FCS 11(3) 文章 | SaaS 多租户-子租户架构的访问控制模型

导读

随着云计算技术的不断成熟，软件即服务（SaaS, Software-as-a-Service）以其按需租用、云端运维、便于扩展的特点，已成为一种被广泛接受的软件服务交付和运营模式。多租户技术（Multi-tenancy）是 SaaS 的核心技术之一，实现将软件服务同时提供给多个个人/企业使用。子租户（Sub-tenancy）技术是多租户技术的延伸，支持 SaaS 服务的租户创建子租户，并将服务和数据资源授权给子租户，对应用进行定制开发。因此，多租户-子租户架构中的租户关系管理和控制要比多租户架构中复杂的多，权限控制成为关键。

本文提出了一种基于管理角色访问控制（RBAC）的租户访问控制模型，提出自治区域（Autonomous areas, AA）和 AA 树结构的概念，用于描述租户间的隔离和分享关系。通过定义 AA 上的授权操作和资源分享策略，创建并部署多租户-子租户模型中的访问控制方案。

---

---

文章精要

---

---

如需阅读本期推荐文章的全文，请点左下角的「阅读原文」链接。

精彩推荐

专题 | Smart Cities and Urban Computing

专题 | Deep Learning Applications in Computer Vision

专题 | Advances of Orange Technologies

Perspectives | Urban computing: enabling urban intelligence with big data

Yu ZHENG

Perspectives | Computer Graphics 2.0: towards end-user-generated contents

Kun ZHOU

Perspectives | Lifelong machine learning: a paradigm for continuous learning

Bing LIU

---

---

Frontiers of Computer Science

---

Frontiers of Computer Science 是由教育部主管、高等教育出版社和德国 Springer 公司共同出版的英文学术期刊。本刊于 2007 年创刊，双月刊，全球发行。主要刊登计算机科学领域具有创新性的综述论文、研究论文等。本刊主编为李未院士，执行主编为熊璋教授和周志华教授。编委会及青年 AE 团队由国内外知名学者及优秀青年学者组成。本刊被 SCI、Ei、DBLP、INSPEC、SCOPUS 和中国科学引文数据库（CSCD）核心库等收录，为 CCF 推荐期刊。两次入选“中国科技期刊国际影响力提升计划”。

---

长按二维码关注Frontiers of Computer Science公众号