在线应用系统安全方案的研究与设计

被引量 : 1次 | 上传用户:zcb999999999
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SaaS(软件即服务)是近些年来开始兴起的一种新型的软件模式,SaaS服务商通过互联网向用户提供所需的应用软件服务。SaaS系统不仅具有更好的灵活性,同时还减少了用户购买、建设和维护软硬件基础设施带来的成本,因此尤其受到中小企业用户的追捧。然而相对于传统软件模式,SaaS系统应用环境更加复杂,存在着更多的安全风险。因此,SaaS系统的安全性问题是很多用户的一大顾虑,也成为阻碍SaaS发展的一大障碍。某小型IT公司现有一套基于SaaS模式的CRM产品,为多个企业用户提供了在线的CRM软件服务。目前该系统现有的安全措施不足以满足SaaS环境下的安全性需求,该公司正在寻找一套安全、经济、易于实施和维护的安全方案,以在有限的条件下尽可能的提升系统的安全性。针对这一需求,本论文进行了以下研究工作:1)针对SaaS系统的特点,对SaaS环境下的主要安全风险进行了分析。主要从数据存储安全、数据传输安全、身份认证及容灾与恢复四个方面,对目前主流的安全技术进行了分析和比较,目的是为后面技术路线的选择和安全方案的设计提供理论依据。2)针对该CRM系统的数据传输安全和身份认证安全,进行了如下安全方案设计:通过对典型的CA证书认证系统进行合理的简化和改进,设计了出一套功能相对完善、符合该公司需求和能力的CA系统,用来颁发和管理数字证书,并利用开源工具OpenSSL完成了CA系统核心模块的搭建和测试;基于SSL协议和数字证书,实现了HTTPS方式安全传输;通过基于USBKey和数字证书的登陆认证方式,提高了系统身份认证的安全性。3)对上述安全方案进行了评估,对于仍然可能存在的安全风险进行了分析,并简要的提出了相应的应对措施及未来需要进一步完善的安全方案。
其他文献
随着人口的不断增长、城市化和工业化水平的不断提高,我国传统的以行政手段配置水资源的方式已不能适应现代市场经济条件下迅速、活泼的经济关系,既不公平、也无效率,改革落后的
鳞状细胞癌抗原(SCCA)是Kato和Torigoe于1977年从子宫颈鳞状上皮中分离出来的鳞状上皮相关抗原TA-4的亚单位,相对分子量为42~48kD。SCCA可分为中性和酸性两个亚单位。SCCA升高常
长江是中国人民的母亲河,三峡工程是举世瞩目的伟大工程,三峡大坝建成后,长江重庆段成为库尾,会造成大量泥砂在此淤积。大量的淤砂不仅会严重影响长江航道的顺利通航,也会给当地环
在激烈竞争的动态市场环境中,企业面临的外在环境越来越复杂,对企业未来发展方向的把握难度越来越大,企业需要通过制定符合自身实际发展的战略来引领企业的可持续发展。战略
期刊
《半生缘》塑造了许多年轻人的形象,他们或是情人或是夫妻,本应美好和乐,但《半生缘》里却有着纷纷攘攘的悲剧人物,每一悲剧人物又都有重重叠叠的悲剧层次,充分展示了半生缘
汽车支架是汽车必不可少的零配件,镁合金作为一种新型材料,在汽车支架上得到了广泛推广和应用。通过试验数据研究镁合金在加工过程中的工艺性能,分析各种参数对切削性能的影
目的分析CT影像检查对良性骨肿瘤和肿瘤样病变的诊断价值。方法资料选取2015年7月至2016年7月前来我院就诊的122例骨肿瘤和肿瘤样病变患者,参加本次调查患者均实施X线和CT检
认真备课是提高教学质量的关键。备好课,就能争取教学中的主动权。就体育课而言,依据一定的目的、任务和教学内容,做好充分的课前准备,是提高体育课教学质量的重要保证。
目的建立本地区人群血清鳞状细胞癌抗原(SCC)水平的参考范围。方法采用ARCHITECT i2000全自动化学发光免疫分析仪及配套试剂测定2 071名健康成年人血清SCC水平,分析溶血标本对S
<正>李大钊作为共产党的创始人和新文化运动的先驱,不仅是一位马克思主义者,同时也是那个时代怀有强烈爱国主义情感的民族主义者。关于他的民族主义思想,学者已从其理论渊源