返回
saas管理平台的角色访问控制研究

saas管理平台的角色访问控制研究

ID:5314699

大小:266.15 KB

页数:4页

时间:2017-12-08

saas管理平台的角色访问控制研究_第1页
saas管理平台的角色访问控制研究_第2页
saas管理平台的角色访问控制研究_第3页
saas管理平台的角色访问控制研究_第4页
资源描述:

《saas管理平台的角色访问控制研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第36卷第12期合肥工业大学学报(自然科学版)Vo1.36No.122013年12月JOURNALOFHEFEIUNIVERSITYOFTECHNOLOGYDec.2013SaaS管理平台的角色访问控制研究邓广胜,周国祥(合肥工业大学计算机与信息学院,安徽合肥230009)摘要:在SaaS管理平台中,利用访问控制技术保障众多租户的数据安全是一个富有挑战性的问题。文章针对目前常用的RBAC模型,设计了在SaaS环境下的角色访问控制模型,提出了该平台框架的设计方案和实现原理,编程实现了该系统并讨论了后续研究方向。关键词:软件ePN务;角色

2、访问控制;数据安全性;租户中图分类号:TP393.07文献标志码:A文章编号:1003—5060(2013)12—1468—04Researchonrole-basedaccesscontrolofSaaSmanagementplatformDENGGuang-sheng,ZHOUGuo—xiang(SchoolofComputerandInformation,HefeiUniversityofTechnology,Hefei230009,China)Abstract:Inthesoftware-as-a-service(SaaS)m

3、anagementplatform,howtoguaranteethesecurityofthedataofmanytenantsusingthetechniqueofaccesscontrolisachallengingproblem.First,thecur-rentcommonmodeofrole-basedaccesscontrol(RBAC)iSexplored,andtheaccesscontrolmode1basedonSaaSisdesigned.Thenthedesignproposalandtheimplement

4、ationprincipa1oftheframe—workoftheplatformareputforward.Finally,thissystemisprogrammedandthefutureresearchdi-rectionsarepointedout.Keywords:software-as—a-service(SaaS);role-basedaccesscontrol(RBAC);datasecurity;tenant管理员只能管理租户管理员的账号信息,不能操0引言作租户的内部业务。各个租户拥有自己的角色和SaaS(Sof

5、tware-as-a-Service,软件即服务)是权限,互相不能影响。为了确保平台中租户的数一种通过Internet提供应用软件的模式。服务提据安全性和一致性,使租户能够放心地将核心数供商将应用软件统一部署在自己的服务器上,租据交给服务商进行管理,平台中的用户角色权限户可以根据自己的实际需求,通过互联网向提供管理变得尤为重要。基于角色的访问控制(role-商定购所需的应用服务,按定购的服务数量和时basedaccesscontrol,简称RBAC)模型是一种广间长短向提供商支付费用,并通过互联网获得提泛应用的访问控制机制,本文在此基

6、础上通过控供商提供的服务_1]。租户无需购买安装软件,只制实时用户访问数量和引入用户组实体,使是向提供商租用基于Web的软件来管理日常经RBAC更加适合应用于SaaS管理平台。营活动,且无需对软件进行维护,服务提供商负责1RBAC机制研究管理和维护软件。租户的数据存储在提供商的环境中,访问安全是最受关注的问题之一。RBAC机制的基本思想是将角色作为用户与SaaS平台用户数量庞大且关系复杂_2],平台权限(浏览、修改和删除等)关联的中介,通过给用收稿日期:2013—03—09;修回日期:2013—04—08基金项目:国家自然科学基金重点

7、资助项目(60633060)作者简介:邓广胜(1986一),男,安徽阜阳人,合肥工业大学硕士生;周国祥(1956一),男,安徽合肥人,合肥工业大学教授,硕士生导师第12期邓广胜,等:SaaS管理平台的角色访问控制研究1469户赋予一定的角色来完成对用户访问控制的授RBAC1在基础模型中加入了角色继承关系,权。访问控制是针对用户越权使用系统资源的安可以根据企业内部权力和责任的结构来构造角色全防御措施,基本目标是限制访问主体(用户、程与角色之间的层次关系。RBAC2在用户与角色、序、系统进程等)对客体(文件、打印机、程序等)的权限与角色以

8、及角色与角色之间加入了强制性约访问权限,使系统的运行处于合法范围内;决定用束规则,如静态和动态的职责分离。RBAC3是对户能做什么,也决定代表一定用户权利时程序能RBAC1和RBAC2的集成,并间接包含RBAC0做什么。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。