面向汽车及零部件云服务平台的日志管理及安全监控系统的研究与实现
【学位单位】:西南交通大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:U468;TP277
【部分图文】:
图 1-1 2015-2020 年中国 SaaS 服务整体市场规模1.2.2 SSO 研究现状针对云服务领域采用的 SaaS 模式,由于涉及的业务比较多,各个业务模块都有自己独立的一套系统,传统的管理方式是给每个系统的每个用户分配一个账号,这样不仅给管理员的管理带来麻烦,也给用户的使用带来不便,因此不少技术专家在这方面也做了不少工作,统一身份认证即是为了解决多账号管理的方案,该方案提出和授权机制相结合,采用统一的身份认证系统,将各个业务系统的账号统一由认证系统进行核验并统一授权,这样带来的优势包括:1:不必针对每个业务系统单独分配账号,可用一个账号登录多个相关联的业务系统;2:账号认证由统一认证系统管理,安全指数增加,同时在业务系统上可将业务与账号认证工作相隔离;3:账号管理安全由统一认证系统保障,降低账号危险系数。为了迎合企业的业务整合及统一身份认证的运用,本文重点研究 SSO 在统一身份
西南交通大学硕士研究生学位论文 第 16 Step2: 系统校验账号信息,判断是否有权限进入;Step3: 用户进行业务操作,此处的相关操作也需要经过权限判断。从图 2-3 中可看到业务员在进入系统的第一步就是要做好权限判断,因此这边显得格外重要,只有具有相关的权限才能进入系统,同时进入系统后的业务操作要根据平台管理员赋予的权限才行。但这边有个问题当用户账号被恶意盗取后该办,当合法用户进行其他业务操作又当如何,因此这边存在很大的安全隐患。为了提高汽车及零部件云服务平台的业务在操作时的安全性,以及规范相关赋限用户在进行业务开展时的操作行为,可针对用户权限方面制定一些安全策略,需求流程如图 2-5 所示。
图 2-6 用户访问用例图(2) CAS 身份认证技术目前实现单点登录的方案有多种,其中 CAS 模型是公认的使用效果比较好的一种模型,该模型由美国耶鲁大学所研发的一个针对多业务系统整合方案的开源项目。其提供独立部署在服务端和客户端的标准组件,使用者可以在几乎不修改原有各个系统代码的基础上,将其集成到单点登录框架下。该项目于 2004 年成为了 Jasig 的一部分,同时还引入了 Spring 的管理机制,可使整个项目更好的被理解。2.5 算法介绍本文针对汽车及零部件云服务平台所开展的云服务日志管理和监控技术的研究,除了要做好安全方面的研究外,也需时时关注平台用户的访问量,以此了解哪个时间段用户访问量多并进一步做预测,下面将所涉及到的算法进行详解。(1) 回归分析预测法回归分析预测法是指利用数学里面的统计学原理,在对大量的数据进行处理的基
【参考文献】
相关期刊论文 前10条
1 苏国辉;;基于CAS和LDAP的单点登录系统设计与实现[J];自动化与仪器仪表;2017年10期
2 肖文;胡娟;周晓峰;;基于MapReduce计算模型的并行关联规则挖掘算法研究综述[J];计算机应用研究;2018年01期
3 李斌勇;孙林夫;王淑营;田冉;;面向汽车产业链的云服务平台信息支撑体系[J];计算机集成制造系统;2015年10期
4 周学权;战德臣;聂兰顺;孟凡超;;面向多租户的多层次可伸缩SaaS软件架构研究[J];华中科技大学学报(自然科学版);2013年S2期
5 邹铮;;企业安全日志分析五大问题需重点注意[J];计算机与网络;2013年23期
6 林英建;;数据库逻辑设计性能优化关键技术研究[J];计算机技术与发展;2013年12期
7 吴贤平;;基于指纹识别和CAS的单点登录模型技术研究[J];计算机应用研究;2012年04期
8 高阳;;中国数据挖掘研究进展[J];南京大学学报(自然科学版);2011年04期
9 张纹华;贾智平;李新;;利用蚁群聚类检测应用层DDoS攻击的方法[J];计算机工程与应用;2011年14期
10 申利民;刘波;邢昌元;宋诚忠;;SaaS模式下可插拔访问控制框架的设计[J];小型微型计算机系统;2010年06期
相关博士学位论文 前1条
1 唐昌龙;可信赖云服务提供商安全评估架构[D];北京交通大学;2017年
相关硕士学位论文 前2条
1 杨芮;Web用户行为数据收集统计系统的设计与实现[D];北京交通大学;2015年
2 袁凯;云计算环境下的监控系统设计与实现[D];华中科技大学;2012年
本文编号:2891205
本文链接:https://www.wllwen.com/kejilunwen/qiche/2891205.html
