论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

SaaS中的RBAC模型的研究与应用

发布时间:2017-05-11 15:11

  本文关键词:SaaS中的RBAC模型的研究与应用,,由笔耕文化传播整理发布。


【摘要】:软件即服务(SaaS)的理念已被业内广泛接受,故而SaaS应用系统的安全性毫无疑问受到大家普遍的关注。在系统安全中,访问控制是重要组成部分。我们经常遇到访问控制系统需要处理大量的、区分权限层次的用户的情况,这种情况下使用基于角色的访问控制模型RBAC效果比较好,在各种权限管理方法中是公认的最佳方案。本文顺着近年来云计算发展的思路,把注意力放在多租户多应用系统集成环境中的访问控制系统上,分析新情况下的新要求,提出了新的解决思路和方法。本文首先回顾了当前企业信息化管理当中使用的访问控制方式,主要是自主访问控制方法、强制访问控制方法以及基于角色的访问控制方法,同时对这些方法进行分析和比较,得出基于角色的访问控制模型是最合适的模型的观点。在此基础上回顾了基于角色的访问控制中的几个比较重要的RBAC模型,找出了各种模型的缺点和优点。针对SaaS的集中式与分布式相结合的运营方式,以及企业信息化集成在SaaS中的新特点、新要求,本文设计了基于SaaS的访问控制模型。第一,将传统的管理员分为了对应运营商的系统管理员和对应租户的租户管理员,系统管理员负责运营平台的维护、权限的制订和对租户进行审核,租户管理员负责管理租户的内部事务,运营商管理员不得干涉租户具体管理,以此来解决运营商的越权管理问题。第二,提出了平台的概念,不同平台之间互不可见,同时将角色拓展为子角色,每个子角色对应一个唯一的角色和一个唯一的平台,用户、权限等都不再指派给角色,而是指派给子角色。这样,租户间的数据隔离就可以得到保证。模型的优势体现在:可以实现不受运营商影响的租户数据完整性,可以在不同的运营系统间实现一致的角色组织关系,以及可以防止不同租户间的角色命名冲突。本文的主要工作有:提出了一个基于NIST RBAC的扩展访问控制模型RBAC SaaS,并从授权方式、平台和子角色、管理子角色、角色和子角色的继承关系、职责分离约束等5个方面论述了这个模型的特点;构建了基于RBAC SaaS访问控制模型的原型系统,阐述了原型系统的数据结构、主要流程和主要算法;将RBAC SaaS模型实例化为原型系统,使用实际的应用场景检验模型的业务能力与性能,将原型系统应用于实际云平台系统中进行了功能测试。
【关键词】:访问控制 基于角色的访问控制 SaaS 应用集成
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 第一章 绪论11-14
  • 1.1 研究背景与意义11
  • 1.2 研究的现状以及未来发展趋势11-12
  • 1.3 本文研究的内容12-13
  • 1.4 本文的论文结构13-14
  • 第二章 相关背景技术研究14-23
  • 2.1 访问控制的基础14
  • 2.2 访问控制原理14-15
  • 2.3 访问控制策略15-19
  • 2.3.1 自主访问控制策略15-17
  • 2.3.2 强制访问控制策略17
  • 2.3.3 基于角色的访问控制17-18
  • 2.3.4 几种访问控制策略的比较18-19
  • 2.4 多租户数据库架构19-22
  • 2.4.1 独立数据库模式19-20
  • 2.4.2 共享数据库独立数据模式20-21
  • 2.4.3 共享数据模式21
  • 2.4.4 数据库架构的比较21-22
  • 2.5 云平台身份认证发展现状22
  • 2.6 本章小结22-23
  • 第三章 基于角色的访问控制策略比较23-28
  • 3.1 RBAC基本概念23
  • 3.2 RBAC96模型23-24
  • 3.3 ARBAC97模型24-26
  • 3.4 NIST RBAC模型26
  • 3.5 综合分析26-27
  • 3.6 本章小结27-28
  • 第四章 RBAC SAAS集成访问控制模型28-37
  • 4.1 SaaS环境对权限管理系统的需求28
  • 4.2 模型设计的目标28-30
  • 4.3 RBAC SaaS访问控制模型30-31
  • 4.4 授权方式31
  • 4.5 平台和子角色31-33
  • 4.6 管理子角色33-34
  • 4.7 角色和子角色的继承关系34-35
  • 4.8 职责分离约束35
  • 4.9 RBAC SaaS访问控制模型的特殊性35-36
  • 4.10 本章小结36-37
  • 第五章 访问控制原型系统设计与实现37-65
  • 5.1 原型系统软件架构37-42
  • 5.1.1 业务流程分析37-38
  • 5.1.2 系统用例分析38-39
  • 5.1.3 系统总体架构39-40
  • 5.1.4 系统功能模块划分40-42
  • 5.2 主要的数据结构42-50
  • 5.2.1 主要实体之间的关系43
  • 5.2.2 主要数据表之间的关系43-44
  • 5.2.3 详细数据表设计44-47
  • 5.2.4 XML文件设计47-50
  • 5.3 各部分详细设计50-63
  • 5.3.1 运营商管理系统51-52
  • 5.3.2 权限管理系统52-54
  • 5.3.3 平台租户管理系统54
  • 5.3.4 租户授权系统54-57
  • 5.3.5 访问控制组件57-62
  • 5.3.6 冲突对检测算法62-63
  • 5.4 与传统认证系统的关键差异63-64
  • 5.5 本章小结64-65
  • 第六章 权限管理系统在云平台中的应用65-74
  • 6.1 云平台权限管理系统概述65
  • 6.2 权限管理系统的安装部署65-66
  • 6.3 统一身份认证66-69
  • 6.4 运营商管理与租户管理69-73
  • 6.5 本章小结73-74
  • 第七章 总结与展望74-76
  • 7.1 本文总结74
  • 7.2 工作展望74-76
  • 致谢76-77
  • 参考文献77-80

【参考文献】

中国期刊全文数据库 前1条

1 夏鲁宁;荆继武;;一种基于层次命名空间的RBAC管理模型[J];计算机研究与发展;2007年12期


  本文关键词:SaaS中的RBAC模型的研究与应用,由笔耕文化传播整理发布。



本文编号:357513

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/357513.html

上一篇:互联网社区问答平台上基于“众包”的信息污染:测量、分析与防治  
下一篇:DDoS网络攻击的检测方法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户662ab***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com