返回
基于租户的访问控制模型研究

基于租户的访问控制模型研究

ID:33905152

大小:1.10 MB

页数:67页

时间:2019-03-01

基于租户的访问控制模型研究_第1页
基于租户的访问控制模型研究_第2页
基于租户的访问控制模型研究_第3页
基于租户的访问控制模型研究_第4页
基于租户的访问控制模型研究_第5页
资源描述:

《基于租户的访问控制模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文论文题目基于租户的访问控制模型研究研究生姓名曹进指导教师姓名钱培德专业名称计算机应用技术研究方向云计算论文提交日期2013年11月基于租户的访问控制模型研究中文摘要基于租户的访问控制模型研究中文摘要SaaS服务模式将应用软件以服务的形式提供给租户,减少租户成本,是一种未来软件提交模式发展的趋势。但由于SaaS服务具有租户数量巨大、数据统一存放等特点,使得租户如何有效地进行访问控制成为一个迫切需要解决的问题。本文研究了在SaaS服务模式下多租户访问控制模型,并做了以下三个方面的工作:首先,本文研究了传统的RBAC模型,并对其进行扩展,设计出一个方便租户权限控制与管理的SaaS平台访

2、问控制模型T-ARBAC(Tenant-AdministrativeRoleBasedAccessControl)。该模型分为平台访问控制层、租户访问控制层两个层次,并引入系统管理用户类型、租户管理用户类型,实现系统管理、租户管理的职能分离。其次,本文结合安全标签,将T-ARBAC进一步扩展成支持多租户的多域安全访问控制模型。利用安全标签,能够很好地实现对数据的访问控制。用户在获取相应的安全标签之后,直接通过数据库访问代理层获得想要的数据,而不需要跨域获取数据,这样相对于传统的跨域访问在效率上有较大提高。第三,本文设计并实现该权限访问控制系统,并将其使用在押运管理系统中。实验表明该模型能够有

3、效区分SaaS平台中不同的用户类型、满足不同租户对访问控制的需求。通过上述方法,本文解决了SaaS模式下多租户灵活管理的问题,并通过安全标签达到了高效共享数据的优势。关键词:多租户、访问控制、安全标签、SaaS服务模式作者:曹进指导老师:钱培德IAbstractRESEARCHONTENANT-BASEDACCESSCONTROLMODELRESEARCHONTENANT-BASEDACCESSCONTROLMODELAbstractSaaSisanewservicemodelwhichdeliverssoftwaretotenants,anditcansavecostofsystemmai

4、ntenance.However,duetohugeamountoftenantsandshareddatastorage,itisworthyofconsideringhowtogetaccesscontroleffectivelyandfacilitatingtenants’datasharing.ThestudyoftheaccesscontrolmodelforSaaSfocusesonfollowingthreeaspects:Firstly,combiningrole-basedaccesscontrolmodel,designanaccesscontrolmodelnamedT

5、-ARBAC(Tenant-AdministrativeRoleBasedAccessControl)tofacilitatecontrolandmanagementoftenantplatform.Thismodelconsistsoftwolayers,oneisaccesscontrollayerofplatformandtheotherisaccesscontroloftenant,soithastwomanagementtypesofusersaccordingly.Secondly,modifytheaccessmodelabovetosupportmulti-domainsec

6、urityaccesscontrolwithsecuritytag.Itisusefultoachievegoodresultsusingsecuritytagannotatingdata.Obtainingappropriatesecuritytags,usercanretrievedatadirectlythroughthedatabaseagentlayer,withouttheneedtoobtaindataacrossdifferentsystems,soaccessefficiencyisimprovedrelativetotraditionalcross-domainacces

7、s.Thirdly,showthedetailofdesignandimplementoftheaccesscontrolsystem.Andtheimplementofescortserviceindicatesthatthisaccesscontrolmodelcansolvetheproblemproposedinthebeginning.Allinall,thisnewaccessmodelcange

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。