一种基于角色等级树的SaaS多租户多域访问控制模型

摘要

基于角色的访问控制模型RBAC(Role-Based Access Control)能够适用于软件即服务多租户SaaS(Soft-ware-as-a-Service)模式应用单租户域安全访问环境.在RBAC模型中通过角色映射实现多租户域访问可能产生最小权限、职责分离问题从而使得租户数据不安全.在RBAC模型的基础上针对SaaS多租户模式给出一种基于角色等级树的多租户多域安全互操作的访问控制方法,利用角色等级树映射和冲突检测消除策略以期解决角色映射冲突.通过原型系统实验验证了模型能够在保留RBAC模型易于授权、角色分层管理等优点的情况下,结合角色等级树解决了RBAC模型多租户域角色映射时引起的SaaS多租户间的上述冲突问题.