论文部分内容阅读
2006年,云计算的概念首次由Google首席执行官Eric Schmidt提出,迅速成为计算机科学领域的研究热点。各个大型IT公司均加入到发展云计算技术、开发云计算产品(即云服务)的行列中,目前应用较为广泛的云服务包括阿里云邮箱,苹果公司的云端服务iCloud,Google的云办公应用Docs等。云计算彻底改变了传统方式中企业的硬件与软件的部署和访问方式,整合了规模庞大的基础设施和管理资源,有效地降低了用户的服务开销。随着云计算技术的发展以及各大IT企业对云计算技术的广泛应用,人们对于基于云计算的服务的安全性逐渐重视。有关调查显示,云服务的潜在用户犹豫是否使用服务的首要因素是其安全性,即阻碍云服务发展的最主要原因是用户对其安全性的担忧。作为有偿云服务的消费主力,SaaS企业云服务的安全性研究至关重要。诸如企业在线办公软件和在线客户关系管理服务等SaaS层次的企业云服务,面临的安全风险更大。由于其存在两级用户模式:企业作为第一级用户向云服务供应商申请所需资源,然后将资源分割后分配给第二级用户企业内部人员,两级用户均需记录关于其资源的个性化配置信息,而且要记录企业内部人员及企业数据的变更信息,故其管理难度相对于面向个人用户的云服务进一步增加,潜在的安全隐患也势必增多。虽然当前关于云环境下的安全问题的研究众多,但没有针对SaaS企业云服务的安全问题的比较全面的研究。究其原因,是因为目前并没有学者对SaaS企业云服务本身进行系统地描述,包括其服务特征、服务模型等。本文将针对SaaS企业云服务的安全问题进行深入研究,建立安全问题分析模型,设计安全问题分析系统,由此实现安全问题解决方案的自动生成、危害影响程度的评估,可缩短安全问题解决时间,较为准确地定位安全问题涉及到的用户,节省供应商的人力物力。本文首先介绍了云计算的相关背景知识,为进一步的研究奠定理论基础。接着重点分析了SaaS企业云服务及其安全问题。通过分析SaaS企业云服务的服务流程、一般操作,发现了其与一般云服务的差异,并给出SaaS企业云服务的特征,建立SaaS企业云服务的一般应用程序架构。使用从一般到特殊的方法逐步分析出SaaS企业云服务凸显的安全问题,根据安全问题的位置特征将安全问题分为三类加以描述,并最终建立统一的安全关系模型。然后在此基础上实现安全问题解决方案自动推荐算法以及危害评估算法。本文重点关注用户的使用体验,利用以往的安全问题解决经验建立安全问题知识库与决策知识库,在可能的情况下引导用户自主解决问题,在需要供应商参与时提供备选解决方案。