|
研究SaaS模式基本思想 解决实际应用安全问题研究了SaaS模式的基本思想.特点和典型的体系架构,在此基础上分析了SaaS在实际应用中存在的安全问题,并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。 4.4身份管理及认证 SaaS服务端提供完整的身份管理和登录服务。用户账户信息(包括证书)的管理和存储是每个客户独立的,保留在SaaS 数据库中。用户身份验证发生在企业客户端,用户身份和某些属性随之传播到供应商,认证系统如图3所示。 当用户通过Web浏览器访问服务端时,首先进入应用软件服务器,通过应用软件获得登录账号的动态密码,在服务端,应用服务器收到账号信息后通过认证服务、目录服务、数据库等逐级对用户信息进行认证。存放用户账号的数据库由应用软件服务商管理,当有新用户注册时,供应商会将用户的注册信息存入数据库中,并为用户分配访问权限,采用访问控制列表来决定谁能访问应用中的数据,以及能对数据进行哪些操作。
服务商的身份需要相关的证书的标识。服务厂商必须使用全球认证的服务器安全证书,因为用户必须通过安全证书来核实用户访问的服务器是不是服务商的合法服务器,验证成功后才可以放心地输入用户名和密码,彻底避免“钓鱼”型网站。 5、结束语 SaaS模式正在成为应用软件发展的必然趋势,安全问题是目前需要解决的核心问题。本文从物理安全、数据管理、身份认证等多方面采取安全技术手段来保护SaaS模式中的核心数据及应用软件的安全。 责编:张欢 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
专家专栏 |
|