2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩78頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、軟件即服務(SaaS)的理念已被業(yè)內(nèi)廣泛接受,故而SaaS應用系統(tǒng)的安全性毫無疑問受到大家普遍的關注。在系統(tǒng)安全中,訪問控制是重要組成部分。我們經(jīng)常遇到訪問控制系統(tǒng)需要處理大量的、區(qū)分權限層次的用戶的情況,這種情況下使用基于角色的訪問控制模型 RBAC效果比較好,在各種權限管理方法中是公認的最佳方案。本文順著近年來云計算發(fā)展的思路,把注意力放在多租戶多應用系統(tǒng)集成環(huán)境中的訪問控制系統(tǒng)上,分析新情況下的新要求,提出了新的解決思路和方法。<

2、br>  本文首先回顧了當前企業(yè)信息化管理當中使用的訪問控制方式,主要是自主訪問控制方法、強制訪問控制方法以及基于角色的訪問控制方法,同時對這些方法進行分析和比較,得出基于角色的訪問控制模型是最合適的模型的觀點。在此基礎上回顧了基于角色的訪問控制中的幾個比較重要的RBAC模型,找出了各種模型的缺點和優(yōu)點。
  針對SaaS的集中式與分布式相結合的運營方式,以及企業(yè)信息化集成在SaaS中的新特點、新要求,本文設計了基于SaaS的訪問

3、控制模型。第一,將傳統(tǒng)的管理員分為了對應運營商的系統(tǒng)管理員和對應租戶的租戶管理員,系統(tǒng)管理員負責運營平臺的維護、權限的制訂和對租戶進行審核,租戶管理員負責管理租戶的內(nèi)部事務,運營商管理員不得干涉租戶具體管理,以此來解決運營商的越權管理問題。第二,提出了平臺的概念,不同平臺之間互不可見,同時將角色拓展為子角色,每個子角色對應一個唯一的角色和一個唯一的平臺,用戶、權限等都不再指派給角色,而是指派給子角色。這樣,租戶間的數(shù)據(jù)隔離就可以得到保證

4、。模型的優(yōu)勢體現(xiàn)在:可以實現(xiàn)不受運營商影響的租戶數(shù)據(jù)完整性,可以在不同的運營系統(tǒng)間實現(xiàn)一致的角色組織關系,以及可以防止不同租戶間的角色命名沖突。
  本文的主要工作有:提出了一個基于NIST RBAC的擴展訪問控制模型RBAC SaaS,并從授權方式、平臺和子角色、管理子角色、角色和子角色的繼承關系、職責分離約束等5個方面論述了這個模型的特點;構建了基于RBAC SaaS訪問控制模型的原型系統(tǒng),闡述了原型系統(tǒng)的數(shù)據(jù)結構、主要流程和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論