SaaS模式下应用系统多租户技术研究

作     者：白少云 

作者单位：太原科技大学 

学位级别：硕士

导师姓名：白尚旺

授予年度：2016年

学科分类：08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 

主      题：SaaS 应用系统 多租户 模式映射 访问控制 

摘      要：SaaS(Software as a Service)是一种基于互联网提供软件服务的应用模式,是软件科技发展的主流趋势。它具有可扩展性、多租赁支持性和可配置性等特性,其中,SaaS的多租赁支持性是其不同于其他软件服务模式的一项重要特征。为了满足资源共享和多个租户的不同需求,需要设计更为复杂的SaaS解决方案。其主要解决的问题是设计有效的数据存储模式和灵活的访问控制方法,来满足租户的差异性需求,使共享的资源具有良好的伸缩性。针对该问题,本文主要进行了以下研究:在数据存储方面,通过分析主流的多租户数据模式映射技术,在通用表和补充表方式的基础上,给出了基于属性的数据库模式设计方法。首先,根据租户对每个源表中属性字段的共享程度和租户的业务负载情况对属性分类;然后利用重要属性来生成适当的基表,剩余属性则构建补充表;最后通过元数据描述扩展表中属性字段并建立其和基表的关系。通过理论分析和实验验证,该方式能够在性能和定制方面实现良好的伸缩性、可扩展性和低空间的需求。论文针对SaaS应用系统的安全问题,首先分析了其访问控制的基本特征和所面临的问题,给出了基于ARBAC97(Administration Role-Based Access Control 97)模型的多层分级访问控制模型,并将DAC(Discretionary Access Control)模型和ARBAC97模型相结合,使得无论在系统级还是在租户级都能够简化权限管理的操作,并能够实现局部细粒度的访问控制;其次,对该模型的应用模型和用户的访问控制流程进行详细分析;最后,将该模型应用到珠宝店业务管理云平台。系统运行情况表明:该模型合理可行有效,满足了不同租户的业务需求。