CN102571821A - 一种云安全访问控制模型 - Google Patents
一种云安全访问控制模型 Download PDFInfo
- Publication number
- CN102571821A CN102571821A CN201210040435XA CN201210040435A CN102571821A CN 102571821 A CN102571821 A CN 102571821A CN 201210040435X A CN201210040435X A CN 201210040435XA CN 201210040435 A CN201210040435 A CN 201210040435A CN 102571821 A CN102571821 A CN 102571821A
- Authority
- CN
- China
- Prior art keywords
- tenant
- role
- cloud
- service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种云安全访问控制模型,结合基于角色的访问控制模型RBAC,针对云计算的多租户架构特点,将租户和云服务提供商概念引入访问控制模型中,通过模型元素的定义和模型函数的形式化描述,构成统一的租户访问控制模型和用户访问控制模型。该云安全访问控制模型适应云计算多租户的特点,提高了云计算环境中用户权限管理的灵活性,能减少授权管理的复杂性,降低管理开销,并能有效保障云计算环境中的用户数据的安全性和完整性。
Description
技术领域
本发明涉及一种计算机信息安全领域,具体地说是一种结合基于角色的访问控制模型RBAC,针对云计算的多租户架构特点,将租户和云服务提供商概念引入访问控制模型中,通过模型元素的定义和模型函数的形式化描述,构成统一的租户访问控制模型和用户访问控制模型。
背景技术
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。云计算以其便利、经济、高可扩展性等优势吸引了越来越多的企业的目光,将其从IT基础设施管理与维护的沉重压力中解放出来,更专注于自身的核心业务发展。但当前,云计算发展面临着许多关键性问题,而安全问题首当其中。并且随着云计算的不断普及,安全问题的重要性呈现逐步上升趋势,已成为制约其发展的重要因素。Gartner 2009年的调查结果显示,70%以上受访企业的CTO认为近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑。而近来,亚马逊,谷歌等云计算提供商不断爆出各种安全事故更加剧了人们的担忧。例如,2009年3月,谷歌发生大批用户文件外泄事件;2009年2月和7月,亚马逊的简单存储服务S3两次中断导致依赖于网络单一存储服务的网站被迫瘫痪等等。因此,为了确保云计算环境中用户数据的安全性、一致性、完整性,要让企业和组织大规模应用云计算技术与平台,放心地将其具有重要性、机密性的商业数据交给云服务提供商进行管理和控制,就必须全面地分析并着手解决云计算面临的各种安全问题。其中,作为云计算安全的重要组成部分-访问控制就显得尤为重要。
访问控制技术,是通过特定的方法允许或者限制主体对客体的访问能力及其范围的一种安全机制。它是系统资源的防御越权使用的措施,限制对关键资源访问,以防止未经授权用户的入侵,以及合法用户因操作不当所造成的损害,从而有效地控制和管理系统资源,并确保系统资源被合法使用。20世纪90年代初期,访问控制领域中传统的自主访问控制DAC和强制访问控制MAC受到挑战,研究者提出了若干策略中立型的访问控制策略和模型。其中最具有影响力的是基于角色的访问控制模型RBAC。
基于角色的访问控制模型RBAC是目前公认的解决大型企业的统一资源访问控制的有效方法。其基本原理是通过权限组合的方式在功能权限基础上定义角色,通过角色将主体和客体在逻辑上加以分离,用户只有通过激活角色才能获得访问权限,即用户与角色的关联、角色与访问权限的关联,使访问控制更加灵活,提高了安全防护的力度。同时,通过角色对权限分组,大大简化了用户权限分配,间接地实现了对用户分组,提高了权限分配的效率。
云计算中用户访问云服务获取相应资源和数据的过程,实际上就是主体(云用户)访问客体(云服务、资源、数据)的过程,而云计算中大量数据存储在云端服务器中,用户在不同数据上都有不同的安全级别要求,严格的访问控制体系为云计算提供高安全的前端保障。在云计算中,应用基于角色的访问控制可以提供多策略控制途径,可以对前端云用户进行有效过滤、安全认证;对后端云数据实时保护、高效管理;保证用户的数据在云端服务器中依然清晰可控。
然而,云计算所具有的按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点直接影响到了云计算环境的安全和相关的安全保护策略。必须对基于角色的访问控制模型RBAC进行改良和调整,以在云计算环境中能充分发挥其优势,并满足云计算环境的安全需求。
发明内容
本发明的目的是提供一种云安全访问控制模型。
本发明的目的是按以下方式实现的,本发明的目的在于提供一种云安全访问控制模型,结合基于角色的访问控制模型RBAC,针对云计算的多租户架构特点,将租户和云服务提供商概念引入访问控制模型中,通过模型元素的定义和模型函数的形式化描述,构成统一的租户访问控制模型和用户访问控制模型。
本发明的具体内容如下:结合基于角色的访问控制模型RBAC,针对云计算的多租户架构特点,将租户和云服务提供商概念引入访问控制模型中,通过模型元素的定义和模型函数的形式化描述,构成统一的租户访问控制模型和云安全用户访问控制模型,其中:
所述的云安全访问控制模型包括两部分:
(1) 租户访问控制:云服务提供商CSP对使用云服务的企业或机构租户进行访问控制,管理和控制租户所要求的服务功能,审核并签发租户的云服务许可证、制定租户管理策略、并通过服务计费向租户收取相应的服务费用;
(2) 用户访问控制:企业租户管理人员对使用云服务的企业内用户进行访问控制,管理和控制租户用户所要求的服务功能,制定业务角色、分派权限并管理用户、用户角色分配、角色权限分配;
所述的云安全用户访问控制模型定义如下模型元素:
(1) 云服务提供商CSP:云服务提供商CSP负责云服务的日常维护和管理,包括审核并签发租户的云服务许可证,管理租户状态、租户日志、租户费用、租户权限等,记作CSPs={csp1,csp2,...,cspn},云服务提供商CSP不能对租户的具体业务进行管理,如果租户数量过大,还要对云服务提供商CSP的云服务管理人员划分角色,或按地域划分,或根据业务进行划分;
(2) 租户:云服务的使用企业,各租户用户只能在租户许可的范围内使用云服务,记作Tenants={t1,t2,...,tn},表示所有租户的集合,在云平台中,各租户之间信息是独立的,租户信息包括租户名称、地址及租户企业的相关信息,主要用来区别各租户,并由云服务提供商CSP对租户帐号状态进行管理,各租户根据需要自行选择云平台服务功能并以此付费;
(3) 用户:独立访问云平台所提供服务的主体,记作Users={u1,u2,...,un},表示所有用户的集合,用户根据租户管理员分配的权限以及自己的角色访问云服务,进行相关的业务处理,各租户用户只能访问该租户选择的云平台的服务功能;
(4) 角色:指一个组织或任务中的工作或岗位,记作Roles={r1,r2,...,rn},表示所有角色的集合,用户拥有自己所属角色的权限的并集,在云安全访问控制模型中,角色包括平台管理类角色和租户自定义角色,根据业务功能,由租户管理员进行租户自定义角色的划分,并对相应的角色进行权限分配;
(5) 服务:云服务提供商CSP所提供的服务,记作Services={s1,s2,...,sn},表示所有服务的集合;
(6) 操作:对服务所能执行的操作,包括:虚拟机启动、迁移、终止、删除,具体的业务操作,业务操作包括:查看、增加、打印业务数据、统计报表,记作Operations={Op1,Op2,...,Opn},表示所有操作的集合;
(7) 访问权限:表示允许对服务进行的各项操作,记作Auths={a1,a2,...,an},表示所有访问权限的集合;
具体实施步骤如下:
(1) 租户访问控制建模
云服务提供商Cloud对外提供客户关系管理CRM服务,根据其业务需求,根据业务功能,定义云服务管理人员的角色,包括职能、岗位、权限,并根据其安全要求,给每个云服务管理人员分派对应的角色,负责对一定数量的租户进行管理和维护,从而完成与服务提供商Cloud内部访问控制建模;
(2) 注册
企业租户A计划使用云服务提供商Cloud所提供的客户关系管理CRM服务;首先企业租户A通过注册流程,向云服务提供商Cloud提出申请,登记租户信息,包括企业名称、地址、联系电话、所在省市的企业基本信息;接着提供租户管理员信息,选择客户关系管理CRM服务的具体服务功能模块,包括:客户管理、联系人管理、时间管理、潜在客户管理、销售管理、电话销售、营销管理、电话营销、客户服务、呼叫中心、合作伙伴关系管理、商业智能、知识管理、电子商务;
(3) 审核签发
在租户访问控制模型控制下,云服务提供商Cloud的云服务管理人员审核企业租户A的信息,通过后签发租户A的云服务许可证,指定租户A所申请的客户关系管理CRM服务的服务功能模块,并授予租户A管理员相应的权限;
(4) 用户访问控制建模
租户A通过创建的租户管理员登录客户关系管理CRM服务,根据企业的业务需求,定义客户关系管理CRM服务的角色,包括:系统管理、安全管理、一般操作、网络管理、安全审计等,同时定义有关的权限和操作包括:增加客户、删除客户、浏览客户信息、查询,指派用户角色、角色权限,完成用户访问控制建模;
(5) 访问控制
当租户A内部用户访问云服务提供商Cloud所提供的客户关系管理CRM服务时,登录服务界面,输入用户帐号和密码,如果用户通过云平台身份验证,则用户访问控制模型首先获取该用户所属租户信息,然后获取该用户所属角色信息,最后通过该用户角色获取其对应的权限,这时,用户就可以正常使用客户关系管理CRM服务功能。
所述的云安全访问控制模型定义如下模型函数,表示模型元素之间的关系:
(1) 租户用户创建:租户集Tenants和用户集Users之间的一个二元关系,TU ∈ Tenants * Users,租户和用户之间是一对多关系,一个租户可以有多个用户,一个用户只能属于某一个租户,用户只能访问所属租户下的相应权限,不能超越跨租户访问云服务;
(2) 租户角色创建:租户集Tenants 和角色集Roles 之间的一个二元关系,TR ∈ Tenants * Roles,在此云安全访问控制模型中,为保证各租户自定义的角色不发生冲突,租户和角色之间是一对多关系,即一个租户可以设置多个角色,一个角色只能属于一个租户,在云平台中,允许每个租户自己定义角色以方便权限管理,为避免各租户角色定义混乱,租户角色只在所属租户范围内有效;
(3) 用户角色分配:角色集Roles 和用户集Users 之间的二元关系,UR ∈ Users * Roles,在云平台中,用户和角色之间是多对多关系,用户只能拥有所属租户的权限,该租户的权限也只能分配给此租户所有的用户;
(4) 角色权限配置:角色集Roles 和访问权限集Auths 之间的二元关系,RA ∈ Roles * Auths ∈ TA,角色和权限之间是多对多关系,一个角色可以有多种权限,每种权限可以属于多个角色,在云平台中角色只能拥有所属租户权限内的相关权限;
(5) 服务权限配置:服务集合Services和权限集合Auths之间的二元关系,SA ∈ Services * Auths,在云平台中,服务和权限之间是多对一的关系,一个服务只能有一种权限,而每种权限可以分配给多个服务;
(6) 操作权限配置:操作集合Operations和权限集合Auths之间的二元关系,OA ∈ Operations * Auths,在云平台中,操作和权限之间是多对一的关系,一个操作只能有一种权限,而每种权限可以分配给多个操作;
(7) 云服务提供商角色创建:云服务提供商集CSP和角色集Roles 之间的一个二元关系,CSP-R ∈ CSP * Roles,定义云服务提供商CSP的云服务管理人员与角色之间的关系,在此云安全访问控制模型中,只考虑某个具体云服务提供商CSP,则CSP-R是一个多对多的关系;
(8) 租户权限指派:租户集Tenants 和权限集Auths 之间的一个二元关系,TA ∈ Tenants * Auths,租户和权限之间是多对多关系,即一个租户可以拥有多个权限,一个权限也可以分配给多个租户,在云平台中,租户可以根据自己的业务选择权限并依此付费;
(9) 返回指定角色的用户集:return_users(r:Roles) = {u ∈ Users | (u,r) ∈ UR};
(10) 返回指定角色的权限集:return_auths(r:Roles) = {a ∈ Auths | (r,a) ∈ RA}。
本发明的有益效果是:具有设计合理、结构简单、 易于加工、体积小、使用方便、一物多用等特点,因而,具有很好的推广使用价值。
附图说明
图1是云安全访问控制模型的原理图。
具体实施方式
参照说明书附图对本发明的云安全访问控制模型作以下详细地说明。
云安全访问控制模型包括如下内容:
(1) 租户访问控制(说明书附图右上方框):云服务提供商CSP对使用云服务的企业或机构租户进行访问控制,管理和控制租户所要求的服务功能,审核并签发租户的云服务许可证、制定租户管理策略、并通过服务计费向租户收取相应的服务费用;
(2) 用户访问控制(说明书附图左下方框):企业租户管理人员对使用云服务的企业内用户进行访问控制,管理和控制租户用户所要求的服务功能,制定业务角色、分派权限并管理用户、用户角色分配、角色权限分配等。
云安全访问控制模型定义如下模型元素:
(1) 云服务提供商CSP:云服务提供商CSP负责云服务的日常维护和管理,包括审核并签发租户的云服务许可证,管理租户状态、租户日志、租户费用、租户权限等,记作CSPs={csp1,csp2,...,cspn}。云服务提供商CSP不能对租户的具体业务进行管理。如果租户数量过大,还可以对云服务提供商CSP的云服务管理人员划分角色,可以按地域划分,也可以根据业务进行划分;
(2) 租户:云服务的使用企业,各租户用户只能在租户许可的范围内使用云服务,记作Tenants={t1,t2,...,tn},表示所有租户的集合。在云平台中,各租户之间信息是独立的。租户信息包括租户名称、地址等租户企业的相关信息,主要用来区别各租户,并由云服务提供商CSP对租户帐号状态进行管理。各租户可根据需要自行选择云平台服务功能并以此付费;
(3) 用户:可以独立访问云平台所提供服务的主体,记作Users={u1,u2,...,un},表示所有用户的集合。用户根据租户管理员分配的权限以及自己的角色访问云服务,进行相关的业务处理。各租户用户只能访问该租户选择的云平台的服务功能;
(4) 角色:指一个组织或任务中的工作或岗位,记作Roles={r1,r2,...,rn},表示所有角色的集合。用户拥有自己所属角色的权限的并集。在云安全访问控制模型中,角色包括平台管理类角色和租户自定义角色。根据业务功能,由租户管理员进行租户自定义角色的划分,并对相应的角色进行权限分配;
(5) 服务:云服务提供商CSP所提供的服务,记作Services={s1,s2,...,sn},表示所有服务的集合;
(6) 操作:对服务所能执行的操作,例如虚拟机启动、迁移、终止、删除,具体的业务操作(查看、增加、打印业务数据、统计报表)等,记作Operations={Op1,Op2,...,Opn},表示所有操作的集合;
(7) 访问权限:表示允许对服务进行的各项操作,记作Auths={a1,a2,...,an},表示所有访问权限的集合。
云安全访问控制模型定义如下模型函数,表示模型元素之间的关系:
(1) 租户用户创建:租户集Tenants和用户集Users之间的一个二元关系,TU ∈ Tenants * Users。租户和用户之间是一对多关系,一个租户可以有多个用户,一个用户只能属于某一个租户。用户只能访问所属租户下的相应权限,不能超越跨租户访问云服务;
(2) 租户角色创建:租户集Tenants 和角色集Roles 之间的一个二元关系,TR ∈ Tenants * Roles。在此云安全访问控制模型中,为保证各租户自定义的角色不发生冲突,租户和角色之间是一对多关系,即一个租户可以设置多个角色,一个角色只能属于一个租户。在云平台中,允许每个租户自己定义角色以方便权限管理,为避免各租户角色定义混乱,租户角色只在所属租户范围内有效;
(3) 用户角色分配:角色集Roles 和用户集Users 之间的二元关系,UR ∈ Users * Roles。在云平台中,用户和角色之间是多对多关系,用户只能拥有所属租户的权限,该租户的权限也只能分配给此租户所有的用户;
(4) 角色权限配置:角色集Roles 和访问权限集Auths 之间的二元关系,RA ∈ Roles * Auths ∈ TA。角色和权限之间是多对多关系,一个角色可以有多种权限,每种权限可以属于多个角色。在云平台中角色只能拥有所属租户权限内的相关权限;
(5) 服务权限配置:服务集合Services和权限集合Auths之间的二元关系,SA ∈ Services * Auths。在云平台中,服务和权限之间是多对一的关系,一个服务只能有一种权限,而每种权限可以分配给多个服务;
(6) 操作权限配置:操作集合Operations和权限集合Auths之间的二元关系,OA ∈ Operations * Auths。在云平台中,操作和权限之间是多对一的关系,一个操作只能有一种权限,而每种权限可以分配给多个操作;
(7) 云服务提供商角色创建:云服务提供商集CSP和角色集Roles 之间的一个二元关系,CSP-R ∈ CSP * Roles,定义云服务提供商CSP的云管理人员与角色之间的关系。在此云安全访问控制模型中,只考虑某个具体云服务提供商CSP,则CSP-R是一个多对多的关系;
(8) 租户权限指派:租户集Tenants 和权限集Auths 之间的一个二元关系,TA ∈ Tenants * Auths。租户和权限之间是多对多关系,即一个租户可以拥有多个权限,一个权限也可以分配给多个租户。在云平台中,租户可以根据自己的业务选择权限并依此付费;
(9) 返回指定角色的用户集:return_users(r:Roles) = {u ∈ Users | (u,r) ∈ UR};
(10) 返回指定角色的权限集:return_auths(r:Roles) = {a ∈ Auths | (r,a) ∈ RA}。
实施例
(1) 租户访问控制建模
云服务提供商Cloud对外提供客户关系管理CRM服务,根据其业务需求,根据业务功能,定义云服务管理人员的角色(包括职能、岗位)、权限,并根据其安全要求,给每个云服务管理人员分派对应的角色,负责对一定数量的租户进行管理和维护,从而完成与服务提供商Cloud内部访问控制建模;
(2) 注册
企业租户A计划使用云服务提供商Cloud所提供的客户关系管理CRM服务。首先企业租户A通过注册流程,向云服务提供商Cloud提出申请,登记租户信息,包括企业名称、地址、联系电话、所在省市等企业基本信息;接着提供租户管理员信息(以后就可以使用此管理员创建租户内部用户及分配权限),选择客户关系管理CRM服务的具体服务功能模块,如客户管理、联系人管理、时间管理、潜在客户管理、销售管理、电话销售、营销管理、电话营销、客户服务、呼叫中心、合作伙伴关系管理、商业智能、知识管理、电子商务;
(3) 审核签发
在租户访问控制模型控制下,云服务提供商Cloud的云服务管理人员审核企业租户A的信息,通过后签发租户A的云服务许可证,指定租户A所申请的客户关系管理CRM服务的服务功能模块,并授予租户A管理员相应的权限;
(4) 用户访问控制建模
租户A通过创建的租户管理员登录客户关系管理CRM服务,根据企业的业务需求,定义客户关系管理CRM服务的角色,如系统管理、安全管理、一般操作(销售、客户管理)、网络管理、安全审计等,同时定义有关的权限(如执行客户关系管理的一般业务模块、添加系统用户等)和操作(增加客户、删除客户、浏览客户信息、查询等),指派用户角色、角色权限,完成用户访问控制建模;
(5) 访问控制
当租户A内部用户访问云服务提供商Cloud所提供的客户关系管理CRM服务时,登录服务界面,输入用户帐号和密码。如果用户通过云平台身份验证,则用户访问控制模型首先获取该用户所属租户信息,然后获取该用户所属角色信息,最后通过该用户角色获取其对应的权限。这时,用户就可以正常使用客户关系管理CRM服务功能。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (2)
1.一种云安全访问控制模型,其特征在于:结合基于角色的访问控制模型RBAC,针对云计算的多租户架构特点,将租户和云服务提供商概念引入访问控制模型中,通过模型元素的定义和模型函数的形式化描述,构成统一的租户访问控制模型和云安全用户访问控制模型,其中:
所述的云安全访问控制模型包括两部分:
(1) 租户访问控制:云服务提供商CSP对使用云服务的企业或机构租户进行访问控制,管理和控制租户所要求的服务功能,审核并签发租户的云服务许可证、制定租户管理策略、并通过服务计费向租户收取相应的服务费用;
(2) 用户访问控制:企业租户管理人员对使用云服务的企业内用户进行访问控制,管理和控制租户用户所要求的服务功能,制定业务角色、分派权限并管理用户、用户角色分配、角色权限分配;
所述的云安全用户访问控制模型定义如下模型元素:
(1) 云服务提供商CSP:云服务提供商CSP负责云服务的日常维护和管理,包括审核并签发租户的云服务许可证,管理租户状态、租户日志、租户费用、租户权限等,记作CSPs={csp1,csp2,...,cspn},云服务提供商CSP不能对租户的具体业务进行管理,如果租户数量过大,还要对云服务提供商CSP的云服务管理人员划分角色,或按地域划分,或根据业务进行划分;
(2) 租户:云服务的使用企业,各租户用户只能在租户许可的范围内使用云服务,记作Tenants={t1,t2,...,tn},表示所有租户的集合,在云平台中,各租户之间信息是独立的,租户信息包括租户名称、地址及租户企业的相关信息,主要用来区别各租户,并由云服务提供商CSP对租户帐号状态进行管理,各租户根据需要自行选择云平台服务功能并以此付费;
(3) 用户:独立访问云平台所提供服务的主体,记作Users={u1,u2,...,un},表示所有用户的集合,用户根据租户管理员分配的权限以及自己的角色访问云服务,进行相关的业务处理,各租户用户只能访问该租户选择的云平台的服务功能;
(4) 角色:指一个组织或任务中的工作或岗位,记作Roles={r1,r2,...,rn},表示所有角色的集合,用户拥有自己所属角色的权限的并集,在云安全访问控制模型中,角色包括平台管理类角色和租户自定义角色,根据业务功能,由租户管理员进行租户自定义角色的划分,并对相应的角色进行权限分配;
(5) 服务:云服务提供商CSP所提供的服务,记作Services={s1,s2,...,sn},表示所有服务的集合;
(6) 操作:对服务所能执行的操作,包括:虚拟机启动、迁移、终止、删除,具体的业务操作,业务操作包括:查看、增加、打印业务数据、统计报表,记作Operations={Op1,Op2,...,Opn},表示所有操作的集合;
(7) 访问权限:表示允许对服务进行的各项操作,记作Auths={a1,a2,...,an},表示所有访问权限的集合;
具体实施步骤如下:
(1) 租户访问控制建模
云服务提供商Cloud对外提供客户关系管理CRM服务,根据其业务需求,根据业务功能,定义云服务管理人员的角色,包括职能、岗位、权限,并根据其安全要求,给每个云服务管理人员分派对应的角色,负责对一定数量的租户进行管理和维护,从而完成与服务提供商Cloud内部访问控制建模;
(2) 注册
企业租户计划使用云服务提供商Cloud所提供的客户关系管理CRM服务;首先企业租户通过注册流程,向云服务提供商Cloud提出申请,登记租户信息,包括企业名称、地址、联系电话、所在省市的企业基本信息;接着提供租户管理员信息,选择客户关系管理CRM服务的具体服务功能模块,包括:客户管理、联系人管理、时间管理、潜在客户管理、销售管理、电话销售、营销管理、电话营销、客户服务、呼叫中心、合作伙伴关系管理、商业智能、知识管理、电子商务;
(3) 审核签发
在租户访问控制模型控制下,云服务提供商Cloud的云服务管理人员审核企业租户的信息,通过后签发租户的云服务许可证,指定租户所申请的客户关系管理CRM服务的服务功能模块,并授予租户管理员相应的权限;
(4) 用户访问控制建模
租户通过创建的租户管理员登录客户关系管理CRM服务,根据企业的业务需求,定义客户关系管理CRM服务的角色,包括:系统管理、安全管理、一般操作、网络管理、安全审计等,同时定义有关的权限和操作包括:增加客户、删除客户、浏览客户信息、查询,指派用户角色、角色权限,完成用户访问控制建模;
(5) 访问控制
当租户内部用户访问云服务提供商Cloud所提供的客户关系管理CRM服务时,登录服务界面,输入用户帐号和密码,如果用户通过云平台身份验证,则用户访问控制模型首先获取该用户所属租户信息,然后获取该用户所属角色信息,最后通过该用户角色获取其对应的权限,这时,用户就可以正常使用客户关系管理CRM服务功能。
2.根据权利要求1所述的一种云安全访问控制模型,其特征在于:所述的云安全访问控制模型定义如下模型函数,表示模型元素之间的关系:
(1) 租户用户创建:租户集Tenants和用户集Users之间的一个二元关系,TU ∈ Tenants * Users,租户和用户之间是一对多关系,一个租户可以有多个用户,一个用户只能属于某一个租户,用户只能访问所属租户下的相应权限,不能超越跨租户访问云服务;
(2) 租户角色创建:租户集Tenants 和角色集Roles 之间的一个二元关系,TR ∈ Tenants * Roles,在此云安全访问控制模型中,为保证各租户自定义的角色不发生冲突,租户和角色之间是一对多关系,即一个租户可以设置多个角色,一个角色只能属于一个租户,在云平台中,允许每个租户自己定义角色以方便权限管理,为避免各租户角色定义混乱,租户角色只在所属租户范围内有效;
(3) 用户角色分配:角色集Roles 和用户集Users 之间的二元关系,UR ∈ Users * Roles,在云平台中,用户和角色之间是多对多关系,用户只能拥有所属租户的权限,该租户的权限也只能分配给此租户所有的用户;
(4) 角色权限配置:角色集Roles 和访问权限集Auths 之间的二元关系,RA ∈ Roles * Auths ∈ TA,角色和权限之间是多对多关系,一个角色可以有多种权限,每种权限可以属于多个角色,在云平台中角色只能拥有所属租户权限内的相关权限;
(5) 服务权限配置:服务集合Services和权限集合Auths之间的二元关系,SA ∈ Services * Auths,在云平台中,服务和权限之间是多对一的关系,一个服务只能有一种权限,而每种权限可以分配给多个服务;
(6) 操作权限配置:操作集合Operations和权限集合Auths之间的二元关系,OA ∈ Operations * Auths,在云平台中,操作和权限之间是多对一的关系,一个操作只能有一种权限,而每种权限可以分配给多个操作;
(7) 云服务提供商角色创建:云服务提供商集CSP和角色集Roles 之间的一个二元关系,CSP-R ∈ CSP * Roles,定义云服务提供商CSP的云服务管理人员与角色之间的关系,在此云安全访问控制模型中,只考虑某个具体云服务提供商CSP,则CSP-R是一个多对多的关系;
(8) 租户权限指派:租户集Tenants 和权限集Auths 之间的一个二元关系,TA ∈ Tenants * Auths,租户和权限之间是多对多关系,即一个租户可以拥有多个权限,一个权限也可以分配给多个租户,在云平台中,租户可以根据自己的业务选择权限并依此付费;
(9) 返回指定角色的用户集:return_users(r:Roles) = {u ∈ Users | (u,r) ∈ UR};
(10) 返回指定角色的权限集:return_auths(r:Roles) = {a ∈ Auths | (r,a) ∈ RA}。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210040435XA CN102571821A (zh) | 2012-02-22 | 2012-02-22 | 一种云安全访问控制模型 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210040435XA CN102571821A (zh) | 2012-02-22 | 2012-02-22 | 一种云安全访问控制模型 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102571821A true CN102571821A (zh) | 2012-07-11 |
Family
ID=46416294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210040435XA Pending CN102571821A (zh) | 2012-02-22 | 2012-02-22 | 一种云安全访问控制模型 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571821A (zh) |
Cited By (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067406A (zh) * | 2013-01-14 | 2013-04-24 | 暨南大学 | 一种公有云与私有云之间的访问控制系统及方法 |
CN103188269A (zh) * | 2013-04-08 | 2013-07-03 | 汉柏科技有限公司 | 云平台中用户访问权限的控制方法 |
CN103227783A (zh) * | 2013-04-01 | 2013-07-31 | 东南大学 | 云数据安全的一个有效的多写入者模型公共审计方法 |
CN103338232A (zh) * | 2013-06-06 | 2013-10-02 | 东南大学 | 云计算的一个分布式访问控制方法 |
CN103347085A (zh) * | 2013-07-12 | 2013-10-09 | 东南大学 | 云数据安全的多写入模型的公共审计设计方法 |
CN103455373A (zh) * | 2013-09-18 | 2013-12-18 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全框架 |
CN103546479A (zh) * | 2013-10-31 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算的安全访问方法 |
CN103825931A (zh) * | 2013-11-29 | 2014-05-28 | 中邮科通信技术股份有限公司 | 一种基于云呼叫中心的客户关系管理系统 |
CN103984600A (zh) * | 2014-05-07 | 2014-08-13 | 丽水桉阳生物科技有限公司 | 一种基于云计算的财务数据处理方法 |
CN104410704A (zh) * | 2014-12-10 | 2015-03-11 | 广州市飞元信息科技有限公司 | 一种云计算环境中配置服务模块的数据库的方法 |
CN104519067A (zh) * | 2014-12-25 | 2015-04-15 | 南京泽本信息技术有限公司 | 一种企业移动云应用多租户模型的实现方法 |
CN105074685A (zh) * | 2013-03-15 | 2015-11-18 | 国际商业机器公司 | 企业社交商业计算的多租户支持 |
CN105069366A (zh) * | 2015-07-06 | 2015-11-18 | 无锡天脉聚源传媒科技有限公司 | 一种账户登录和管理方法及装置 |
CN105283880A (zh) * | 2013-06-13 | 2016-01-27 | 国际商业机器公司 | 在虚拟化多租户环境中供应安全客户域 |
CN104660599B (zh) * | 2015-02-14 | 2016-02-10 | 张晓� | 一种基于角色的访问控制方法 |
CN105337945A (zh) * | 2014-08-12 | 2016-02-17 | 中兴通讯股份有限公司 | 云安全的维护处理方法及装置 |
CN105430087A (zh) * | 2015-12-08 | 2016-03-23 | 浪潮电子信息产业股份有限公司 | 一种面向云计算的任务角色访问控制模型 |
CN105871914A (zh) * | 2016-06-03 | 2016-08-17 | 成都镜杰科技有限责任公司 | 客户关系管理系统访问控制方法 |
CN105871880A (zh) * | 2016-05-10 | 2016-08-17 | 华中科技大学 | 一种云环境下基于信任模型的跨租户访问控制方法 |
CN105900059A (zh) * | 2014-01-21 | 2016-08-24 | 甲骨文国际公司 | 用于在应用服务器、云或其它环境中支持多租户的系统和方法 |
CN106203810A (zh) * | 2016-07-01 | 2016-12-07 | 成都镜杰科技有限责任公司 | 基于云平台的crm数据处理方法 |
US20160364576A1 (en) * | 2012-03-06 | 2016-12-15 | Microsoft Technology Licensing, Llc | Operating large scale systems and cloud services with zero-standing elevated permissions |
CN106779625A (zh) * | 2017-01-20 | 2017-05-31 | 泰华智慧产业集团股份有限公司 | 服务使用的申请方法及系统 |
CN106779591A (zh) * | 2016-12-01 | 2017-05-31 | 谢航洋 | 一种信访信息管理系统及其方法 |
CN106850832A (zh) * | 2017-03-01 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于微服务架构的云管理系统 |
CN107104963A (zh) * | 2017-04-25 | 2017-08-29 | 华中科技大学 | 面向云环境多租户网络的可信控制器架构及其操作方法 |
US9762585B2 (en) | 2015-03-19 | 2017-09-12 | Microsoft Technology Licensing, Llc | Tenant lockbox |
CN107360103A (zh) * | 2016-05-09 | 2017-11-17 | 中国移动通信集团四川有限公司 | 一种操作维护系统和资源调度方法 |
CN107357930A (zh) * | 2017-07-27 | 2017-11-17 | 深圳易嘉恩科技有限公司 | 云账坊平台租户数据表结构 |
CN107808103A (zh) * | 2017-11-13 | 2018-03-16 | 北京中电普华信息技术有限公司 | 一种数据权限的控制方法及控制装置 |
CN107992767A (zh) * | 2017-11-29 | 2018-05-04 | 国云科技股份有限公司 | 一种基于多云平台的权限控制方法 |
CN108681452A (zh) * | 2018-05-09 | 2018-10-19 | 上海嘉银金融科技股份有限公司 | 一种多租户环境下租户和应用模型的初始化方法 |
CN109067756A (zh) * | 2018-08-20 | 2018-12-21 | 国云科技股份有限公司 | 一种适用于多云管理的用户同步及权限控制方法 |
US10178184B2 (en) | 2015-01-21 | 2019-01-08 | Oracle International Corporation | System and method for session handling in a multitenant application server environment |
US10193754B2 (en) | 2014-07-14 | 2019-01-29 | Oracle International Corporation | System and method for supporting connectors in a multitenant application server environment |
US10225209B2 (en) | 2015-01-21 | 2019-03-05 | Oracle International Corporation | System and method for interceptors in a multitenant application server environment |
CN109450984A (zh) * | 2018-10-16 | 2019-03-08 | 深信服科技股份有限公司 | 一种云架构的管理方法、设备及计算机可读存储介质 |
US10250512B2 (en) | 2015-01-21 | 2019-04-02 | Oracle International Corporation | System and method for traffic director support in a multitenant application server environment |
US10284486B2 (en) | 2014-07-10 | 2019-05-07 | Oracle International Corporation | System and method for resource isolation and consumption in a multitenant application server environment |
CN109756527A (zh) * | 2017-11-01 | 2019-05-14 | 阿里巴巴集团控股有限公司 | 数据共享方法、装置及系统 |
CN109862001A (zh) * | 2019-01-23 | 2019-06-07 | 中国电子科技集团公司电子科学研究院 | 基于云管理平台的多级权限管理方法 |
US10318280B2 (en) | 2014-09-24 | 2019-06-11 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US10348822B2 (en) | 2014-01-21 | 2019-07-09 | Oracle International Corporation | System and method for clustering in a multitenant application server environment |
US10348565B2 (en) | 2014-09-25 | 2019-07-09 | Oracle International Corporation | System and method for rule-based elasticity in a multitenant application server environment |
US10356161B2 (en) | 2014-01-21 | 2019-07-16 | Oracle International Corporation | System and method for classloading in a multitenant application server environment |
US10382537B2 (en) | 2014-09-25 | 2019-08-13 | Oracle International Corporation | System and method for use of a global runtime in a multitenant application server environment |
US10394550B2 (en) | 2014-09-24 | 2019-08-27 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
CN110233854A (zh) * | 2019-06-26 | 2019-09-13 | 上海牵翼网络科技有限公司 | 一种绑定电商平台和saas平台的账号管理方法及系统 |
US10439953B2 (en) | 2014-06-23 | 2019-10-08 | Oracle International Corporation | System and method for partition migration in a multitenant application server environment |
US10462068B2 (en) | 2014-09-25 | 2019-10-29 | Oracle International Corporation | System and method for tenant onboarding in a multitenant application server environment |
US10467061B2 (en) | 2014-09-25 | 2019-11-05 | Oracle International Corporation | System and method for resource overriding in a multitenant application server environment |
US10476938B2 (en) | 2014-01-21 | 2019-11-12 | Oracle International Corporation | System and method for multitenancy store in a multitenant application server environment |
US10523709B2 (en) | 2014-09-26 | 2019-12-31 | Oracle International Corporation | System and method for dynamic security configuration in a multitenant application server environment |
WO2020038273A1 (zh) * | 2018-08-20 | 2020-02-27 | 中兴通讯股份有限公司 | 一种多租户访问控制方法及装置、计算机可读存储介质 |
US10594619B2 (en) | 2014-06-23 | 2020-03-17 | Oracle International Corporation | System and method for supporting configuration of dynamic clusters in a multitenant application server environment |
CN110968880A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 账户权限的处理方法和装置 |
US10635491B2 (en) | 2014-01-21 | 2020-04-28 | Oracle International Corporation | System and method for use of a multi-tenant application server with a multitasking virtual machine |
CN111429223A (zh) * | 2020-03-26 | 2020-07-17 | 中国建设银行股份有限公司 | 基于多租户平台的配置方法及装置 |
US10873627B2 (en) | 2014-06-23 | 2020-12-22 | Oracle International Corporation | System and method for supporting use of an in-memory data grid with a multitenant application server environment |
US10931682B2 (en) | 2015-06-30 | 2021-02-23 | Microsoft Technology Licensing, Llc | Privileged identity management |
CN112667639A (zh) * | 2020-12-31 | 2021-04-16 | 恩亿科(北京)数据科技有限公司 | 基于SaaS多租户的权限设计方法、系统、设备及存储介质 |
US11057272B2 (en) | 2014-09-26 | 2021-07-06 | Oracle International Corporation | System and method for transactions in a multitenant application server environment |
US11075799B2 (en) | 2017-08-24 | 2021-07-27 | Oracle International Corporation | System and method for provisioning in a multi-tenant application server environment |
US11188427B2 (en) | 2014-09-26 | 2021-11-30 | Oracle International Corporation | System and method for transaction recovery in a multitenant application server environment |
CN115146297A (zh) * | 2022-09-02 | 2022-10-04 | 江苏荣泽信息科技股份有限公司 | 用于企业级台账的权限管理方法及装置 |
US11477278B2 (en) | 2014-06-24 | 2022-10-18 | Oracle International Corporation | System and method for supporting partitions in a multitenant application server environment |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100325684A1 (en) * | 2009-06-17 | 2010-12-23 | Microsoft Corporation | Role-based security for messaging administration and management |
CN102281330A (zh) * | 2011-08-03 | 2011-12-14 | 深圳市科迪特信息技术有限公司 | 用于saas平台的数据存储、通讯访问及控制的方法 |
-
2012
- 2012-02-22 CN CN201210040435XA patent/CN102571821A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100325684A1 (en) * | 2009-06-17 | 2010-12-23 | Microsoft Corporation | Role-based security for messaging administration and management |
CN102281330A (zh) * | 2011-08-03 | 2011-12-14 | 深圳市科迪特信息技术有限公司 | 用于saas平台的数据存储、通讯访问及控制的方法 |
Non-Patent Citations (2)
Title |
---|
朱养鹏等: "SaaS 平台访问控制研究", 《计算机工程与应用》, vol. 47, no. 24, 31 December 2011 (2011-12-31) * |
沈晴霓: "一种面向多租户云存储平台的访问控制策略", 《小型微型计算机系统》, 30 November 2011 (2011-11-30) * |
Cited By (102)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160364576A1 (en) * | 2012-03-06 | 2016-12-15 | Microsoft Technology Licensing, Llc | Operating large scale systems and cloud services with zero-standing elevated permissions |
CN103067406A (zh) * | 2013-01-14 | 2013-04-24 | 暨南大学 | 一种公有云与私有云之间的访问控制系统及方法 |
CN103067406B (zh) * | 2013-01-14 | 2015-07-22 | 暨南大学 | 一种公有云与私有云之间的访问控制系统及方法 |
CN105074685A (zh) * | 2013-03-15 | 2015-11-18 | 国际商业机器公司 | 企业社交商业计算的多租户支持 |
CN105074685B (zh) * | 2013-03-15 | 2017-10-13 | 国际商业机器公司 | 企业社交商业计算的多租户支持方法、计算机可读介质及系统 |
CN103227783A (zh) * | 2013-04-01 | 2013-07-31 | 东南大学 | 云数据安全的一个有效的多写入者模型公共审计方法 |
CN103227783B (zh) * | 2013-04-01 | 2016-05-18 | 东南大学 | 云数据安全的一个有效的多写入者模型公共审计方法 |
CN103188269A (zh) * | 2013-04-08 | 2013-07-03 | 汉柏科技有限公司 | 云平台中用户访问权限的控制方法 |
CN103188269B (zh) * | 2013-04-08 | 2016-12-28 | 汉柏科技有限公司 | 云平台中用户访问权限的控制方法 |
CN103338232A (zh) * | 2013-06-06 | 2013-10-02 | 东南大学 | 云计算的一个分布式访问控制方法 |
CN105283880A (zh) * | 2013-06-13 | 2016-01-27 | 国际商业机器公司 | 在虚拟化多租户环境中供应安全客户域 |
CN105283880B (zh) * | 2013-06-13 | 2018-04-27 | 国际商业机器公司 | 用于在虚拟多租户环境中提供安全客户域的方法和计算机系统 |
CN103347085B (zh) * | 2013-07-12 | 2016-03-23 | 东南大学 | 云数据安全的多写入模型的公共审计设计方法 |
CN103347085A (zh) * | 2013-07-12 | 2013-10-09 | 东南大学 | 云数据安全的多写入模型的公共审计设计方法 |
CN103455373A (zh) * | 2013-09-18 | 2013-12-18 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全框架 |
CN103546479B (zh) * | 2013-10-31 | 2017-02-22 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算的安全访问方法 |
CN103546479A (zh) * | 2013-10-31 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种基于云计算的安全访问方法 |
CN103825931A (zh) * | 2013-11-29 | 2014-05-28 | 中邮科通信技术股份有限公司 | 一种基于云呼叫中心的客户关系管理系统 |
US10635491B2 (en) | 2014-01-21 | 2020-04-28 | Oracle International Corporation | System and method for use of a multi-tenant application server with a multitasking virtual machine |
US11343200B2 (en) | 2014-01-21 | 2022-05-24 | Oracle International Corporation | System and method for supporting multi-tenancy in an application server, cloud, or other environment |
US10742568B2 (en) | 2014-01-21 | 2020-08-11 | Oracle International Corporation | System and method for supporting multi-tenancy in an application server, cloud, or other environment |
US10348822B2 (en) | 2014-01-21 | 2019-07-09 | Oracle International Corporation | System and method for clustering in a multitenant application server environment |
US10476938B2 (en) | 2014-01-21 | 2019-11-12 | Oracle International Corporation | System and method for multitenancy store in a multitenant application server environment |
CN105900059A (zh) * | 2014-01-21 | 2016-08-24 | 甲骨文国际公司 | 用于在应用服务器、云或其它环境中支持多租户的系统和方法 |
US10356161B2 (en) | 2014-01-21 | 2019-07-16 | Oracle International Corporation | System and method for classloading in a multitenant application server environment |
CN105900059B (zh) * | 2014-01-21 | 2019-06-07 | 甲骨文国际公司 | 用于在应用服务器、云或其它环境中支持多租户的系统和方法 |
US11683274B2 (en) | 2014-01-21 | 2023-06-20 | Oracle International Corporation | System and method for supporting multi-tenancy in an application server, cloud, or other environment |
CN103984600A (zh) * | 2014-05-07 | 2014-08-13 | 丽水桉阳生物科技有限公司 | 一种基于云计算的财务数据处理方法 |
CN103984600B (zh) * | 2014-05-07 | 2017-06-06 | 福建今日特价网络有限公司 | 一种基于云计算的财务数据处理方法 |
US10439953B2 (en) | 2014-06-23 | 2019-10-08 | Oracle International Corporation | System and method for partition migration in a multitenant application server environment |
US10594619B2 (en) | 2014-06-23 | 2020-03-17 | Oracle International Corporation | System and method for supporting configuration of dynamic clusters in a multitenant application server environment |
US10873627B2 (en) | 2014-06-23 | 2020-12-22 | Oracle International Corporation | System and method for supporting use of an in-memory data grid with a multitenant application server environment |
US11477278B2 (en) | 2014-06-24 | 2022-10-18 | Oracle International Corporation | System and method for supporting partitions in a multitenant application server environment |
US10673776B2 (en) | 2014-07-10 | 2020-06-02 | Oracle International Corporation | System and method for resource isolation and consumption in a multitenant application server environment |
US11394657B2 (en) | 2014-07-10 | 2022-07-19 | Oracle International Corporation | System and method for resource isolation and consumption in a multitenant application server environment |
US10284486B2 (en) | 2014-07-10 | 2019-05-07 | Oracle International Corporation | System and method for resource isolation and consumption in a multitenant application server environment |
US10193754B2 (en) | 2014-07-14 | 2019-01-29 | Oracle International Corporation | System and method for supporting connectors in a multitenant application server environment |
WO2016023386A1 (zh) * | 2014-08-12 | 2016-02-18 | 中兴通讯股份有限公司 | 云安全的维护处理方法及装置 |
CN105337945A (zh) * | 2014-08-12 | 2016-02-17 | 中兴通讯股份有限公司 | 云安全的维护处理方法及装置 |
US10853056B2 (en) | 2014-09-24 | 2020-12-01 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US10318280B2 (en) | 2014-09-24 | 2019-06-11 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US10394550B2 (en) | 2014-09-24 | 2019-08-27 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US11449330B2 (en) | 2014-09-24 | 2022-09-20 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US10853055B2 (en) | 2014-09-24 | 2020-12-01 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US11880679B2 (en) | 2014-09-24 | 2024-01-23 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
US10467061B2 (en) | 2014-09-25 | 2019-11-05 | Oracle International Corporation | System and method for resource overriding in a multitenant application server environment |
US10382537B2 (en) | 2014-09-25 | 2019-08-13 | Oracle International Corporation | System and method for use of a global runtime in a multitenant application server environment |
US10873624B2 (en) | 2014-09-25 | 2020-12-22 | Oracle International Corporation | System and method for use of a global runtime in a multitenant application server environment |
US10348565B2 (en) | 2014-09-25 | 2019-07-09 | Oracle International Corporation | System and method for rule-based elasticity in a multitenant application server environment |
US10462068B2 (en) | 2014-09-25 | 2019-10-29 | Oracle International Corporation | System and method for tenant onboarding in a multitenant application server environment |
US10469401B2 (en) | 2014-09-25 | 2019-11-05 | Oracle International Corporation | System and method for supporting lifecycle plugins in a multitenant application server environment |
US10951655B2 (en) | 2014-09-26 | 2021-03-16 | Oracle International Corporation | System and method for dynamic reconfiguration in a multitenant application server environment |
US10523709B2 (en) | 2014-09-26 | 2019-12-31 | Oracle International Corporation | System and method for dynamic security configuration in a multitenant application server environment |
US11994959B2 (en) | 2014-09-26 | 2024-05-28 | Oracle International Corporation | System and method for transaction recovery in a multitenant application server environment |
US11057272B2 (en) | 2014-09-26 | 2021-07-06 | Oracle International Corporation | System and method for transactions in a multitenant application server environment |
US11188427B2 (en) | 2014-09-26 | 2021-11-30 | Oracle International Corporation | System and method for transaction recovery in a multitenant application server environment |
CN104410704A (zh) * | 2014-12-10 | 2015-03-11 | 广州市飞元信息科技有限公司 | 一种云计算环境中配置服务模块的数据库的方法 |
CN104410704B (zh) * | 2014-12-10 | 2018-07-06 | 广州市飞元信息科技有限公司 | 一种云计算环境中配置服务模块的数据库的方法 |
CN104519067A (zh) * | 2014-12-25 | 2015-04-15 | 南京泽本信息技术有限公司 | 一种企业移动云应用多租户模型的实现方法 |
US10250512B2 (en) | 2015-01-21 | 2019-04-02 | Oracle International Corporation | System and method for traffic director support in a multitenant application server environment |
US10178184B2 (en) | 2015-01-21 | 2019-01-08 | Oracle International Corporation | System and method for session handling in a multitenant application server environment |
US10225209B2 (en) | 2015-01-21 | 2019-03-05 | Oracle International Corporation | System and method for interceptors in a multitenant application server environment |
CN104660599B (zh) * | 2015-02-14 | 2016-02-10 | 张晓� | 一种基于角色的访问控制方法 |
CN107430666A (zh) * | 2015-03-19 | 2017-12-01 | 微软技术许可有限责任公司 | 租户锁箱 |
US11075917B2 (en) | 2015-03-19 | 2021-07-27 | Microsoft Technology Licensing, Llc | Tenant lockbox |
CN107430666B (zh) * | 2015-03-19 | 2020-06-26 | 微软技术许可有限责任公司 | 租户锁箱 |
US9762585B2 (en) | 2015-03-19 | 2017-09-12 | Microsoft Technology Licensing, Llc | Tenant lockbox |
US10931682B2 (en) | 2015-06-30 | 2021-02-23 | Microsoft Technology Licensing, Llc | Privileged identity management |
CN105069366B (zh) * | 2015-07-06 | 2018-10-26 | 无锡天脉聚源传媒科技有限公司 | 一种账户登录和管理方法及装置 |
CN105069366A (zh) * | 2015-07-06 | 2015-11-18 | 无锡天脉聚源传媒科技有限公司 | 一种账户登录和管理方法及装置 |
CN105430087A (zh) * | 2015-12-08 | 2016-03-23 | 浪潮电子信息产业股份有限公司 | 一种面向云计算的任务角色访问控制模型 |
CN107360103A (zh) * | 2016-05-09 | 2017-11-17 | 中国移动通信集团四川有限公司 | 一种操作维护系统和资源调度方法 |
CN105871880A (zh) * | 2016-05-10 | 2016-08-17 | 华中科技大学 | 一种云环境下基于信任模型的跨租户访问控制方法 |
CN105871880B (zh) * | 2016-05-10 | 2018-11-06 | 华中科技大学 | 一种云环境下基于信任模型的跨租户访问控制方法 |
CN105871914A (zh) * | 2016-06-03 | 2016-08-17 | 成都镜杰科技有限责任公司 | 客户关系管理系统访问控制方法 |
CN105871914B (zh) * | 2016-06-03 | 2019-05-31 | 四川省川投信息产业有限责任公司 | 客户关系管理系统访问控制方法 |
CN106203810A (zh) * | 2016-07-01 | 2016-12-07 | 成都镜杰科技有限责任公司 | 基于云平台的crm数据处理方法 |
CN106203810B (zh) * | 2016-07-01 | 2020-05-19 | 上海中传网络技术股份有限公司 | 基于云平台的crm数据处理方法 |
CN106779591A (zh) * | 2016-12-01 | 2017-05-31 | 谢航洋 | 一种信访信息管理系统及其方法 |
CN106779625A (zh) * | 2017-01-20 | 2017-05-31 | 泰华智慧产业集团股份有限公司 | 服务使用的申请方法及系统 |
CN106850832A (zh) * | 2017-03-01 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种基于微服务架构的云管理系统 |
CN107104963B (zh) * | 2017-04-25 | 2019-05-31 | 华中科技大学 | 面向云环境多租户网络的可信控制器架构及其操作方法 |
CN107104963A (zh) * | 2017-04-25 | 2017-08-29 | 华中科技大学 | 面向云环境多租户网络的可信控制器架构及其操作方法 |
CN107357930A (zh) * | 2017-07-27 | 2017-11-17 | 深圳易嘉恩科技有限公司 | 云账坊平台租户数据表结构 |
US11075799B2 (en) | 2017-08-24 | 2021-07-27 | Oracle International Corporation | System and method for provisioning in a multi-tenant application server environment |
CN109756527A (zh) * | 2017-11-01 | 2019-05-14 | 阿里巴巴集团控股有限公司 | 数据共享方法、装置及系统 |
CN107808103A (zh) * | 2017-11-13 | 2018-03-16 | 北京中电普华信息技术有限公司 | 一种数据权限的控制方法及控制装置 |
CN107992767A (zh) * | 2017-11-29 | 2018-05-04 | 国云科技股份有限公司 | 一种基于多云平台的权限控制方法 |
CN108681452A (zh) * | 2018-05-09 | 2018-10-19 | 上海嘉银金融科技股份有限公司 | 一种多租户环境下租户和应用模型的初始化方法 |
CN110855599A (zh) * | 2018-08-20 | 2020-02-28 | 中兴通讯股份有限公司 | 一种多租户访问控制方法及装置、计算机可读存储介质 |
CN109067756A (zh) * | 2018-08-20 | 2018-12-21 | 国云科技股份有限公司 | 一种适用于多云管理的用户同步及权限控制方法 |
WO2020038273A1 (zh) * | 2018-08-20 | 2020-02-27 | 中兴通讯股份有限公司 | 一种多租户访问控制方法及装置、计算机可读存储介质 |
CN110855599B (zh) * | 2018-08-20 | 2022-10-21 | 中兴通讯股份有限公司 | 一种多租户访问控制方法及装置、计算机可读存储介质 |
CN110968880A (zh) * | 2018-09-30 | 2020-04-07 | 北京国双科技有限公司 | 账户权限的处理方法和装置 |
CN109450984A (zh) * | 2018-10-16 | 2019-03-08 | 深信服科技股份有限公司 | 一种云架构的管理方法、设备及计算机可读存储介质 |
CN109450984B (zh) * | 2018-10-16 | 2021-12-21 | 深信服科技股份有限公司 | 一种云架构的管理方法、设备及计算机可读存储介质 |
CN109862001A (zh) * | 2019-01-23 | 2019-06-07 | 中国电子科技集团公司电子科学研究院 | 基于云管理平台的多级权限管理方法 |
CN110233854B (zh) * | 2019-06-26 | 2022-07-26 | 上海牵翼网络科技有限公司 | 一种绑定电商平台和saas平台的账号管理方法及系统 |
CN110233854A (zh) * | 2019-06-26 | 2019-09-13 | 上海牵翼网络科技有限公司 | 一种绑定电商平台和saas平台的账号管理方法及系统 |
CN111429223A (zh) * | 2020-03-26 | 2020-07-17 | 中国建设银行股份有限公司 | 基于多租户平台的配置方法及装置 |
CN112667639A (zh) * | 2020-12-31 | 2021-04-16 | 恩亿科(北京)数据科技有限公司 | 基于SaaS多租户的权限设计方法、系统、设备及存储介质 |
CN115146297A (zh) * | 2022-09-02 | 2022-10-04 | 江苏荣泽信息科技股份有限公司 | 用于企业级台账的权限管理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102571821A (zh) | 一种云安全访问控制模型 | |
US11368403B2 (en) | Access management tags | |
CN110738454B (zh) | 一种企业管理平台系统 | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
CN102307185B (zh) | 适用于存储云内的数据隔离方法 | |
Sharma et al. | Securing big data hadoop: a review of security issues, threats and solution | |
Wu et al. | Information flow control in cloud computing | |
Lin et al. | Data protection models for service provisioning in the cloud | |
EP2405607B1 (en) | Privilege management system and method based on object | |
Gonzalez et al. | A framework for authentication and authorization credentials in cloud computing | |
CN101951377A (zh) | 分层授权管理方法和装置 | |
Rathod | An access control and authorization model with Open stack cloud for Smart Grid | |
CN109462570A (zh) | 基于区块链的跨云平台的计算系统及应用其的计算方法 | |
CN107315950A (zh) | 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法 | |
Hao et al. | Privacy preserving government data sharing based on hyperledger blockchain | |
Zhao et al. | Attribute-based access control scheme for data sharing on hyperledger fabric | |
Ali et al. | Challenges and issues within cloud computing technology | |
CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
CN101320415B (zh) | 应用程序的控管系统与其方法 | |
Shi et al. | Threat intelligence sharing model and profit distribution based on blockchain and smart contracts | |
Liu et al. | Research on Progress of Blockchain Access Control | |
Yao et al. | Access control requirements for structured document in cloud computing | |
Sehra et al. | Policy specification in role based access control on clouds | |
CN110827127A (zh) | 一种多租户管理系统 | |
Gharajeh | Security issues and privacy challenges of NoSQL databases |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120711 |