24、云计算安全访问控制全解析

云计算安全访问控制全解析

1. 三层架构的优势与应用

三层架构在云计算环境中有着重要的地位。在这种架构里，前端接收用户请求，然后通过中间件将请求传递给数据库后端。中间件知晓将事务传递给后端服务器所需的正确格式、布局、业务规则和访问控制。后端数据库服务器仅会响应来自中间件且格式正确、凭证恰当的请求，若请求有偏差则不予响应。这样一来，前端只能与中间件通信，后端也仅和中间件交流，实现了数据库服务器与前端用户的分离。

这种编程方式需要多层硬件来匹配这三个层级。随着虚拟服务器成本降低，增加硬件层变得越来越普遍。不过，这也增加了故障点，所以多数应用开发公司不想设置过多层级。但如果程序编写得当，创建多个中间件实例能提升系统的响应时间。

另外，以RDS或Citrix前端服务器为例，若每台服务器能处理200个用户，当用户数量超过200时，在网络中添加另一台前端服务器比给单台服务器增加内存或处理能力更合理。

三层架构还能让程序员分工协作。比如一个项目有六位开发者，让他们定义和开发规则以及接口的工作方式，能使他们在物理上分开处理各自负责的部分。而且，该架构能将数据库与用户隔离开，在确保数据库服务器安全为首要目标时，这一优势尤为明显。

2. 托管服务器操作系统的考量

互联网上大部分服务运行在Linux及其各种版本，以及Microsoft Windows服务器及其所有版本之上。项目管理者、程序员和管理员选择的应用开发平台通常会决定主机操作系统的选择。在进行应用开发决策时，服务器操作系统有几个重要方面需要考虑，软件和托管成本可能是一个问题。

Windows和Linux这两种最流行的操作系统有很多托管选项。以下是一些常见的服务