云服务用户鉴权模型的研究与实现

来源 :北京邮电大学 | 被引量 : 4次 | 上传用户:zhangsanjun
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的不断演进,大数据与云计算逐渐成为互联网领域最具竞争力的研究热点并且其应用也越来越广泛,中国某电信运营商作为提供云计算服务资源的企业之一,随着企业客户数量规模的增加以及企业所提供服务规模的扩大,现有企业业务层云平台的权限控制模型仅为最普通的基于角色的访问控制模型(RBAC),已满足不了需求,需要对其进行改进。在企业业务层云平台中确定不同客户管理和使用资源的范围,并且对客户所拥有的权限与相应资源进行匹配查询以完成用户对相应资源权限的控制非常重要。本文基于上述考虑,为实现用户鉴权的目标,提出一种改进的云服务用户鉴权模型(CSUA-MS)方案,目的是在现有企业业务层之上完成用户鉴权模型方案的改进设计,合理地进行用户权限的控制,完成用户认证模块、用户功能权限管理模块以及用户数据权限管理模块的设计与实现。本文对提供云服务的企业业务层云平台的用户鉴权模型进行了研究。首先,通过对电信运营商云服务交付平台整体软件架构进行研究,明确其所采用微服务架构设计方式,一共分为四层:门户层、控制层、持久化层、CloudStack物理资源层。前三层符合MVC设计架构,它们与第四层的交互采用消息工作流机制下发任务并获取资源层反馈。其次,对Shiro安全框架与四种改进的RBAC模型进行研究,在符合企业业务层需求的基础上,结合四种改进的RBAC模型的优势形成CSUA-MS模型,使用Shiro特性实现用户认证模块、用户功能权限管理模块。同时,根据企业业务层云平台微服务架构的分布式数据库设计方式,实现用户数据权限管理模块。最后,通过编写代码分别实现三个模块的设计工作。通过本文所研究的云服务用户鉴权模型CSUA-MS的实现并将其应用于企业业务层云平台,提高了云平台用户模块的灵活性,并取得了良好的运行效果。
其他文献
Using comparative analysis and logical reasoning methods,in combination with traditional logistics theory and practice,and on the basis of objective demand of m
变电站工程项目是紧密关系到国计民生的核心基础设施项目。随着我国电力建设行业的迅速向前发展,与电力建设密切相关的工程造价也逐步受到很大的重视。变电站工程是一项非常
由于特殊的国际和国内环境,前苏联在社会主义建设和发展的过程中,走上了一条过度依靠权力和行政命令的发展道路。与此同时,前苏联领导人对制度建设缺乏长期的目标和规划,导致
Using representative sampling survey data,we take the case of roads,domestic water,irrigation facilities,clinics and schools,to give an overview of the status q
目的:评估早期康复干预对下肢骨折术后各种疗效指标的影响。方法:连续选择下肢骨折术后患者73例,随机分为早期干预组(37例)和对照组(25例)。早期干预组在术后不同时间进行不
出生半年以内的犊牛饲养好坏直接影响后期发育及产奶量。根据犊牛生理特点科学饲喂,既降低饲养成本,又能促进快速发育,提高成年后的产奶量。
期刊
采用单因素试验研究稻壳中总黄酮的最佳提取工艺,并考察了pH、金属离子、糖类、食品添加剂等因素对稻壳黄酮稳定性的影响。结果表明:稻壳黄酮在乙醇浓度60%,料液比为1∶25 (g
对于计量工作来说,检定测试记录是非常重要的组成部分,计量检定测试记录是准确全面的记录计量工作中所产生的各种类型的信息,由于信息的多元化和信息内容的复杂性,为了更好地
新西兰三文鱼养殖企业都希望通过改变三文鱼的养殖方式,来减少对环境的影响。这目前也是在Nelson海洋研究中心进行的研究的一部分,在那里科学家们正在仔细监测数以千计的帝王
随着社会的不断发展,我国经济呈现出一种健康发展趋势,人们手中的多余的资金越来越多,各种金融理财产品深受人们的热捧,在新经济形势下,金融理财观念受到人们的高度重视.高中