论文部分内容阅读
SaaS云的广泛应用加速了互联网的全球化发展,然而SaaS云安全问题成为了制约其快速发展的瓶颈。现阶段SaaS云安全的核心是云数据安全,国内对于SaaS云数据安全的研究主要侧重在静态的数据保护,对于动态数据保护的研究成果仍然匮乏。随着SaaS云环境中对数据的流动性、共享性的安全要求不断提高,SaaS云服务在为租户间提供数据隔离与共享服务时,极易造成租户数据的泄露,因此研究SaaS云中动态数据保护的问题具有较高的理论意义和应用价值。本文重点研究了SaaS云中动态数据保护机制,提出了基于分散式信息流控制(DIFC)的租户自主授权SaaS层数据隔离与共享模型,并在该模型的基础上,设计了在应用层中基于DIFC的租户自主授权SaaS层数据隔离与共享系统,该系统通过引入租户权限自主设定以及租户权限交互的方法,进行数据的隔离与共享。通过第三方可信机制对权限处理过程进行监管,以保障系统的安全运行。在该系统设计的基础上实现了基于 DIFC的租户自主授权SaaS层数据隔离与共享关键技术,并对该系统功能进行了验证。具体内容如下: 首先,通过分析现有SaaS云中存在的安全问题,确定课题研究的重点是SaaS云中动态数据保护的问题。DIFC可以较好地用于动态数据保护,但主要应用在操作系统或者基于语言的数据保护,课题重点研究了将DIFC应用在SaaS云平台的动态数据保护策略。 其次,本文提出了基于DIFC的租户自主授权SaaS层数据隔离与共享模型。较之信息流控制模型(IFC)存在的集中授权、管理困难等缺点,提出分散授权、自主授权等方式以适应SaaS云中动态数据保护的要求。本文通过定义模型元素、模型执行的安全性策略,使SaaS租户通过自主对数据进行加标签、授权访问数据、利用标签进行加解密等策略实现对数据的隔离与共享,有效限制SaaS云服务中非法获取租户数据。 随后,根据所提出的安全模型,在应用层设计了基于DIFC的租户自主授权SaaS云数据隔离与共享模型系统。包括SaaS租户、SaaS云服务以及可信第三方的安全机制功能,重点设计了隔离与共享的安全机制。 最后实现了隔离与共享的关键技术,并编程实现了系统各个模块的功能。通过安全性分析和系统测试,表明该系统不仅能够防止租户间数据泄露,也能够防止 SaaS云服务非法窃取租户数据。