資源描述:
《基于租戶的訪問控制模型研究》由會員上傳分享,免費在線閱讀��,更多相關內容在學術論文-天天文庫��。
1��、碩士學位論文論文題目基于租戶的訪問控制模型研究研究生姓名曹進指導教師姓名錢培德專業(yè)名稱計算機應用技術研究方向云計算論文提交日期2013年11月基于租戶的訪問控制模型研究中文摘要基于租戶的訪問控制模型研究中文摘要SaaS服務模式將應用軟件以服務的形式提供給租戶�����,減少租戶成本����,是一種未來軟件提交模式發(fā)展的趨勢。但由于SaaS服務具有租戶數(shù)量巨大���、數(shù)據(jù)統(tǒng)一存放等特點����,使得租戶如何有效地進行訪問控制成為一個迫切需要解決的問題。本文研究了在SaaS服務模式下多租戶訪問控制模型��,并做了以下三個方面的工作:首先�����,本文研究了傳統(tǒng)的RBAC模型����,并對其進行擴展,設計出一個方便租戶權限控制與管理的SaaS平臺訪
2�����、問控制模型T-ARBAC(Tenant-AdministrativeRoleBasedAccessControl)���。該模型分為平臺訪問控制層���、租戶訪問控制層兩個層次,并引入系統(tǒng)管理用戶類型����、租戶管理用戶類型��,實現(xiàn)系統(tǒng)管理、租戶管理的職能分離�����。其次�����,本文結合安全標簽����,將T-ARBAC進一步擴展成支持多租戶的多域安全訪問控制模型。利用安全標簽��,能夠很好地實現(xiàn)對數(shù)據(jù)的訪問控制����。用戶在獲取相應的安全標簽之后,直接通過數(shù)據(jù)庫訪問代理層獲得想要的數(shù)據(jù)�����,而不需要跨域獲取數(shù)據(jù),這樣相對于傳統(tǒng)的跨域訪問在效率上有較大提高�。第三,本文設計并實現(xiàn)該權限訪問控制系統(tǒng)��,并將其使用在押運管理系統(tǒng)中���。實驗表明該模型能夠有
3��、效區(qū)分SaaS平臺中不同的用戶類型���、滿足不同租戶對訪問控制的需求。通過上述方法�����,本文解決了SaaS模式下多租戶靈活管理的問題�,并通過安全標簽達到了高效共享數(shù)據(jù)的優(yōu)勢。關鍵詞:多租戶��、訪問控制�����、安全標簽����、SaaS服務模式作者:曹進指導老師:錢培德IAbstractRESEARCHONTENANT-BASEDACCESSCONTROLMODELRESEARCHONTENANT-BASEDACCESSCONTROLMODELAbstractSaaSisanewservicemodelwhichdeliverssoftwaretotenants,anditcansavecostofsystemmai
4���、ntenance.However,duetohugeamountoftenantsandshareddatastorage,itisworthyofconsideringhowtogetaccesscontroleffectivelyandfacilitatingtenants’datasharing.ThestudyoftheaccesscontrolmodelforSaaSfocusesonfollowingthreeaspects:Firstly,combiningrole-basedaccesscontrolmodel,designanaccesscontrolmodelnamedT
5、-ARBAC(Tenant-AdministrativeRoleBasedAccessControl)tofacilitatecontrolandmanagementoftenantplatform.Thismodelconsistsoftwolayers,oneisaccesscontrollayerofplatformandtheotherisaccesscontroloftenant,soithastwomanagementtypesofusersaccordingly.Secondly,modifytheaccessmodelabovetosupportmulti-domainsec
6�、urityaccesscontrolwithsecuritytag.Itisusefultoachievegoodresultsusingsecuritytagannotatingdata.Obtainingappropriatesecuritytags,usercanretrievedatadirectlythroughthedatabaseagentlayer,withouttheneedtoobtaindataacrossdifferentsystems,soaccessefficiencyisimprovedrelativetotraditionalcross-domainacces
7、s.Thirdly,showthedetailofdesignandimplementoftheaccesscontrolsystem.Andtheimplementofescortserviceindicatesthatthisaccesscontrolmodelcansolvetheproblemproposedinthebeginning.Allinall,thisnewaccessmodelcange
