基于组织架构的数据权限控制模型研究与实现
数据权限控制是软件系统安全性和质量的重要方面,也是SaaS多租户软件系统权限管理和授权访问的重要组成部分.数据权限控制的核心需求是不同角色的用户,访问的数据范围不同,如果能够设计出一套通用的数据权限控制方法,降低授权管理的复杂性,提升软件系统安全具有一定的现实意义.在以RBAC授权模型为理论的基础上,提出了一种基于组织架构的数据权限控制模型(Organization-Based Data Authority Control,ODAC),ODAC模型中SaaS软件系统提供的各类服务统称为资源,资源分为数据受控资源和数据不受控资源,在将数据受控资源分配给角色时,指定该资源可访问的租户组织架构,用户在访问数据时,系统通过用户角色对应资源的租户组织架构,来实现数据访问控制的目的.在此基础上,基于Spring MVC、Spring Security和MyBatis框架对OADC模型进行了实现.多种实际生产系统使用了该模型,验证了其具有较好的通用性和可行性.
SaaS、角色、组织架构、数据权限、访问控制、受控资源
48
TP311(计算技术、计算机技术)
2021-07-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
558-562
