随着互联网的高速发展,企业信息化进程也越来越快,而针对于中小型企业,构建自己的企业信息化应用解决方案,开发成本、后期维护成本较大,然而,针对同行业中小型企业的管理系统具有相似性,通过业务抽象,构建一套行业共用的业务管理系统,这就是SaaS(Software as a Service软件即服务)模式,SaaS将软件产品以服务的形式发布在互联网上,企业以服务租赁的方式使用服务,是一种新型的服务共享商业模式,由于SaaS的出现,传统软件服务业正渐渐发生变化,基于SaaS成本和便捷等优势的考虑,众多的软件服务提供商看到了SaaS模式的广阔的应用前景,纷纷涉足SaaS领域,使得云上服务越来越丰富,服务场景越来越多样。越来越多的企业选择这样低成本高效的方式构建自身的信息管理系统,通过租用服务的方式,企业可以获取服务的使用权,并通过Internet方便的访问服务。然而,SaaS将服务提供给企业,托管服务的同时也托管企业数据,企业的数据需存放在云端,使得数据安全问题成为中小型企业选择SaaS的一大顾虑,如何解决这一问题也成为众多SaaS平台运营商面临的一大难题。本文通过对SaaS平台现状的分析以及传统访问控制系统在云环境下的不足,提出动态权限模型与细粒度访问控制模型,以应对云环境的动态变化和复杂业务场景对访问控制的特殊要求。主要工作如下。(1)本文通过对SaaS平台的介绍和云安全的阐述,分析云平台访问控制系统的研究背景与意义。描述传统访问控制系统在云平台下面临的问题,完成系统的需求分析;(2)提出SaaS平台访问控制系统的整体解决方案,介绍了统一身份认证系统、动态授权系统、基于业务规则的细粒度访问控制模型,从用户登录、授权、鉴权、访问四个方面对用户进行控制,一方面保障企业数据的安全,另一方面也提升了租户的可订制能力,提升SaaS平台的灵活性;(3)针对三个关键技术点进行分析和研究,第一,采用熵权法计算用户信任评级,并根据评级信息动态赋予用户相应权限,从而实现服务的动态可信授权;第二,通过监控用户行为,感知环境变化,对访问控制策略进行动态调整,实现动态鉴权,从而保障平台的安全性;第三,提出基于业务规则的细粒度访问控制模型,企业可以自定义业务访问规则,实现对数据的细粒度控制,提升SaaS平台的灵活性和访问规则的可定制性。(4)设计并实现云平台访问控制系统,实现了SaaS平台多租户多用户管理、统一身份认证中心、授权管理中心以及规则引擎等功能,实现了SaaS平台下访问控制的整体解决方案。