產(chǎn)業(yè)鏈協(xié)同SaaS平臺中的用戶安全性研究.pdf

1、“十二五”期間，國家首次在“現(xiàn)代服務(wù)領(lǐng)域”和“先進(jìn)制造技術(shù)領(lǐng)域”兩大領(lǐng)域設(shè)立了科學(xué)研究工作，并且還在高校中成立了“制造業(yè)信息化科技工程專項(xiàng)計(jì)劃”課題。產(chǎn)業(yè)鏈協(xié)同SaaS平臺在此科技浪潮的推動下迅速發(fā)展起來了。該平臺推進(jìn)了服務(wù)業(yè)和制造業(yè)的協(xié)同發(fā)展、促進(jìn)了信息化與工業(yè)化的深度聯(lián)合，并且充分利用網(wǎng)絡(luò)資源共享特性，為中小型企業(yè)信息化提供了可靠保障，提高了以產(chǎn)品為主導(dǎo)地位的供應(yīng)鏈之間的競爭。平臺采用多租戶租賃模式，各租戶根據(jù)自身需求訂購平臺提供的

2、服務(wù)，用戶的資源由平臺運(yùn)營商統(tǒng)一管理。
　　目前，平臺已經(jīng)服務(wù)于數(shù)十家租戶，平臺的安全已經(jīng)成為制約平臺發(fā)展的首要問題。本文針對產(chǎn)業(yè)鏈協(xié)同SaaS平臺以龍頭企業(yè)為核心的一平臺多租戶、一租戶多用戶以及業(yè)務(wù)數(shù)據(jù)高安全性需求，提出了一個產(chǎn)業(yè)鏈協(xié)同SaaS平臺中的用戶安全研究方案，該方案解決了多租戶的身份認(rèn)證安全問題和權(quán)限管理問題。本文的主要工作包括以下四個部分:
　　1)根據(jù)平臺多租戶多用戶的安全需求，從身份認(rèn)證模式、身份認(rèn)證配置技

3、術(shù)和權(quán)限管理三個方面對系統(tǒng)的功能進(jìn)行了詳細(xì)的分析;
　　2)對現(xiàn)有的身份認(rèn)證模式的優(yōu)缺點(diǎn)進(jìn)行了分析，根據(jù)平臺特點(diǎn)，采用了五種身份認(rèn)證模式，支持租戶個性化選擇;
　　3)對身份配置技術(shù)進(jìn)行研究，建立了用戶身份與業(yè)務(wù)功能之間的映射關(guān)系，提出了面向租戶個性化應(yīng)用的用戶認(rèn)證模式配置算法和配置規(guī)則存儲機(jī)制，實(shí)現(xiàn)了根據(jù)用戶安全需求分配為其相應(yīng)的身份認(rèn)證模式;
　　4)對權(quán)限管理技術(shù)進(jìn)行研究，建立了面向角色的權(quán)限管理模型，提出了面向