【正文】 另外，用戶的登錄認(rèn)證信息在網(wǎng)絡(luò)傳輸過程中很可能會(huì)產(chǎn)生泄露，這也會(huì)為商業(yè)活動(dòng)帶來安全隱患。如后面將要講到的安全認(rèn)證，數(shù)據(jù)存儲(chǔ)，郵 件處理等。 DMOC 就是基于 SAP NetWeaver Cloud這一平臺(tái)開發(fā)的應(yīng)用，為用戶提供數(shù)據(jù)處理服務(wù)。 云服務(wù)模式比較 在云服務(wù)這三種模式中， PaaS 是介于 SaaS 和 IaaS 之間的一種服務(wù)模式， PaaS需要開發(fā)人員對(duì)開放平臺(tái)的編程接口進(jìn)行應(yīng)用程序設(shè)計(jì)和開發(fā)，然后部署其上，其主要是針對(duì)開發(fā)人員的； SaaS 則是提供的應(yīng)用程序服務(wù)，用戶不需要了解相關(guān)技術(shù)，只要對(duì)其配置具有一定的了解，即可上手使用；而 IaaS 提供的則是最底層的基礎(chǔ)服務(wù)設(shè)施，所以其針對(duì)的是 IT 人員和開發(fā)人員。 IaaS 是針對(duì)基礎(chǔ)設(shè)施提供的服務(wù)，所以它關(guān)注于底層。對(duì) DMOC 產(chǎn)品的組成部分進(jìn)行了簡(jiǎn)要概括性介紹，在接下來的章節(jié)，會(huì)對(duì)其各個(gè)部分進(jìn)行詳細(xì)描述和研究。 DMOC 服務(wù)器采用 HANA 服務(wù)器作為其數(shù)據(jù)庫(kù)服務(wù)器，用以存儲(chǔ)服務(wù)器端的用戶和作業(yè)信息。 （ 3）應(yīng)用服務(wù)器。 從用戶的角度來看 , 云計(jì)算系統(tǒng)將各種 用戶數(shù)據(jù)通過網(wǎng)絡(luò)保存于云端， 減小了用戶數(shù)據(jù)管理的負(fù)擔(dān) 。 DMOC 產(chǎn)品的提出 DMOC 就是綜合各種因素誕生的云計(jì)算產(chǎn)品。 其次，由于數(shù)據(jù)管理項(xiàng)目是本地化業(yè)務(wù)支持項(xiàng)目，其升級(jí)和維護(hù)都需要客戶方完成。這樣，對(duì)于需要進(jìn)行數(shù)據(jù)分析的企業(yè)，數(shù)據(jù)管理就基本可以滿足其所有的 需求 。通過數(shù)據(jù)管理項(xiàng)目，可以實(shí)現(xiàn)數(shù)據(jù)由不同數(shù)據(jù)源進(jìn)行抽取，轉(zhuǎn)換，以及加載，換言之，數(shù)據(jù)管理項(xiàng)目屬于實(shí)現(xiàn) ETL 應(yīng)用的一部分。 本章小結(jié) 本章節(jié)主要闡述了課題的研究背景 、研究?jī)?nèi)容和目標(biāo) 。 云計(jì)算的發(fā)展，是歷史進(jìn)步的表現(xiàn)，推廣云計(jì)算可以更好地服務(wù)社會(huì)，實(shí)現(xiàn)社會(huì)的進(jìn)步。云計(jì)算在不斷發(fā)展的過程中也接連遇到了各種挑戰(zhàn)。而這些大數(shù)據(jù)的處理一般都要基于大型的系統(tǒng)架構(gòu)實(shí)現(xiàn)，這也就使得云計(jì)算的發(fā)展更加合理和迫切。對(duì)其的研究也大致根據(jù)服務(wù)分為不同類別。 作為 互聯(lián)網(wǎng) 中占有市場(chǎng)份額 最大的在線零售商 , Amazon每天負(fù)擔(dān)著大量的網(wǎng)絡(luò)交易 。 Google 已經(jīng)具有一套專屬的云計(jì)算平臺(tái) , 這個(gè)平臺(tái)是由 GFS（ Google File System）、 MapReduc 分布式編程以及分布式的大規(guī)模數(shù)據(jù)庫(kù)管理系統(tǒng) BigTable 三部分組成。高效的資源利用率、高可用性，可擴(kuò)展性，高可靠性、支持虛擬技術(shù)、廉價(jià)以及服務(wù)多樣性的特點(diǎn)降低了數(shù)據(jù)中心的運(yùn)營(yíng)成本，也為新興的互聯(lián)網(wǎng)企業(yè)帶來了更加彈性、靈活的服務(wù)模式。但是，資源孤立不能共享、工作負(fù)載靜態(tài)管理，不能在整個(gè)數(shù)據(jù)中心實(shí)時(shí)、動(dòng)態(tài)調(diào)度等造成了傳統(tǒng)數(shù)據(jù)中心資源利用效率低下。 以上定義也使得云計(jì)算具有可擴(kuò)展性 [14]以及高可用性 [15]的特征。 云計(jì)算的產(chǎn)生 根據(jù) IBM 云計(jì)算白皮書里關(guān)于云計(jì)算一詞的定義 ，可以了解到 云計(jì)算 可以是一種 用來描述一個(gè)系統(tǒng) 的 平臺(tái)或者 可以是 一種類型的應(yīng)用程序。 近年，各企業(yè)在云計(jì)算的研發(fā)和推廣上不斷加大投入。 本文主要通過對(duì) SAP 的云計(jì)算應(yīng)用 DMOC 產(chǎn)品的介紹， 首先針對(duì)當(dāng)下流行的云計(jì)算服務(wù)模式進(jìn)行探討，通過分析不同服務(wù)模式的利弊，引出本文 DMOC產(chǎn)品采用的云服務(wù)模式；其次，通過對(duì)云計(jì)算平臺(tái)技術(shù)的研究， 以及 對(duì) DMOC產(chǎn)品開發(fā)所需應(yīng)用技術(shù) 的 詳細(xì)探討 ，推導(dǎo)出實(shí)現(xiàn)產(chǎn)品開發(fā)的整體框架并 付諸于實(shí)踐 ； 再次，云計(jì)算的安全性問題一直是云計(jì)算發(fā)展過程中最為引人注目的問題，本文使用大量筆墨對(duì)云計(jì)算的安全性實(shí)現(xiàn)進(jìn)行了詳細(xì)研究，從集群、單點(diǎn)登錄、授權(quán)機(jī)制以及安全監(jiān)察等方面全面闡述了云計(jì)算的安全性在 DMOC 產(chǎn)品中的實(shí)現(xiàn)，為今后云應(yīng)用的安全性開發(fā)提供參考；最后，通過安全性測(cè)試結(jié)果進(jìn)一步證實(shí)了產(chǎn)品能夠?qū)崿F(xiàn)對(duì)業(yè)務(wù)處理的安全保障。 學(xué)位論文作者簽名： 簽字日期： 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解 浙江大學(xué) 有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交本論文的復(fù)印件和磁盤，允許論文被查閱和借閱。本人授權(quán) 浙江大學(xué) 可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索和傳播，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。 關(guān)鍵詞： 云計(jì)算，云服務(wù)， SAML,安全性，集群 ， PaaS 浙江大學(xué)碩士學(xué)位論文 Abstract ii Abstract With the continuous development of the cloud puting industry, the concept of cloud puting is being clear by continuous denying and recognizing. Cloud puting can meet the current big data processing needs, so a variety of major panies are peting to increase investment in cloud puting on the basis of existing knowledge. The deployment of cloud puting platform, the development of cloud puting technology and the implementation of cloud services all derived from cloud puting are achieving rapid development. In addition, with localized client toward recession, people want to be able to get data anytime, anywhere they want. Cloud puting is regarded as a new model of puting application, wishing it bring big changes to IT industry has been a longheld dream. Cloud puting with its efficiency, reliability, scalability and high load capacity, has been more and more widely accepted. The cloudbased applications have brought a significant change to the development of the industry through a variety of cloud service models. In this paper, by the introduction of the SAP cloud puting applications DMOC products, firstly, we explore the current popular cloud service model, leads to the reason why the DMOC product uses the specified cloud service model by analyzing the advantages and disadvantages of the different service models。數(shù)據(jù)表明，企業(yè)應(yīng)用云計(jì)算的領(lǐng)域已經(jīng)不只是測(cè)試、培訓(xùn)和展示，而是將其應(yīng)用到生產(chǎn)系統(tǒng)，實(shí)現(xiàn)效益 最大化 [1]。云計(jì)算的平臺(tái) 通常是 按需 對(duì)其 進(jìn)行動(dòng)態(tài)地部署 (provision) 、配置 (configuration)、重新配置(reconfigure) 以及取消服務(wù) (de provision)[24]。由于廉價(jià)集群式服務(wù)器的使用，云計(jì)算可以由小型集群擴(kuò)展到大型集群模式。不僅服務(wù)器工作負(fù)載是靜態(tài)的，而且網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)的工作負(fù)載也是如此，造成各種資源利用效率的全面低下。 云計(jì)算的現(xiàn)狀 由于云計(jì)算的 優(yōu)勢(shì)日益顯現(xiàn)，各大 IT巨頭相繼投入其中。專門為最重要的搜索應(yīng)用提供服務(wù)，現(xiàn)在已經(jīng)擴(kuò)展到其他的應(yīng)用程序?；趯?duì)大數(shù)據(jù)處理的要求， Amazon 也是云計(jì)算的開辟者。但是，歸根結(jié)底，云計(jì)算的研究依然處于上升階段，對(duì)其的認(rèn)識(shí)和探索會(huì)不斷深入，而更加 符合市場(chǎng)需要的產(chǎn)品必將不斷產(chǎn)生。 最后，云計(jì)算的發(fā)展帶來了一個(gè)產(chǎn)業(yè)型的變革，通過與計(jì)算的使用，人們對(duì)于傳統(tǒng)產(chǎn)業(yè)的概念將發(fā)生完全扭轉(zhuǎn)。云計(jì)算安全性問題就是從云計(jì)算的誕生之 日起一直被關(guān)注的問題。云計(jì)算使得即連即用得到實(shí)現(xiàn)，強(qiáng)大的信息處理能力也將隨著它的不斷發(fā)展而得到進(jìn)一步提高。研究了云計(jì)算的產(chǎn)生，發(fā)展，現(xiàn)狀以及未來。作為面向企業(yè)的應(yīng)用，最為關(guān)鍵的是盡 可能多的實(shí)現(xiàn)對(duì)不同數(shù)據(jù)源形式的支持。優(yōu)秀的大數(shù)據(jù)處理能力，靈活的實(shí)現(xiàn)方式，以及出色的信息治理和分析能力，都使得數(shù)據(jù)管理軟件的推廣和使用得到普遍歡迎。即使有產(chǎn)品提供方的專門技術(shù)支持的幫助，有時(shí)候，產(chǎn)品的升級(jí)和維護(hù)依然很困難。 從開發(fā)者角度來看， DMOC 只是簡(jiǎn)單地將 DM 產(chǎn)品的部分主流功能抽取出來，在開發(fā)實(shí)現(xiàn)邏輯上并沒有很大的改變，是可以實(shí)現(xiàn)并能夠進(jìn)行更好的優(yōu)化的。用戶根據(jù)自己的需求，從云供應(yīng)商處獲得所要的服務(wù)，按需付費(fèi) 。該部分是整個(gè) DMOC 服務(wù)器端的核心。 （ 6） NFS (Network File System)服務(wù)器， DMOC 采用數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器共同存儲(chǔ)秘鑰的方式來保證服務(wù)器與數(shù)據(jù)庫(kù)之間通信的安全性。浙江大學(xué)碩士學(xué)位論文 第 3 章 應(yīng)用技術(shù)介紹 11 第 3章 應(yīng)用技術(shù)介紹 云服務(wù) 隨著云計(jì)算應(yīng)用的日趨成熟，根據(jù)服務(wù)提供類型的不同，云計(jì)算按其服務(wù)形式可分為三種服務(wù)模式： PaaS（平臺(tái)即服務(wù)）、 IaaS（基礎(chǔ)設(shè)施即服務(wù)）、 SaaS（軟件即服務(wù)） [16]。當(dāng)用戶需要基礎(chǔ)設(shè)施服務(wù)時(shí)，就可以尋求IaaS 為其提供的按需分配和按需計(jì)費(fèi)的服務(wù)。 圖 是三種云服務(wù)模式的在靈活性上的比較。采用 PaaS 服務(wù)模式將軟件開發(fā)人員和 IT 運(yùn)行維護(hù)人員對(duì)設(shè)備的日常維護(hù)中解 放出來。用戶可快速、廉價(jià)地將自己開發(fā)的應(yīng)用部署到這一平臺(tái)，并且可以借助這一平臺(tái)的接口，可以使得某些應(yīng)用功能的開發(fā)和實(shí)現(xiàn)分離。為了解決此類問題，單點(diǎn)登錄就成了解決這一問題的有效途徑。傳統(tǒng)意義上，用戶在訪問網(wǎng)絡(luò)的時(shí)候，一般分別需要輸入用戶名和密碼，在訪問多個(gè)網(wǎng)站的時(shí)候，則需要多次輸入，這就給用戶帶來了諸多不便。通過 SDK 向SAP 內(nèi)部開放提供各提供了內(nèi)置安全的、可擴(kuò)展的、多租戶的企業(yè)級(jí)應(yīng)用軟件容器、中間件、服務(wù)和最新的技術(shù)。我們知道，PaaS 模式中的“ P”是指平臺(tái)，這里的平臺(tái)是開放給第三方的應(yīng)用平臺(tái)或者服務(wù)平臺(tái)，它將通過提供應(yīng)用服務(wù)引擎或者是應(yīng)用程序接口 /運(yùn)行平臺(tái)，使得用戶基于該平臺(tái)進(jìn)行開發(fā)，測(cè)試，部署相關(guān)應(yīng)用。用戶方可以根據(jù)自己的要求隨時(shí)隨地使用由 SaaS 提供商提供的軟件應(yīng)用和服務(wù)，而不需要投入大量的資金進(jìn)行硬件軟件和人力的投入， 實(shí)現(xiàn)了即連即用的服務(wù)模式 。用戶通過租賃的方式搭建自己的系統(tǒng)而不需要購(gòu)買。 浙江大學(xué)碩士學(xué)位論文 第 2 章 DMOC 產(chǎn)品介紹 10 本章小結(jié) 本章主要概述了 DMOC 產(chǎn)品提出并進(jìn)行研發(fā)的必要性，比較了 DMOC 產(chǎn)品相較于傳統(tǒng) DM 產(chǎn)品的優(yōu)勢(shì)。 （ 5） HANA server 集群。該部分可實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)器訪問的負(fù)載均衡，使用 HTTP server 完成負(fù)載均衡。這樣， DMOC 作為一個(gè)可控產(chǎn)品，相較于單獨(dú)部署的 DM，就可以節(jié)省大部分的人力物力，做到彈性化的集中管理。順應(yīng)形勢(shì)發(fā)展，云計(jì)算可以滿足規(guī)避 DM 本地化劣勢(shì)的最佳選擇，一款部署于云計(jì)算平臺(tái)，并能實(shí)現(xiàn)部分?jǐn)?shù)據(jù)管理功能的軟件的開發(fā)就成了必 然之舉。所以，針對(duì)普通用戶，其入門較難。針對(duì)不同需求，可以提供統(tǒng)一但又不是靈活的設(shè)計(jì) 方案，使該產(chǎn)品具有很強(qiáng)的靈活性和適用性。這一產(chǎn)品由圖形化界面、元數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)連接層、運(yùn)行時(shí)環(huán)境、以及管理平臺(tái)組成。 最后，希望通過對(duì)以上技術(shù)的研究，進(jìn)一步加深對(duì)云計(jì)算的認(rèn)識(shí)和了解，清晰云計(jì)算的模 糊面紗；通過對(duì) DMOC 云計(jì)算應(yīng)用的研究，推導(dǎo)出云計(jì)算一般開發(fā)模式，進(jìn)而對(duì)云計(jì)算 安全技術(shù)的發(fā)展產(chǎn)生有力推動(dòng)。 云計(jì)算的未來 綜上所述，對(duì)于云計(jì)算的未來將是一個(gè)機(jī)遇與挑戰(zhàn)并存的時(shí)代。 虛擬化硬件提供商云提供商云服務(wù)提供商基礎(chǔ)軟件平臺(tái)提供商應(yīng)用服務(wù)提供商企業(yè)用戶個(gè)人用戶 圖 云產(chǎn)業(yè)鏈 云計(jì)算的挑戰(zhàn) 所謂機(jī)遇與挑戰(zhàn)并存，存在機(jī)遇，也就存在挑戰(zhàn)。那么，這一需求就催生了大數(shù)據(jù)處理的浪潮。 總之，通過對(duì)幾大云計(jì)算業(yè)界巨頭的云計(jì)算平臺(tái)分析，可以看出，云計(jì)算的研究現(xiàn)狀如火如荼，并已經(jīng)取得了一定成效。目前， IBM 是唯一提供硬件、軟件到服務(wù)全部自主生產(chǎn)的廠商。不僅提供在線應(yīng)用，還 通過 自 身的數(shù)據(jù)庫(kù)系統(tǒng)優(yōu)勢(shì) 的發(fā)揮 ， 成立了 在線應(yīng)用的統(tǒng)一平臺(tái)。 云計(jì)算的這些特點(diǎn)讓傳統(tǒng)的數(shù)據(jù)中心煥發(fā)嶄新活力。簡(jiǎn)單而言，傳統(tǒng)