一種面向多租戶的云計(jì)算系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種面向多租戶的云計(jì)算系統(tǒng)���。本發(fā)明云計(jì)算系統(tǒng),根據(jù)租戶對(duì)數(shù)據(jù)隔離性要求的不同采用不同的方式存儲(chǔ)租戶數(shù)據(jù):對(duì)隔離性要求高的租戶采用獨(dú)立數(shù)據(jù)庫的方式存儲(chǔ)租戶數(shù)據(jù)��,而對(duì)于普通用戶則采用共享數(shù)據(jù)庫���、共享數(shù)據(jù)架構(gòu)的方式存儲(chǔ)租戶數(shù)據(jù)��。本發(fā)明云計(jì)算系統(tǒng)進(jìn)一步在傳統(tǒng)的基于角色的訪問控制模型中引入層級(jí)管理���。相比現(xiàn)有技術(shù)����,本發(fā)明能夠更好的滿足不同質(zhì)量要求的用戶需求,增強(qiáng)了SaaS應(yīng)用平臺(tái)的安全性���,提高了權(quán)限控制管理效率���。
【專利說明】-種面向多租戶的云計(jì)算系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種面向多租戶的云計(jì)算系統(tǒng)�����,主要用于滿足多租戶云計(jì)算系統(tǒng)中數(shù) 據(jù)的安全性的要求�����,屬于云計(jì)算【技術(shù)領(lǐng)域】����。
【背景技術(shù)】
[0002] 隨著Internet網(wǎng)絡(luò)技術(shù)的發(fā)展和計(jì)算機(jī)技術(shù)的不斷提高�����,網(wǎng)絡(luò)中傳輸和處理的 數(shù)據(jù)的能力直線增長(zhǎng)���。人們希望獲得一種直接����、便捷的計(jì)算處理方式�,不需要安裝應(yīng)用軟 件,只要連接互聯(lián)網(wǎng)��,就可以利用連接在網(wǎng)絡(luò)中的空閑的計(jì)算機(jī)資源進(jìn)行任務(wù)處理。
[0003] 在此背景之下��,云計(jì)算應(yīng)運(yùn)而生��,所謂云計(jì)算�����,就是通過計(jì)算機(jī)網(wǎng)絡(luò)去連接由大量 服務(wù)器����、存儲(chǔ)設(shè)備集群而構(gòu)成的云計(jì)算平臺(tái),以此來獲取所需要的服務(wù)�����。而云計(jì)算服務(wù)商則 是將一項(xiàng)復(fù)雜的運(yùn)算任務(wù)分成若干個(gè)部分�,通過分布在計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)協(xié)同合作, 最后再將運(yùn)算結(jié)果傳輸回客戶端���,從而實(shí)現(xiàn)個(gè)人數(shù)據(jù)在遠(yuǎn)程的計(jì)算資源集群的運(yùn)算。
[0004] 云計(jì)算可以認(rèn)為包括以下幾個(gè)層次的服務(wù):基礎(chǔ)設(shè)施級(jí)服務(wù)(IaaS)�,平臺(tái)級(jí)服務(wù) (PaaS)和軟件級(jí)服務(wù)(SaaS)。其中SaaS作為云計(jì)算中的一種服務(wù)交付方式�,具有單實(shí)例 多租賃的特點(diǎn)。它的出現(xiàn)改變了傳統(tǒng)企業(yè)級(jí)系統(tǒng)交付以及用戶的使用方式。SaaS軟件服務(wù) 供應(yīng)商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上���,所以用戶無需在本地客戶端安裝該應(yīng)用程序�,省 去了軟件維護(hù)和支持的成本���。用戶只需根據(jù)自己的需求向服務(wù)商定購(gòu)所需要使用的軟件服 務(wù)�����,并按照定購(gòu)服務(wù)的功能和使用時(shí)間支付給服務(wù)商費(fèi)用即可���,此外,SaaS也降低了購(gòu)買和 維護(hù)硬件所花費(fèi)的成本�。SaaS服務(wù)提供商與租戶之間的關(guān)系如圖1所示。
[0005] 但是SaaS的訪問控制與傳統(tǒng)軟件的訪問控制有所不同��,傳統(tǒng)軟件的信息資源都 在用戶自己硬件設(shè)備上�,用戶擁有對(duì)自己所有資源的完全管理權(quán)限,而SaaS服務(wù)中用戶的 數(shù)據(jù)信息都存儲(chǔ)在服務(wù)商的服務(wù)器上���,由SaaS服務(wù)提供商進(jìn)行維護(hù)管理�。并且SaaS服務(wù) 是會(huì)租賃給多個(gè)租戶使用的�,多個(gè)用戶都將可能會(huì)使用同一個(gè)數(shù)據(jù)庫甚至同一張表�,所以 如何保證SaaS應(yīng)用服務(wù)中租戶數(shù)據(jù)的隱私和安全就顯得尤為重要����。
[0006] 傳統(tǒng)的多租戶架構(gòu)中,多租戶在數(shù)據(jù)存儲(chǔ)上存在三種主要的方案:獨(dú)立數(shù)據(jù)庫����,共 享數(shù)據(jù)庫、隔離數(shù)據(jù)架構(gòu)����,共享數(shù)據(jù)庫、共享數(shù)據(jù)架構(gòu)�。三種方案都存在相應(yīng)的不足,獨(dú)立數(shù) 據(jù)庫成本較高�����,一般用戶承受不起���;共享數(shù)據(jù)庫��,隔離數(shù)據(jù)架構(gòu)數(shù)據(jù)恢復(fù)困難���,跨租戶統(tǒng)計(jì) 數(shù)據(jù)困難;共享數(shù)據(jù)庫����,共享數(shù)據(jù)架構(gòu)隔離級(jí)別低,安全性低���,數(shù)據(jù)恢復(fù)困難��。此外�,傳統(tǒng)的 多租戶架構(gòu)中���,通常使用基于角色(RBAC)的訪問控制模型來保證系統(tǒng)資源的安全性�。但是 傳統(tǒng)的基于角色(RBAC)的訪問控制模型沒有考慮租戶的層級(jí)性特點(diǎn)來對(duì)用戶進(jìn)行層級(jí)劃 分管理��,因此�,難以確保數(shù)據(jù)訪問的安全性、一致性���、完整性��,且權(quán)限控制管理效率較低����。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)不足,提供一種面向多租戶的云計(jì) 算系統(tǒng)��,可有效增強(qiáng)SaaS應(yīng)用平臺(tái)的安全性�,提高權(quán)限控制管理效率。
[0008] 本發(fā)明的面向多租戶的云計(jì)算系統(tǒng)�����,根據(jù)租戶對(duì)數(shù)據(jù)隔離性要求的不同采用不同 的方式存儲(chǔ)租戶數(shù)據(jù):對(duì)隔離性要求高的租戶采用獨(dú)立數(shù)據(jù)庫的方式存儲(chǔ)租戶數(shù)據(jù)��,而對(duì) 于普通用戶則采用共享數(shù)據(jù)庫�����、共享數(shù)據(jù)架構(gòu)的方式存儲(chǔ)租戶數(shù)據(jù)�。
[0009] 進(jìn)一步地,本發(fā)明的面向多租戶的云計(jì)算系統(tǒng)�,使用基于角色的訪問控制模型,所 述基于角色的訪問控制模型按照以下步驟構(gòu)建: 步驟1 :各租戶結(jié)合自身的特點(diǎn)構(gòu)建租戶自己的組織結(jié)構(gòu)和角色體系模型��,所述組織 結(jié)構(gòu)和角色體系模型具有以下定義: 租戶:租用軟件級(jí)服務(wù)的企業(yè)�,在軟件級(jí)服務(wù)平臺(tái)下存在多個(gè)租戶,并且各租戶之間的 信息是相互獨(dú)立的����; 租戶管理員:每個(gè)租戶擁有一個(gè)管理員�����,租戶管理員可以對(duì)租戶中的所有角色進(jìn)行權(quán) 限分配,同時(shí)對(duì)其具有新增����、修改、刪除的權(quán)限����; 角色:企業(yè)中的某一特定的職能或職責(zé)崗位,根據(jù)企業(yè)的業(yè)務(wù)功能劃分具有層次關(guān)系 的角色����,上層角色與其下層角色的不同不僅是職能的不同,而且還要對(duì)其負(fù)責(zé)的領(lǐng)域具有 管理職能��; 用戶:軟件級(jí)服務(wù)真正的使用者����,用戶屬于某一角色從而擁有相應(yīng)的權(quán)限,并能進(jìn)行相 關(guān)的業(yè)務(wù)管理��; 步驟2�、為各角色配置相應(yīng)的訪問控制權(quán)限�; 步驟3����、租戶管理員為用戶指定不同的角色。
[0010] 相比現(xiàn)有技術(shù)�����,本發(fā)明具有以下有益效果: 不同的租戶首先構(gòu)建自身的組織結(jié)構(gòu)和角色體系模型�����,然后根據(jù)其自身的組織結(jié)構(gòu)和 角色體系模型對(duì)購(gòu)買的服務(wù)進(jìn)行自定義的配置���,符合租戶的要求�,靈活性更高����;對(duì)隔離性 要求比較高的租戶采用獨(dú)立數(shù)據(jù)庫的方式存儲(chǔ)租戶數(shù)據(jù),而對(duì)于普通用戶則采用共享數(shù)據(jù) 庫����,共享數(shù)據(jù)架構(gòu)的方式,在結(jié)合獨(dú)立數(shù)據(jù)庫和共享數(shù)據(jù)庫,共享數(shù)據(jù)架構(gòu)優(yōu)點(diǎn)的同時(shí)��,也 滿足了用戶的不同服務(wù)質(zhì)量的需求���;在傳統(tǒng)的基于角色(RBAC)的訪問控制模型中引入層 級(jí)管理����,使得角色管理井然有序����,減輕權(quán)限管理的負(fù)擔(dān)����。
【專利附圖】
【附圖說明】
[0011] 圖1為SaaS服務(wù)提供商與租戶之間的關(guān)系圖; 圖2為財(cái)務(wù)部門的角色層次關(guān)系圖����; 圖3為SaaS隔離模型圖; 圖4為用戶的訪問控制流程圖���。
【具體實(shí)施方式】
[0012] 下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明: 本發(fā)明針對(duì)現(xiàn)有技術(shù)不足����,首先對(duì)傳統(tǒng)多租戶架構(gòu)中多租戶數(shù)據(jù)存儲(chǔ)方式進(jìn)行了改 進(jìn),對(duì)隔離性要求比較高的租戶采用獨(dú)立數(shù)據(jù)庫的方式存儲(chǔ)租戶數(shù)據(jù)���,而對(duì)于普通用戶則 采用共享數(shù)據(jù)庫���,共享數(shù)據(jù)架構(gòu)的方式,在結(jié)合獨(dú)立數(shù)據(jù)庫和共享數(shù)據(jù)庫��,共享數(shù)據(jù)架構(gòu)優(yōu) 點(diǎn)的同時(shí)����,也滿足了用戶的不同服務(wù)質(zhì)量的需求;本發(fā)明進(jìn)一步在傳統(tǒng)的基于角色的訪問 控制模型中引入層級(jí)管理����,使得角色管理井然有序,減輕權(quán)限管理的負(fù)擔(dān)���。
[0013] 首先����,確立企業(yè)的組織結(jié)構(gòu)和角色體系模型�,對(duì)企業(yè)中的組織結(jié)構(gòu)和角色體系模 型有如下定義: 租戶:租用SaaS應(yīng)用的企業(yè),在SaaS平臺(tái)下存在多個(gè)租戶�,并且各租戶之間的信息是 相互獨(dú)立的�����。記作Tenants={t 1 ,t 2�,"·���,? " }�����,是所有租戶的集合��。
[0014] 租戶管理員:每個(gè)租戶擁有一個(gè)管理員,租戶管理員可以對(duì)租戶中的所有角色進(jìn) 行權(quán)限分配���,同時(shí)對(duì)其具有新增�����、修改��、刪除的權(quán)限����。
[0015] 角色:企業(yè)中的某一特定的職能或職責(zé)崗位。根據(jù)企業(yè)的業(yè)務(wù)功能劃分具有層次 關(guān)系的角色�����,上層角色與其下層角色的不同不僅是職能的不同�����,而且還要對(duì)其負(fù)責(zé)的領(lǐng)域 具有管理職能�����。圖2顯示了某租戶的財(cái)務(wù)部門的角色層次關(guān)系�。各部門的管理角色則使用 集合R= R,R 2�����,…����,Rn }表示,而對(duì)應(yīng)于每個(gè)管理角色的下層角色使用集合{R1(l�����,R n ,…����,Rln }表示。R(t)表示租戶t的所有角色��,每個(gè)租戶擁有不同于其他租戶的獨(dú)立的角 色集合��。
[0016] 用戶:SaaS業(yè)務(wù)系統(tǒng)真正的使用者�����,用戶屬于某一角色從而擁有相應(yīng)的權(quán)限�����,并 能進(jìn)行相關(guān)的業(yè)務(wù)管理�。隸屬于某個(gè)角色的用戶不能訪問屬于其他角色的用戶的功能模 塊���,更不能訪問屬于其他租戶的功能模塊���。記作UserszIupUy ···,���!!"}�����,表示用戶的集 合�����。U(t)表示租戶t的所有用戶���。
[0017] 建立本發(fā)明的基于角色的訪問控制模型的步驟如下: 步驟1 :租戶需要結(jié)合本企業(yè)自身的特點(diǎn)分析構(gòu)建租戶自己的組織結(jié)構(gòu)和角色體系模 型�����,即:企業(yè)內(nèi)部有哪些主要部門����,每個(gè)部門分別有哪些主要崗位����,每個(gè)崗位的承擔(dān)者在企 業(yè)內(nèi)部又扮演著什么角色;然后���,對(duì)不同的角色進(jìn)行分類細(xì)化���,明確其職能目標(biāo)�����;最后�����,形 成企業(yè)組織結(jié)構(gòu)和角色體系模型��。
[0018] 步驟2 :在確定好組織結(jié)構(gòu)和角色以后�����,組織不同角色常用的功能模塊����,不同的功 能模塊其實(shí)就對(duì)應(yīng)角色能訪問的頁面�����。系統(tǒng)功能的訪問控制和系統(tǒng)資源的訪問控制最終反 映到對(duì)角色所能使用的頁面的控制�����,而一個(gè)角色擁有的頁面訪問權(quán)限也就具有了相應(yīng)的系 統(tǒng)功能及系統(tǒng)資源訪問權(quán)限�����。權(quán)限和角色之間多對(duì)多的關(guān)系�����,即一個(gè)角色可以被授予多個(gè) 權(quán)限����,一個(gè)權(quán)限可以分配給多個(gè)角色。
[0019] 步驟3 :在配置完角色的權(quán)限以后����,租戶管理員為用戶指定不同的角色,如此���,用 戶就具有了對(duì)數(shù)據(jù)對(duì)象的相應(yīng)訪問權(quán)限����。用戶和角色之間也是多對(duì)多的關(guān)系��,即一個(gè)角色 可以分配給多個(gè)用戶,一個(gè)用戶可以被授予多個(gè)角色��。
[0020] 完成組織結(jié)構(gòu)和角色體系模型以后����,租戶向SaaS服務(wù)提供商購(gòu)買SaaS服務(wù),并且 根據(jù)其自身的組織結(jié)構(gòu)和角色體系模型對(duì)購(gòu)買的服務(wù)進(jìn)行自定義的配置�。
[0021] 然后對(duì)租戶的SaaS應(yīng)用和數(shù)據(jù)進(jìn)行隔離,如圖3所示�,SaaS軟件服務(wù)提供商對(duì)服 務(wù)質(zhì)量要求比較高的租戶所申請(qǐng)的服務(wù)提供獨(dú)立的數(shù)據(jù)庫存儲(chǔ)單元,針對(duì)用戶具體的要求 實(shí)現(xiàn)精確的方案����,滿足租戶的獨(dú)特要求,在所有的實(shí)現(xiàn)數(shù)據(jù)隔離的方式中����。由于采用物理的 方式實(shí)現(xiàn)數(shù)據(jù)隔離,當(dāng)出現(xiàn)故障的時(shí)候����,恢復(fù)數(shù)據(jù)比較簡(jiǎn)單。不過這種定制級(jí)別僅適用于用 戶服務(wù)要求比較高的隔離程度����,要求數(shù)據(jù)存儲(chǔ)獨(dú)立,還要求企業(yè)有足夠的資金來支持?jǐn)?shù)據(jù) 的獨(dú)立存儲(chǔ)和擴(kuò)展的成本。
[0022] 對(duì)普通的用戶�,采用多租戶可配置級(jí)�����。在可配置可擴(kuò)展的多租戶級(jí)上��,每個(gè)租戶的 服務(wù)不但使用共同的硬件存儲(chǔ)設(shè)備���,同時(shí)也使用同一軟件實(shí)例��,但是從用戶的角度看���,每個(gè) 用戶就好像獨(dú)占這個(gè)軟件實(shí)例。租戶的數(shù)據(jù)使用共享數(shù)據(jù)庫���,共享數(shù)據(jù)架構(gòu)的方式存儲(chǔ)����,使 用租戶ID來區(qū)分不同的租戶�。對(duì)于租戶數(shù)量的變化,可以通過靈活增減后臺(tái)服務(wù)器的數(shù)量 多少實(shí)現(xiàn)�����。而且不管訪問的用戶量有多少,都可以像只針對(duì)單個(gè)用戶一樣����,方便的實(shí)施應(yīng)用 修改。
[0023] 本發(fā)明的云計(jì)算系統(tǒng)中��,用戶的訪問控制步驟如圖4所示�����,具體包括以下步驟: 步驟1 :用戶登錄���,云服務(wù)商首先對(duì)其進(jìn)行身份驗(yàn)證����,如果身份不能得到確認(rèn)的話��,拒 絕用戶登錄����,返回出錯(cuò)信息。
[0024] 步驟2 :確認(rèn)完登錄用戶的身份如果是租戶管理員���,則轉(zhuǎn)到步驟3,否則系統(tǒng)根據(jù) 用戶所屬角色所擁有的權(quán)限����,控制用戶所能訪問的頁面,并在瀏覽器端呈現(xiàn)給用戶�。
[0025] 步驟3 :登錄的用戶是租戶管理員���,系統(tǒng)會(huì)在瀏覽器端為用戶呈現(xiàn)有別于普通用 戶的頁面���,在此頁面上用戶可以對(duì)所管理的企業(yè)進(jìn)行更改租用服務(wù),角色權(quán)限的調(diào)整�����,角色 和用戶的重新分配等操作�����。
[0026] 步驟4:不同的非租戶管理員用戶登錄系統(tǒng)以后會(huì)有不同的用戶頁面����,不同的用 戶頁面也就表示用戶具有不同的系統(tǒng)功能及系統(tǒng)資源的訪問權(quán)限,用戶可以在頁面上操作 來訪問相應(yīng)的資源�,實(shí)現(xiàn)相應(yīng)的功能���。
【權(quán)利要求】
1. 一種面向多租戶的云計(jì)算系統(tǒng),其特征在于��,根據(jù)租戶對(duì)數(shù)據(jù)隔離性要求的不同采 用不同的方式存儲(chǔ)租戶數(shù)據(jù):對(duì)隔離性要求高的租戶采用獨(dú)立數(shù)據(jù)庫的方式存儲(chǔ)租戶數(shù) 據(jù)����,而對(duì)于普通用戶則采用共享數(shù)據(jù)庫、共享數(shù)據(jù)架構(gòu)的方式存儲(chǔ)租戶數(shù)據(jù)�。
2. 如權(quán)利要求1所述面向多租戶的云計(jì)算系統(tǒng),其特征在于�����,使用基于角色的訪問控 制模型�����,所述基于角色的訪問控制模型按照以下步驟構(gòu)建: 步驟1 :各租戶結(jié)合自身的特點(diǎn)構(gòu)建租戶自己的組織結(jié)構(gòu)和角色體系模型�,所述組織 結(jié)構(gòu)和角色體系模型具有以下定義: 租戶:租用軟件級(jí)服務(wù)的企業(yè),在軟件級(jí)服務(wù)平臺(tái)下存在多個(gè)租戶����,并且各租戶之間的 信息是相互獨(dú)立的; 租戶管理員:每個(gè)租戶擁有一個(gè)管理員�,租戶管理員可以對(duì)租戶中的所有角色進(jìn)行權(quán) 限分配����,同時(shí)對(duì)其具有新增���、修改��、刪除的權(quán)限��; 角色:企業(yè)中的某一特定的職能或職責(zé)崗位,根據(jù)企業(yè)的業(yè)務(wù)功能劃分具有層次關(guān)系 的角色�,上層角色與其下層角色的不同不僅是職能的不同,而且還要對(duì)其負(fù)責(zé)的領(lǐng)域具有 管理職能�����; 用戶:軟件級(jí)服務(wù)真正的使用者�����,用戶屬于某一角色從而擁有相應(yīng)的權(quán)限��,并能進(jìn)行相 關(guān)的業(yè)務(wù)管理��; 步驟2���、為各角色配置相應(yīng)的訪問控制權(quán)限����; 步驟3、租戶管理員為用戶指定不同的角色���。
【文檔編號(hào)】G06Q10/06GK104123616SQ201410358008
【公開日】2014年10月29日 申請(qǐng)日期:2014年7月25日 優(yōu)先權(quán)日:2014年7月25日
【發(fā)明者】付雄, 徐松, 鄧松, 程春玲 申請(qǐng)人:南京郵電大學(xué)