研究SaaS模式基本思想 解決實際應用安全問題

2011-02-22 00:00出處：支點網(wǎng)作者：佚名【我要評論】

[導讀]研究了SaaS模式的基本思想．特點和典型的體系架構(gòu)，在此基礎上分析了SaaS在實際應用中存在的安全問題,，并分別從物理安全,、數(shù)據(jù)存儲、數(shù)據(jù)傳輸和身份管理認證四個方面對Saas安全技術進行了研究,。
 

 

 

　企業(yè)軟件熱點文章

 

　 如何與供應鏈合作伙伴進行信息共享

　基 于CRM建立企業(yè)社區(qū)營銷體系

 
　　研究了SaaS模式的基本思想.特點和典型的體系架構(gòu),，在此基礎上分析了SaaS在實際應用中存在的安全問題，并分別從物理安全,、數(shù)據(jù)存儲,、數(shù)據(jù)傳輸和身份管理認證四個方面對Saas安全技術進行了研究。
 
　　1,、引言
 
　　SaaS(Software as a Service，軟件即服務)是伴隨著互聯(lián)網(wǎng)的發(fā)展而逐漸成長的一種新興軟件應用模式,。它具備,。軟件部署為托管服務,，通過互聯(lián)網(wǎng)存取”的特質(zhì)，用戶不用再購買軟件,，也不用在本地安裝相關程序,，只需向軟件提供商租用基于Web的軟件來管理企業(yè)內(nèi)部的活動，軟件的升級和相關維護工作也交由軟件提供商全權負責,。SaaS這種服務模式近幾年來得到了業(yè)界廣泛的關注和快速的發(fā)展,，但由于企業(yè)用戶的所有核心業(yè)務數(shù)據(jù)都存放在供應商的服務器端，所以,，解決SaaS的數(shù)據(jù)安全問題迫在眉睫,。本文主要針對SaaS系統(tǒng)架構(gòu)的硬件環(huán)境、數(shù)據(jù)存儲,、網(wǎng)絡安全和身份管理等方面面臨的安全問題,，進行了相關安全技術的研究。
 
　　2,、SaaS概述
 
　　SaaS是互聯(lián)網(wǎng)和軟件相互融合的產(chǎn)物,，SaaS服務商將應用軟件統(tǒng)一部署在自己的服務器上，客戶可以根據(jù)自己的需求提出定制申請,，如在線電子表格系統(tǒng),、免費在線0ffice軟件等，然后根據(jù)申請時間和長短及服務的多少進行付費,。這樣,，用戶只需打開電腦、通過用戶名密碼等口令認證后方可享受已申請的服務,。
 
　　SaaS吸取了網(wǎng)格計算,、面向服務架構(gòu)(SOA)和并行計算的精髓，形成了從服務器端供給用戶的體系思想,，在這種模式下,，有限的計算機資源被集中起來，虛擬成一臺大型的計算機平臺,，為用戶提供特定的服務,，因此實現(xiàn)了靈活的資源調(diào)配，提高了服務器的反應速度,。
 
　　SaaS的特點可概括為以下幾點：(1)軟件采用B/S模式,，用瀏覽器來使用軟件上所有功能。(2)無地域和時間上的限制,，用戶可隨時隨地使用軟件,。(3)一套系統(tǒng)服務于多個用戶，每個用戶的數(shù)據(jù)彼此隔離,。(4)用戶無需購買部署系統(tǒng)的相關設備,，也無需購買軟件的許可證,，只需模塊和時間付使用費用。(5)用戶的數(shù)據(jù)存放在SaaS服務端,，由SaaS軟件供應商來負責數(shù)據(jù)的管理,。
 
　　3、SaaS體系架構(gòu)
 
　　SaaS典型的體系架構(gòu)如圖1所示,，客戶端通過瀏覽器訪問服務端,，獲得認證和授權后方可使用各項服務。系統(tǒng)中各部分的功能分別是：
 
　　管理服務器：負責用戶的賬號開設,、付費,、續(xù)費等管理操作。
 
　　統(tǒng)一登錄認證服務器：根據(jù)用戶名區(qū)分不同的服務等級,，將用戶的認證分發(fā)到下一級認證服務器上,。
 
　　系統(tǒng)監(jiān)測服務器：監(jiān)測系統(tǒng)中的流量情況以及網(wǎng)絡的暢通狀態(tài)，以對網(wǎng)絡環(huán)境進行調(diào)試,，如果有非法入侵或病毒破壞,，及時發(fā)現(xiàn)并處理。
 
　　認證服務器：根據(jù)上級統(tǒng)一登錄認證服務器下發(fā)的任務,，主要處理用戶身份確認和動態(tài)密碼的生成兩項任務,。它會攔截所有HTTP及HTTPS請求，從中提取用戶認證信息,，比如用戶名和密碼,，然后通過與用戶信息LDAP服務器里數(shù)據(jù)的匹配，認證用戶的合法性,，如果用戶是合法的,，則將請求轉(zhuǎn)發(fā)到下級服務器。
 
　　文件服務器：存儲用戶上傳的文件,，獨立于數(shù)據(jù)服務器和應用服務器,，方便文件的維護。
 
　　數(shù)據(jù)服務器：每個企業(yè)都使用獨立的Database,，并且擁有獨立的密碼,。
 
　　應用服務器：全部的應用程序都存儲于此，沒有任何數(shù)據(jù)存儲,，并且可以根據(jù)應用軟件的多少使用一個或多個應用服務器,，每個應用服務器分管不同的軟件服務。主要包括：用戶信息LDAP服務器,、安全策略服務器,、安全授權服務器、應用軟件服務器和Web Server等等。備份服務器集群：實現(xiàn)用戶所有數(shù)據(jù)的定時備份,。
 

　　4,、SaaS安全技術
 
　　4.1物理安全
 
　　在SaaS系統(tǒng)中,，用戶的數(shù)據(jù)和資料等都保存在SaaS服務器端,，服務器端一旦崩潰或存儲數(shù)據(jù)的服務器遭到黑客攻擊，這些數(shù)據(jù)的安全就會受到威脅,，所以,，硬件的安全是保證數(shù)據(jù)安全的基本需要。
 
　　(1)服務提供商可將服務器交給可信的第三方進行托管,，保證用戶對服務商的信任度;
 
　　(2)機房安裝門禁系統(tǒng),，通過智能卡或指紋識別才可進入，同時可安裝24小時的監(jiān)控系統(tǒng),，防止人為地非法入侵和破壞機房設施或窺探核心信息;
 
　　(3)程序的所有調(diào)試和測試都在獨立的研發(fā)服務器上進行,，封裝后分發(fā)到服務器上，使服務器卜軟件的版本能夠及時升級,，同時也能保證機房內(nèi)服務器的安全性,。
 
　　4.2數(shù)據(jù)存儲
 
　　SaaS應用使用戶能通過網(wǎng)絡集中存取數(shù)據(jù)，而數(shù)據(jù)又是用戶的重要資產(chǎn),，為了發(fā)揮SaaS的優(yōu)勢,，用戶必須在一定程度上放棄對自身數(shù)據(jù)的控制，這就增加了用戶數(shù)據(jù)的安全風險,，所以,，在數(shù)據(jù)存儲方面，應采取如下措施：
 
　　(1)Web服務器,、數(shù)據(jù)服務器,、應用服務器等都要相瓦隔離，以減少單點攻擊的漏洞,。每個企業(yè)使用不同的服務器,，保證各自數(shù)據(jù)庫的安全。通過加裝防火墻,、入侵檢測系統(tǒng)等安全設備對數(shù)據(jù)庫提供更進一步的安全保障;
 
　　(2)數(shù)據(jù)庫服務器實現(xiàn)集群,。在保證高可訪問性和負載的同時，也保證了在數(shù)據(jù)遭到破壞的情況下,，可通過備份信息來得以恢復;
 
　　(3)對數(shù)據(jù)加密存儲,。有些關鍵數(shù)據(jù)，如：個人身份信息,、公司客戶信息等不能以明文的形式存放于數(shù)據(jù)庫中,，盛須對數(shù)據(jù)進行加密處理，當有人通過非法手段得到數(shù)據(jù)庫,，通過加密的方式使關鍵數(shù)據(jù)得以保護,。很多服務商采用具有加密功能的磁盤陣列來存儲用戶的數(shù)據(jù),。
 
　　4.3數(shù)據(jù)傳輸
 
　　用戶在使用SaaS軟件的過程中商業(yè)數(shù)據(jù)會在瀏覽器客戶端和服務器端傳輸，采用傳輸協(xié)議加密能夠保證數(shù)據(jù)傳輸過程中的安全性,。
 
　　SSL(Secure Socket Layer,，安全套接層)協(xié)議位于TCP/IP協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持,。在實際的數(shù)據(jù)傳輸前,，通信雙方進行身份認證、協(xié)商加密算法,、交換加密密鑰等,。基于SSL協(xié)議的數(shù)據(jù)傳輸過程中,，密鑰庫和數(shù)字證書可在服務端生成,，如圖2所示。
 
　　當客戶端通過HTTPS協(xié)議向服務端發(fā)送請求時,，服務端向客戶端發(fā)送數(shù)字證書和公鑰,，客戶端通過已安裝的公共CA證書驗證服務器的可信度?？蛻舳送ㄟ^服務端發(fā)來的公鑰把自己的私鑰加密傳輸給服務端,，服務端用自己的私鑰解密得到客戶端的私鑰，在建立連接以后的數(shù)據(jù)傳輸中用這個對稱的私鑰進行加密保護,。
 
　　在數(shù)據(jù)的傳輸過程中,，密鑰應該定期更換;同時，自動運行的程序每天都要進行掃描并對日志進行審計,，高優(yōu)先級的條目應立即手動查看,。如果要往服務端提交文件，應使用安全性高的PDF格式文檔,，而不使用內(nèi)容易被修改的Word文檔,。
 

　　4.4身份管理及認證
 
　　SaaS服務端提供完整的身份管理和登錄服務。用戶賬戶信息(包括證書)的管理和存儲是每個客戶獨立的,，保留在SaaS 數(shù)據(jù)庫中,。用戶身份驗證發(fā)生在企業(yè)客戶端，用戶身份和某些屬性隨之傳播到供應商,，認證系統(tǒng)如圖3所示,。
 
　　當用戶通過Web瀏覽器訪問服務端時，首先進入應用軟件服務器,，通過應用軟件獲得登錄賬號的動態(tài)密碼,，在服務端，應用服務器收到賬號信息后通過認證服務、目錄服務,、數(shù)據(jù)庫等逐級對用戶信息進行認證,。存放用戶賬號的數(shù)據(jù)庫由應用軟件服務商管理，當有新用戶注冊時,，供應商會將用戶的注冊信息存入數(shù)據(jù)庫中,，并為用戶分配訪問權限，采用訪問控制列表來決定誰能訪問應用中的數(shù)據(jù),，以及能對數(shù)據(jù)進行哪些操作,。
 
　　用戶一旦成功登錄,，服務提供商必須對用戶進行授權,，只允許用戶訪問自己的數(shù)據(jù)和相關其它功能軟件，用戶沒有權利訪問其它企業(yè)或用戶的數(shù)據(jù)庫,。
 
　　服務商的身份需要相關的證書的標識,。服務廠商必須使用全球認證的服務器安全證書，因為用戶必須通過安全證書來核實用戶訪問的服務器是不是服務商的合法服務器,，驗證成功后才可以放心地輸入用戶名和密碼,，徹底避免“釣魚”型網(wǎng)站。
 
　　5,、結(jié)束語
 
　　SaaS模式正在成為應用軟件發(fā)展的必然趨勢,，安全問題是目前需要解決的核心問題。本文從物理安全,、數(shù)據(jù)管理,、身份認證等多方面采取安全技術手段來保護SaaS模式中的核心數(shù)據(jù)及應用軟件的安全。

原文出自【比特網(wǎng)】,，轉(zhuǎn)載請保留原文鏈接：http://soft./431/11825931.shtml