2023年全國(guó)碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩54頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及,應(yīng)用軟件逐漸成熟,越來越多的企業(yè)進(jìn)行企業(yè)信息化建設(shè)。中小型企業(yè)的信息管理具有很多相同之處,如果為每個(gè)企業(yè)單獨(dú)開發(fā)一套系統(tǒng),就有很多重復(fù)性工作,消耗人力物力財(cái)力,此時(shí),SaaS模式應(yīng)運(yùn)而生。 SaaS,軟件即服務(wù),通過Internet提供軟件服務(wù),使得企業(yè)不需要購買硬件設(shè)備和軟件,只需通過網(wǎng)上租賃的方式即可搭建自己的企業(yè)的平臺(tái),還可以根據(jù)需要進(jìn)行個(gè)性化定制。
   SaaS運(yùn)營(yíng)模式的典型特點(diǎn)是“單實(shí)例多租

2、賃、租戶自定制”。為滿足租戶的個(gè)性化需求,SaaS應(yīng)用的配置特性體現(xiàn)在頁面、數(shù)據(jù)、流程、訪問控制等方面。為了滿足數(shù)據(jù)定制的需求,數(shù)據(jù)存儲(chǔ)方式發(fā)生改變,例如有基本表加擴(kuò)展表,寬表等。本文以大寬表存儲(chǔ)模式為基礎(chǔ),討論SaaS模式下的訪問控制。數(shù)據(jù)庫實(shí)現(xiàn)方式的改變、SaaS的多租戶、可定制性使得SaaS模式下使用傳統(tǒng)的訪問控制存在以下不足或挑戰(zhàn):
   (1)傳統(tǒng)的細(xì)粒度訪問控制的兩種實(shí)施方法:在應(yīng)用程序中實(shí)施和在數(shù)據(jù)庫實(shí)施在SaaS

3、模式下都不適用。首先,ISV開發(fā)應(yīng)用時(shí),無法獲得SaaS應(yīng)用數(shù)據(jù)定制信息和數(shù)據(jù)訪問控制定制信息,使得訪問控制在應(yīng)用程序中實(shí)施的方式不具有靈活性和擴(kuò)展性。其次,數(shù)據(jù)存儲(chǔ)模式發(fā)生改變,以大寬表為例,大寬表存儲(chǔ)一個(gè)應(yīng)用所有表的業(yè)務(wù)數(shù)據(jù),大寬表每一列的存儲(chǔ)含義都不同,這使得直接在業(yè)務(wù)數(shù)據(jù)上定義ACL或授權(quán)視圖具有很大難度,因此在數(shù)據(jù)庫實(shí)施訪問控制的方式也不適用。
   (2)傳統(tǒng)應(yīng)用中沒有租戶概念,因此,租戶訪問隔離和跨租戶訪問的需求是

4、SaaS模式下數(shù)據(jù)細(xì)粒度訪問控制的新的需求。租戶訪問隔離是SaaS應(yīng)用正常運(yùn)行的基本保證,指租戶下用戶只允許看到租戶自己的數(shù)據(jù),包括租戶間訪問控制信息隔離和訪問數(shù)據(jù)隔離??缱鈶粼L問是SaaS應(yīng)用的一個(gè)重要需求,它使得來自一個(gè)租戶的用戶經(jīng)過授權(quán)訪問別的租戶的數(shù)據(jù)成為可能。
   (3)利用添加謂詞隱式修改SQL語句實(shí)施數(shù)據(jù)訪問控制的方式可能會(huì)改變?cè)蠸QL語義,返回錯(cuò)誤的結(jié)果,給用戶造成誤解。
   本文針對(duì)SaaS模式下

5、多租戶訪問控制管理機(jī)制的上述問題和挑戰(zhàn),從訪問控制架構(gòu),多租戶特性及訪問控制實(shí)施等幾方面著手,提出了SaaS應(yīng)用訪問控制架構(gòu),多租戶訪問配置模型,和多租戶訪問控制實(shí)施機(jī)制。本文的主要工作及成果包括:
   (1)提出了在SaaS應(yīng)用交付平臺(tái)進(jìn)行訪問控制的架構(gòu),SaaS應(yīng)用的業(yè)務(wù)數(shù)據(jù)和訪問控制數(shù)據(jù)均存儲(chǔ)在SaaS應(yīng)用交付平臺(tái)上,用戶進(jìn)行系統(tǒng)操作提交的數(shù)據(jù)請(qǐng)求在SaaS應(yīng)用交付平臺(tái)進(jìn)行訪問判斷。
   (2)給出SaaS應(yīng)用

6、交付平臺(tái)數(shù)據(jù)訪問控制的配置模型,配置模型描述了用戶、角色、數(shù)據(jù)對(duì)象、訪問策略之間的關(guān)系。這個(gè)模型可以有效的實(shí)現(xiàn)租戶訪問隔離、跨租戶訪問、同一租戶下用戶的跨系統(tǒng)訪問。
   (3)給出SaaS應(yīng)用訪問控制實(shí)施方法,利用策略判斷SQL語句訪問是否有效,有效則執(zhí)行,無效則拒絕。這個(gè)方法能夠保證所有執(zhí)行的SQL都是有效的,所有返回的結(jié)果都是正確的。
   針對(duì)基于傳統(tǒng)訪問控制在SaaS模式下存在的不足和挑戰(zhàn),我們提出了相應(yīng)的解決

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論