基于租户的访问控制模型研究

中文摘要	第4-5页
Abstract	第5页
第一章绪论	第9-15页
1.1 课题背景与研究意义	第9-10页
1.1.1 课题背景	第9-10页
1.1.2 研究意义	第10页
1.2 研究现状	第10-13页
1.3 本文研究内容	第13-14页
1.4 论文结构	第14-15页
第二章 SaaS 模式及其访问控制技术	第15-25页
2.1 SaaS 服务模式	第15-17页
2.1.1 SaaS 服务模式简介	第15-16页
2.1.2 SaaS 成熟度模型	第16-17页
2.2 访问控制理论	第17-20页
2.2.1 访问控制的实施原理	第17-18页
2.2.2 基于角色的权限访问控制 RBAC	第18-20页
2.2.2.1 RBAC 基本概念	第19页
2.2.2.2 RBAC 参考模型的几种发展形式	第19-20页
2.2.2.3 RBAC 模型的优缺点分析	第20页
2.3 SaaS 模式下访问控制研究	第20-24页
2.4 本章小结	第24-25页
第三章基于租户的访问控制模型 T-ARBAC	第25-33页
3.1 SaaS 模式下传统 RBAC 不足之处	第25-26页
3.2 基于租户的访问控制模型	第26-31页
3.2.1 SaaS 平台用户类型	第26-28页
3.2.2 形式化描述	第28-30页
3.2.3 用户—角色分配与撤销	第30-31页
3.2.4 权限—角色分配与撤销	第31页
3.2.5 角色—角色分配与撤销	第31页
3.3 模型优点分析	第31-32页
3.4 结论	第32-33页
第四章基于安全标签的多域安全访问控制模型	第33-44页
4.1 多域安全访问问题	第33-34页
4.1.1 传统多域安全访问问题	第33页
4.1.2 SaaS 模式下多域安全访问问题	第33-34页
4.2 基于安全标签的多域之间安全访问控制模型	第34-38页
4.2.1 基于安全标签的访问控制策略	第34-36页
4.2.2 形式化描述	第36-37页
4.2.3 标签绑定策略	第37-38页
4.3 基于安全标签的多域访问控制原型系统	第38-43页
4.3.1 原型系统架构设计	第38-39页
4.3.2 安全标签及控制规则定义	第39-40页
4.3.3 客体安全标注的完整性与一致性控制	第40-41页
4.3.4 安全访问控制	第41-43页
4.4 模型优点分析	第43页
4.5 本章小结	第43-44页
第五章系统建立与模型验证	第44-59页
5.1 SaaS 平台权限管理模型设计分析	第44页
5.2 权限管理子系统设计	第44-47页
5.2.1 平台访问控制流程	第45-46页
5.2.2 租户访问控制流程	第46-47页
5.2.3 数据访问代理层	第47页
5.3 系统功能模块划分	第47-50页
5.3.1 平台层功能模块划分	第47-49页
5.3.2 租户层功能模块划分	第49-50页
5.4 主要的数据结构	第50-51页
5.4.1 平台管理部分数据结构	第50页
5.4.2 租户管理部分数据结构	第50-51页
5.5 主要功能模块实现	第51-56页
5.5.1 租户资源管理模块	第52-53页
5.5.2 租户安全信息定义模块	第53页
5.5.3 租户访问控制模块	第53-56页
5.6 访问控制模型在押运管理系统中的应用	第56-58页
5.6.1 押运公司注册流程	第56-57页
5.6.2 用户资源访问控制流程	第57-58页
5.6.3 管理员管理控制流程	第58页
5.7 本章小结	第58-59页
第六章总结与展望	第59-61页
6.1 总结	第59页
6.2 展望	第59-61页
参考文献	第61-66页
攻读学位期间公开发表的论文、软件著作权	第66-67页
致谢	第67-68页