返回
基于xacml的多租户访问控制的研究与应用

基于xacml的多租户访问控制的研究与应用

ID:34030132

大小:12.35 MB

页数:75页

时间:2019-03-03

基于xacml的多租户访问控制的研究与应用_第1页
基于xacml的多租户访问控制的研究与应用_第2页
基于xacml的多租户访问控制的研究与应用_第3页
基于xacml的多租户访问控制的研究与应用_第4页
基于xacml的多租户访问控制的研究与应用_第5页
资源描述:

《基于xacml的多租户访问控制的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号!里圣!!:!UDC论文题目10126—31109023密级——编号——基于XACML的多租户访问控制的研究与应用研究生:割迭塑指导教师:奎垡塾拯专业:盐篡扭型堂皇撞苤研究方向:佥查式让篡生测达工程所在学院:盐篡扭堂院2014年5月3日原创性声明本人声明:所呈交的学位论文是本人在导师的指导下进行的研究工作及取得的研究成果。除本文已经注明引用的内容外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得凼墓直太堂及其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示

2、谢意。学位论文作者签名:型墼鱼翌日期:指导教师签名:日期:但>/乞二在学期间研究成果使用承诺书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:内蒙古大学有权将学位论文的全部内容或部分保留并向国家有关机构、部门送交学位论文的复印件和磁盘,允许编入有关数据库进行检索,也可以采用影印、缩印或其他复制手段保存、汇编学位论文。为保护学院和导师的知识产权,作者在学期间取得的研究成果属于内蒙古大学。作者今后使用涉及在学期间主要研究内容或研究成果,须征得内蒙古大学就读期间导师的同意;若用于发表论文,版权单位必须署名为内蒙古大学方可投稿或公开

3、发表。学位论文作者签名:日期:欠J钗钢指导教师签名:日期:/2’内蒙古大学硕士学位论文基于XACML的多租户访问控制的研究与应用摘要随着Web应用的迅速发展和软件规模的曰益扩大,为了节约软硬件成本及维护的费用,软件即服务(SoftwareasaService,SaaS)作为一种新的软件应用模式应运而生。“单实例,多租户”是SaaS的一种模式,在这种模式下处于同一实例下的租户的数据有被其它租户非法访问的风险。访问控制技术是控制主体对客体的访问,它能够保证授权用户对资源的有效访问,因此进行访问控制技术的研究对Web应用的发展是非常有价值的。

4、本文首先研究XACML策略描述语言的特点,分析了XACML2.0和3.0版本的不同,并在支持XACML2.O版本的umu.xacml.editor-v1.3.2编辑器基础上设计实现了满足XACML3.0规范的编辑器。然后分析了当前多租户环境下访问控制模型,扩展了XACML的数据流模型,使其适合作为多租户环境下的访问控制模型。在整个访问控制过程中,租户策略的安全性是我们必须要保证的,它是租户正常访问应用的核心。本文设计并实现了基于文件过滤驱动的模块,在操作系统的底层对策略文件进行保护,同时设计并实现了基于Java实现的策略监控、更新模块来

5、对策略文件进行管理。最后将基于XACML数据流的ABAC扩展模型应用到具体的多租户系统中,并对系统进行分析和测试,验证了该模型能够适合灵活多变的多租户环境。关键字:访问控制,属性,多租户,XACML3.0一茎王苎垒兰竺!箜垒型生堕塑笙型堕堕窒量查旦一一_—————————————————_—-————_—_————__————————————————————_——————_—_—————————————————一——RESEARCHANDAPPLICATIONOFMUI.fTl—TENANTACCESSCoNTROLBASEDONXAC

6、MLABSTRACTWiththedevelopmentofWebapplicationsandtherapidincreasingscaleofsoftware,SaaSwasbomatthefighttimeasanewsoftwareapplicationmodeinordertoreducethecostofdevelopmentandmaintenanceofsoftwareandhardware.“Singleinstance.multi.tenant'’isamodeofSaaS.Insuchamode,thereisar

7、iskthatothertenantmayillegallyaccessthetenantdataofthesameinstance,Accesscontroltechnologymeansthatcontrollingsubjectstoaccesstheobjects,whichensuresauthorizeduserscanaccessresourceeffectively.SoitisvaluabletodoresearchonaccesscontroltechnologyforWebapplicationdevelopmen

8、t.Inthethesis,thecharactersofXACMLisdescribed,thedifferencebetweenXACML2.0andXACML3.0isfirstlyanalyzedi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。