|
研究SaaS模式基本思想 解决实际应用安全问题研究了SaaS模式的基本思想.特点和典型的体系架构,在此基础上分析了SaaS在实际应用中存在的安全问题,并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。 研究了SaaS模式的基本思想.特点和典型的体系架构,在此基础上分析了SaaS在实际应用中存在的安全问题,并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。 1、引言 SaaS(Software as a Service,软件即服务)是伴随着互联网的发展而逐渐成长的一种新兴软件应用模式。它具备。软件部署为托管服务,通过互联网存取”的特质,用户不用再购买软件,也不用在本地安装相关程序,只需向软件提供商租用基于Web的软件来管理企业内部的活动,软件的升级和相关维护工作也交由软件提供商全权负责。SaaS这种服务模式近几年来得到了业界广泛的关注和快速的发展,但由于企业用户的所有核心业务数据都存放在供应商的服务器端,所以,解决SaaS的数据安全问题迫在眉睫。本文主要针对SaaS系统架构的硬件环境、数据存储、网络安全和身份管理等方面面临的安全问题,进行了相关安全技术的研究。
SaaS是互联网和软件相互融合的产物,SaaS服务商将应用软件统一部署在自己的服务器上,客户可以根据自己的需求提出定制申请,如在线电子表格系统、免费在线0ffice软件等,然后根据申请时间和长短及服务的多少进行付费。这样,用户只需打开电脑、通过用户名密码等口令认证后方可享受已申请的服务。 SaaS吸取了网格计算、面向服务架构(SOA)和并行计算的精髓,形成了从服务器端供给用户的体系思想,在这种模式下,有限的计算机资源被集中起来,虚拟成一台大型的计算机平台,为用户提供特定的服务,因此实现了灵活的资源调配,提高了服务器的反应速度。 SaaS的特点可概括为以下几点:(1)软件采用B/S模式,用浏览器来使用软件上所有功能。(2)无地域和时间上的限制,用户可随时随地使用软件。(3)一套系统服务于多个用户,每个用户的数据彼此隔离。(4)用户无需购买部署系统的相关设备,也无需购买软件的许可证,只需模块和时间付使用费用。(5)用户的数据存放在SaaS服务端,由SaaS软件供应商来负责数据的管理。 3、SaaS体系架构 SaaS典型的体系架构如图1所示,客户端通过浏览器访问服务端,获得认证和授权后方可使用各项服务。系统中各部分的功能分别是: 统一登录认证服务器:根据用户名区分不同的服务等级,将用户的认证分发到下一级认证服务器上。 系统监测服务器:监测系统中的流量情况以及网络的畅通状态,以对网络环境进行调试,如果有非法入侵或病毒破坏,及时发现并处理。 认证服务器:根据上级统一登录认证服务器下发的任务,主要处理用户身份确认和动态密码的生成两项任务。它会拦截所有HTTP及HTTPS请求,从中提取用户认证信息,比如用户名和密码,然后通过与用户信息LDAP服务器里数据的匹配,认证用户的合法性,如果用户是合法的,则将请求转发到下级服务器。 数据服务器:每个企业都使用独立的Database,并且拥有独立的密码。 应用服务器:全部的应用程序都存储于此,没有任何数据存储,并且可以根据应用软件的多少使用一个或多个应用服务器,每个应用服务器分管不同的软件服务。主要包括:用户信息LDAP服务器、安全策略服务器、安全授权服务器、应用软件服务器和Web Server等等。备份服务器集群:实现用户所有数据的定时备份。 责编:张欢 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
专家专栏 |
|