论文研究基于DIFC的租户自主授权SaaS层数据隔离与共享模型.pdf

SaaS服务提供者对租户间提供数据共享服务时，容易造成租户数据的泄露，并且在租户未经许可的情况下，可以非法获取租户的隐私数据。针对上述SaaS服务的缺陷，引入了分布式信息流控制（DIFC）安全防护机制，提出了基于DIFC的租户自主授权SaaS层数据隔离与共享模型。该模型强制SaaS服务提供者执行标签比对机制，各租户可以自主划分用户信息级别，定制全球唯一标记。通过第三方可信标签管理授权服务（AS），细粒度地限制租户间的数据共享操作，并必须经用户授权标签才能访问相应数据。最终证明了此模型可以满足租户数据隔离与共享的安全。