SaaS平台访问控制研究

被引：21

作者：

朱养鹏 ^{[1
,2
]}

张璟 ^{[1
]}

机构：

[1] 不详

[2] 西安理工大学计算机学院

[3] 不详

[4] 西安石油大学经济管理学院

[5] 不详

来源：

计算机工程与应用 | 2011年 / 24期

关键词：

软件及服务; 多租户; 权限控制;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Saas平台软件交付模式将应用软件以服务的形式提供给客户,可缩减硬件采购、系统管理上的开销。由于租户数据统一存储于服务提供商处,如何在维持较高资源利用率的同时保障租户的数据安全是一个挑战性问题。针对租户角色复杂、各租户数据共存而又独立访问的要求,结合基于角色的访问控制模型,构建了支持多租户、多角色、方便租户权限管理的SaaS平台的访问控制模型。和传统基于角色的访问控制模型相比,该模型增加了租户的概念,以租户为基本单元实施平台的访问控制,提高了SaaS平台访问控制的安全性和可管理性。分析了用户访问SaaS平台的具体流程,给出了模型的形式语言描述,实现了SaaS餐饮管理平台访问控制的数据库的物理模型,为SaaS平台开发提供参考。

引用

页码：12 / 16

页数：5

共 9 条

[1] 面向SaaS应用的数据组合隐私保护机制研究 [J].

张坤 ;

李庆忠 ;

史玉良 .

计算机学报, 2010, 33 (11) :2044-2054

[2] 基于SaaS模式下的系统数据安全策略研究 [J].

赵玉霞 .

软件导刊, 2010, 9 (01) :143-144

[3] 基于SaaS模式的SOA服务分析与设计 [J].

金珊 ;

吴国芳 .

信息系统工程, 2009, (07) :115-118

[4] 基于业务无关的权限管理的设计与实现 [J].

蔡昭权 .

计算机工程, 2008, (09) :183-185

[5] 基于MIS系统的用户动态权限管理 [J].

张学敏 ;

熊曾刚 ;

陈建新 ;

刘洪星 .

计算机工程, 2005, (06) :231-233

[6] 基于任务的访问控制模型 [J].

邓集波 ;

洪帆 .

软件学报, 2003, (01) :76-82

[7]

Role-based authorization constraints specification[J] . Gail-Joon Ahn,Ravi Sandhu.ACM Transactions on Information and System Security （TISSEC） . 2000 (4)

[8]

A role-based access control model and reference implementation within a corporate intranet[J] . David F. Ferraiolo,John F. Barkley,D. Richard Kuhn.ACM Transactions on Information and System Security （TISSEC） . 1999 (1)

[9]

Research and implementa-tion on access control of management-type SaaS. Jing Xu,Tang Jinglei,He Dongjian. 2nd Inter-national Conference on Information Engineering and ComputerScience . 2010

← 1 →