1. 研究目的与意义（文献综述）

云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算体系架构共分为三层：基础设施即服务（iaas）、平台即服务（paas）、软件即服务（saas）。作为安全性最薄弱的一层，saas虽然得到了蓬勃发展，改变了软件开发、运营、销售、推广等很多领域，但也为云计算带来了更多安全上的挑战。

与传统的软件运行和维护模式相比，云计算具有超大规模、虚拟化、按需服务、动态扩展等特点，即云服务平台的资源存储在云中，由不同的租户按需进行定制，而云服务能动态扩展以满足租户及应用规模的增长。多租户技术则是目前云计算中以实现上述功能的关键技术。随之而来也带来了新的挑战：（1）未授权租户为了获取商业秘密窃取信息；（2）具有部分权限的租户越权访问未授权信息；（3）云服务提供商可能对外泄露租户业务信息。

多租户架构（multi-tenancy）是一种软件开发架构，典型的“单实例，多租赁”。采用这种方式开发的应用软件，一个实例可以同时处理多个租户的请求。所有租户共享一套代码，又可以通过配置的方式改变特性。一个租户下又可包含多个用户。租户的数据既有隔离又有共享。因此，云计算下的多租户数据的安全性是重中之重。访问控制技术则是依据某些控制策略来控制主体对客体的访问,以保证授权用户对资源的有效访问，是解决资源安全问题的重要技术。但传统的访问控制模型不能满足解决云计算环境下的安全问题，故对多租户下的访问控制技术的研究对提高云计算的安全性是非常有必要的。

2. 研究的基本内容与方案

依据访问控制原理和多租户技术进行需求分析提出系统模型，设计出一套基于java的多租户访问控制系统，用以实现租户内的用户登录、权限管理、租户管理和个人信息管理等功能。

本文使用hibernate spring struts2框架 rbac模型，通过eclipse tomcat mysql平台实现多租户的访问控制系统。基于rbac模型中的用户、角色、权限的概念，实现各租户的选择定制功能。并根据租户信息控制其用户进行有效的权限访问。

租户在云平台上对租户信息进行注册，云平台对其租户名，密码，选择的功能模式进行审核，并保存为租户信息。功能模式即为该租户能访问的权限的集合，租户不能访问其选择的功能模式之外的资源。但可通过对租户信息的管理进行权限的更改。

3. 研究计划与安排

（1）第1－3周：查阅相关文献资料，明确研究内容，了解研究所需理论基础。确定方案，完成开题报告。

（2）第4－5周：熟悉掌握基本理论，完成英文资料的翻译，熟悉开发环境。

（3）第6－9周：编程实现各算法，并进行仿真调试。

4. 参考文献（12篇以上）

[1]刘黎明,杨晶. 云计算应用基础[m]. 成都: 西南交通大学出版社,2015.1.

[2]边根庆,李荣,邵必林. 一种多租户授权管理访问控制模型[j].计算机工程与应用,2015,51(19):20-27

[3]彭荣. saas模式下多租户系统架构及关键技术研究[d].大连海事大学,2010