组织模型驱动的访问控制集成和应用研究
发布时间:2021-06-07 21:49
随着企业信息化程度的不断加深,企业内部各类信息系统的数量和规模都在不断扩大,企业信息系统集成随之成为了研究的热点。在企业信息系统集成中除了应用集成、平台集成和数据集成,隐性的访问控制集成容易被人们所忽略。另外,随着云计算技术的不断成熟,中小企业开始逐渐接受软件即服务SaaS(Software-as-a-service)的应用模式。随之而来的资源服务化趋势,以及资源类型从静态资源到动态功能资源的扩展,使原先对资源的访问控制需求变得更加复杂。在云服务平台中的多租户环境下,云服务提供商无法针对各个企业的不同访问控制需求提供通用的访问控制解决方案。为接入平台的租户中的所有用户单独的分配角色和权限效率低下且难以满足租户的复杂控制需求。并且,如何为租户提供对资源的隔离访问和共享访问也成为了云服务提供商的一大难题。从企业的角度来说,当企业使用多平台多系统时,无法对各个系统和平台实现统一的访问控制管理制约了企业信息集成的发展。另外,企业内部用户在访问各个系统时反复的登录和鉴权既为用户带来了不便也影响了企业业务流程的效率。针对上述问题,本文从企业业务建模中的组织模型建模得到了一定的解决思路,提出了一个由...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 RBAC 模型及其扩展
1.2.2 多租户环境下的身份验证和权限隔离
1.3 主要研究内容
1.3.1 组织模型驱动生成面向服务访问控制模型
1.3.2 访问控制集成中的数据集成和统一身份认证
1.3.3 多租户访问控制应用中的权限隔离
1.4 论文结构安排
第二章 组织模型驱动的访问控制集成和应用框架
2.1 应用场景分析
2.2 总体架构
2.3 功能模块分析
2.3.1 访问控制模型生成模块
2.3.2 访问控制集成模块
2.3.3 多租户访问控制应用模块
2.4 本章小结
第三章 组织模型驱动生成访问控制模型
3.1 组织模型和资源模型关联分析
3.2 面向服务的访问控制模型
3.2.1 面向服务的访问控制模型元模型定义
3.2.2 面向服务的访问控制模型设计
3.3 组织模型到访问控制模型的映射和转换
3.3.1 建立模型映射规则
3.3.2 模型解析和转换
3.4 访问控制模型数据持久化
3.5 本章小结
第四章 多租户访问控制集成和应用
4.1 访问控制模型的数据配置
4.2 用户角色集成和统一身份认证
4.2.1 用户角色集成和统一身份认证设计
4.2.2 用户角色集成和统一身份认证实现方案
4.3 多租户权限控制和权限隔离
4.3.1 多租户访问控制应用的元模型定义
4.3.2 面向多租户的管理角色设计
4.3.3 多租户访问控制应用的实现方案
4.4 本章小结
第五章 原型系统设计与实现
5.1 原型系统软件架构
5.2 重要子模块和功能接口设计
5.2.1 访问控制模型生成模块设计实现
5.2.2 访问控制集成模块设计实现
5.2.3 多租户访问控制应用模块设计实现
5.2.4 外部模型文件存取接口设计实现
5.2.5 内部模型及映射文件存取接口设计实现
5.3 实例验证
5.3.1 生成面向服务的访问控制模型
5.3.2 统一身份认证
5.3.3 多租户访问控制应用
5.4 讨论
5.5 本章小结
第六章 全文总结与研究展望
6.1 全文总结
6.2 研究展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]SaaS平台访问控制研究[J]. 朱养鹏,张璟. 计算机工程与应用. 2011(24)
[2]基于RBAC的SaaS系统的权限模型[J]. 马立林,李红. 计算机应用与软件. 2010(04)
[3]基于角色与组织的访问控制模型[J]. 李帆,郑纬民. 计算机工程与设计. 2005(08)
[4]分布应用集成核心技术研究综述[J]. 徐罡,黄涛,刘绍华,叶丹. 计算机学报. 2005(04)
本文编号:3217372
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:87 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 RBAC 模型及其扩展
1.2.2 多租户环境下的身份验证和权限隔离
1.3 主要研究内容
1.3.1 组织模型驱动生成面向服务访问控制模型
1.3.2 访问控制集成中的数据集成和统一身份认证
1.3.3 多租户访问控制应用中的权限隔离
1.4 论文结构安排
第二章 组织模型驱动的访问控制集成和应用框架
2.1 应用场景分析
2.2 总体架构
2.3 功能模块分析
2.3.1 访问控制模型生成模块
2.3.2 访问控制集成模块
2.3.3 多租户访问控制应用模块
2.4 本章小结
第三章 组织模型驱动生成访问控制模型
3.1 组织模型和资源模型关联分析
3.2 面向服务的访问控制模型
3.2.1 面向服务的访问控制模型元模型定义
3.2.2 面向服务的访问控制模型设计
3.3 组织模型到访问控制模型的映射和转换
3.3.1 建立模型映射规则
3.3.2 模型解析和转换
3.4 访问控制模型数据持久化
3.5 本章小结
第四章 多租户访问控制集成和应用
4.1 访问控制模型的数据配置
4.2 用户角色集成和统一身份认证
4.2.1 用户角色集成和统一身份认证设计
4.2.2 用户角色集成和统一身份认证实现方案
4.3 多租户权限控制和权限隔离
4.3.1 多租户访问控制应用的元模型定义
4.3.2 面向多租户的管理角色设计
4.3.3 多租户访问控制应用的实现方案
4.4 本章小结
第五章 原型系统设计与实现
5.1 原型系统软件架构
5.2 重要子模块和功能接口设计
5.2.1 访问控制模型生成模块设计实现
5.2.2 访问控制集成模块设计实现
5.2.3 多租户访问控制应用模块设计实现
5.2.4 外部模型文件存取接口设计实现
5.2.5 内部模型及映射文件存取接口设计实现
5.3 实例验证
5.3.1 生成面向服务的访问控制模型
5.3.2 统一身份认证
5.3.3 多租户访问控制应用
5.4 讨论
5.5 本章小结
第六章 全文总结与研究展望
6.1 全文总结
6.2 研究展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]SaaS平台访问控制研究[J]. 朱养鹏,张璟. 计算机工程与应用. 2011(24)
[2]基于RBAC的SaaS系统的权限模型[J]. 马立林,李红. 计算机应用与软件. 2010(04)
[3]基于角色与组织的访问控制模型[J]. 李帆,郑纬民. 计算机工程与设计. 2005(08)
[4]分布应用集成核心技术研究综述[J]. 徐罡,黄涛,刘绍华,叶丹. 计算机学报. 2005(04)
本文编号:3217372
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3217372.html
