本文選題：訪問控制　切入點(diǎn)：多租戶　出處：《計算機(jī)應(yīng)用研究》2013年07期

【摘要】：傳統(tǒng)訪問控制模型在多租戶環(huán)境下無法滿足租戶之間的隔離訪問以及對各租戶的訪問請求實(shí)行有效的統(tǒng)一管理的需求。為了在多租戶環(huán)境下實(shí)現(xiàn)一套快速的、訪問控制可配置的實(shí)施方案,提出了一個面向服務(wù)的多租戶訪問控制模型。根據(jù)對多視圖業(yè)務(wù)模型之間的關(guān)聯(lián)進(jìn)行分析,識別出組織模型及其相關(guān)的資源模型。通過映射和轉(zhuǎn)換將組織模型轉(zhuǎn)換為面向服務(wù)的多租戶訪問控制模型,并構(gòu)建訪問控制模塊以配置和運(yùn)行訪問控制模型。最后以某交通物流信息平臺為范例驗(yàn)證了該模型的可行性和有效性。驗(yàn)證結(jié)果表明,模型能夠在多租戶環(huán)境下提供兼?zhèn)淇焖倥渲门c訪問控制的實(shí)現(xiàn)支持。
[Abstract]:The traditional access control model can not meet the requirements of isolated access among tenants and effective unified management of the access requests of each tenant in a multi-tenant environment. In this paper, a service-oriented multi-tenant access control model is proposed based on the configurable implementation of access control. The organization model and its related resource model are identified. The organization model is transformed into a service-oriented multi-tenant access control model by mapping and transforming. The access control module is constructed to configure and run the access control model. Finally, the feasibility and effectiveness of the model are verified by an example of a transportation logistics information platform. The model can provide both rapid configuration and access control implementation support in multi-tenant environment.
【作者單位】： 上海交通大學(xué)軟件學(xué)院;
【基金】：國家“863”計劃資助項(xiàng)目(2008AA04Z126)
【分類號】：TP393.09

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 馮登國;張敏;張妍;徐震;;云計算安全研究[J];軟件學(xué)報;2011年01期

相關(guān)碩士學(xué)位論文 前1條

1 佟彤;RBAC擴(kuò)展模型在SaaS系統(tǒng)中的研究與應(yīng)用[D];鄭州大學(xué);2011年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭辰;;如何化解云計算的潛在風(fēng)險[J];信息安全與技術(shù);2012年03期

2 范偉;;云計算及其安全問題探討[J];保密科學(xué)技術(shù);2011年10期

3 寧芝;方正;;涉密信息系統(tǒng)虛擬化安全初探[J];保密科學(xué)技術(shù);2012年02期

4 盧民;;基于云計算的數(shù)字博物館信息化建設(shè)研究[J];博物館研究;2012年01期

5 王中;;云存儲在網(wǎng)絡(luò)視頻監(jiān)控中的價值[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報;2012年01期

6 楊正校;楊陽;;基于云計算的產(chǎn)教平臺開發(fā)與研究[J];常州信息職業(yè)技術(shù)學(xué)院學(xué)報;2012年01期

7 李瑋;;云計算安全問題研究與探討[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2012年04期

8 王琴;王寶俊;;基于云計算的虛擬多媒體教室的研究與架構(gòu)[J];電化教育研究;2012年01期

9 耿燕;;云端數(shù)據(jù)庫安全問題分析[J];電腦編程技巧與維護(hù);2012年08期

10 胡亨伍;張俊蘭;李敏;;解剖學(xué)的數(shù)字化實(shí)驗(yàn)教學(xué)平臺的構(gòu)建探索[J];電腦與信息技術(shù);2012年03期

相關(guān)會議論文 前4條

1 陳景君;;基于可信計算的云計算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

2 張大軍;李運(yùn)發(fā);鄭周;;云計算中數(shù)據(jù)資源的安全共享機(jī)制[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

3 段翼真;王曉程;劉忠;;云計算安全:概念、現(xiàn)狀與關(guān)鍵技術(shù)[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

4 鐘睿明;劉川意;方濱興;項(xiàng)菲;;一種成本相關(guān)的云提供商高可靠性保證算法[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

相關(guān)博士學(xué)位論文 前10條

1 朱智強(qiáng);混合云服務(wù)安全若干理論與關(guān)鍵技術(shù)研究[D];武漢大學(xué);2011年

2 陳亞睿;云計算環(huán)境下用戶行為認(rèn)證與安全控制研究[D];北京科技大學(xué);2012年

3 張坤;面向多租戶應(yīng)用的云數(shù)據(jù)隱私保護(hù)機(jī)制研究[D];山東大學(xué);2012年

4 賈哲;分布式環(huán)境中信息挖掘與隱私保護(hù)相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

5 盧華瑋;面向可信計算的分布式故障檢測系統(tǒng)研究[D];重慶大學(xué);2012年

6 胡文軍;關(guān)于模式識別中大樣本分類技術(shù)的幾個關(guān)鍵問題研究[D];江南大學(xué);2012年

7 任國珍;支持多租戶數(shù)據(jù)隱私保護(hù)的數(shù)據(jù)加密機(jī)制研究[D];山東大學(xué);2012年

8 陳嘉勇;基于隱寫術(shù)的隱蔽保密通信理論與方法研究[D];解放軍信息工程大學(xué);2012年

9 李凌;云計算服務(wù)中數(shù)據(jù)安全的若干問題研究[D];中國科學(xué)技術(shù)大學(xué);2013年

10 黃蘭秋;基于云計算的企業(yè)競爭情報服務(wù)模式研究[D];南開大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 馬文麗;可信云平臺的遠(yuǎn)程證明[D];太原理工大學(xué);2011年

2 朱峰;可信服務(wù)器的設(shè)計與實(shí)現(xiàn)[D];北京交通大學(xué);2011年

3 曹鳳艷;基于文件過濾驅(qū)動的文件監(jiān)控系統(tǒng)研究與實(shí)現(xiàn)[D];南京信息工程大學(xué);2011年

4 王舒榕;基于云計算平臺的安全性及信任模型研究[D];南京郵電大學(xué);2011年

5 湯維;基于組合公鑰密碼體制的云安全研究[D];華中科技大學(xué);2011年

6 柳妃妃;云計算環(huán)境下可證明數(shù)據(jù)持有技術(shù)研究[D];上海交通大學(xué);2011年

7 陸宏亮;移動云環(huán)境下基于終端上下文信息的數(shù)據(jù)保護(hù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 宋筱寧;面向電信的云計算平臺安全關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2012年

9 劉飛;基于云計算的分布式存儲系統(tǒng)的研究和應(yīng)用[D];西安工業(yè)大學(xué);2012年

10 李文學(xué);基于ZigBee網(wǎng)絡(luò)的溫度采集及控制系統(tǒng)研究[D];江南大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計算機(jī)研究與發(fā)展;2007年12期

2 葉春曉;符云清;吳中福;;基于角色限制條件的用戶-角色指派研究[J];計算機(jī)科學(xué);2004年07期

3 章志明,張正球,余敏;一種基于RBAC的多個域之間安全訪問控制[J];計算機(jī)工程;2005年15期

4 甘泉;賀也平;韓乃平;;一種改進(jìn)的基于角色的訪問控制[J];計算機(jī)工程;2006年07期

5 塔娜;馮建華;李國良;;純XML數(shù)據(jù)庫語義緩存綜述[J];計算機(jī)應(yīng)用;2006年12期

6 李玉章;羅軍;;基于RBAC的XML訪問控制研究[J];計算機(jī)工程與設(shè)計;2007年01期

7 薛勝軍;湯象峰;;基于XML和緩存策略的動態(tài)權(quán)限配置[J];武漢理工大學(xué)學(xué)報;2010年15期

8 楊薇;劉陽;楊永國;;基于B/S的信息化平臺權(quán)限管理系統(tǒng)設(shè)計[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年09期

9 陳正銘;;一種基于RBAC的MSTRBAC角色授權(quán)模型[J];計算機(jī)系統(tǒng)應(yīng)用;2009年02期

10 劉宏月,范九倫,馬建峰;訪問控制技術(shù)研究進(jìn)展[J];小型微型計算機(jī)系統(tǒng);2004年01期

相關(guān)博士學(xué)位論文 前1條

1 葉春曉;基于角色訪問控制（RBAC）中屬性約束委托模型研究[D];重慶大學(xué);2005年

相關(guān)碩士學(xué)位論文 前2條

1 張雷;擴(kuò)展RBAC模型在WEB應(yīng)用中的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

2 宋振;基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D];長沙理工大學(xué);2008年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 田強(qiáng);孫忠林;;基于公鑰授權(quán)機(jī)制的Web服務(wù)安全框架的研究[J];計算機(jī)與信息技術(shù);2009年Z2期

2 胡若;徐虹;;Web服務(wù)設(shè)計中的訪問控制驗(yàn)證[J];計算機(jī)應(yīng)用研究;2010年09期

3 宋善德;涂文昊;;企業(yè)多Web系統(tǒng)的訪問控制研究[J];計算機(jī)工程與科學(xué);2006年04期

4 孫瑞嘉;葉小齡;張穎超;高連軍;;為Web服務(wù)訪問控制構(gòu)建沙盒模型[J];微計算機(jī)信息;2006年06期

5 韓濤;郭荷清;;基于XACML的訪問控制策略[J];計算機(jī)工程與設(shè)計;2006年12期

6 劉蓉;李紅艷;;基于Web Service的認(rèn)證授權(quán)系統(tǒng)的實(shí)現(xiàn)[J];信息與電腦(理論版);2010年05期

7 劉洪燕;張鵬飛;;Web服務(wù)提供方安全模型的分析與設(shè)計[J];電子科技;2006年10期

8 龔文濤;夏凌云;洪濤;;Web服務(wù)中一種基于時間衰減和反饋的信任管理機(jī)制研究[J];計算機(jī)工程與科學(xué);2011年08期

9 汪紅波;袁利永;汪紅剛;;基于用戶令牌實(shí)現(xiàn)Web服務(wù)身份驗(yàn)證[J];計算機(jī)與數(shù)字工程;2006年10期

10 劉洪燕;段振華;張鵬飛;;Web服務(wù)提供方安全模型的設(shè)計、建模與分析[J];計算機(jī)技術(shù)與發(fā)展;2006年11期

相關(guān)會議論文 前10條

1 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務(wù)中的研究與實(shí)現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2004年

2 尤軍;;談氣象Web服務(wù)的網(wǎng)絡(luò)安全問題[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

3 蔡子龍;俞集輝;;基于Web服務(wù)的遠(yuǎn)程報表打印系統(tǒng)的研究[A];電工理論與新技術(shù)2004年學(xué)術(shù)研討會論文集[C];2004年

4 劉正濤;毛宇光;應(yīng)毅;;基于Web服務(wù)的分布式Web應(yīng)用框架研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

5 任濤;李玉忱;劉乃麗;;面向動態(tài)環(huán)境的Web服務(wù)合成系統(tǒng)[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

6 張偉燕;席傳裕;;J2EE中異步Web服務(wù)的研究與應(yīng)用[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

7 李濱;劉瑩;;UDDI注冊中心綜述[A];中國企業(yè)運(yùn)籌學(xué)[C];2009年

8 周鋼;;操作系統(tǒng)訪問控制機(jī)制的安全性分析和測試[A];第14屆全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];1999年

9 劉青;連祥鑒;;基于上下文的Web服務(wù)動態(tài)組合[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(上冊)[C];2008年

10 曾誠;李兵;何克清;;KMP算法在Web服務(wù)語義標(biāo)注中的應(yīng)用[A];2010年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集[C];2010年

相關(guān)重要報紙文章 前10條

1 樂天;SOA構(gòu)建要注意什么？[N];計算機(jī)世界;2004年

2 ;Web服務(wù)實(shí)現(xiàn)（連載7）[N];上�？萍紙�;2002年

3 李浩;Web服務(wù)的陽光之旅[N];網(wǎng)絡(luò)世界;2004年

4 本報記者 薛斐;Web服務(wù)不神秘！[N];計算機(jī)世界;2002年

5 ;Web服務(wù)世界現(xiàn)在還好嗎？[N];網(wǎng)絡(luò)世界;2003年

6 ;Web服務(wù)推動BI演進(jìn)[N];網(wǎng)絡(luò)世界;2003年

7 樸華;SilverStream延伸Web服務(wù)[N];中國計算機(jī)報;2002年

8 柴曉路;Web服務(wù)帶來了新集成[N];中國計算機(jī)報;2002年

9 徐昊;Lotus ND6:強(qiáng)化Web服務(wù)協(xié)作[N];中國計算機(jī)報;2002年

10 本報記者 薛斐;既是軟肋，又是機(jī)會[N];計算機(jī)世界;2002年

相關(guān)博士學(xué)位論文 前10條

1 楊勇勤;WEB區(qū)分服務(wù)的技術(shù)與策略研究[D];浙江大學(xué);2003年

2 江頡;面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究[D];浙江大學(xué);2010年

3 任志宏;Web服務(wù)復(fù)合的若干關(guān)健問題研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

4 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學(xué);2012年

5 李赤松;訪問控制中授權(quán)一致性問題的研究[D];華中科技大學(xué);2012年

6 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

7 顏學(xué)雄;Web服務(wù)訪問控制機(jī)制研究[D];解放軍信息工程大學(xué);2008年

8 吳健;基于Web服務(wù)的網(wǎng)絡(luò)化產(chǎn)品配置技術(shù)研究[D];浙江大學(xué);2004年

9 滕猛;分布對象中間件安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2003年

10 劉安豐;基于QoS的分布式Web服務(wù)結(jié)構(gòu)模型及其關(guān)鍵技術(shù)研究[D];中南大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 王鑫;基于角色的權(quán)限系統(tǒng)開發(fā)與應(yīng)用[D];西南交通大學(xué);2005年

2 吉鋒;一個基于本體的Web服務(wù)安全政策描述框架[D];東南大學(xué);2005年

3 李凱豐;多租戶模式下的信息系統(tǒng)安全問題研究[D];西安電子科技大學(xué);2011年

4 韓志勇;數(shù)據(jù)交換平臺安全機(jī)制的研究與設(shè)計[D];西北工業(yè)大學(xué);2006年

5 田闊;EGO WSG安全機(jī)制的設(shè)計與實(shí)現(xiàn)[D];吉林大學(xué);2007年

6 岑馥莉;基于憑證的SOA環(huán)境下安全框架的研究[D];北京交通大學(xué);2008年

7 鄭淮宇;Web計算及其應(yīng)用研究[D];西北工業(yè)大學(xué);2006年

8 王新勝;RBAC模型的研究及其應(yīng)用框架的實(shí)現(xiàn)[D];江蘇大學(xué);2003年

9 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學(xué);2010年

10 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應(yīng)用[D];北京工業(yè)大學(xué);2011年

，

本文編號：1699786