SaaS平臺(tái)數(shù)據(jù)安全問題的研究.pdf

1、隨著互聯(lián)網(wǎng)和軟件行業(yè)的迅猛發(fā)展,企業(yè)的信息化需求不斷增加,軟件的購買和運(yùn)營費(fèi)用越來越高,SaaS應(yīng)運(yùn)而生,它通過 Internet將軟件以服務(wù)的形式提供給客戶,客戶只要按需租用即可。SaaS模式可以降低企業(yè)運(yùn)行成本,提高管理效率,為企業(yè)信息化提供了高品質(zhì),低價(jià)位的新選擇。然而,隨著SaaS平臺(tái)的廣泛應(yīng)用,安全問題也隨之而來。由于近年來數(shù)據(jù)泄露事件頻發(fā),給企業(yè)帶來巨大的損失,因此,企業(yè)在選擇 SaaS時(shí),首先考慮的就是安全問題能否得到保證

2、,這也是SaaS運(yùn)營商面臨的主要問題。
　　本文首先對(duì)SaaS平臺(tái)存在的安全問題進(jìn)行了簡(jiǎn)單的介紹,并對(duì)數(shù)據(jù)安全的相關(guān)技術(shù):HTTPS、SSL、數(shù)字證書、數(shù)字簽名等進(jìn)行了簡(jiǎn)單的闡述。然后,主要分析了 SaaS平臺(tái)數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)存在的安全問題。對(duì)于數(shù)據(jù)傳輸問題,主要分析了 HTTP傳輸協(xié)議存在的安全隱患,對(duì)于數(shù)據(jù)存儲(chǔ)問題,主要分析了由于 SaaS多租戶引發(fā)的數(shù)據(jù)隔離問題以及數(shù)據(jù)明文存儲(chǔ)所存在的安全問題。
　　通過對(duì)SaaS平

3、臺(tái)數(shù)據(jù)傳輸和存儲(chǔ)問題的分析和研究,提出了 SaaS平臺(tái)數(shù)據(jù)傳輸安全和存儲(chǔ)安全問題的解決方案。對(duì)于數(shù)據(jù)傳輸安全問題,采用基于 HTTPS的傳輸方案,使用SSL來確保數(shù)據(jù)的傳輸安全。然后,采用重定向的方案實(shí)現(xiàn)HTTPS安全傳輸。對(duì)于數(shù)據(jù)存儲(chǔ)安全問題,首先分析了三種數(shù)據(jù)隔離方案,最后選擇了共享數(shù)據(jù)庫,共享架構(gòu)的方案,并在其基礎(chǔ)上提出了對(duì)核心字段分割的方案。然后選擇了以字段為加密粒度,對(duì) DBMS外層進(jìn)行加密的方案,基于MD5和DES加密技術(shù),