专利名称:强扩展式网络栅格SaaS访问控制方法
技术领域:
本发明属于互联网软件服务平台SaaS (软件即服务)领域,具体涉及一种强扩展式网络栅格&iaS访问控制方法。
背景技术:
随着互联网不断的发展,网络带宽逐渐能够满足用户的需要,多媒体,大量文件传送,分布式数据库技术的建立,特别是最近云计算技术的日趋成熟,给传统的软件生产商提出了新的挑战和理念。传统的软件生产商,大致分为开发,出售,部署,且一般都将自己的软件部署在特定的服务器上。而现在提出的新软件理念MaS (software as service),让软件生产商只租售自己的产品即可,租用其软件的客户将软件应用部署到^aS云计算平台上,这样,软件的使用者通过登录平台,点击需要的软件应用来得到服务。既然软件不再部署在特定地方的服务器上,并且^aS平台最大的用户体验就是个性化定制,那么,数据存储结构自然和传统的软件数据库产生了很大差异。信息存储主要分为元数据存储(MetaData DB)和租户(tenant)数据库存储。元数据存储完成了特定的tenant到其使用的数据库的映射,便于登录用户的快速访问。Tenant 数据库存储的就是对应的业务对象,如产品信息、客户信息等。由以上简介可知,MaS平台下寻找一个合适的安全访问控制机制是必须的,主要是防止不同tenant的用户在寻找对应的数据库时不互相干扰,防止非法用户随意进入未被授权的tenant服务中,同时还包括对每个tenant数据库的安全访问控制机制。从计算机和互联网产生以来,访问控制技术就是数据库安全所依赖的策略。目前, 随着云计算的发展,软件市场将发生很大的变化,传统的固定部署软件将转变成出租软件, 发布于支持MaS的平台上,如此以来,“软件超市”这一模式随机产生。于是,以往传统的数据库安全访问策略必须作出相应的调整,用于应付“软件超市”所具有的复杂特点。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种强扩展式网络栅格^aS访问控制方法,利用部署在LDARP目录服务器上的元数据网络栅格来实现特定用户到特定 tenant的入口认证,然后单个tenant利用个性化定制服务来完成本数据库的安全访问策略;并且,当多个tenant产生共享资源时,将信息反馈于元数据网络栅格,元数据网络栅格完成共享资源栅格的新拼装。然后,对于非法用户采用栅格屏蔽的方法阻断其访问,对于tenant的有效期运行采用栅格撤销和栅格标示的方式完成维护。本发明主要用于基于 SaaS互联软件服务平台的安全访问控制,具有高效率,低耦合的特点,为整个^aS平台提供安全保障。本发明解决其技术问题所采用的技术方案是一种强扩展式网络栅格Mas访问控制方法,包括如下步骤第一步、元数据库维护一张虚拟网络栅格,用于标识租户和用户的信息;第二步、当一个租户完成了在MaS平台的许可的时候,元数据库对此租户的虚拟网络栅格进行初始化;第三步、当用户访问^aS平台,寻找对应的服务的时候,网络栅格对用户进行访问控制;第四步、用户通过元数据库的许可之后,对每个租户的数据库进行访问的时候,采用主流的访问控制策略进行监管;第五步、当用户访问共享数据资源的时候,直接启动网络栅格上标识共享数据资源的入口进入共享资源数据库。所述虚拟网络栅格采用二维平面网格的形式,用四个象限的数字做记录,具体过程为第一租户tenmrtA对应的标识GridT. A在二维平面的第一象限上,其中一个顶点为原点,边长为单位1,标识数字为(0. 5,0. 5);第二租户tenantB对应的标识GridT. B向X轴正方向扩展,边长亦为单位1,标识数字为(1. 5,0.幻,依次类推。第二步所述的初始化包括两个阶段,第一阶段是对租户的一级栅格初始化,用 GridT标识租户数据库所对应的网络栅格,且租户颁发第一标识符和第二标识符给用户; 第二阶段是对用户的次级栅格初始化。第三步所述访问控制过程为首先,元数据库从用户登录信息里取得第一标识符, 如果信息正确,那么相应的租户数据库所对应的网络栅格状态转化为开启,允许用户访问该租户数据库入口 ;然后,网络栅格利用次级栅格进行下一步的比对,如果第二标识符正确,那么次级栅格为用户开启,用户开始访问该租户的数据库。所述主流的访问控制策略包括自主访问控制、强制访问控制和基于角色访问控制。元数据库采用GridT. sign, (a, b)来标识共享数据资源的入口,如果用户信息中同时带有MarkUser. A和MarkUser. B,那么GridT. sign, (a, b)为用户打开,用户可以直接访问共享数据库DataSpace (A,B)。与现有技术相比,本发明的积极效果是通过元数据服务器+Tenant数据库的访问结构,让每个termat的用户可以很快找到自己对应的数据资源,由此,在元数据服务器上设定虚拟网络栅格,便于控制众多用户对tenant数据库的访问;具有强扩展性的同时也满足对共享资源的控制,并且使用时限长,维护简单。本发明在低占用网络及硬件资源、低维护量的情况下完成了针对MaS平台下元数据以及tenant数据库的安全访问控制,可部署于目前网络上的MaS平台上,成为新软件商业趋势下的安全访问控制模式。
本发明将通过例子并参照附图的方式说明,其中图1为元数据网络栅格结构示意图;图2为tenant级栅格和次级栅格结构示意图;图3为共享数据扩展栅格结构示意图。
具体实施例方式一种强扩展式网络栅格MaS访问控制方法,包括如下步骤第一步、元数据库维护一张虚拟网络栅格,用于标识tenant的信息,以及用户 (user)的信息在存储元数据的LDARP服务器中,维持一张虚拟的网络栅格图形阵列,用数字矩阵来表示。每一个栅格代表一个租户(tenant)数据库的唯一信息,可以看做是tenant的一个虚拟入口,表示为GridT,对于每一个GridT中,又可以用栅格的形式标识出属于此 tenant的用户(user)的次级栅格,表示为=GridUser,具体结构如图1所示。元数据库里维护的虚拟网络栅格,采用二维平面网格的形式,用四个象限的数字做记录。具体过程为第一个termatA对应的GridT. A在二维平面的第一象限上,其中一个顶点为原点,边长为单位1,标识数字为(0.5,0.5),即正方形中心点坐标。第二个tenantB 对应的GridT. B向X轴正方向扩展,边长仍然为单位1,标识数字为(1.5,0. 5),依次类推。 如此的设计,可以让网络栅格在计算机内存中得到存储,并且可以定位。另外,如此的设计具有扩展性强,用以满足^aS软件超市的发展。第二步、当一个tenant完成了在&iaS平台的许可的时候,元数据库对此tenant 的虚拟网络栅格进行初始化网络栅格初始化包括两个阶段,第一阶段是对tenant的一级栅格初始化,第二阶段是对user的栅格初始化。其中在第一阶段,对于租户tenantA,当他在MaS平台上获得使用权限的时候,元数据服务器上,虚拟网络栅格中,就用一块空闲栅格,给予标识GridT. A。当用户User, no. a已经取得了登录MaS平台的权力,并且隶属于tenantA之后,会去选择自己希望得到的软件服务,这个时候,用户User. no. a会得到tenantA颁发的两个标识符第一标识符 MarkUser. A 和第二标识符 NoteUser. a。在第二阶段,GridT. A为用户建立次级栅格,标识为SubGrid. User, a,在GridT. A 的次级栅格中,用一空闲栅格标识用户User. no. a。此标识符的作用就是保证此user是隶属于tenantA的。按照如此步骤,对虚拟网络栅格的每一个租户Tenant建立一块栅格,每一个栅格再建立次级栅格,一张很大的蜂窝状栅格将建立在元数据服务器里,如图2所示。第三步、用户user访问MaS平台,寻找对应的tenant提供的服务的时候,网络栅格对用户进行访问控制当用户登录MaS平台之后,访问元数据服务器,元数据服务器调出网络栅格数据,用来和用户信息进行比对。元数据服务器维护网络栅格的时候,将网络栅格定位三种状态未打开 (unopened),已开启(open),禁止通过(ban)。元数据库用已经建立的虚拟网络栅格对用户的访问进行控制。首先,元数据库从用户登录信息里取得第一标识符MarkUser. A,如果信息正确,那么GridT. A状态从 unopened转化为open转化为开启,允许用户访问TenantA的数据库入口 ;如果用户的登录信息中为=MarkUser. B,那么将为其开启的将为GridT. B。如此的策略就防止了诸多tenant 之间用户的交叉非法访问。然后,网络栅格利用次级栅格进行下一步的比对,如果第二标识符Noteher. a (用户信息)正确,那么次级栅格SubGrid. User, a为用户开启,用户开始访问TenantA的数据库。其次,无论是元数据级的安全控制,还是tenant级的安全控制,当出现非法用户时,栅格就会标识成禁止(ban)状态,这样,相关程序检查到栅格的状态后,会调动数据库入口的关闭,防止非法用户的访问。当某个tenant不在此^aS平台上驻留时,其对应的栅格GridT也将撤销,回到未初始化状态,以便用于其他新增的tenant。第四步、用户通过元数据库的许可之后,对每个tenant的数据库进行访问的时候,采用主流的访问控制策略进行监管首先,我们从MaS的特点,可以将这个平台理解为软件超市。那么,软件的类别, 应用范围都会存在极大差异。我们关注的是不同的应用软件对于数据安全的要求级别。比如,娱乐用的软件需要的数据库安全等级相较财务处理类软件的要求,就低得多。如果我们对每一个tenant都采用同样的数据安全等级,那么整个系统的开销将会非常庞大。因此,在管理每一个tenant的数据库的时候,我们可以采用以下三种灵活的数据库访问机制来实现访问控制自主访问控制(Discretionnary Access Control)此种访问控制是基于用户身份——工作组的对应关系来完成的手段,安全级别较低。强制访问控制(Mandatory Access Control)此种访问控制对每一个访问主体和客体都要分级,指定信任级别,然后采用“向上写入规则”,“向下读取规则”来完成。安全级别较高,但是不够灵活。基于角色访问控制(Role-Based Access Control)此种访问控制对每一个用户给予用户ID,系统设置几种“角色”,对数据的操作权限是根据角色来划分的。用户被分配的,就是“角色”,这样,用户的访问控制权限就被设定了。第五步、当用户访问共享数据资源的时候,直接启动网络栅格上标识共享数据资源的入口进入共享资源数据库元数据库为Tenant之间的共享数据资源建立特殊的标识栅格GridT. sign, (a, b),如果用户信息中同时带有MarkUser. A,MarkUser. B,那么GridT. sign. (a,b)为用户打开,用户可以直接访问共享数据库DataSpaCe(A,B) 了。从网络栅格的描述中,我们可以知道,元数据服务器中虚拟栅格图表完成了对于每一个tenant的严格入口控制。但是,我们从MaS的技术背景中可以看出,完全可能存在一种情况tenantA和tenantB共享某些资源,那么为了数据库设计的节俭性,维持一些共享数据库是必须的。那么为了便于用户操作,不必让用户进入termatA的数据库之后,发现了共享资源,然后再退出tenantA的数据库,进入共享数据库。这个流程太过于繁琐,不便于管理,也浪费资源。于是,我们就需要用到扩展网络栅格的设计模式。具体结构如图3所示GridT.A 具有标示符sign, a, GridT. B具有标示符sign, b,当tenantA和tenantB拥有共享资源时, 共享资源当然存储在共享数据库tenant (A,B)里,而共享数据库里给这一块共享资源开辟的空间为=DataSpace (A,B),然后在虚拟网络栅格上利用未标识栅格来标识DataSpace (A, B)的入口,标识为:sign. (a,b)。在&iaS平台上,用户登录之后,若将要使用的服务涉及到tenantA和tenantB 的共享数据资源,元数据服务器上维护的虚拟网络栅格上,就会将用户信息和tenantA和tenantB的栅格标识进行比较,如果符合,那么用户直接跳转到栅格sign, (a, b),然后访问 DataSpace (A,B)。
权利要求
1.一种强扩展式网络栅格MaS访问控制方法,其特征在于包括如下步骤第一步、元数据库维护一张虚拟网络栅格,用于标识租户和用户的信息;第二步、当一个租户完成了在^aS平台的许可的时候,元数据库对此租户的虚拟网络栅格进行初始化;第三步、当用户访问^aS平台,寻找对应的租户提供的服务的时候,网络栅格对用户进行访问控制;第四步、用户通过元数据库的许可之后,对每个租户的数据库进行访问的时候,采用主流的访问控制策略进行监管;第五步、当用户访问共享数据资源的时候,直接启动网络栅格上标识共享数据资源的入口进入共享资源数据库。
2.根据权利要求1所述的强扩展式网络栅格^aS访问控制方法,其特征在于所述虚拟网络栅格采用二维平面网格的形式,用四个象限的数字做记录,具体过程为第一租户 termatA对应的标识GridT. A在二维平面的第一象限上,其中一个顶点为原点,边长为单位 1,标识数字为(0. 5,0. 5);第二租户tenantB对应的标识GridT. B向X轴正方向扩展,边长亦为单位1,标识数字为(1.5,0.5),依次类推。
3.根据权利要求1所述的强扩展式网络栅格^aS访问控制方法,其特征在于第二步所述的初始化包括两个阶段,第一阶段是对租户的一级栅格初始化,用GridT标识租户数据库所对应的网络栅格,且租户颁发第一标识符和第二标识符给用户;第二阶段是对用户的次级栅格初始化。
4.根据权利要求1所述的强扩展式网络栅格^aS访问控制方法,其特征在于第三步所述访问控制过程为首先,元数据库从用户登录信息里取得第一标识符,如果信息正确, 那么相应的租户数据库所对应的网络栅格状态转化为开启,允许用户访问该租户数据库入口 ;然后,网络栅格利用次级栅格进行下一步的比对,如果第二标识符正确,那么次级栅格为用户开启,用户开始访问该租户的数据库;其次,无论是元数据级的安全控制,还是且户级的安全控制,当出现非法用户时,栅格就会标识成禁止状态,这样,相关程序检查到栅格的状态后,会调动数据库入口的关闭,防止非法用户的访问;当某个租户不在此^aS平台上驻留时,其对应的栅格也将撤销,回到未初始化状态,以便用于其他新增的租户。
5.根据权利要求1所述的强扩展式网络栅格^aS访问控制方法,其特征在于所述主流的访问控制策略包括自主访问控制、强制访问控制和基于角色访问控制。
6.根据权利要求1所述的强扩展式网络栅格^aS访问控制方法,其特征在于元数据库采用GridT. sign, (a, b)来标识共享数据资源的入口,如果用户信息中同时带有 MarkUser. A和MarkUser. B,那么GridT. sign. (a,b)为用户打开,用户可以直接访问共享数据库 DataSpace (A, B)。
全文摘要
本发明公开了一种强扩展式网络栅格SaaS访问控制方法,利用部署在LDARP目录服务器上的元数据网络栅格来实现特定用户到特定tenant的入口认证,然后单个tenant利用个性化定制服务来完成本数据库的安全访问策略;并且,当多个tenant产生共享资源时,将信息反馈于元数据网络栅格,元数据网络栅格完成共享资源栅格的新拼装。然后,对于非法用户采用栅格屏蔽的方法阻断其访问,对于tenant的有效期运行采用栅格撤销和栅格标示的方式完成维护。本发明主要用于基于SaaS互联软件服务平台的安全访问控制,具有高效率,低耦合的特点,为整个SaaS平台提供安全保障。
文档编号H04L29/06GK102413135SQ20111036628
公开日2012年4月11日 申请日期2011年11月17日 优先权日2011年11月17日
发明者唐雪飞, 郭一錡, 陈科 申请人:成都康赛电子科大信息技术有限责任公司