多租戶模式下的信息系統(tǒng)安全問題研究.pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用技術(shù)的不斷成熟，傳統(tǒng)的軟件產(chǎn)業(yè)正在發(fā)生巨大的變化，諸如云，SaaS等概念不斷涌現(xiàn)，并得到越來越廣泛的關(guān)注和認可。歸結(jié)起來，這些新的概念和技術(shù)都是以多租戶模式作為其核心架構(gòu)的。相對于傳統(tǒng)軟件，多租戶應(yīng)用，特別是單實例多租戶應(yīng)用，能夠顯著的降低軟件成本，實現(xiàn)規(guī)模效益，具有明顯的優(yōu)勢和廣闊的發(fā)展前景，同時也對系統(tǒng)安全提出了新的要求。
　　 在對傳統(tǒng)安全技術(shù)和多租戶體系結(jié)構(gòu)進行分析研究的基礎(chǔ)上，本文主要探討了如何從安全的角

2、度構(gòu)建多租戶應(yīng)用，分別對多租戶應(yīng)用中的存儲安全，傳輸安全和訪問控制三個主要安全問題展開論述。
　　 首先，針對多租戶模式下的存儲安全，本文探討了多租戶應(yīng)用中的數(shù)據(jù)隔離策略，研究了如何通過字段隔離和數(shù)據(jù)加密手段，進一步保護數(shù)據(jù)存儲。其次，分析了多租戶傳輸安全需求，引入WS-Security規(guī)范，以實例說明如何在XML加密和XML簽名的基礎(chǔ)上，確保數(shù)據(jù)在企業(yè)和服務(wù)供應(yīng)商之間安全可靠的傳輸，并結(jié)合PKI和IBC兩種密鑰體制的特點，提出