組織模型驅(qū)動的訪問控制集成和應(yīng)用研究.pdf

1、隨著企業(yè)信息化程度的不斷加深,企業(yè)內(nèi)部各類信息系統(tǒng)的數(shù)量和規(guī)模都在不斷擴(kuò)大,企業(yè)信息系統(tǒng)集成隨之成為了研究的熱點。在企業(yè)信息系統(tǒng)集成中除了應(yīng)用集成、平臺集成和數(shù)據(jù)集成,隱性的訪問控制集成容易被人們所忽略。另外,隨著云計算技術(shù)的不斷成熟,中小企業(yè)開始逐漸接受軟件即服務(wù)SaaS(Software-as-a-service)的應(yīng)用模式。隨之而來的資源服務(wù)化趨勢,以及資源類型從靜態(tài)資源到動態(tài)功能資源的擴(kuò)展,使原先對資源的訪問控制需求變得更加復(fù)雜

2、。在云服務(wù)平臺中的多租戶環(huán)境下,云服務(wù)提供商無法針對各個企業(yè)的不同訪問控制需求提供通用的訪問控制解決方案。為接入平臺的租戶中的所有用戶單獨的分配角色和權(quán)限效率低下且難以滿足租戶的復(fù)雜控制需求。并且,如何為租戶提供對資源的隔離訪問和共享訪問也成為了云服務(wù)提供商的一大難題。從企業(yè)的角度來說,當(dāng)企業(yè)使用多平臺多系統(tǒng)時,無法對各個系統(tǒng)和平臺實現(xiàn)統(tǒng)一的訪問控制管理制約了企業(yè)信息集成的發(fā)展。另外,企業(yè)內(nèi)部用戶在訪問各個系統(tǒng)時反復(fù)的登錄和鑒權(quán)既為用戶

3、帶來了不便也影響了企業(yè)業(yè)務(wù)流程的效率。
　　針對上述問題,本文從企業(yè)業(yè)務(wù)建模中的組織模型建模得到了一定的解決思路,提出了一個由組織模型驅(qū)動的面向服務(wù)的訪問控制模型(Service Oriented Access Control Model),并將該模型應(yīng)用于多租戶訪問控制集成和應(yīng)用過程,從而構(gòu)建了完整的組織模型驅(qū)動的訪問控制集成和應(yīng)用框架。
　　本文的研究工作主要有以下幾點:
　　(1)提出了組織模型驅(qū)動的訪問控制集成

4、和應(yīng)用框架
　　首先分析了該框架的應(yīng)用場景,根據(jù)應(yīng)用場景給出了框架的總體架構(gòu)。然后,具體分析了框架中的三個主要模塊:訪問控制模型生成模塊、訪問控制集成模塊、多租戶訪問控制應(yīng)用模塊的功能和創(chuàng)新點。
　　(2)由組織模型轉(zhuǎn)換生成了面向服務(wù)的訪問控制模型
　　在分析了企業(yè)業(yè)務(wù)建模中組織模型和資源模型之間的內(nèi)在關(guān)聯(lián)的基礎(chǔ)上,設(shè)計并給出了本文的核心——面向服務(wù)的訪問控制模型的結(jié)構(gòu)和定義。之后,從建立組織模型到訪問控制模型間的映射

5、規(guī)則到組織模型的解析和轉(zhuǎn)換,詳細(xì)闡述了訪問控制模型的生成過程,最后描述了訪問控制模型中數(shù)據(jù)的持久化過程。
　　(3)設(shè)計了多租戶訪問控制集成和應(yīng)用的實現(xiàn)方案
　　首先設(shè)計了訪問控制模型數(shù)據(jù)適配層,為多租戶訪問控制集成和應(yīng)用進(jìn)行了數(shù)據(jù)的預(yù)處理和適配工作。其次,構(gòu)建了訪問控制集成的理論模型,并從傳輸機(jī)制、數(shù)據(jù)集成、接口集成三個層次詳細(xì)描述了訪問控制集成的實現(xiàn)過程。最后,設(shè)計了分為平臺層和租戶層的多租戶訪問控制應(yīng)用雙層結(jié)構(gòu),并介紹

6、了多租戶訪問控制應(yīng)用的實現(xiàn)方案。
　　(4)實現(xiàn)并驗證了訪問控制集成和應(yīng)用平臺的原型系統(tǒng)
　　構(gòu)建了訪問控制集成和應(yīng)用平臺。通過在服務(wù)轉(zhuǎn)換平臺系統(tǒng)和服務(wù)資源平臺系統(tǒng)上訪問控制功能的實現(xiàn),驗證了本文提出的由組織模型驅(qū)動的面向服務(wù)訪問控制模型的有效性。
　　原型系統(tǒng)的驗證結(jié)果表明,本文提出的組織模型驅(qū)動的訪問控制集成和應(yīng)用框架為多租戶環(huán)境下的云服務(wù)平臺和多平臺多系統(tǒng)下企業(yè)訪問控制的集成提供了一套快速、有效的解決方案,具有一