返回
SaaS系统访问控制模型的研究.pdf

SaaS系统访问控制模型的研究.pdf

ID:57749350

大小:883.01 KB

页数:3页

时间:2020-03-28

SaaS系统访问控制模型的研究.pdf_第1页
SaaS系统访问控制模型的研究.pdf_第2页
SaaS系统访问控制模型的研究.pdf_第3页
资源描述:

《SaaS系统访问控制模型的研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术探讨∙应用技术与研究SaaS系统访问控制模型的研究马焕鹏叶荣华(浙江师范大学数理信息与工程学院,浙江金华321004)[摘要]SaaS作为新的软件模式,以本地部署、互联网访问的方式向客户提供服务,降低运维成本。本文在研究传统RBAC模型的基础上,结合SaaS多租户、可配置、个性化的特点,提出一种SaaS系统下分层的访问控制模型,实现系统多租户、个性化服务的功能,给出实现方案和设计原理。[关键词]SaaS;可配置;分层模式;安全性;隔离性中图分类号:TP302.1文章标识码:A文章编号:1008-6609(2016)01-007

2、8-03问控制RBAC是比较常用的访问控制方式。自主型访问控1引言制主要针对个人的用户授权,授权操作随用户增加变得复SaaS(SoftwareasaServer)软件即服务的简称,指SaaS杂,不适合SaaS多租户的管理系统。强制型访问控制将权限服务提供商将软件统一部署在服务器上,租户根据实际需要分配集中在系统管理员身上的方式缺乏灵活性,无法满足通过Internet向厂商购买需要的软件服务,并依据购买的期限SaaS多租户管理的需求。和内容向服务厂商支付费用。这就意味着租户无需任何硬基于角色的访问控制RBAC在是目前大型系统资源访件

3、成本和维护费用,只要通过互联网便能对日常业务进行高问最为有效的方式,通过将权限指定给角色而不是用户,间效的管理,SaaS的应用能普遍提升企业的经营管理水平。接地对用户分组,增加了权限分派的粒度和灵活性,减小了SaaS模式主要面向中小企业,租户多角色复杂,租户之管理的开销。间共享一个软件服务,数据在物理上共享,逻辑上独立,每个国内外学者也对基于RBAC的SaaS模型进行了大量的购买服务的租户就好像单独购买了软件。这种特有的单实研究。沈备军[3]等人提出符合SaaS四级成熟度模型的平台例、多租户的特性,对SaaS系统的安全性、一致性和

4、完整性提架构,解决了多租户权限分配问题;张养鹏[4]等人提出的SaaS出了更高的要求,解决好访问控制的难题,使租户能放心的平台访问控制研究,基于RBAC访问控制通过引入业务角色将重要、机密的数据交给软件服务提供商至关重要。实现访问控制。但以上方法的可配置性和可拓展性均不能本文在基于角色的访问控制RBAC(Role-BasedAccess满足SaaS访问控制的要求。DanchengLi[5]提出基于RABCControl)模型[1]的基础上,提出了一种面向中小企业的SaaS的分层访问控制模型,解决角色重名的问题,但该模型缺少系统权限

5、管理模型,从系统层和租户层建立结构模型,实现具体的实现过程;HaiHuang[6]将基于RBAC的SaaS系统应用SaaS系统基于角色的权限管理,并以SaaS建筑企业项目与于CRM系统,利用角色树实现数据共享和隔离,但难以避免证书管理平台为例实现该模型。用户角色的冲突。2RBAC模型分析本文在基于RBAC模型的基础上,提出了一种适合SaaS结构的访问控制模型—分层访问控制模型,旨在解决SaaS系RBAC机制的基本思想是将角色作为用户与权限关联统多租户环境下的权限分配问题,同时保证租户数据的安全的中间层,通过对用户赋予角色来完成用户

6、访问控制的授和独立。权。访问控制是为了防止用户越权访问系统资源的安全措施,目的是限制主体(用户、程序)对客体(文件、程序)的访问3访问控制模型权限,保证系统的安全[2]。3.1总体框架自主访问控制DAC(DiscretionaryAccessControl)、强制SaaS服务的两大特点多租户和可配置,要求控制模型满访问控制MAC(MandatoryAccessControl)和基于角色的访足以下要求:后台运行一个服务器和服务器代码,租户在服——————————————作者简介:马焕鹏,男,浙江余姚人,硕士,研究方向:软件开发规范。

7、-78-学术探讨∙应用技术与研究务器中是一个独立的个体,租户间数据也彼此分离;服务可租户层控制,从而实现租户服务的定制。模型主要包含以下拓展性好,能适应不同租户的需求,无需对模型架构重新设三个功能:计便能满足特殊租户的需求;通过访问控制保证系统各模块(1)安全认证的安全性和权限分配。在该平台中,服务提供商设置平台管理员账号并根据租通过对RABC模型的改进和拓展,提出分层控制的概户的需求定制租户的权限集合。认证具体过程如下:系统用念,从系统层、租户层对SaaS系统的权限进行多层控制。在户登录平台页面,输入身份认证即账号密码,身份认证

8、模块系统层(平台维护),平台管理员为租户提供SaaS服务并为租对信息进行认证,若认证成功,则返回相应用户界面。系统户提供访问权限,不同的租户拥有不同的访问策略,系统层的管理员界面具有租户日志管理、费用管理等权限集,管理员控制只面向租户;在租户层(租

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。