基于SaaS的开放平台的访问控制研究与实现

摘要

随着互联网技术的发展与应用，SaaS服务成为企业进行信息化的首选。而随着企业信息化程度的加深，SaaS服务应用之间交互的问题成为影响企业信息化的瓶颈。基于SaaS的开放平台在解决应用间交互和资源共享的问题方面具有独特的优势和广阔的应用前景。但开放平台带来便利性的同时也带来相关的安全问题，其中的访问控制问题是开放平台函待解决的首要问题。
　　本文根据SaaS和开放平台的特点，在传统的访问控制模型的基础上来解决平台安全相关的应用接入控制和权限管理问题。论文首先结合开放平台的特点，给出了应用相关的应用接入控制模型，并根据UCON的思想对模型进行应用实现。然后针对平台多用户多应用的权限管理需求，结合SaaS模式的特点，在RBAC96模型和PBDM模型的基础上提出了带委托限制的Open-SaaS模型；Open-SaaS模型通过把应用加入到访问控制模型的方式把软件服务的思想引入到权限管理过程中，让应用参与到整个的访问控制决策的过程中，并根据企业的日常管理需要，引入了部门这一元素，使得应用的管理更贴近企业的日常管理模式；同时，采用集中式管理与分布式管理相结合的管理方式，平台的管理采用集中式管理，而企业的管理则委托给企业自身来进行管理。最后，在Open-SaaS模型的实现过程中，根据平台跨安全管理域的授权需求，引入了OAuth协议，并根据SaaS的特点，对标准的OAuth协议进行扩展，使得整个的授权流程更符合平台的特点。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 研究现状

1.3 本文研究内容

1.4 论文组织结构

1.5 本章小结

第二章 相关理论与技术

2.1 SaaS模式

2.2开放平台

2.3 OAuth协议

2.4 本章小结

第三章 开放平台访问控制模型

3.1 访问控制基础

3.2 平台访问控制策略与规则

3.3 本章小结

第四章 应用接入控制模型

4.1 使用控制UCON基础

4.2 应用接入控制模型结构

4.3 应用接入模型的实现

4.4 本章小结

第五章 权限管理模型

5.1 RBAC基础

5.2 委托授权

5.3 Open-SaaS访问控制模型

5.4 模型实现关键问题

5.5 OAuth2.0授权的扩展

5.6 模型实现

5.7 本章小结

第六章 总结与展望

6.1 本文工作总结

6.2 本文工作展望

参考文献

致谢