面向SaaS的访问控制模块的设计和实现Design and Implement of Access Control Oriented Toward SaaS
张弦,郑迪,赵耀
摘要(Abstract):
随着互联网的快速发展,SaaS因其可维护性强的优点,越来越受到企业的重视。在把SaaS模式引入企业信息系统后,解决了传统ERP不足的同时,也引来了企业对数据安全和权限管理的担忧。本文基于SaaS的软件交付模式,设计实现了"云招标"系统(面向招标公司业务的SaaS平台)业务管理中的访问控制、权限管理模块,并设计实现了访问控制对系统中各租户之间数据隔离的支持。本文把企业角色层级引入权限管理,并且加入了对用户个人授权的机制。实现了在流程系统中控制粒度可以具体到请求的同时,也可以按照用户角色层级关系、管辖项目以及由多个请求组成的一个流程步骤等进行灵活控制,并提供了对访问权限进行只读和可写权限的控制机制。从而对面向企业的SaaS平台提供更好的安全性和易用性支持。
关键词(KeyWords): SaaS;权限管理;访问控制;角色层级
基金项目(Foundation): 长江科学院开放研究基金资助项目(CKWV2013223/KY)
作者(Author): 张弦,郑迪,赵耀
参考文献(References):
- [1]Sandhu R S.Access Control:Principles and Practice[J],IEEE Communications Magazine,1999,32(9):40-48
- [2]汉发,许礼林,雷莹.基于角色和用户组的扩展访问控制模型[J].计算机应用研究,2009,26(3):1098-1100
- [3]Snyder L.Formal Models of Capability-Based Protection Systems[J].IEEE Transactions on Computers,1981,30(3):172-181
- [4]Sandhu R,Sandhu R.Rationale for the RBAC96 Family of Access Control Models[C]//Proc.of the 1 st ACM Workshop on Role-based Access Control,ACM,1999.
- [5]徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978
- [6]董光宇,卿斯汉,刘克龙.带时间特性的角色授权约束[J].软件学报,2002,13(8):1521-1527