查询结果:   朱永强,方意,宫学庆.微服务架构下访问控制模型的设计与实现[J].计算机应用与软件,2018,35(12):21 - 26,37.
中文标题
微服务架构下访问控制模型的设计与实现
发表栏目
软件技术与研究
摘要点击数
138
英文标题
DESIGN AND IMPLEMENTATION OF A ACCESS CONTROL MODEL FOR MICROSERVICE ARCHITECTURE
作 者
朱永强 方意 宫学庆 Zhu Yongqiang Fang Yi Gong Xueqing
作者单位
华东师范大学计算机与软件工程学院 上海 200062     
英文单位
School of Computer Science and Software Engineering, East China Normal University, Shanghai 200062, China     
关键词
微服务 RBAC 访问控制模型 数据库模式设计
Keywords
Microservice RBAC Access control model Database schema design
基金项目
作者资料
朱永强,硕士,主研领域:分布式数据库与Web应用开发。方意,硕士。宫学庆,教授。 。
文章摘要
微服务架构降低应用模块之间的耦合度,有利于复杂应用系统的开发、部署和运维。但相比于单体应用其资源的访问控制也变得更加复杂。对微服务架构下的资源访问控制需求进行分析,提出一种基于角色的访问控制模型——MSAM(Microservice of Authority Management)。该模型具有对用户授予和屏蔽权限、数据权限和服务实例权限等特征,能够很好地满足微服务架构下的资源访问控制需求。讨论访问控制模型的实现,对比集中式鉴权与独立式鉴权两种实现的优缺点,说明不同实现方式所适用的场景。
Abstract
The microservice architecture reduces the coupling between application modules and is beneficial to the development, deployment and maintenance of complex application systems. However, compared with single application, access control in a microservice application becomes more complex. We analyzed the requirements of access control in the micro-service architecture and proposed a role-based access control model called MSAM (Microservice of Authority Management).The model added the features of granting and shielding permissions to users, data permissions and service instance permissions, which could meet the requirements of resource access control under the microservice architecture. We also discussed the implementation of access control model, compared the advantages and disadvantages of centralized authentication and independent authentication, and illustrated the scenarios applicable to different implementation methods.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
一种手工半智能的Web统一开发平台
胡飞菊
软件技术与研究
2019
1
12
[摘要]
2
微服务架构下的分布式事务处理
方意
应用技术与研究
2019
1
152
[摘要]
3
基于微服务架构的校车安全管理系统设计与应用
周丹
应用技术与研究
2018
8
165
[摘要]
4
一种基于角色等级树的SaaS多租户多域访问控制模型
熊光辉
安全技术
2018
6
313
[摘要]
5
基于微服务架构的分布式测距系统的研究与设计
向彬彬
应用技术与研究
2018
5
89
[摘要]
6
微服务架构下访问控制模型的设计与实现
朱永强
软件技术与研究
2018
12
21
[摘要]
7
分布式任务调度在电力市场交易系统中的应用设计
承林
应用技术与研究
2018
11
163
[摘要]
8
面向微服务系统的运行时部署优化
徐琛杰
应用技术与研究
2018
10
85
[摘要]
9
基于时间和环境约束的四层访问控制模型研究
李怀明
应用技术与研究
2018
1
59
[摘要]
10
基于实时行为可信度量的网络访问控制模型
张佳乐
应用技术与研究
2017
7
32
[摘要]
11
核电企业转型互联网架构的研究
杨强
信息技术交流
2017
12
326
[摘要]
12
基于用户信任的多域访问控制模型
朱一群
软件技术与研究
2015
7
35
[摘要]
13
基于权限属性的UCONABC访问控制模型
穆玲玲
安全技术
2015
6
296
[摘要]
14
基于 安全标签的多域安全访问控制模型
曹进
安全技术
2015
1
297
[摘要]
15
GrantDroid:一种支持Android权限即时授予的方法
徐冰泉
嵌入式软件与应用
2014
8
232
[摘要]
16
基于活动授权的组合Web服务业务流程动态访问控制模型研究
上超望
软件技术与研究
2014
5
14
[摘要]
17
车辆监控系统中的多粒度RBAC改进模型
杨骏
应用技术与研究
2014
2
109
[摘要]
18
IFC数据在关系数据库上的实现研究与应用
成于思
数据工程
2014
11
33
[摘要]
19
面向患者的医疗信息系统隐私保护访问控制模型
霍成义
应用技术与研究
2014
11
75
[摘要]