研究SaaS模式基本思想 解决实际应用安全问题

来源:万方数据  
2011/2/23 10:15:22
研究了SaaS模式的基本思想.特点和典型的体系架构,在此基础上分析了SaaS在实际应用中存在的安全问题,并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。

本文关键字: 模式 安全 管理

4.4身份管理及认证

SaaS服务端提供完整的身份管理和登录服务。用户账户信息(包括证书)的管理和存储是每个客户独立的,保留在SaaS 数据库中。用户身份验证发生在企业客户端,用户身份和某些属性随之传播到供应商,认证系统如图3所示。

当用户通过Web浏览器访问服务端时,首先进入应用软件服务器,通过应用软件获得登录账号的动态密码,在服务端,应用服务器收到账号信息后通过认证服务、目录服务、数据库等逐级对用户信息进行认证。存放用户账号的数据库由应用软件服务商管理,当有新用户注册时,供应商会将用户的注册信息存入数据库中,并为用户分配访问权限,采用访问控制列表来决定谁能访问应用中的数据,以及能对数据进行哪些操作。


用户一旦成功登录,服务提供商必须对用户进行授权,只允许用户访问自己的数据和相关其它功能软件,用户没有权利访问其它企业或用户的数据库。

服务商的身份需要相关的证书的标识。服务厂商必须使用全球认证的服务器安全证书,因为用户必须通过安全证书来核实用户访问的服务器是不是服务商的合法服务器,验证成功后才可以放心地输入用户名和密码,彻底避免“钓鱼”型网站。

5、结束语

SaaS模式正在成为应用软件发展的必然趋势,安全问题是目前需要解决的核心问题。本文从物理安全、数据管理、身份认证等多方面采取安全技术手段来保护SaaS模式中的核心数据及应用软件的安全。

共3页: [1] [2]3 下一页
责编:张欢
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918