本發明提供一種多租戶服務資源動態訪問授權與認證系統及方法，涉及計算機技術領域。該系統及方法監測云平臺可用服務資源總量，完成系統配置，生成服務資源角色森林和服務資源安全訪問標簽森林；系統運行過程中實現租戶服務需求實時接入控制以及隔離式共享控制，租戶服務需求資源安全訪問控制，同時監測租戶服務需要變化以及系統進行情況，并作出相應調整；系統運行過程中還實時記錄云平臺運行狀態到日志文件；當不可拒外力引起云平臺崩潰時，根據日志文件重啟并回滾崩潰前的云平臺配置與服務運行狀態。本發明的系統及方法，滿足租戶實時服務需求的同時，實現云平臺服務資源的安全訪問控制，提升云平臺服務性能與安全性能。

技術領域

本發明涉及計算機技術領域，尤其涉及一種多租戶服務資源動態訪問授權與認證系統及方法。

背景技術

隨著互聯網技術的發展、應用軟件開發技術的成熟，以及企業對提高辦公效率訴求的增長，軟件即服務(SaaS)技術逐漸發展成熟。軟件即服務模式下，用戶只需向服務提供商購買各種應用服務，無需向軟件開發商購買軟件實體，也不用關注軟件版本的維護與更新，即可滿足各自的服務需求。除此之外，該技術多基于云平臺實現服務資源部署與調度，用戶無需關注服務器架構及配置。不過，享受服務的用戶均理所應當為服務提供者支付相關費用。因此，云平臺用戶又稱為“租戶”。相對于租戶數量來說，云平臺服務資源總量仍然有限，并且隨著規模增長，資源擴展需要耗費更大的人力、物力、財力。另一方面，租戶多通過互聯網訪問服務資源，所以隱私與安全訪問成為必須解決的關鍵問題。安全訪問控制策略，需要確保通過授權的租戶可安全地訪問服務資源，又能有效阻止非法租戶對數據或資源潛在破壞的可能性。目前，基于角色的訪問控制(Role Based Access Control，即RBAC)通過角色的橋梁作用，解耦用戶與權限間關聯關系，簡化授權操作過程和權限系統安全管理模式，易于擴展，是安全訪問控制策略的典型代表。但是，現有技術只是簡單地實現租戶間的隔離訪問控制，并未將SaaS服務視為一個有機整體，使得租戶完全隔離，忽視了租戶間的聯系。

發明內容

本發明要解決的技術問題是針對上述現有技術的不足，提供一種多租戶服務資源動態訪問授權與認證系統及方法，實現租戶服務資源安全訪問控制，為租戶提供個性化服務，提升云平臺服務性能。

為解決上述技術問題，本發明所采取的技術方案是：一方面，本發明提供一種多租戶服務資源動態訪問授權與認證系統，包括系統管理模塊、服務控制數據庫和安全訪問控制核心處理模塊；

所述系統管理模塊包括容量管理子模塊、故障管理子模塊、性能管理子模塊、配置管理子模塊、綜合監控子模塊、用戶管理子模塊和授權服務子模塊；

所述容量管理子模塊，用于實時監測系統運行狀態，根據租戶服務需求，完成服務資源實時調度；

所述故障管理子模塊，用于實時記錄系統運行狀態，在系統出現故障時給出提示信息，并通過日志記錄實現系統重啟后的狀態回滾；

所述性能管理子模塊，用于實時評測系統運行性能，若系統資源余量低于設定的資源量閾值，租戶需求排隊長度大于設定的長度閾值，則實時部分回收優先級低于設定的優先級閾值的租戶當前占用的服務資源；

所述配置管理子模塊，用于輔助系統用戶完成系統配置工作；

所述綜合監控子模塊，用于實時監測租戶需求變化情況，并記錄租戶歷史需求數據，更新基于配置管理子模塊設置的規則構造的租戶角色層次樹、服務需求資源訪問標簽樹；

所述用戶管理子模塊，用于實現系統用戶信息的登記、注冊；

所述授權服務子模塊，通過用戶提供的信息對用戶的身份進行認證；

所述服務控制數據庫，用于記錄系統正常運行所需求數據，并記錄租戶登記信息；所述租戶登記信息包括租戶標識、服務優先級和服務需求值；