第7章 SAAS 系统安全

1.         应用安全

身份认证

权限管理：基于RBAC方式，基于角色的访问控制，来设计系统的安全。

日志记录：客户行为日志、数据日志、日志记录的安全保护。

应用监控：对系统的性能检测。

2.         数据安全

数据隔离，数据库连接安全、敏感数据加密、数据量监控

3.         网络安全

安全传输：采用SSL方式访问。

网络攻击防范：采用防火墙等防范。

网络监控：采用监控软件，监控系统。例如采用F5监控系统。

 

读后感：该章节简单介绍了，SAAS系统搭建中，系统安全的设计方案，该章没有具体的实例，只是学术性的说明系统安全的解决办法，并有没有深入说明SAAS系统的安全解决方案。对于具体的SAAS应用，读者需要深入研究，并且根据自身情况，对于关键数据部分，设计着需要定制自身的安全处理方案。