角色的多租户访问控制模型的设计与实现(源码)【字数:10267】
摘 要在搭建面向多租户的系统的过程中,面对租户对系统安全性方面的需求,把传统的 RBAC 的权限模型引入多租户架构。结合了多租户架构的特点及实际控制需求,对传统 RBAC 模型进行改良。本文首先对 RBAC 模型和多租户机制进行了分析研究,然后结合多租户架构的特点,对 RBAC 进行改造,给出其形式化定义,同时给出多租户架构下的访问控制模型及数据库设计模型。
目 录
第一章 绪论 1
1.1论文研究的背景和意义 1
1.2本文主要研究内容 2
第二章 相关理论 3
2.1RBAC机制研究 3
2.1.1RBAC0的基本原理 3
2.1.2RBAC1的基本原理 4
2.1.3RBAC2基本原理 5
2.1.4RBAC3基本原理 6
2.2多租户机制研究 7
2.2.1多租户的概念与分析 7
2.2.2多租户与单租户的区别 8
2.2.3多租户与多用户的区别 8
2.2.4多租户的技术 8
2.2.5多租户数据层面的实现 8
第三章 基于角色的访问权限控制模型 10
3.1传统RBAC的限制 10
3.2基于角色的多租户访问控制模型 10
3.3数据库模型 12
3.4多租户下的授权与权限使用的场景模型 14
3.4.1租户管理员登录 14
3.4.2租户管理员增加二级管理员 16
3.4.3租户管理员新增应用权限 17
3.4.5租户获得授权 18
3.4.6用户管理员为用户分配角色和角色授权 19
第四章 基于角色的访问权限控制模型的应用 21
4.1 多租户学生请假平台的描述 21
4.2多租户学生请假平台中基于角色的访问控制的模型的应用 21
4.3多租户学生请假平台的界面 22
4.4多租户学生请假平台的权限控制的应用 23
结束语 25
致 谢 26
参考文献 27
*好棒文|www.hbsrm.com +Q: &351916072&
第一章 绪论
1.1论文研究的背景和意义
随着李克强总理提出互联网+的概念,中国进入了互联网的新纪元,中国互联网产业链进行了变革,企业的中心也随着时代的到来发生了转移,由原来的流程为中心转为以数据为中心,从以前的先使用,然后在进行统计分析转化为实时的分析,并要求数据分析,可视化分析,多角度的数据统计分析,要求通过新的云计算技术降低企业的运行成本,对资源进行合理合情的配置在云的统一调配之下,更加合理的使用公司资源。只有大型的专业的企业级的软件服务公司,才能够从产业链的两端严格控制着要求。同时,对于公司成本的要求,时间的要求,决定了云上多租户平台的兴起,劳动成本的增加,企业对于通过对技术的要求的增加来减少人力成本,通过对企业结构的优化来减少不必要的支出。在新的时代之下,更多的大中型企业意识到了企业级服务器的价值和意义,加速了企业级服务设施的完整性创建。基础设施在政府以及企业的认识增加后快速的普及,智能化的设备开始步入寻常百姓家,即时通讯降低了沟通的成本同时也使得更多的商家和企业去选择云上的产品。
私有云与公有云的发展离不开多租户的技术,多租户指的是在一个大型的平台之下服务于多个用户(通常指的是一个公司),这里的每一个用户就是单个的租户,租户可以定制自己需要的系统,如用户需要不同的登录界面、不同的业务规则和不同的公司logo,但是他们对系统的代码没有更改的权利,代码的更改的权利属于平台的所有者。这样的系统受到了小中型企业的欢迎,这样的系统减少了独立开发与维护的成本。多租户的解决方案是一个及经济又实用的解决方案。从平台方的角度考虑,通过对用户数据的分析可以更好的维护产品,生产更好的合适用户的产品。在使用多租户的系统中,租户与租户之间的数据必须保持相对的隔离,保证租户与租户之间的数据是不可见的。“多租户”的发布平台只能管理租户的基本信息而不能对租户各自的业务进行处理,但可以分配给租户总的操作权限。每一个租户对于自己租赁到的系统享有平台所提供给自己的所拥有的操作权限。租户可以对自己系统下的用户分配相应的角色。
多租户的系统节约了整体的资源消耗,同时节约了应用的维护和开发的成本,这是由于多租户的系统因为是一个软件实例化出多个公司(或组织)这样的特性造成的。因为由同一个平台去管理所有的租户,使用的是一样的代码,所以软件的更新只要一次就行,软件升级的开发也变的更加简单。多租户的进行集中管理减少了物理资源和软件资源管理的难度。因为多租户平台有大量的用户资源,这会使得这个平台的供应商具有更多的经验,可以开发出更加完善的产品,提升了开发的效率。对于软件商而言,软件的所有权掌握在了自己的手中。以前软件是作为商品,当商品卖给客户后商品就属于客户的了,也就是软件的所有权在客户的手中,而现在软件是作为一种服务在出售,这样软件的所有权在供应商的手中。举个例子,我们平常会用的摩拜单车、家政、图书借阅,这些都是服务,服务是按照你享受的服务收费,不用去买下这个产品,例如,摩拜单车的所有权在摩拜公司的手中,我们只是可以去使用单车。同理,软件不在是卖软件变成了租软件。这样的方式也解决了软件开发商与客户之间的纠葛,以前常常因为软件达不到预期的效果,客户拒付尾款,客户与开发商双方都面对损失。而现在客户是去挑选已完成的软件购买的是服务这样的问题减少了,为客户与供应商的双赢打下了坚实的基础。
1.2本文主要研究内容
在多租户的使用中,租户与租户之间的数据是不可共享的,要保证每个用户的数据对于其他的租户是保密的“多租户”的发布平台只能管理租户的的基本信息而不能对租户各自的业务进行处理,但可以分配给租户总的操作权限。每一个租户对于自己租赁到的系统享有平台所提供给自己的所拥有的操作权限。租户可以对自己系统下的用户分配相应的角色。
目 录
第一章 绪论 1
1.1论文研究的背景和意义 1
1.2本文主要研究内容 2
第二章 相关理论 3
2.1RBAC机制研究 3
2.1.1RBAC0的基本原理 3
2.1.2RBAC1的基本原理 4
2.1.3RBAC2基本原理 5
2.1.4RBAC3基本原理 6
2.2多租户机制研究 7
2.2.1多租户的概念与分析 7
2.2.2多租户与单租户的区别 8
2.2.3多租户与多用户的区别 8
2.2.4多租户的技术 8
2.2.5多租户数据层面的实现 8
第三章 基于角色的访问权限控制模型 10
3.1传统RBAC的限制 10
3.2基于角色的多租户访问控制模型 10
3.3数据库模型 12
3.4多租户下的授权与权限使用的场景模型 14
3.4.1租户管理员登录 14
3.4.2租户管理员增加二级管理员 16
3.4.3租户管理员新增应用权限 17
3.4.5租户获得授权 18
3.4.6用户管理员为用户分配角色和角色授权 19
第四章 基于角色的访问权限控制模型的应用 21
4.1 多租户学生请假平台的描述 21
4.2多租户学生请假平台中基于角色的访问控制的模型的应用 21
4.3多租户学生请假平台的界面 22
4.4多租户学生请假平台的权限控制的应用 23
结束语 25
致 谢 26
参考文献 27
*好棒文|www.hbsrm.com +Q: &351916072&
第一章 绪论
1.1论文研究的背景和意义
随着李克强总理提出互联网+的概念,中国进入了互联网的新纪元,中国互联网产业链进行了变革,企业的中心也随着时代的到来发生了转移,由原来的流程为中心转为以数据为中心,从以前的先使用,然后在进行统计分析转化为实时的分析,并要求数据分析,可视化分析,多角度的数据统计分析,要求通过新的云计算技术降低企业的运行成本,对资源进行合理合情的配置在云的统一调配之下,更加合理的使用公司资源。只有大型的专业的企业级的软件服务公司,才能够从产业链的两端严格控制着要求。同时,对于公司成本的要求,时间的要求,决定了云上多租户平台的兴起,劳动成本的增加,企业对于通过对技术的要求的增加来减少人力成本,通过对企业结构的优化来减少不必要的支出。在新的时代之下,更多的大中型企业意识到了企业级服务器的价值和意义,加速了企业级服务设施的完整性创建。基础设施在政府以及企业的认识增加后快速的普及,智能化的设备开始步入寻常百姓家,即时通讯降低了沟通的成本同时也使得更多的商家和企业去选择云上的产品。
私有云与公有云的发展离不开多租户的技术,多租户指的是在一个大型的平台之下服务于多个用户(通常指的是一个公司),这里的每一个用户就是单个的租户,租户可以定制自己需要的系统,如用户需要不同的登录界面、不同的业务规则和不同的公司logo,但是他们对系统的代码没有更改的权利,代码的更改的权利属于平台的所有者。这样的系统受到了小中型企业的欢迎,这样的系统减少了独立开发与维护的成本。多租户的解决方案是一个及经济又实用的解决方案。从平台方的角度考虑,通过对用户数据的分析可以更好的维护产品,生产更好的合适用户的产品。在使用多租户的系统中,租户与租户之间的数据必须保持相对的隔离,保证租户与租户之间的数据是不可见的。“多租户”的发布平台只能管理租户的基本信息而不能对租户各自的业务进行处理,但可以分配给租户总的操作权限。每一个租户对于自己租赁到的系统享有平台所提供给自己的所拥有的操作权限。租户可以对自己系统下的用户分配相应的角色。
多租户的系统节约了整体的资源消耗,同时节约了应用的维护和开发的成本,这是由于多租户的系统因为是一个软件实例化出多个公司(或组织)这样的特性造成的。因为由同一个平台去管理所有的租户,使用的是一样的代码,所以软件的更新只要一次就行,软件升级的开发也变的更加简单。多租户的进行集中管理减少了物理资源和软件资源管理的难度。因为多租户平台有大量的用户资源,这会使得这个平台的供应商具有更多的经验,可以开发出更加完善的产品,提升了开发的效率。对于软件商而言,软件的所有权掌握在了自己的手中。以前软件是作为商品,当商品卖给客户后商品就属于客户的了,也就是软件的所有权在客户的手中,而现在软件是作为一种服务在出售,这样软件的所有权在供应商的手中。举个例子,我们平常会用的摩拜单车、家政、图书借阅,这些都是服务,服务是按照你享受的服务收费,不用去买下这个产品,例如,摩拜单车的所有权在摩拜公司的手中,我们只是可以去使用单车。同理,软件不在是卖软件变成了租软件。这样的方式也解决了软件开发商与客户之间的纠葛,以前常常因为软件达不到预期的效果,客户拒付尾款,客户与开发商双方都面对损失。而现在客户是去挑选已完成的软件购买的是服务这样的问题减少了,为客户与供应商的双赢打下了坚实的基础。
1.2本文主要研究内容
在多租户的使用中,租户与租户之间的数据是不可共享的,要保证每个用户的数据对于其他的租户是保密的“多租户”的发布平台只能管理租户的的基本信息而不能对租户各自的业务进行处理,但可以分配给租户总的操作权限。每一个租户对于自己租赁到的系统享有平台所提供给自己的所拥有的操作权限。租户可以对自己系统下的用户分配相应的角色。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/rjgc/312.html
