| 基于DIFC的租户自主授权SaaS层数据隔离与共享模型* |
| |
| 引用本文: | 曾萍,路宇,鞠磊,胡荣磊.基于DIFC的租户自主授权SaaS层数据隔离与共享模型*[J].计算机应用研究,2017,34(11). |
| |
| 作者姓名: | 曾萍 路宇 鞠磊 胡荣磊 |
| |
| 作者单位: | 北京电子科技学院 通信工程系 北京,西安电子科技大学 通信工程学院 西安,北京电子科技学院通信工程系 北京,北京电子科技学院通信工程系 北京 |
| |
| 基金项目: | 北京市自然科学基金资助项目(4163076);北京电子科技学院中央高校基本科研业务费项目“Saas云中多租户动态数据安全技术研究”资助(项目编号328201502) |
| |
| 摘 要: | SaaS服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述SaaS服务的缺陷,本文引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权SaaS层数据隔离与共享模型。该模型强制SaaS服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。并通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终本文证明了此模型可以满足租户数据隔离与共享的安全。
|
| 关 键 词: | 分布式信息流控制 软件即服务 第三方可信标签管理授权中心 |
| 收稿时间: | 2016/8/10 0:00:00 |
| 修稿时间: | 2017/8/18 0:00:00 |
Self-authorized Isolation and Sharing Data Model on SaaS Based on DIFC |
| |
| Ping ZENG,Yu LU,Lei JU and Rong-lei HU.Self-authorized Isolation and Sharing Data Model on SaaS Based on DIFC[J].Application Research of Computers,2017,34(11). |
| |
| Authors: | Ping ZENG Yu LU Lei JU and Rong-lei HU |
| |
| Affiliation: | Beijing Electronic Science and Technology Institute D,,, |
| |
| Abstract: | |
| |
| Keywords: | DIFC SaaS AS |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
