收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

SaaS平台访问控制系统设计与实现

郭斌  
【摘要】:随着互联网的高速发展,企业信息化进程也越来越快,而针对于中小型企业,构建自己的企业信息化应用解决方案,开发成本、后期维护成本较大,然而,针对同行业中小型企业的管理系统具有相似性,通过业务抽象,构建一套行业共用的业务管理系统,这就是SaaS(Software as a Service软件即服务)模式,SaaS将软件产品以服务的形式发布在互联网上,企业以服务租赁的方式使用服务,是一种新型的服务共享商业模式,由于SaaS的出现,传统软件服务业正渐渐发生变化,基于SaaS成本和便捷等优势的考虑,众多的软件服务提供商看到了SaaS模式的广阔的应用前景,纷纷涉足SaaS领域,使得云上服务越来越丰富,服务场景越来越多样。越来越多的企业选择这样低成本高效的方式构建自身的信息管理系统,通过租用服务的方式,企业可以获取服务的使用权,并通过Internet方便的访问服务。然而,SaaS将服务提供给企业,托管服务的同时也托管企业数据,企业的数据需存放在云端,使得数据安全问题成为中小型企业选择SaaS的一大顾虑,如何解决这一问题也成为众多SaaS平台运营商面临的一大难题。本文通过对SaaS平台现状的分析以及传统访问控制系统在云环境下的不足,提出动态权限模型与细粒度访问控制模型,以应对云环境的动态变化和复杂业务场景对访问控制的特殊要求。主要工作如下。(1)本文通过对SaaS平台的介绍和云安全的阐述,分析云平台访问控制系统的研究背景与意义。描述传统访问控制系统在云平台下面临的问题,完成系统的需求分析;(2)提出SaaS平台访问控制系统的整体解决方案,介绍了统一身份认证系统、动态授权系统、基于业务规则的细粒度访问控制模型,从用户登录、授权、鉴权、访问四个方面对用户进行控制,一方面保障企业数据的安全,另一方面也提升了租户的可订制能力,提升SaaS平台的灵活性;(3)针对三个关键技术点进行分析和研究,第一,采用熵权法计算用户信任评级,并根据评级信息动态赋予用户相应权限,从而实现服务的动态可信授权;第二,通过监控用户行为,感知环境变化,对访问控制策略进行动态调整,实现动态鉴权,从而保障平台的安全性;第三,提出基于业务规则的细粒度访问控制模型,企业可以自定义业务访问规则,实现对数据的细粒度控制,提升SaaS平台的灵活性和访问规则的可定制性。(4)设计并实现云平台访问控制系统,实现了SaaS平台多租户多用户管理、统一身份认证中心、授权管理中心以及规则引擎等功能,实现了SaaS平台下访问控制的整体解决方案。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李建国;;ASP.NET平台下基于角色的访问控制系统的设计与实现[J];南京工业职业技术学院学报;2009年04期
2 吴红霞;徐国永;;税务资源整合中访问控制系统总体设计[J];中国管理信息化(综合版);2007年05期
3 杨亚平,李伟琴,刘怀宇;基于角色的细粒度访问控制系统的研究与实现[J];北京航空航天大学学报;2001年02期
4 许志祥,鲍顺杰;基于人脸识别的访问控制系统[J];电视技术;1998年12期
5 曹磊;吕良双;;基于角色的轻量级访问控制系统的研究[J];计算机应用;2006年02期
6 唐红武,余亚玲;基于角色的访问控制系统的研究与实现[J];计算机工程;2005年S1期
7 张智泉,卢廷杰;访问控制系统的设计和应用[J];网络安全技术与应用;2005年10期
8 何凯;;移动设备访问控制系统的研究与实现[J];中国科技信息;2009年22期
9 修宏举;;基于802.1xWLAN访问控制系统的研究与设计[J];网络安全技术与应用;2007年10期
10 丁凯,郑方伟,佘堃;基于划分和规则的访问控制系统的实现[J];计算机应用;2004年05期
11 曹锦梅;孟祥娟;杨芳;;校园网访问控制系统的应用研究[J];计算机系统应用;2009年01期
12 邹荣;张成昱;;电子资源校外访问控制系统的实现和应用[J];情报理论与实践;2009年10期
13 符卫;曲科鹏;;安全访问控制系统的设计和实现[J];微计算机信息;2006年33期
14 刘民岷,刘璟;一个组播分布式访问控制系统[J];电子科技大学学报;2005年05期
15 金悦;访问控制系统和方法——CISSP安全教育之一[J];信息网络安全;2003年06期
16 贾洪高;;构建公安边防身份认证和访问控制系统[J];公安海警学院学报;2011年02期
17 陈帅;;基于内网安全的访问控制系统[J];中国新技术新产品;2010年01期
18 钟勇;朱珍;;基于精确定位跟踪的高安全性室内访问控制系统[J];保密科学技术;2011年01期
19 方运涛;;RBAC的工厂访问控制系统的设计与实现[J];中国仪器仪表;2014年S1期
20 江川;郎波;张波;;基于组件的访问控制系统快速开发方法[J];微计算机信息;2010年03期
中国重要会议论文全文数据库 前5条
1 赵古山;;互联网访问控制系统在电厂局域网中的应用[A];2009电力行业信息化年会论文集[C];2009年
2 周自强;唐文忠;;访问控制系统中上下文的分类研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 邵子博;刘连忠;崔运钏;伍科松;;一种数据库安全访问控制系统的设计与实现[A];2006中国控制与决策学术年会论文集[C];2006年
4 黄建;张勇;杨吉江;邢春晓;;基于SCA的Web访问控制系统的设计及实现[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
5 陈旺;李中学;廖虎雄;;多重安全的Web RBAC系统研究与实现[A];第九届全国青年通信学术会议论文集[C];2004年
中国博士学位论文全文数据库 前1条
1 杨绍禹;云服务资源安全保护机制关键技术研究[D];郑州大学;2013年
中国硕士学位论文全文数据库 前10条
1 刘凯;基于SDN的访问控制与业务保障机制研究[D];北京邮电大学;2018年
2 郭斌;SaaS平台访问控制系统设计与实现[D];西南交通大学;2018年
3 邹云鹤;E-Science平台上层次化多租户协同访问控制系统的设计与实现[D];华中科技大学;2016年
4 徐静;公网移动接入访问控制系统的设计与实现[D];解放军信息工程大学;2006年
5 刘玲;基于角色的网络教育访问控制系统的设计与实现[D];中国海洋大学;2010年
6 李晓聪;基于模型检测的空间访问控制系统规则验证[D];江苏大学;2010年
7 李兰崇;基于角色的权限管理访问控制系统平台研究与实践[D];兰州大学;2009年
8 施佳奇;基于服务的单一身份访问控制系统的研究与实现[D];上海交通大学;2012年
9 栗静文;安全访问控制系统的设计与实现[D];北京邮电大学;2011年
10 张苏宁;基于角色的授权与访问控制系统的设计与实现[D];吉林大学;2010年
中国重要报纸全文数据库 前10条
1 郑云深;视频监控:如何与其他系统实现集成?[N];人民邮电;2009年
2 ;SAP GRC助力白电企业构建内控平台[N];财会信报;2010年
3 郑春蕾;绿信:问鼎访问控制业第一品牌[N];中国工业报;2003年
4 记者 钱其鲁;一机集团投资800多万元 加强安保[N];内蒙古日报(汉);2010年
5 任;同时支持有线和无线[N];中国计算机报;2004年
6 《网络世界》记者 林洪技;东软NetEye发布9款新品[N];网络世界;2012年
7 ;口令管理[N];网络世界;2002年
8 ;集中管理下的VPN[N];计算机世界;2003年
9 天航;我国也有安全专家了[N];国际经贸消息报;2002年
10 记者  李含;建设研究型、数字化的一流图书馆[N];新清华;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978