高效动态SaaS访问控制研究与实现
发布时间:2021-10-22 02:15
随着云计算的逐渐成熟,IaaS(Infrastructure as a Service)和PaaS(Platform-as-a-Service)快速发展,出现众多成功的商业应用服务,而SaaS发展相对缓慢与滞后,其中一个主要因素是安全问题。具体来说,SaaS是一种新的软件应用与交付模式,将软件的“所有权”从客户转移至外部供应商,用户通过互联网在线获取服务,用户在云端处理核心业务,相比传统的企业内部架设服务,用户对外更加开放,数据更易泄露与被窃取,企业面临着更多的安全威胁。本文基于SaaS模式提出一种SaaS应用访问控制架构,实现访问与控制隔离,达到层次化管理与服务核心化自治,实现单实例多租户特性,同时也根据SaaS业务自身特点,结合传统的访问控制模型,提出一种访问控制模型策略,既满足SaaS业务的动态按需服务,又高效的保证访问安全,最后根据以上研究设计实现基于SaaS模式的用户帐号分配和工作区(应用软件)划分系统,对其访问控制能力与性能进行测试,达到对于SaaS系统权限安全性的动态有效控制。
【文章来源】:湖北大学湖北省
【文章页数】:50 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 主要研究内容
1.4 论文组织结构
2 相关技术简介
2.1 SaaS模式
2.1.1 SaaS辨析
2.1.2 SaaS优点
2.1.3 SaaS成熟度模型
2.2 多租户
2.2.1 多租户概念
2.2.2 多租户优缺点
2.2.3 多租户架构
2.3 传统访问控制模型
2.3.1 访问控制模型定义
2.3.2 自主访问控制模型
2.3.3 强制访问控制模型
2.3.4 基于角色访问控制
2.4 SaaS访问控制
2.4.1 SaaS访问控制问题
2.4.2 传统解决模式的问题
2.5 本章小结
3 SaaS模式访问控制架构
3.1 SaaS访问控制架构
3.2 架构核心组件
3.3 架构运行机制
3.4 架构特性
3.5 本章小结
4 SaaS访问控制模型
4.1 SaaS访问控制模型
4.2 SaaS访问控制模型分析
4.3 SaaS访问控制模型机制
4.3.1 基本定义
4.3.2 访问控制方法原理
4.5 本章小结
5 用户帐号分配和工作区划分系统
5.1 系统需求分析
5.2 系统访问控制设计
5.3 系统功能设计
5.4 数据库设计
5.5 系统演示
5.6 本章总结
总结
参考文献
致谢
本文编号:3450180
【文章来源】:湖北大学湖北省
【文章页数】:50 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 研究现状
1.3 主要研究内容
1.4 论文组织结构
2 相关技术简介
2.1 SaaS模式
2.1.1 SaaS辨析
2.1.2 SaaS优点
2.1.3 SaaS成熟度模型
2.2 多租户
2.2.1 多租户概念
2.2.2 多租户优缺点
2.2.3 多租户架构
2.3 传统访问控制模型
2.3.1 访问控制模型定义
2.3.2 自主访问控制模型
2.3.3 强制访问控制模型
2.3.4 基于角色访问控制
2.4 SaaS访问控制
2.4.1 SaaS访问控制问题
2.4.2 传统解决模式的问题
2.5 本章小结
3 SaaS模式访问控制架构
3.1 SaaS访问控制架构
3.2 架构核心组件
3.3 架构运行机制
3.4 架构特性
3.5 本章小结
4 SaaS访问控制模型
4.1 SaaS访问控制模型
4.2 SaaS访问控制模型分析
4.3 SaaS访问控制模型机制
4.3.1 基本定义
4.3.2 访问控制方法原理
4.5 本章小结
5 用户帐号分配和工作区划分系统
5.1 系统需求分析
5.2 系统访问控制设计
5.3 系统功能设计
5.4 数据库设计
5.5 系统演示
5.6 本章总结
总结
参考文献
致谢
本文编号:3450180
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3450180.html