組織模型驅動的訪問控制集成和應用研究
發(fā)布時間:2021-06-07 21:49
隨著企業(yè)信息化程度的不斷加深,企業(yè)內部各類信息系統(tǒng)的數量和規(guī)模都在不斷擴大,企業(yè)信息系統(tǒng)集成隨之成為了研究的熱點。在企業(yè)信息系統(tǒng)集成中除了應用集成、平臺集成和數據集成,隱性的訪問控制集成容易被人們所忽略。另外,隨著云計算技術的不斷成熟,中小企業(yè)開始逐漸接受軟件即服務SaaS(Software-as-a-service)的應用模式。隨之而來的資源服務化趨勢,以及資源類型從靜態(tài)資源到動態(tài)功能資源的擴展,使原先對資源的訪問控制需求變得更加復雜。在云服務平臺中的多租戶環(huán)境下,云服務提供商無法針對各個企業(yè)的不同訪問控制需求提供通用的訪問控制解決方案。為接入平臺的租戶中的所有用戶單獨的分配角色和權限效率低下且難以滿足租戶的復雜控制需求。并且,如何為租戶提供對資源的隔離訪問和共享訪問也成為了云服務提供商的一大難題。從企業(yè)的角度來說,當企業(yè)使用多平臺多系統(tǒng)時,無法對各個系統(tǒng)和平臺實現統(tǒng)一的訪問控制管理制約了企業(yè)信息集成的發(fā)展。另外,企業(yè)內部用戶在訪問各個系統(tǒng)時反復的登錄和鑒權既為用戶帶來了不便也影響了企業(yè)業(yè)務流程的效率。針對上述問題,本文從企業(yè)業(yè)務建模中的組織模型建模得到了一定的解決思路,提出了一個由...
【文章來源】:上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數】:87 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現狀
1.2.1 RBAC 模型及其擴展
1.2.2 多租戶環(huán)境下的身份驗證和權限隔離
1.3 主要研究內容
1.3.1 組織模型驅動生成面向服務訪問控制模型
1.3.2 訪問控制集成中的數據集成和統(tǒng)一身份認證
1.3.3 多租戶訪問控制應用中的權限隔離
1.4 論文結構安排
第二章 組織模型驅動的訪問控制集成和應用框架
2.1 應用場景分析
2.2 總體架構
2.3 功能模塊分析
2.3.1 訪問控制模型生成模塊
2.3.2 訪問控制集成模塊
2.3.3 多租戶訪問控制應用模塊
2.4 本章小結
第三章 組織模型驅動生成訪問控制模型
3.1 組織模型和資源模型關聯(lián)分析
3.2 面向服務的訪問控制模型
3.2.1 面向服務的訪問控制模型元模型定義
3.2.2 面向服務的訪問控制模型設計
3.3 組織模型到訪問控制模型的映射和轉換
3.3.1 建立模型映射規(guī)則
3.3.2 模型解析和轉換
3.4 訪問控制模型數據持久化
3.5 本章小結
第四章 多租戶訪問控制集成和應用
4.1 訪問控制模型的數據配置
4.2 用戶角色集成和統(tǒng)一身份認證
4.2.1 用戶角色集成和統(tǒng)一身份認證設計
4.2.2 用戶角色集成和統(tǒng)一身份認證實現方案
4.3 多租戶權限控制和權限隔離
4.3.1 多租戶訪問控制應用的元模型定義
4.3.2 面向多租戶的管理角色設計
4.3.3 多租戶訪問控制應用的實現方案
4.4 本章小結
第五章 原型系統(tǒng)設計與實現
5.1 原型系統(tǒng)軟件架構
5.2 重要子模塊和功能接口設計
5.2.1 訪問控制模型生成模塊設計實現
5.2.2 訪問控制集成模塊設計實現
5.2.3 多租戶訪問控制應用模塊設計實現
5.2.4 外部模型文件存取接口設計實現
5.2.5 內部模型及映射文件存取接口設計實現
5.3 實例驗證
5.3.1 生成面向服務的訪問控制模型
5.3.2 統(tǒng)一身份認證
5.3.3 多租戶訪問控制應用
5.4 討論
5.5 本章小結
第六章 全文總結與研究展望
6.1 全文總結
6.2 研究展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
【參考文獻】:
期刊論文
[1]SaaS平臺訪問控制研究[J]. 朱養(yǎng)鵬,張璟. 計算機工程與應用. 2011(24)
[2]基于RBAC的SaaS系統(tǒng)的權限模型[J]. 馬立林,李紅. 計算機應用與軟件. 2010(04)
[3]基于角色與組織的訪問控制模型[J]. 李帆,鄭緯民. 計算機工程與設計. 2005(08)
[4]分布應用集成核心技術研究綜述[J]. 徐罡,黃濤,劉紹華,葉丹. 計算機學報. 2005(04)
本文編號:3217372
【文章來源】:上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數】:87 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現狀
1.2.1 RBAC 模型及其擴展
1.2.2 多租戶環(huán)境下的身份驗證和權限隔離
1.3 主要研究內容
1.3.1 組織模型驅動生成面向服務訪問控制模型
1.3.2 訪問控制集成中的數據集成和統(tǒng)一身份認證
1.3.3 多租戶訪問控制應用中的權限隔離
1.4 論文結構安排
第二章 組織模型驅動的訪問控制集成和應用框架
2.1 應用場景分析
2.2 總體架構
2.3 功能模塊分析
2.3.1 訪問控制模型生成模塊
2.3.2 訪問控制集成模塊
2.3.3 多租戶訪問控制應用模塊
2.4 本章小結
第三章 組織模型驅動生成訪問控制模型
3.1 組織模型和資源模型關聯(lián)分析
3.2 面向服務的訪問控制模型
3.2.1 面向服務的訪問控制模型元模型定義
3.2.2 面向服務的訪問控制模型設計
3.3 組織模型到訪問控制模型的映射和轉換
3.3.1 建立模型映射規(guī)則
3.3.2 模型解析和轉換
3.4 訪問控制模型數據持久化
3.5 本章小結
第四章 多租戶訪問控制集成和應用
4.1 訪問控制模型的數據配置
4.2 用戶角色集成和統(tǒng)一身份認證
4.2.1 用戶角色集成和統(tǒng)一身份認證設計
4.2.2 用戶角色集成和統(tǒng)一身份認證實現方案
4.3 多租戶權限控制和權限隔離
4.3.1 多租戶訪問控制應用的元模型定義
4.3.2 面向多租戶的管理角色設計
4.3.3 多租戶訪問控制應用的實現方案
4.4 本章小結
第五章 原型系統(tǒng)設計與實現
5.1 原型系統(tǒng)軟件架構
5.2 重要子模塊和功能接口設計
5.2.1 訪問控制模型生成模塊設計實現
5.2.2 訪問控制集成模塊設計實現
5.2.3 多租戶訪問控制應用模塊設計實現
5.2.4 外部模型文件存取接口設計實現
5.2.5 內部模型及映射文件存取接口設計實現
5.3 實例驗證
5.3.1 生成面向服務的訪問控制模型
5.3.2 統(tǒng)一身份認證
5.3.3 多租戶訪問控制應用
5.4 討論
5.5 本章小結
第六章 全文總結與研究展望
6.1 全文總結
6.2 研究展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
【參考文獻】:
期刊論文
[1]SaaS平臺訪問控制研究[J]. 朱養(yǎng)鵬,張璟. 計算機工程與應用. 2011(24)
[2]基于RBAC的SaaS系統(tǒng)的權限模型[J]. 馬立林,李紅. 計算機應用與軟件. 2010(04)
[3]基于角色與組織的訪問控制模型[J]. 李帆,鄭緯民. 計算機工程與設計. 2005(08)
[4]分布應用集成核心技術研究綜述[J]. 徐罡,黃濤,劉紹華,葉丹. 計算機學報. 2005(04)
本文編號:3217372
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3217372.html
最近更新
教材專著
