当前位置：首页 > SaaS-软件即服务 > SaaS技术 > 正文

研究SaaS模式基本思想解决实际应用安全问题

来源：万方数据

2011/2/23 10:15:22

大中小

研究了SaaS模式的基本思想．特点和典型的体系架构，在此基础上分析了SaaS在实际应用中存在的安全问题，并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。

分享到：新浪微博腾讯微博

本文关键字：模式安全管理

4.4身份管理及认证

SaaS服务端提供完整的身份管理和登录服务。用户账户信息(包括证书)的管理和存储是每个客户独立的，保留在SaaS 数据库中。用户身份验证发生在企业客户端，用户身份和某些属性随之传播到供应商，认证系统如图3所示。

当用户通过Web浏览器访问服务端时，首先进入应用软件服务器，通过应用软件获得登录账号的动态密码，在服务端，应用服务器收到账号信息后通过认证服务、目录服务、数据库等逐级对用户信息进行认证。存放用户账号的数据库由应用软件服务商管理，当有新用户注册时，供应商会将用户的注册信息存入数据库中，并为用户分配访问权限，采用访问控制列表来决定谁能访问应用中的数据，以及能对数据进行哪些操作。

用户一旦成功登录，服务提供商必须对用户进行授权，只允许用户访问自己的数据和相关其它功能软件，用户没有权利访问其它企业或用户的数据库。

服务商的身份需要相关的证书的标识。服务厂商必须使用全球认证的服务器安全证书，因为用户必须通过安全证书来核实用户访问的服务器是不是服务商的合法服务器，验证成功后才可以放心地输入用户名和密码，彻底避免“钓鱼”型网站。

5、结束语

SaaS模式正在成为应用软件发展的必然趋势，安全问题是目前需要解决的核心问题。本文从物理安全、数据管理、身份认证等多方面采取安全技术手段来保护SaaS模式中的核心数据及应用软件的安全。

责编：张欢