软件即服务(SaaS)的理念已被业内广泛接受,故而SaaS应用系统的安全性毫无疑问受到大家普遍的关注。在系统安全中,访问控制是重要组成部分。我们经常遇到访问控制系统需要处理大量的、区分权限层次的用户的情况,这种情况下使用基于角色的访问控制模型RBAC效果比较好,在各种权限管理方法中是公认的最佳方案。本文顺着近年来云计算发展的思路,把注意力放在多租户多应用系统集成环境中的访问控制系统上,分析新情况下的新要求,提出了新的解决思路和方法。本文首先回顾了当前企业信息化管理当中使用的访问控制方式,主要是自主访问控制方法、强制访问控制方法以及基于角色的访问控制方法,同时对这些方法进行分析和比较,得出基于角色的访问控制模型是最合适的模型的观点。在此基础上回顾了基于角色的访问控制中的几个比较重要的RBAC模型,找出了各种模型的缺点和优点。针对SaaS的集中式与分布式相结合的运营方式,以及企业信息化集成在SaaS中的新特点、新要求,本文设计了基于SaaS的访问控制模型。第一,将传统的管理员分为了对应运营商的系统管理员和对应租户的租户管理员,系统管理员负责运营平台的维护、权限的制订和对租户进行审核,租户管理员负责管理租户的内部事务,运营商管理员不得干涉租户具体管理,以此来解决运营商的越权管理问题。第二,提出了平台的概念,不同平台之间互不可见,同时将角色拓展为子角色,每个子角色对应一个唯一的角色和一个唯一的平台,用户、权限等都不再指派给角色,而是指派给子角色。这样,租户间的数据隔离就可以得到保证。模型的优势体现在:可以实现不受运营商影响的租户数据完整性,可以在不同的运营系统间实现一致的角色组织关系,以及可以防止不同租户间的角色命名冲突。本文的主要工作有:提出了一个基于NIST RBAC的扩展访问控制模型RBAC SaaS,并从授权方式、平台和子角色、管理子角色、角色和子角色的继承关系、职责分离约束等5个方面论述了这个模型的特点;构建了基于RBAC SaaS访问控制模型的原型系统,阐述了原型系统的数据结构、主要流程和主要算法;将RBAC SaaS模型实例化为原型系统,使用实际的应用场景检验模型的业务能力与性能,将原型系统应用于实际云平台系统中进行了功能测试。