版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、軟件即服務(wù)(SaaS)的理念已被業(yè)內(nèi)廣泛接受,故而SaaS應(yīng)用系統(tǒng)的安全性毫無疑問受到大家普遍的關(guān)注。在系統(tǒng)安全中,訪問控制是重要組成部分。我們經(jīng)常遇到訪問控制系統(tǒng)需要處理大量的、區(qū)分權(quán)限層次的用戶的情況,這種情況下使用基于角色的訪問控制模型 RBAC效果比較好,在各種權(quán)限管理方法中是公認(rèn)的最佳方案。本文順著近年來云計算發(fā)展的思路,把注意力放在多租戶多應(yīng)用系統(tǒng)集成環(huán)境中的訪問控制系統(tǒng)上,分析新情況下的新要求,提出了新的解決思路和方法。<
2、br> 本文首先回顧了當(dāng)前企業(yè)信息化管理當(dāng)中使用的訪問控制方式,主要是自主訪問控制方法、強(qiáng)制訪問控制方法以及基于角色的訪問控制方法,同時對這些方法進(jìn)行分析和比較,得出基于角色的訪問控制模型是最合適的模型的觀點。在此基礎(chǔ)上回顧了基于角色的訪問控制中的幾個比較重要的RBAC模型,找出了各種模型的缺點和優(yōu)點。
針對SaaS的集中式與分布式相結(jié)合的運營方式,以及企業(yè)信息化集成在SaaS中的新特點、新要求,本文設(shè)計了基于SaaS的訪問
3、控制模型。第一,將傳統(tǒng)的管理員分為了對應(yīng)運營商的系統(tǒng)管理員和對應(yīng)租戶的租戶管理員,系統(tǒng)管理員負(fù)責(zé)運營平臺的維護(hù)、權(quán)限的制訂和對租戶進(jìn)行審核,租戶管理員負(fù)責(zé)管理租戶的內(nèi)部事務(wù),運營商管理員不得干涉租戶具體管理,以此來解決運營商的越權(quán)管理問題。第二,提出了平臺的概念,不同平臺之間互不可見,同時將角色拓展為子角色,每個子角色對應(yīng)一個唯一的角色和一個唯一的平臺,用戶、權(quán)限等都不再指派給角色,而是指派給子角色。這樣,租戶間的數(shù)據(jù)隔離就可以得到保證
4、。模型的優(yōu)勢體現(xiàn)在:可以實現(xiàn)不受運營商影響的租戶數(shù)據(jù)完整性,可以在不同的運營系統(tǒng)間實現(xiàn)一致的角色組織關(guān)系,以及可以防止不同租戶間的角色命名沖突。
本文的主要工作有:提出了一個基于NIST RBAC的擴(kuò)展訪問控制模型RBAC SaaS,并從授權(quán)方式、平臺和子角色、管理子角色、角色和子角色的繼承關(guān)系、職責(zé)分離約束等5個方面論述了這個模型的特點;構(gòu)建了基于RBAC SaaS訪問控制模型的原型系統(tǒng),闡述了原型系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、主要流程和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- RBAC擴(kuò)展模型在SaaS系統(tǒng)中的研究與應(yīng)用.pdf
- RBAC模型中的時態(tài)研究及應(yīng)用.pdf
- 擴(kuò)展RBAC模型在WEB應(yīng)用中的研究與實現(xiàn).pdf
- RBAC擴(kuò)展模型在權(quán)限控制中的研究與應(yīng)用.pdf
- 基于模糊的RBAC模型的研究與應(yīng)用.pdf
- 擴(kuò)展RBAC模型的研究及應(yīng)用.pdf
- 基于用戶委托的RBAC模型在網(wǎng)格安全中的研究與應(yīng)用.pdf
- RBAC模型在Web環(huán)境下的研究與應(yīng)用.pdf
- SaaS模型的研究及應(yīng)用.pdf
- 基于本體和規(guī)則的RBAC模型研究與應(yīng)用.pdf
- 支持SaaS應(yīng)用的索引模型研究.pdf
- 基于角色的RBAC模型在保險中介系統(tǒng)中的研究與應(yīng)用.pdf
- 基于任務(wù)與資源抽象的RBAC模型的研究與應(yīng)用.pdf
- SaaS模式下報表系統(tǒng)模型的研究與應(yīng)用.pdf
- RBAC模型的研究及其應(yīng)用框架的實現(xiàn).pdf
- 基于RBAC模型的安全架構(gòu)在Web應(yīng)用中的研究與實現(xiàn).pdf
- 基于WEB的RBAC模型研究與設(shè)計.pdf
- RBAC模型的研究及其在數(shù)據(jù)庫訪問控制中的應(yīng)用.pdf
- 改進(jìn)的RBAC模型及其在電子病歷系統(tǒng)中的應(yīng)用.pdf
- rbac模型在工程建設(shè)項目管理中的應(yīng)用研究
評論
0/150
提交評論