论文部分内容阅读
随着云计算技术的不断进步,为了满足快速变化的业务需求,越来越多的企业信息化系统使用云计算平台作为其实现基础。授权是企业信息化系统安全管理中不可或缺的重要环节。本文重点讨论了如何使用云计算技术构建一个通用的授权服务PaaS服务。
本文重点讨论了如何实现具有高度可配置性的通用授权服务以及如何构建基于PaaS架构的多租户授权服务。主要工作包括:
1)介绍云计算技术、授权模型、PaaS服务架构、规则引擎等相关概念。
2)着重分析并研究了基于角色的授权模型和基于任务的授权模型,其设计思想、授权模型、原理以及授权步骤,找出其共性并加以总结。
3)重点分析并研究PaaS的架构和技术特性,对Hadoop等优秀开源PaaS平台软件进行学习和了解,掌握其设计思想和功能架构,提出PaaS平台通用的管理模型和使用模型以及初步的系统架构。
4)针对单一而固定的授权模型不能满足全部授权需求、而只能通过修改代码而调整授权策略所带来的不足,设计了基于元数据和规则引擎的可配置授权服务,包括授权服务API客户端、授权服务管理服务、授权服务控制器、授权服务进程、监控服务等模块。
5)基于4)的设计,实现了通用授权服务的API客户端、授权服务控制器、授权服务进程、授权服务管理服务、监控服务等模块。并验证了通用授权服务架构的正确性、可行性和实用性。在结束语中,总结了本文的主要内容,并对通用授权服务技术的发展以及下一步工作进行了展望。