论文部分内容阅读
在本学位论文中,详细研究了SaaS (Software as a service,软件即服务)及其在现代社会中的应用,并描述了基于RBAC的权限管理系统在该模型中的设计和实现方案。本模型应用了SaaS原理,在项目中研发了适合中小型软件开发公司使用的项目管理应用、Bug管理应用,石油行业仪器故障建模管理应用,仪器故障维修管理应用,维修经验管理应用等。这个模型的中心思想是,将各种应用集成在平台上,做成适合多种用户使用的平台云。在一个平台上开发多套应用,供多用户购买,这就需要一个强健的权限管理系统来对平台进行严格的安全访问控制,而这个系统也就是SaaS模型的雏形了,用户不必去各个软件开发公司购买一个一个的软件,只要在该模型上挑选需要的应用,支付一定的租赁费用即可享用。本论文将重点描述RBAC (Role based Access Control,基于角色的权限访问控制模型)在该SaaS平台中的应用。SaaS平台是一个复杂的人机交互系统,其中的每个具体环节都可能受到安全威胁,因此,构建强健的权限管理系统,保证SaaS平台的安全性是十分重要的。任何应用系统都不可避免的涉及到权限,做为比较成功的权限管理模型,RBAC目前已经得到了很大的关注本文所做的主要工作体现在:1)首先详细描述了SaaS模型以及其在国内外发展水平,并对比传统的软件使用模式进行了深入的比较。2)其次介绍了安全访问控制理论,并比较了三种访问控制策略:强制访问控制(MAC),自主访问控制(DAC),及基于角色的访问控制(RBAC)三种安全访问控制技术,以及他们的优缺点,其中重点介绍了RBAC技术的概念和实现方式。3)接着重点介绍了在SaaS模型中的权限管理模式,特别是对多应用的权限管理。4)为了系统的实现,本文还就系统开发中所运用的技术进行了展开,系统采用了传统的三层架构开发模式,在数据库设计中,还使用了XML技术,以及API的设计。本文对RBAC模型的分析、设计都有详细的说明,这种模型具有安全性高、访问控制更严格以及降低开发和维护成本等优点,有着良好的应用前景。