返回
满足软件即服务 (saas) 应用程序的安全需求new

满足软件即服务 (saas) 应用程序的安全需求new

ID:34427928

大小:207.30 KB

页数:6页

时间:2019-03-06

满足软件即服务 (saas) 应用程序的安全需求new_第1页
满足软件即服务 (saas) 应用程序的安全需求new_第2页
满足软件即服务 (saas) 应用程序的安全需求new_第3页
满足软件即服务 (saas) 应用程序的安全需求new_第4页
满足软件即服务 (saas) 应用程序的安全需求new_第5页
资源描述:

《满足软件即服务 (saas) 应用程序的安全需求new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、满足软件即服务(SaaS)应用程序的安全需求2007年12月24日在设计软件即服务(SoftwareasaService,SaaS)应用程序的时候,安全是一项重要的考虑因素,因为数据和过程可能位于组织的管理范围之外。在本文中,您将了解基于Java™2PlatformEnterpriseEdition(J2EE)的、多承租者的、高效的SaaS应用程序的各种安全需求,并研究相关的机制,以处理实现用户安全身份验证以及授权的各种需求。引言软件即服务(SaaS)业务模型,其目标是减少IT成本和所需的工作,它越来越受到软件行业的关注。在这个模型中,通过Internet上的订阅模型来提供应用程序功能。这种业

2、务并不获得软件的所有权,而是订阅远程交付的整体解决方案。使用SaaS模型,您可以减少IT成本,因为您不再需要支持多个平台和多个版本。然而,因为数据和处理过程由外界提供,所以安全就成了SaaS体系结构中最重要的一个问题。因为它将改变软件的构建、使用和交付方式(与传统的软件开发实践相比较),所以,SaaS将证明是一种颠覆性的IT发展趋势。在开发SaaS应用程序和开发企业应用程序之间有一个重要区别,那就是SaaS应用程序必须是多承租者的。其他重要的SaaS需求,如安全、自定义、面向服务的体系结构(SOA)和集成,都会影响SaaS应用程序的体系结构。SaaS是一种颠覆性的发展趋势在本文中,您将了解基于

3、J2EE的、多承租者SaaS应用程序的应用程序级安全需求,以及用来处理这些需求的相关机制。SaaS应用程序的安全需求多承租者、高效的SaaS应用程序具有以下几点安全需求:•系统必须提供安全性,并根据相应的权限控制对这些功能的访问。•用户数据可能位于一个自行管理的环境中。系统应该提供相应的机制,以便使用自行管理环境中的用户数据对用户进行身份验证,并使用按需环境中的访问控制数据进行授权。•由于承租者高度的数据隔离和遵从性需求,用户数据可能位于按需环境中的专用数据库(用于每个承租者)中。系统应该提供一种根据独立的数据库域(对用户所属的承租者进行了配置)进行用户身份验证和授权的机制。•用户数据可能位于

4、一个共享的数据库中:o在一个按需的环境中,但数据库模式可能有所不同。系统应该提供一种根据共享数据库(为用户所属的承租者配置了不同的数据库模式)进行身份验证和授权的机制。o在按需环境的共享模式中。系统应该提供一种根据所有承租者共享的数据库和模式进行用户身份验证和用户授权的机制。•用户数据可能位于一个共享数据库中。•提供一种机制,以便允许每个承租者的管理员在用户帐号目录中为该承租者创建、管理和删除用户帐号。回页首处理各种需求要处理SaaS的应用程序级安全需求,您的体系结构应该处理身份验证和授权需求。在本文中,举例说明了下面两个场景:•按需环境中的用户帐号数据库在这个场景中,体系结构应该提供自主构建

5、的安全服务,以便根据集中式的多承租者的用户帐号数据库,以及承租者特定的专用数据库,来进行用户的身份验证和授权。体系结构还应该提供一个接口,以便承租者能够在用户帐号目录中为该承租者创建、管理和删除用户帐号。在单点登录对于客户来说并不是非常重要的情况下,我们推荐使用这种方法。这种方法可以针对使用者用户。•自行管理的用户帐号数据库在这个场景中,承租者部署了一种联合服务,它为该承租者自己的用户目录服务提供了接口。当最终用户尝试访问这个应用程序时,承租者的联合服务器将对该用户进行本地身份验证,并与SaaS联合服务器进行协商,以便为该用户提供经过签名的安全令牌。SaaS提供者将使用这个由承租者的联合服务器

6、所颁发的安全令牌进行授权。在单点登录(SSO)对于客户来说非常重要的情况下,我们推荐使用这种方法。它还可以针对业务用户。回页首按需环境中的用户帐号数据库为什么您应该自行构建一种安全的解决方案呢?一项重要的技术需求是,SaaS应用程序可以在一个基础结构中承载多个承租者。为了处理这个需求,SaaS提供者必须提供一种运行单个SaaS应用程序实例的机制,以便容纳来自于该应用程序所支持的所有承租者的用户。图1显示了SaaS应用程序的一个实例如何为多承租者的用户提供支持。SecurityService为Tenant1和Tenant2的所有用户使用缺省的集中式Database1。同时,为了处理Tenant3

7、和Tenant4高度的数据隔离和遵从性需求,SecurityService还必须提供一种机制,以便为Tenant3的所有用户支持专用的Database2,并为Tenant4的所有用户支持专用的Database3。图1.支持多承租者的用户安全框架需要为每个承租者提供独立的域,并提供一种机制以使用该域(以上下文为基础,对客户所属的承租者进行了配置)对用户进行身份验证。在这个示例中,上下文是决定应用程序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。