你好,游客 登录
背景:
阅读新闻

[期刊]基于DIFC的租户自主授权SaaS层数据隔离与共享模型

[日期:2017-11-08] 来源:计算机应用研究  作者:曾萍,路宇,鞠磊,胡荣磊 [字体: ]

基于DIFC的租户自主授权SaaS层数据隔离与共享模型

曾萍,路宇,鞠磊,胡荣磊

SaaS服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述SaaS服务的缺陷,引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权SaaS层数据隔离与共享模型。该模型强制SaaS服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终证明了此模型可以满足租户数据隔离与共享的安全。


基于DIFC的租户自主授权SaaS层数据隔离与共享模型

推荐 打印 | 录入:Cstor | 阅读:
相关新闻      
本文评论   
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款