【技术实现步骤摘要】
本专利技术涉及saas系统,特别涉及一种saas系统的安全性措施和访问控制方法。
技术介绍
1、saas,即软件运营服务是(software as a service,简称saas)让用户能够通过互联网连接来使用基于云的应用程序。常见示例有电子邮件、日历和办公工具。它不需要用户将软件产品安装在自己的电脑或服务器上。saas提供完整的软件解决方案,用户可以从云服务提供商处以即用即付方式进行购买。为组织租用应用,组织用户即可通过互联网连接到该应用(通常使用web浏览器)。所有基础结构、中间件、应用软件和应用数据都位于服务提供商的数据中心内。服务提供商负责管理硬件和软件,并根据适当的服务协议确保应用和数据的可用性和安全性。saas让组织能够通过最低前期成本的应用快速建成投产;
2、现有的saas系统的安全性较差,其存在云上存储的数据容易被黑客窃取,不仅会导致企业的信誉受损和巨大的经济损失,而且存在跨租户攻击,导致一些租户可以访问其他租户的数据,因此造成租户的隐私泄露。
技术实现思路
1、本专利技术的目的是提供一种saas系统的安全性措施和访问控制方法,不仅能够对云上存储的数据进行加密,从而可以保护其免受黑客攻击,而且通过设置访问控制模块,能够对租户的访问进行限制,允许授权的用户访问系统,从而有效的避免saas系统的信息被泄露、滥用,进而大大提高了saas系统的安全性。
2、为了达到上述目的,本专利技术采用的主要技术方案包括:
3、一种saas系统的安全
4、数据备份和恢复模块:所述数据备份和恢复模块用于saas系统数据的备份和恢复,通过定期备份saas系统上的重要数据,并保障恢复的可靠性,以保证在saas系统出现数据丢失、文件损坏等情况下能够及时恢复;
5、数据加密模块:所述数据加密模块用于saas系统数据传输过程中的加密,只有授权用户可以通过使用密码或加密密钥来解密数据,进而确保saas系统数据传输的安全性;
6、安全监测模块:所述安全监测模块用于saas系统漏洞的扫描,通过对saas系统的漏洞扫描,来帮助企业识别其应用程序和系统中的安全漏洞,并解决发现的安全漏洞;
7、访问控制模块,所述访问控制模块用于saas系统上的敏感信息进行访问权限的限制,并允许授权的用户访问系统,阻挡未授权的用户,用以避免saas系统的信息被泄露、滥用。
8、上述saas系统的安全性措施和访问控制方法,其中,所述数据备份和恢复模块的备份包括手动备份和自动备份。
9、上述saas系统的安全性措施和访问控制方法,其中,所述手动备份将需要备份的数据打包好,并准备一个存储空间充足的存储设备,以手动复制的方式,将数据复制到其中,并做好妥善地保管。
10、上述saas系统的安全性措施和访问控制方法,其中,所述自动备份采用云盘备份的方式来实现,通过设定备份周期,在规定周期内进行数据的自动备份。
11、上述saas系统的安全性措施和访问控制方法,其中,所述数据加密模块使用透明数据加密tde技术对数据库进行加密,并实现saas系统的可读数据转化为不可读格式。
12、上述saas系统的安全性措施和访问控制方法,其中,所述安全监测模块采用定时检测的方式来实现漏洞的扫描,在设定时间对saas系统的数据进行全盘扫描。
13、上述saas系统的安全性措施和访问控制方法,其中,所述安全监测模块通过远程检测目标主机tcp/ip不同端口的服务,记录目标主机给予的回答,从而收集目标主机的各种信息,然后,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。
14、上述saas系统的安全性措施和访问控制方法,其中,所述访问控制模块的控制机制包括密码、令牌以及生物识别。
15、上述saas系统的安全性措施和访问控制方法,其中,所述密码或令牌或生物识别以单一形式加密为基础安全锁,所述密码与令牌结合、所述密码与生物识别结合、所述令牌与生物识别结合为中级安全锁,所述密码、令牌以及生物识别同时采用为高级安全锁。
16、上述saas系统的安全性措施和访问控制方法,其中,所述访问控制模块的访问步骤为:
17、s1、所属的用户登录saas系统,并输入自己的账号与密码;
18、s2、saas系统对用户输入的字符进行校验;
19、s3、允许核验通过的用户进行访问系统,阻挡未授权的用户。
20、本专利技术至少具备以下有益效果:
21、本专利技术,不仅能够对云上存储的数据进行加密,从而可以保护其免受黑客攻击,而且通过设置访问控制模块,能够对租户的访问进行限制,允许授权的用户访问系统,从而有效的避免saas系统的信息被泄露、滥用,进而大大提高了saas系统的安全性。
本文档来自技高网...【技术保护点】
1.一种SAAS系统的安全性措施和访问控制方法,其特征在于,包括:
2.根据权利要求1所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述数据备份和恢复模块的备份包括手动备份和自动备份。
3.根据权利要求2所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述手动备份将需要备份的数据打包好,并准备一个存储空间充足的存储设备,以手动复制的方式,将数据复制到其中,并做好妥善地保管。
4.根据权利要求3所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述自动备份采用云盘备份的方式来实现,通过设定备份周期,在规定周期内进行数据的自动备份。
5.根据权利要求4所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述数据加密模块使用透明数据加密TDE技术对数据库进行加密,并实现SAAS系统的可读数据转化为不可读格式。
6.根据权利要求5所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述安全监测模块采用定时检测的方式来实现漏洞的扫描,在设定时间对SAAS系统的数据进行全
7.根据权利要求6所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述安全监测模块通过远程检测目标主机TCP/IP不同端口的服务,记录目标主机给予的回答,从而收集目标主机的各种信息,然后,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。
8.根据权利要求7所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述访问控制模块的控制机制包括密码、令牌以及生物识别。
9.根据权利要求8所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述密码或令牌或生物识别以单一形式加密为基础安全锁,所述密码与令牌结合、所述密码与生物识别结合、所述令牌与生物识别结合为中级安全锁,所述密码、令牌以及生物识别同时采用为高级安全锁。
10.根据权利要求9所述的一种SAAS系统的安全性措施和访问控制方法,其特征在于:所述访问控制模块的访问步骤为:
...【技术特征摘要】
1.一种saas系统的安全性措施和访问控制方法,其特征在于,包括:
2.根据权利要求1所述的一种saas系统的安全性措施和访问控制方法,其特征在于:所述数据备份和恢复模块的备份包括手动备份和自动备份。
3.根据权利要求2所述的一种saas系统的安全性措施和访问控制方法,其特征在于:所述手动备份将需要备份的数据打包好,并准备一个存储空间充足的存储设备,以手动复制的方式,将数据复制到其中,并做好妥善地保管。
4.根据权利要求3所述的一种saas系统的安全性措施和访问控制方法,其特征在于:所述自动备份采用云盘备份的方式来实现,通过设定备份周期,在规定周期内进行数据的自动备份。
5.根据权利要求4所述的一种saas系统的安全性措施和访问控制方法,其特征在于:所述数据加密模块使用透明数据加密tde技术对数据库进行加密,并实现saas系统的可读数据转化为不可读格式。
6.根据权利要求5所述的一种saas系统的安全性措施和访问控制方法,其特征在于:所述安全监测模块采用定...
【专利技术属性】
技术研发人员:千山焜,李源,高延军,
申请(专利权)人:华商创科科技西安有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。