基于SaaS模式的安全系统架构研究

3.0 闻远设计 2024-03-11 76 4 92.63KB 3 页免费

侵权投诉

基于 SaaS 模式的安全系统架构研究

1引言

系统安全是每个系统能否正常运转的关键, Saa S 的基本特征决定了系统安全的重要性。在传统

模式下, 数据由用户管理, 企业用户的所有业务数据都存储在作为企业核心数据的 Saa S 供应商

上, 数据的安全性完全取决于系统的设计和为此建立的安全保证体系。但用户选择 Saa S 服务提

供商托管数据, 却是低价享受高安全保障, 普通企业数据库如果受到客观, 不可逆等灾难因素的

破坏, 一般难以修复数据破损, 借助 Saa S 模式服务, 企业可以以较低的价格享受全面的多机备份

保护。

2安全设计总体架构

本次系统安全设计系统架构如图 1 所示。

2.1 防火墙

整个系统通过防火墙将系统应用分为四个区域:客户端、DMZ 区(虚拟化区) 、应用服务区和数

据库服务器区。第一级防火墙充当隔离客户端和服务器, 允许服务器仅在外部打开 HTTP 和

HTTPS 服务, 并减少暴露。第二级防火墙将系统内核的应用程序服务与 Web 静态资源分离, 使

其仅用于 DMZ 和外部接口。第三层防火墙起到隔离数据的作用, 通过第三层防火墙将数据从系

统的其它模块中分离出来, 在其它模块被入侵和破坏时试图保护数据。

2.2 认证服务器

认证服务器实质上是一个 HTTP 和HTTPS 拦截和代理服务器, 它会拦截所有 HTTP 和HTTPS 请

求, 并从中获取用户认证信息, 然后通过用户信息与 LDAP 服务器进行数据匹配, 识别用户的合

法信息, 如果用户是合法, 该请求被转发到后端的 HTTP 服务器, 如果该请求不合法, 则请求被终

止并且相应的状态码被发送到客户端。

2.3 用户信息 LDAP 服务器

这种服务器用于提供外部用户信息的访问和认证, 以便高效地读取用户信息, 使用 LDAP (轻量

级目录访问 PROTOC01) 协议, LDAP 是轻量级目录访问协议, 其优点是提供了一种快速读取服

务一个简单直接的目录结构, 非常适合用户信息进行身份验证。

2.4 安全策略服务器

安全策略指的是角色、资源和权限之间的关系, 通过定义安全策略来界定某种角色对某种资源

有何种权限。安全策略服务器配置了系统所有的安全策略, 并从用户信息 LDAP 服务器取用户

信息, 从应用服务器取资源信息, 结合安全策略提供安全服务。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

免费 4人已下载

立即下载

摘要：

基于SaaS模式的安全系统架构研究 1 引言系统安全是每个系统能否正常运转的关键,SaaS的基本特征决定了系统安全的重要性。在传统模式下,数据由用户管理,企业用户的所有业务数据都存储在作为企业核心数据的SaaS供应商上,数据的安全性完全取决于系统的设计和为此建立的安全保证体系。但用户选择SaaS服务提供商托管数据,却是低价享受高安全保障,普通企业数据库如果受到客观,不可逆等灾难因素的破坏,一般难以修复数据破损,借助SaaS模式服务,企业可以以较低的价格享受全面的多机备份保护。 2 安全设计总体架构本次系统安全设计系统架构如图1所示。2.1防火墙整个系统通过防火墙将系统应用分为四个区...

展开>> 收起<<

基于SaaS模式的安全系统架构研究.docx

共3页,预览1页

还剩页未读，继续阅读

基于SaaS模式的安全系统架构研究

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: