面向SLA的SaaS安全机制研究与实现
发布时间:2022-02-12 04:13
以SaaS模式为客户提供软件及服务,虽然给SaaS运营商、应用开发商和应用使用者都带来了便利,但租户数据要交付给SaaS运营商,有些租户出于对数据安全的考虑,不愿意把数据交给不完全信赖的SaaS运营商,这阻碍了SaaS模式的进一步应用和发展。为了推动SaaS模式的发展,让租户放心的选择SaaS应用,对SaaS数据安全的研究是很有必要的。目前人们对SaaS数据安全的研究尚处于起步阶段,现有的解决方案多数是从某个或某些方面给出固定的安全策略,这对于安全要求更高的租户来说是不充分的,而对于安全要求较低的租户来说又是多余的,租户需要为额外的安全服务买单。因此,目前的SaaS安全解决方案尚不能充分体现SaaS“按需付费、灵活租用”的理念。本文以不同租户的安全需求等级不同为前提,提出面向SLA的SaaS安全等级模型和SaaS安全架构模型(SLA oriented SaaS Security Architecture, SLASSA),提供了一个满足不同租户安全需求的综合性SaaS安全解决方案。本文就其主要问题开展的工作如下:1)本文在研究国内外现有的SaaS数据安全解决方案的基础上,分析总结出了S...
【文章来源】:西北大学陕西省211工程院校
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
目录
第一章 绪论
1.1 选题研究背景及意义
1.2 SaaS安全研究现状及存在的问题
1.2.1 研究现状
1.2.2 存在的问题
1.3 研究的目标与内容
1.4 本文创新点
1.5 论文组织结构
第二章 SLASSA安全架构研究
2.1 面向SLA的SaaS安全概述
2.1.1 SLA概述
2.1.2 面向SLA的SaaS安全
2.2 面向SLA的SaaS安全等级模型
2.3 面向SLA的SaaS安全架构
2.4 SaaS安全各等级的逻辑架构
第三章 SLASSA的关键技术研究
3.1 SaaS安全等级的技术分布
3.2 数据库加密技术的应用研究
3.2.1 数据库加密技术的应用研究
3.2.2 密文查询技术的应用研究
3.3 租户客户端加密技术
3.3.1 客户端分类
3.3.2 客户端数据安全
3.3.3 客户端数据加密技术
3.4 运营商服务端加密技术
3.4.1 服务端描述
3.4.2 服务端数据安全策略
3.4.3 运营商服务端加密技术
第四章 面向SLA及SaaS安全的生产保障系统实现
4.1 系统的开发工具及运行环境
4.1.1 系统的开发工具
4.1.2 系统的运行环境
4.2 系统简介
4.2.1 系统功能介绍
4.2.2 系统角色初始化
4.3 SLA模板管理
4.4 访问控制模块的实现
4.4.1 RGRBAC模型描述
4.4.2 基于RGRBAC的角色授权管理功能实现
4.5 客户端加密的实现
4.6 SaaS运营商服务端加密的实现
第五章 客户端加密的实验与分析
5.1 测试思路及流程
5.2 测试过程
5.3 测试结果
总结与展望
本文工作总结
工作展望
参考文献
攻读硕士学位期间的科研成果
发表的学术论文
参与的科研项目
参与的技术竞赛
致谢
【参考文献】:
期刊论文
[1]云计算中的SLA管理技术研究[J]. 钱琼芬,李春林,熊家军,李强. 电信科学. 2012(10)
[2]云计算服务等级协议(SLA)研究[J]. 张健. 电信网技术. 2012(02)
[3]部署SLA管理流程的20个步骤[J]. 曹坤良. 信息技术与标准化. 2010(09)
[4]一种基于文本分类的知识树自动构建方法[J]. 钟将,刘杰. 计算机应用研究. 2010(02)
[5]多家电子邮件遭受账户泄露[J]. 电脑爱好者. 2009(21)
[6]云环境下的信息服务等级协议研究[J]. 邓仲华,喻越. 图书与情报. 2009(04)
[7]基于SaaS模式下的系统数据安全策略探讨[J]. 刘建本. 网络安全技术与应用. 2009(08)
[8]从五行学说的生长化收藏看中医的和谐发展[J]. 文理,顾植山,陶先刚. 中华中医药杂志. 2009(07)
[9]基于知识树的领域知识组织和应用[J]. 于海涛,高一波,杨一平. 计算机应用研究. 2008(11)
[10]软件Saas模式下安全风险策略探讨[J]. 何艳,肖丽. 电脑知识与技术. 2008(05)
硕士论文
[1]模块化构建基础设施云关键技术及实现[D]. 宋小宝.北京邮电大学 2012
[2]基于SLA的SaaS应用性能管理机制研究[D]. 程旭.山东大学 2010
本文编号:3621244
【文章来源】:西北大学陕西省211工程院校
【文章页数】:79 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
目录
第一章 绪论
1.1 选题研究背景及意义
1.2 SaaS安全研究现状及存在的问题
1.2.1 研究现状
1.2.2 存在的问题
1.3 研究的目标与内容
1.4 本文创新点
1.5 论文组织结构
第二章 SLASSA安全架构研究
2.1 面向SLA的SaaS安全概述
2.1.1 SLA概述
2.1.2 面向SLA的SaaS安全
2.2 面向SLA的SaaS安全等级模型
2.3 面向SLA的SaaS安全架构
2.4 SaaS安全各等级的逻辑架构
第三章 SLASSA的关键技术研究
3.1 SaaS安全等级的技术分布
3.2 数据库加密技术的应用研究
3.2.1 数据库加密技术的应用研究
3.2.2 密文查询技术的应用研究
3.3 租户客户端加密技术
3.3.1 客户端分类
3.3.2 客户端数据安全
3.3.3 客户端数据加密技术
3.4 运营商服务端加密技术
3.4.1 服务端描述
3.4.2 服务端数据安全策略
3.4.3 运营商服务端加密技术
第四章 面向SLA及SaaS安全的生产保障系统实现
4.1 系统的开发工具及运行环境
4.1.1 系统的开发工具
4.1.2 系统的运行环境
4.2 系统简介
4.2.1 系统功能介绍
4.2.2 系统角色初始化
4.3 SLA模板管理
4.4 访问控制模块的实现
4.4.1 RGRBAC模型描述
4.4.2 基于RGRBAC的角色授权管理功能实现
4.5 客户端加密的实现
4.6 SaaS运营商服务端加密的实现
第五章 客户端加密的实验与分析
5.1 测试思路及流程
5.2 测试过程
5.3 测试结果
总结与展望
本文工作总结
工作展望
参考文献
攻读硕士学位期间的科研成果
发表的学术论文
参与的科研项目
参与的技术竞赛
致谢
【参考文献】:
期刊论文
[1]云计算中的SLA管理技术研究[J]. 钱琼芬,李春林,熊家军,李强. 电信科学. 2012(10)
[2]云计算服务等级协议(SLA)研究[J]. 张健. 电信网技术. 2012(02)
[3]部署SLA管理流程的20个步骤[J]. 曹坤良. 信息技术与标准化. 2010(09)
[4]一种基于文本分类的知识树自动构建方法[J]. 钟将,刘杰. 计算机应用研究. 2010(02)
[5]多家电子邮件遭受账户泄露[J]. 电脑爱好者. 2009(21)
[6]云环境下的信息服务等级协议研究[J]. 邓仲华,喻越. 图书与情报. 2009(04)
[7]基于SaaS模式下的系统数据安全策略探讨[J]. 刘建本. 网络安全技术与应用. 2009(08)
[8]从五行学说的生长化收藏看中医的和谐发展[J]. 文理,顾植山,陶先刚. 中华中医药杂志. 2009(07)
[9]基于知识树的领域知识组织和应用[J]. 于海涛,高一波,杨一平. 计算机应用研究. 2008(11)
[10]软件Saas模式下安全风险策略探讨[J]. 何艳,肖丽. 电脑知识与技术. 2008(05)
硕士论文
[1]模块化构建基础设施云关键技术及实现[D]. 宋小宝.北京邮电大学 2012
[2]基于SLA的SaaS应用性能管理机制研究[D]. 程旭.山东大学 2010
本文编号:3621244
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3621244.html
