机制[A];第27次全国计算机安全学术交流会论文集[C];2012年
3 段翼真;王晓程;刘忠;;云计算安全:概念、现状与关键技术[A];第27次全国计算机安全学术交流会论文集[C];2012年
4 钟睿明;刘川意;方滨兴;项菲;;一种成本相关的云提供商高可靠性保证算法[A];第27次全国计算机安全学术交流会论文集[C];2012年
相关博士学位论文 前10条
1 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
2 陈亚睿;云计算环境下用户行为认证与安全控制研究[D];北京科技大学;2012年
3 张坤;面向多租户应用的云数据隐私保护机制研究[D];山东大学;2012年
4 贾哲;分布式环境中信息挖掘与隐私保护相关技术研究[D];北京邮电大学;2012年
5 卢华玮;面向可信计算的分布式故障检测系统研究[D];重庆大学;2012年
6 胡文军;关于模式识别中大样本分类技术的几个关键问题研究[D];江南大学;2012年
7 任国珍;支持多租户数据隐私保护的数据加密机制研究[D];山东大学;2012年
8 陈嘉勇;基于隐写术的隐蔽保密通信理论与方法研究[D];解放军信息工程大学;2012年
9 李凌;云计算服务中数据安全的若干问题研究[D];中国科学技术大学;2013年
10 黄兰秋;基于云计算的企业竞争情报服务模式研究[D];南开大学;2012年
相关硕士学位论文 前10条
1 马文丽;可信云平台的远程证明[D];太原理工大学;2011年
2 朱峰;可信服务器的设计与实现[D];北京交通大学;2011年
3 曹凤艳;基于文件过滤驱动的文件监控系统研究与实现[D];南京信息工程大学;2011年
4 王舒榕;基于云计算平台的安全性及信任模型研究[D];南京邮电大学;2011年
5 汤维;基于组合公钥密码体制的云安全研究[D];华中科技大学;2011年
6 柳妃妃;云计算环境下可证明数据持有技术研究[D];上海交通大学;2011年
7 陆宏亮;移动云环境下基于终端上下文信息的数据保护研究[D];国防科学技术大学;2011年
8 宋筱宁;面向电信的云计算平台安全关键技术研究[D];南京邮电大学;2012年
9 刘飞;基于云计算的分布式存储系统的研究和应用[D];西安工业大学;2012年
10 李文学;基于ZigBee网络的温度采集及控制系统研究[D];江南大学;2012年
【二级参考文献】
相关期刊论文 前10条
1 夏鲁宁;荆继武;;一种基于层次命名空间的RBAC管理模型[J];计算机研究与发展;2007年12期
2 叶春晓;符云清;吴中福;;基于角色限制条件的用户-角色指派研究[J];计算机科学;2004年07期
3 章志明,张正球,余敏;一种基于RBAC的多个域之间安全访问控制[J];计算机工程;2005年15期
4 甘泉;贺也平;韩乃平;;一种改进的基于角色的访问控制[J];计算机工程;2006年07期
5 塔娜;冯建华;李国良;;纯XML数据库语义缓存综述[J];计算机应用;2006年12期
6 李玉章;罗军;;基于RBAC的XML访问控制研究[J];计算机工程与设计;2007年01期
7 薛胜军;汤象峰;;基于XML和缓存策略的动态权限配置[J];武汉理工大学学报;2010年15期
8 杨薇;刘阳;杨永国;;基于B/S的信息化平台权限管理系统设计[J];网络安全技术与应用;2010年09期
9 陈正铭;;一种基于RBAC的MSTRBAC角色授权模型[J];计算机系统应用;2009年02期
10 刘宏月,范九伦,马建峰;访问控制技术研究进展[J];小型微型计算机系统;2004年01期
相关博士学位论文 前1条
1 叶春晓;基于角色访问控制(RBAC)中属性约束委托模型研究[D];重庆大学;2005年
相关硕士学位论文 前2条
1 张雷;扩展RBAC模型在WEB应用中的研究与实现[D];北京交通大学;2008年
2 宋振;基于角色和任务的权限管理扩展模型研究及应用[D];长沙理工大学;2008年
【相似文献】
相关期刊论文 前10条
1 田强;孙忠林;;基于公钥授权机制的Web服务安全框架的研究[J];计算机与信息技术;2009年Z2期
2 胡若;徐虹;;Web服务设计中的访问控制验证[J];计算机应用研究;2010年09期
3 宋善德;涂文昊;;企业多Web系统的访问控制研究[J];计算机工程与科学;2006年04期
4 孙瑞嘉;叶小龄;张颖超;高连军;;为Web服务访问控制构建沙盒模型[J];微计算机信息;2006年06期
5 韩涛;郭荷清;;基于XACML的访问控制策略[J];计算机工程与设计;2006年12期
6 刘蓉;李红艳;;基于Web Service的认证授权系统的实现[J];信息与电脑(理论版);2010年05期
7 刘洪燕;张鹏飞;;Web服务提供方安全模型的分析与设计[J];电子科技;2006年10期
8 龚文涛;夏凌云;洪涛;;Web服务中一种基于时间衰减和反馈的信任管理机制研究[J];计算机工程与科学;2011年08期
9 汪红波;袁利永;汪红刚;;基于用户令牌实现Web服务身份验证[J];计算机与数字工程;2006年10期
10 刘洪燕;段振华;张鹏飞;;Web服务提供方安全模型的设计、建模与分析[J];计算机技术与发展;2006年11期
相关会议论文 前10条
1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 尤军;;谈气象Web服务的网络安全问题[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 蔡子龙;俞集辉;;基于Web服务的远程报表打印系统的研究[A];电工理论与新技术2004年学术研讨会论文集[C];2004年
4 刘正涛;毛宇光;应毅;;基于Web服务的分布式Web应用框架研究[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
5 任涛;李玉忱;刘乃丽;;面向动态环境的Web服务合成系统[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
6 张伟燕;席传裕;;J2EE中异步Web服务的研究与应用[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
7 李滨;刘莹;;UDDI注册中心综述[A];中国企业运筹学[C];2009年
8 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年
9 刘青;连祥鉴;;基于上下文的Web服务动态组合[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
10 曾诚;李兵;何克清;;KMP算法在Web服务语义标注中的应用[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
相关重要报纸文章 前10条
1 乐天;SOA构建要注意什么?[N];计算机世界;2004年
2 ;Web服务实现(连载7)[N];上海科技报;2002年
3 李浩;Web服务的阳光之旅[N];网络世界;2004年
4 本报记者 薛斐;Web服务不神秘![N];计算机世界;2002年
5 ;Web服务世界现在还好吗?[N];网络世界;2003年
6 ;Web服务推动BI演进[N];网络世界;2003年
7 朴华;SilverStream延伸Web服务[N];中国计算机报;2002年
8 柴晓路;Web服务带来了新集成[N];中国计算机报;2002年
9 徐昊;Lotus ND6:强化Web服务协作[N];中国计算机报;2002年
10 本报记者 薛斐;既是软肋,又是机会[N];计算机世界;2002年
相关博士学位论文 前10条
1 杨勇勤;WEB区分服务的技术与策略研究[D];浙江大学;2003年
2 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年
3 任志宏;Web服务复合的若干关健问题研究[D];中国科学院研究生院(软件研究所);2004年
4 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
5 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年
6 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年
7 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年
8 吴健;基于Web服务的网络化产品配置技术研究[D];浙江大学;2004年
9 滕猛;分布对象中间件安全关键技术研究[D];国防科学技术大学;2003年
10 刘安丰;基于QoS的分布式Web服务结构模型及其关键技术研究[D];中南大学;2005年
相关硕士学位论文 前10条
1 王鑫;基于角色的权限系统开发与应用[D];西南交通大学;2005年
2 吉锋;一个基于本体的Web服务安全政策描述框架[D];东南大学;2005年
3 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年
4 韩志勇;数据交换平台安全机制的研究与设计[D];西北工业大学;2006年
5 田阔;EGO WSG安全机制的设计与实现[D];吉林大学;2007年
6 岑馥莉;基于凭证的SOA环境下安全框架的研究[D];北京交通大学;2008年
7 郑淮宇;Web计算及其应用研究[D];西北工业大学;2006年
8 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年
9 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年
10 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年
,本文编号:1699786
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1699786.html
