摘 要

与传统软件服务模式相比，云计算成为新时代一种新的软件服务模式，提供一种多租户的按需租用的服务，对此，在云计算服务的数据安全问题上，对传统的访问控制模型进行研究与发展，使其满足云计算系统的需求成为重点课题。

本文对云计算，多租户模式及访问控制模型的相关知识进行了研究，分析了多租户访问控制系统的需求，在传统访问模型不满足需求的条件下，结合基于角色的访问控制模型（RBAC）与多租户模式提出一种多租户的双层的访问控制模型。实现云平台下多租户，租户下多用户模式，并分配管理员实现按需管理功能。并依据该模型，利用eclipse环境使用java代码实现了基于云计算的多租户访问控制系统，实现并验证了租户管理，租户内的用户登录、权限管理和个人信息管理等功能。

关键词：云计算；多租户；RBAC；Java Web系统

Abstract

Compared with the traditional software service model, cloud computing has become a new era of a new software service model, providing a multi-tenant on demand rental services, which, in the cloud computing services, data security issues, the traditional visit Control model for research and development, to meet the needs of cloud computing systems become a key issue.

In this paper, the knowledge of cloud computing, multi-tenant model and access control model is studied, and the demand of multi-tenant access control system is analyzed. Under the condition that the traditional access model does not meet the demand, the role-based access control model (RBAC) And multi-tenant model to propose a multi-tenant double-layer access control model. To achieve cloud platform under the multi-tenant, tenants under the multi-user mode, and the allocation of administrators to achieve on-demand management functions. Based on the model, the multi - tenant access control system based on cloud computing is realized by using the eclipse environment. The functions of tenant management, tenant login, rights management and personal information management are realized and verified.

Key Words：Cloud computing；multi - tenant ；RBAC；JavaWeb system

目 录

第1章 绪论 1

1.1 研究目的与意义 1

1.2 国内外研究现状 1

1.3 论文内容安排 2

第2章 设计的相关原理 3

2.1 访问控制技术 3

2.1.1 访问控制模型 4

2.1.2 基于角色的访问控制（RBAC）模型 5

2.2 云计算之多租户模式 6

2.3 云计算下的访问控制 9

第3章 基于云计算的访问控制系统方案设计 10

3.1 系统需求分析 10

3.2 系统方案选择 12

3.3 系统实现设计 12

3.3.1 云平台—租户层 13

3.3.2 租户—用户层 14

3.3.3 系统数据库结构设计 16

3.3.4 核心代码结构设计 19

第4章 系统具体实现 21

4.1 系统开发环境 21

4.2 系统开发框架 21

4.3 系统实现与验证 22

4.4 结果分析 28

第5章 总结与展望 30

5.1 本文总结 30

5.2 研究工作的展望 31

参考文献 32

致 谢 33

第1章 绪论

1.1 研究目的与意义

随着互联网服务的深入发展，云计算模式的出现成为了传统的客户端—服务器模式之后的又一革命性服务模式。云计算可定义为将互联网资源进行集中，分布在大量计算机构成的云平台资源池上，使各种组织能够根据各自需要在云平台上获取资源、租用资源的模式。与传统软件模式相比，云计算具有超大规模、虚拟化、按需服务等特点，但随之而来的，云计算的安全问题得到越来越多的重视。

云计算模式中的资源存储在云中，动态的租给不同需求的租户。其典型的“单实例，多租户”架构，将所有租户的数据均保存在异地（即云服务器中），与传统软件系统的本地数据存储的不同的存储模式，使租户对个人数据完全失去控制，从而使数据安全成为云安全的核心，对云数据安全问题的研究便具有极大的现实意义^[1]。

访问控制作为云计算安全研究的十四个焦点领域之一，是确保数据安全性的重点研究领域。访问控制的原理是根据某些访问策略来控制主体对客体的访问，以实现合法用户对资源的合法访问，保证资源不被非法访问或获取^[2]。对传统的软件模式而言，访问控制技术基本能够有效的保证的资源访问的安全性；而对于云计算模式，传统访问技术已不再能够满足系统需求，主要体现在：（1）云计算的核心架构——多租户架构引入了租户的概念，使得访问系统中的访问主体需要重新界定。（2）云计算环境中的资源是租赁给租户，租户失去资源的所有权。（3）数据统一存储在云服务器中。

如何发展传统访问控制模型以解决云计算核心架构“单实例，多租户”问题成为众多学者的研究重点。因此进行访问控制技术的研究来满足云计算的多租户架构是非常有必要的。

1.2 国内外研究现状

基于云计算的多租户访问控制系统模型的研究重点在多租户架构与访问控制技术两方面。接下来将从多租户架构与访问控制技术两方面来介绍研究现状。

云计算作为一种新的服务模式，主要是将互联网资源像集中供电一样集中租给租户使用，并可以灵活的控制租用方式来满足不同租户的需求。为满足租户的不同定制需求，数据的存储方式发生了改变，目前在云计算的数据存储上主要有独立数据库，共享数据库、独立模式和共享数据库、共享模式三种存储方式。