`
nihongye
  • 浏览: 102165 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

SAAS系统的安全控制简介

阅读更多
SAAS系统的安全控制简介:
  
  • 控制URL资源
  •    数据提取,在Action提取数据时,以会话所在租户作为方法参数
  •    数据修改控制,验证被操作的数据所属租户与会话租户是否一致;实现的方法,通过Hibernate的事件机制进行验证
  •    基于ACL机制的数据共享控制;实现方法:存放对象Id,可访问人,访问方式;通过Aop将相关的验证拦截器绑定到服务类,自动的提取参数或返回值进行验证。

这么做的理由,很简单,1,2,3逐步加深控制。控制url,只能控制访问的功能,不能控制数据;控制了数据的提取,控制不到数据的修改。
4则是为了丰富数据的控制,如业务员之间的销售数据互不可见,但又可通过共享使得互相可见,或是控制共享的方式,或是销售经理可管理所有的数据。
0
0
分享到:
评论
2 楼 nihongye 2009-08-01  
普通的企业应用,在http://www.beppon.com有演示
1 楼 grandboy 2009-08-01  
请问你们是做什么SaaS系统的?

相关推荐

    第7章 SAAS 系统安全

    **第7章 SAAS系统安全** SaaS(Software as a Service)是一种软件交付模式,其中应用程序以服务的形式通过互联网提供给用户。在这种模式下,软件供应商负责应用的维护、升级和安全性,用户只需通过网络访问即可...

    使用ABP打造SAAS系统(1)——第1节课源码

    7. **API设计与安全**:对于SAAS系统,通常需要提供RESTful API供客户端调用。课程可能会涉及如何使用ABP设计和保护API,如使用JWT令牌进行身份验证。 8. **开发实践**:实际的源码部分将展示如何在Visual Studio或...

    CSA云计算安全技术要求-SaaS安全技术要求-表格版.pdf

    * 网络访问安全:支持保护用户访问 SaaS 系统中资源时通信消息的完整性和机密性,支持用户访问 SaaS 系统中的资源前通过用户鉴别和鉴权的能力。 * API 访问安全:支持服务 API 调用前进行用户鉴别和鉴权的能力,支持...

    SaaS+多租户系统数据隔离实现方案

    表空间级别的隔离同样依赖于数据库层面的安全控制机制。 3. 通过租户id字段进行数据隔离。这是最简单的隔离方式,通过在数据表中增加一个标识租户的字段,对数据进行区分。此方法易于实现,但隔离级别较低,需要...

    智慧公寓即服务,基于SpringBoot的SaaS系统,支持容器化部署.zip

    在这个智慧公寓系统中,Java为SpringBoot提供了运行环境,同时也允许开发者利用丰富的Java库来实现复杂业务逻辑,如数据验证、安全控制、任务调度等。 再来说说“容器化部署”。这里的“容器化”指的是Docker容器...

    基于SAAS模式的多用户数据体系结构

    SaaS应用通过互联网为用户提供数据集中存储和访问服务,虽然这种方式降低了使用成本,但同时也意味着企业必须将数据的控制权部分交予第三方服务提供商。因此,构建一个成熟稳定且高度安全的多用户数据体系结构对于...

    SAAS平台需求规格说明书模板.pdf

    功能要求应涵盖用户管理、数据处理、接口对接、权限控制等各个方面,确保系统能够为用户提供全面、便捷、安全的服务。 接下来,性能要求是衡量SaaS平台优劣的关键指标之一。性能要求主要关注系统的响应速度、吞吐量...

    SaaS架构设计

    8. **数据分析与报表**:SaaS系统通常会收集大量用户数据,这些数据可用于改进服务、预测需求或生成业务洞察。因此,内置的数据分析和报表工具是必不可少的。 9. **版本管理和更新**:SaaS模型允许频繁地发布新版本...

    完善的中服SaaS 合同管理系统

    中服SaaS合同管理系统以其简单灵活的操作、全面的业务跟踪和严密的权限控制,为企业提供了强大的合同管理解决方案。通过在线租用模式,支持大量用户并发使用,保证数据隔离保密,同时允许界面自定义,以适应不同用户...

    物联网saas软件系统解决方案.rar

    6. **安全性与隐私**:物联网SaaS系统必须具备强大的安全措施,保护数据免受未经授权的访问和篡改。这包括设备认证、数据加密、访问控制以及网络安全策略。 7. **扩展性和可伸缩性**:随着物联网设备数量的增长,...

    基于SaaS模式的CAD系统.pdf

    文章提到了该CAD系统的业务需求分析,强调了系统需要具备模拟仿真的能力,同时要保障数据安全性和用户的便利性。系统功能需求部分详细说明了系统的六大模块,包括模拟仿真、代码提交、服务器执行、数据共享等功能,...

    SaaS Introduction 20100622 CAS

    1. **多租户架构**:SaaS系统通常采用多租户架构,意味着多个客户(租户)共享同一份软件实例,但数据和配置保持独立,确保数据安全和隐私。 2. **可扩展性**:由于SaaS面向大量用户,系统必须具备弹性扩展能力,...

    SaaS 系统管理及进化自主算法研究.docx

    SaaS系统管理涉及到多个方面,包括用户身份验证、权限控制、数据安全、服务质量保障、多租户架构以及版本控制等。这些因素对于确保系统的稳定性和用户体验至关重要。例如,多租户架构允许在一个单一的软件实例上为多...

    物联网saas软件系统解决方案(PPT34页).pptx

    在安全方面,物联网SaaS平台采取了多重措施,包括数据库安全、云存储安全、传输加密、服务器双机热备、Linux操作系统、分布式部署以及严格的用户权限管理等,确保数据的安全性和系统的稳定性。 总的来说,物联网...

    SaaS模式软件访问控制设计初探

    为了应对这些挑战,访问控制技术作为确保信息系统安全性的关键手段之一,扮演着至关重要的角色。访问控制的核心目的是使经过授权的用户能够正常合法地使用他们被授权的功能,同时阻止未授权的非法用户访问这些功能。...

    面向中小企业的商业智能SAAS系统构建.rar

    【标题】:面向中小企业的商业智能SAAS系统构建 【描述】:中小企业是经济发展的重要驱动力,但在数据管理和分析方面...企业应根据自身需求选择合适的SAAS BI平台,并确保系统安全、稳定、易用,以最大化商业价值。

Global site tag (gtag.js) - Google Analytics