基于面向服务多租户访问控制模型探究.docVIP

基于面向服务多租户访问控制模型探究 　　摘要：在具体搭建面向多租户的平台过程中，传统访问控制模型在多租户环境下无法满足租户之间的隔离访问以及对各租户的访问请求实行有效的统一管理。为了在多租户环境下实现一套快速的、访问控制可配置的实施方案，提出一个面向服务的多租户访问控制模型。根据对多视图业务模型之间的关联进行分析，识别出组织模型及其相关的资源模型。通过映射和转换将组织模型转换为面向服务的多租户访问控制模型，并构建访问控制模块对系统进行配置，然后运行访问控制模型。最后，以某交通物流信息平台为范例验证了该模型的可行性和有效性。验证结果表明，模型能够在多租户环境下提供兼备快速配置与访问控制的实现支持。 关键词：访问控制；多租户；Web服务；业务模型 中图分类号：TP393.071文献标识码：A文章编号：1005-3824（2013）05-0001-06 0引言 随着对云计算研究的深入，越来越多的应用服务开始从BS架构向云服务的方式转移。但是，对于云平台的服务层SaaS，目前仍没有一个完善的理论模型能够满足多租户环境下对云服务的访问控制需求。传统的RBAC（role based access control）模型尽管在SOA架构中得到了良好的应用，但在多租户环境下，无法满足租户之间的隔离访问以及无法对各租户的访问请求实行统一的有效管理成为了其致命的弱点。 对访问控制的研究早期源于美国国防部提出的自主访问控制和强制访问控制2种模式。之后，David Farraiolo和Rick Kuhn 于1992年提出了RBAC模型，该模型在用户和访问权限之间引入了角色的概念，形成了由用户到角色的多对多指派、角色到权限的多对多指派映射机制[1]，并很快成为了访问控制领域研究的重点。随着大型企业中角色和用户数量的增长，人们希望寻求一种RBAC自身管理RBAC的方式。Sandhu等相继提出了ARBAC97模型和ARBAC02模型[23]。对于当前发展迅速的SaaS模式来说，目前这3种主流访问控制技术，即DAC，MAC和RBAC均有其局限性。已有学者开始针对SaaS 平台访问控制进行研究，文献[4]基于RBAC模型采用分层的方法针对SaaS平台提出了一种访问控制方法，解决了SaaS访问角色命名冲突等问题，但缺少实现方法的探讨。文献[5]也针对SaaS 平台提出了一种访问控制方法，该方法禁用了角色继承，并通过UML图展示用户访问SaaS 平台的流程，但该方法中角色和租户是多对多关系，不同租户与角色之间容易产生冲突。 此外，国内学者对多租户访问控制也做了一定的研究。文献[6]指出云计算安全服务体系根据层次不同可以分为可信云基础设施服务、云安全基础服务以及云安全应用服务三类。文献[7]提出了一个引入部门的多租户访问控制模型，但无法实现租户层次的角色继承，并且将管理职责全部交由租户管理员，导致其权限过大，无法对其进行控制。 本文针对传统RBAC模型在多租户环境下的弱点，设计了面向服务的多租户访问控制模型（multitenant service driented access control，MSOAC）。该模型分为平台和租户2个层次，有效地解决了用户访问平台公共资源和租户专属资源以及用户在访问不同租户内部资源时的访问隔离问题。然后，以多视图业务模型为输入，生成访问控制模型并给出了完整的实现方案。 1面向服务的多租户访问控制模型 基于ARBAC02模型，本文提出了一个面向服务的多租户访问控制模型（MSOAC），以解决云服务系统中多租户环境下复杂的资源访问控制需求。与本地系统不同，单实例多租户的云服务系统不仅在租户层也要在整个平台层实现资源访问的隔离和共享。该模型的整体结构如图1所示。 图1面向服务的多租户访问控制模型（MSOAC）面向服务的多租户访问控制模型主要分为平台层和租户层。平台层负责租户级权限和角色的分配，但不具有系统内部的具体操作能力，而租户层通过用户―角色―权限的映射使租户内的用户具有系统内部的操作能力。另外，该模型将结构化的用户、角色、权限的自动化生成过程纳入模型中。 1.1租户层模型 首先，依赖组织模型中的层级关系构造有层级结构的用户。利用可视化建模工具可以为除岗位外的每个组织单元如部门都直接分配至少一个岗位，并且将员工信息填入岗位单元，由此，根据组织模型获得了一个具有层级关系的用户结构。 其次，本文利用自底向上的方法，在组织模型视图中给岗位分配权限，粒度由小到大。在建模过程中，将资源作为最小权限单元分配给不同的组织单元。资源引用到多维建模中的另外2类模型：信息资源模型IR和功能资源模型FM，功能资源包括资源生成的服务和可以操作的方法，信息资源包括信息资源生成的表单和可对