研究SaaS模式基本思想 解决实际应用安全问题

研究了SaaS模式的基本思想．特点和典型的体系架构，在此基础上分析了SaaS在实际应用中存在的安全问题，并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。

1、引言

SaaS(Software as a Service，软件即服务)是伴随着互联网的发展而逐渐成长的一种新兴软件应用模式。它具备。软件部署为托管服务，通过互联网存取”的特质，用户不用再购买软件，也不用在本地安装相关程序，只需向软件提供商租用基于Web的软件来管理企业内部的活动，软件的升级和相关维护工作也交由软件提供商全权负责。SaaS这种服务模式近几年来得到了业界广泛的关注和快速的发展，但由于企业用户的所有核心业务数据都存放在供应商的服务器端，所以，解决SaaS的数据安全问题迫在眉睫。本文主要针对SaaS系统架构的硬件环境、数据存储、网络安全和身份管理等方面面临的安全问题，进行了相关安全技术的研究。

2、SaaS概述

SaaS是互联网和软件相互融合的产物，SaaS服务商将应用软件统一部署在自己的服务器上，客户可以根据自己的需求提出定制申请，如在线电子表格系统、免费在线0ffice软件等，然后根据申请时间和长短及服务的多少进行付费。这样，用户只需打开电脑、通过用户名密码等口令认证后方可享受已申请的服务。

SaaS吸取了网格计算、面向服务架构(SOA)和并行计算的精髓，形成了从服务器端供给用户的体系思想，在这种模式下，有限的计算机资源被集中起来，虚拟成一台大型的计算机平台，为用户提供特定的服务，因此实现了灵活的资源调配，提高了服务器的反应速度。

SaaS的特点可概括为以下几点：(1)软件采用B／S模式，用浏览器来使用软件上所有功能。(2)无地域和时间上的限制，用户可随时随地使用软件。(3)一套系统服务于多个用户，每个用户的数据彼此隔离。(4)用户无需购买部署系统的相关设备，也无需购买软件的许可证，只需模块和时间付使用费用。(5)用户的数据存放在SaaS服务端，由SaaS软件供应商来负责数据的管理。

3、SaaS体系架构

SaaS典型的体系架构如图1所示，客户端通过浏览器访问服务端，获得认证和授权后方可使用各项服务。系统中各部分的功能分别是：
管理服务器：负责用户的账号开设、付费、续费等管理操作。

统一登录认证服务器：根据用户名区分不同的服务等级，将用户的认证分发到下一级认证服务器上。

系统监测服务器：监测系统中的流量情况以及网络的畅通状态，以对网络环境进行调试，如果有非法入侵或病毒破坏，及时发现并处理。

认证服务器：根据上级统一登录认证服务器下发的任务，主要处理用户身份确认和动态密码的生成两项任务。它会拦截所有HTTP及HTTPS请求，从中提取用户认证信息，比如用户名和密码，然后通过与用户信息LDAP服务器里数据的匹配，认证用户的合法性，如果用户是合法的，则将请求转发到下级服务器。
文件服务器：存储用户上传的文件，独立于数据服务器和应用服务器，方便文件的维护。

数据服务器：每个企业都使用独立的Database，并且拥有独立的密码。

应用服务器：全部的应用程序都存储于此，没有任何数据存储，并且可以根据应用软件的多少使用一个或多个应用服务器，每个应用服务器分管不同的软件服务。主要包括：用户信息LDAP服务器、安全策略服务器、安全授权服务器、应用软件服务器和Web Server等等。备份服务器集群：实现用户所有数据的定时备份。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友