發(fā)布時(shí)間：2020-11-20 09:22

　　 隨著云服務(wù)及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,企業(yè)的運(yùn)營(yíng)模式也正逐步信息化,以服務(wù)型為導(dǎo)向的運(yùn)營(yíng)模式正逐步在企業(yè)間普及,與此同時(shí)以SAAS(軟件即服務(wù))模式為創(chuàng)新的軟件模式應(yīng)運(yùn)而生。因此廣大企業(yè)只要通過(guò)租用的方式即可享受該模式帶來(lái)的便利性,但在這種模式下,企業(yè)產(chǎn)生的大量數(shù)據(jù)也托管在云服務(wù)上,由此也產(chǎn)生了租戶企業(yè)和和服務(wù)提供商之間的信任問(wèn)題。本文以汽車銷售服務(wù)行業(yè)為基礎(chǔ),分析云服務(wù)模式在該領(lǐng)域的運(yùn)營(yíng)特點(diǎn),以建立一個(gè)可信的云服務(wù)為目標(biāo),為提高企業(yè)對(duì)服務(wù)提供商的信任提供一種科學(xué)有效的技術(shù)支撐,主要研究包括以下內(nèi)容:(1)分析了云服務(wù)平臺(tái)應(yīng)用于中小企業(yè)的背景與意義,以及云服務(wù)平臺(tái)存在的安全隱患,針對(duì)租戶對(duì)安全因素的擔(dān)憂,研究了相關(guān)需求及解決方案。(2)為了確保租戶對(duì)云服務(wù)平臺(tái)的信任,以及租戶數(shù)據(jù)的安全性,提出了面向云服務(wù)的日志管理及安全監(jiān)控的解決方案。闡述了系統(tǒng)總體設(shè)計(jì)框架,詳細(xì)的功能模塊以及數(shù)據(jù)庫(kù)的概念模型、邏輯模型和重要表結(jié)構(gòu)的設(shè)計(jì)。(3)針對(duì)租戶對(duì)云服務(wù)托管的數(shù)據(jù)安全因素的擔(dān)憂問(wèn)題,首先從云服務(wù)門(mén)戶網(wǎng)站登錄分析,分析租戶登錄時(shí)的多種情況,以及存在的安全問(wèn)題的因素,從而針對(duì)存在的問(wèn)題研究了SSO(單點(diǎn)登錄)和CAS(統(tǒng)一認(rèn)證服務(wù))等技術(shù)以及用戶登錄日志的獲取方式,同時(shí)研究并制定了租戶登錄時(shí)的一些策略。針對(duì)用戶的業(yè)務(wù)操作,通過(guò)分析用戶的業(yè)務(wù)操作行為之間的關(guān)聯(lián)性,運(yùn)用關(guān)聯(lián)規(guī)則算法FP-Growth設(shè)計(jì)并構(gòu)建了租戶安全行為規(guī)則庫(kù)。同時(shí)針對(duì)云服務(wù)模塊,分析各個(gè)模塊的使用情況,并研究了多項(xiàng)式回歸法在模塊使用次數(shù)方面的預(yù)測(cè)。(4)開(kāi)發(fā)并實(shí)現(xiàn)了云服務(wù)平臺(tái)的日志管理及安全監(jiān)控系統(tǒng)的各個(gè)模塊,并詳細(xì)闡述各個(gè)模塊的功能,同時(shí)通過(guò)報(bào)表的形式展示相關(guān)內(nèi)容。
【學(xué)位單位】：西南交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：U468;TP277
【部分圖文】：

圖 1-1 2015-2020 年中國(guó) SaaS 服務(wù)整體市場(chǎng)規(guī)模1.2.2 SSO 研究現(xiàn)狀針對(duì)云服務(wù)領(lǐng)域采用的 SaaS 模式，由于涉及的業(yè)務(wù)比較多，各個(gè)業(yè)務(wù)模塊都有自己獨(dú)立的一套系統(tǒng)，傳統(tǒng)的管理方式是給每個(gè)系統(tǒng)的每個(gè)用戶分配一個(gè)賬號(hào)，這樣不僅給管理員的管理帶來(lái)麻煩，也給用戶的使用帶來(lái)不便，因此不少技術(shù)專家在這方面也做了不少工作，統(tǒng)一身份認(rèn)證即是為了解決多賬號(hào)管理的方案，該方案提出和授權(quán)機(jī)制相結(jié)合，采用統(tǒng)一的身份認(rèn)證系統(tǒng)，將各個(gè)業(yè)務(wù)系統(tǒng)的賬號(hào)統(tǒng)一由認(rèn)證系統(tǒng)進(jìn)行核驗(yàn)并統(tǒng)一授權(quán)，這樣帶來(lái)的優(yōu)勢(shì)包括：1：不必針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)單獨(dú)分配賬號(hào)，可用一個(gè)賬號(hào)登錄多個(gè)相關(guān)聯(lián)的業(yè)務(wù)系統(tǒng)；2：賬號(hào)認(rèn)證由統(tǒng)一認(rèn)證系統(tǒng)管理，安全指數(shù)增加，同時(shí)在業(yè)務(wù)系統(tǒng)上可將業(yè)務(wù)與賬號(hào)認(rèn)證工作相隔離；3：賬號(hào)管理安全由統(tǒng)一認(rèn)證系統(tǒng)保障，降低賬號(hào)危險(xiǎn)系數(shù)。為了迎合企業(yè)的業(yè)務(wù)整合及統(tǒng)一身份認(rèn)證的運(yùn)用，本文重點(diǎn)研究 SSO 在統(tǒng)一身份

西南交通大學(xué)碩士研究生學(xué)位論文 第 16 Step2: 系統(tǒng)校驗(yàn)賬號(hào)信息，判斷是否有權(quán)限進(jìn)入；Step3: 用戶進(jìn)行業(yè)務(wù)操作，此處的相關(guān)操作也需要經(jīng)過(guò)權(quán)限判斷。從圖 2-3 中可看到業(yè)務(wù)員在進(jìn)入系統(tǒng)的第一步就是要做好權(quán)限判斷，因此這邊顯得格外重要，只有具有相關(guān)的權(quán)限才能進(jìn)入系統(tǒng)，同時(shí)進(jìn)入系統(tǒng)后的業(yè)務(wù)操作要根據(jù)平臺(tái)管理員賦予的權(quán)限才行。但這邊有個(gè)問(wèn)題當(dāng)用戶賬號(hào)被惡意盜取后該辦，當(dāng)合法用戶進(jìn)行其他業(yè)務(wù)操作又當(dāng)如何，因此這邊存在很大的安全隱患。為了提高汽車及零部件云服務(wù)平臺(tái)的業(yè)務(wù)在操作時(shí)的安全性，以及規(guī)范相關(guān)賦限用戶在進(jìn)行業(yè)務(wù)開(kāi)展時(shí)的操作行為，可針對(duì)用戶權(quán)限方面制定一些安全策略，需求流程如圖 2-5 所示。

圖 2-6 用戶訪問(wèn)用例圖(2) CAS 身份認(rèn)證技術(shù)目前實(shí)現(xiàn)單點(diǎn)登錄的方案有多種，其中 CAS 模型是公認(rèn)的使用效果比較好的一種模型，該模型由美國(guó)耶魯大學(xué)所研發(fā)的一個(gè)針對(duì)多業(yè)務(wù)系統(tǒng)整合方案的開(kāi)源項(xiàng)目。其提供獨(dú)立部署在服務(wù)端和客戶端的標(biāo)準(zhǔn)組件，使用者可以在幾乎不修改原有各個(gè)系統(tǒng)代碼的基礎(chǔ)上，將其集成到單點(diǎn)登錄框架下。該項(xiàng)目于 2004 年成為了 Jasig 的一部分，同時(shí)還引入了 Spring 的管理機(jī)制，可使整個(gè)項(xiàng)目更好的被理解。2.5 算法介紹本文針對(duì)汽車及零部件云服務(wù)平臺(tái)所開(kāi)展的云服務(wù)日志管理和監(jiān)控技術(shù)的研究，除了要做好安全方面的研究外，也需時(shí)時(shí)關(guān)注平臺(tái)用戶的訪問(wèn)量，以此了解哪個(gè)時(shí)間段用戶訪問(wèn)量多并進(jìn)一步做預(yù)測(cè)，下面將所涉及到的算法進(jìn)行詳解。(1) 回歸分析預(yù)測(cè)法回歸分析預(yù)測(cè)法是指利用數(shù)學(xué)里面的統(tǒng)計(jì)學(xué)原理，在對(duì)大量的數(shù)據(jù)進(jìn)行處理的基
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蘇國(guó)輝;;基于CAS和LDAP的單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];自動(dòng)化與儀器儀表;2017年10期

2 肖文;胡娟;周曉峰;;基于MapReduce計(jì)算模型的并行關(guān)聯(lián)規(guī)則挖掘算法研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2018年01期

3 李斌勇;孫林夫;王淑營(yíng);田冉;;面向汽車產(chǎn)業(yè)鏈的云服務(wù)平臺(tái)信息支撐體系[J];計(jì)算機(jī)集成制造系統(tǒng);2015年10期

4 周學(xué)權(quán);戰(zhàn)德臣;聶蘭順;孟凡超;;面向多租戶的多層次可伸縮SaaS軟件架構(gòu)研究[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年S2期

5 鄒錚;;企業(yè)安全日志分析五大問(wèn)題需重點(diǎn)注意[J];計(jì)算機(jī)與網(wǎng)絡(luò);2013年23期

6 林英建;;數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)性能優(yōu)化關(guān)鍵技術(shù)研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年12期

7 吳賢平;;基于指紋識(shí)別和CAS的單點(diǎn)登錄模型技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2012年04期

8 高陽(yáng);;中國(guó)數(shù)據(jù)挖掘研究進(jìn)展[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年04期

9 張紋華;賈智平;李新;;利用蟻群聚類檢測(cè)應(yīng)用層DDoS攻擊的方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年14期

10 申利民;劉波;邢昌元;宋誠(chéng)忠;;SaaS模式下可插拔訪問(wèn)控制框架的設(shè)計(jì)[J];小型微型計(jì)算機(jī)系統(tǒng);2010年06期

相關(guān)博士學(xué)位論文 前1條

1 唐昌龍;可信賴云服務(wù)提供商安全評(píng)估架構(gòu)[D];北京交通大學(xué);2017年

相關(guān)碩士學(xué)位論文 前2條

1 楊芮;Web用戶行為數(shù)據(jù)收集統(tǒng)計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2015年

2 袁凱;云計(jì)算環(huán)境下的監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2012年

本文編號(hào)：2891205