满足软件即服务应用程序的安全需求.pdfVIP

满足软件即服务 (SaaS) 应用程序的安全需求 确保多个承租者的身份验证和授权的安全 Chetan J. Kothari (chetan_kothari@), 首席架构师, InfosysTechnologies Limited 引言 软件即服务 (SaaS) 业务模型，其目标是减少 IT 成本和所需的工作，它越来越受到软件行业的关注。在这个模型中， 通过 Internet 上的订阅模型来提供应用程序功能。这种业务并不获得软件的所有权，而是订阅远程交付的整体解决方案。 使用 SaaS 模型，您可以减少 IT 成本，因为您不再需要支持多个平台和多个版本。然而，因为数据和处理过程由外界 提供，所以安全就成了 SaaS 体系结构中最重要的一个问题。 因为它将改变软件的构建、使用和交付方式（与传统的软件开发实践相比较），所以，SaaS 将证明是一种颠覆性的 IT 发 展趋势。在开发 SaaS 应用程序和开发企业应用程序之间有一个重要区别，那就是 SaaS 应用程序必须是多承租者的。 其他重要的 SaaS 需求，如安全、自定义、面向服务的体系结构 (SOA) 和集成，都会影响 SaaS 应用程序的体系结 构。SaaS 是一种颠覆性的发展趋势 在本文中，您将了解基于 J2EE 的、多承租者 SaaS 应用程序的应用程序级安全需求，以及用来处理这些需求的相关 机制。 SaaS SaaS SSaaaaSS 应用程序的安全需求 多承租者、高效的 SaaS 应用程序具有以下几点安全需求： • 系统必须提供安全性，并根据相应的权限控制对这些功能的访问。 • 用户数据可能位于一个自行管理的环境中。 系统应该提供相应的机制，以便使用自行管理环境中的用户数据对用户进行身份验证，并使 用按需环境中的访问控制数据进行授权。 • 由于承租者高度的数据隔离和遵从性需求，用户数据可能位于按需环境中的专用数据库（用于每个承租者） 中。 系统应该提供一种根据独立的数据库域（对用户所属的承租者进行了配置）进行用户身份验 证和授权的机制。 • 用户数据可能位于一个共享的数据库中： o 在一个按需的环境中，但数据库模式可能有所不同。 系统应该提供一种根据共享数据库（为用户所属的承租者配置了不同的数据库模式）进行身 份验证和授权的机制。 o 在按需环境的共享模式中。 系统应该提供一种根据所有承租者共享的数据库和模式进行用户身份验证和用户授权的机 制。 • 用户数据可能位于一个共享数据库中。 • 提供一种机制，以便允许每个承租者的管理员在用户帐号目录中为该承租者创建、管理和删除用户帐号。 处理各种需求 要处理 SaaS 的应用程序级安全需求，您的体系结构应该处理身份验证和授权需求。在本文中，举例说明了下面两个 场景： 按需环境中的用户帐号数据库 在这个场景中，体系结构应该提供自主构建的安全服务，以便根据集中式的多承租者的用户 帐号数据库，以及承租者特定的专用数据库，来进行用户的身份验证和授权。体系结构还应 该提供一个接口，以便承租者能够在用户帐号目录中为该承租者创建、管理和删除用户帐号。 在单点登录对于客户来说并不是非常重要的情况下，我们推荐使用这种方法。这种方法可以 针对使用者用户。 自行管理的用户帐号数据库 在这个场景中，承租者部署了一种联合服务，它为该承租者自己的用户目录服务提供了接口。 当最终用户尝试访问这个应用程序时，承租者的联合服务器将对该用户进行本地身份验证， 并与 SaaS 联合服务器进行协商，以便为该用户提供经过签名的安全令牌。SaaS 提供者 将使用这个由承租者的联合服务器所颁发的安全令牌进行授权。 在单点登录 (SSO) 对于客户来说非常重要的情况下，我们推荐使用这种方法。它还可以针 对业务用户。 按需环境中的用户帐号数据库 为什么您应该自行构建一种安全的解决方案呢？一项重要的技术需求是，SaaS 应用程序可以在一个基础结构中承载多 个承租者。为了处理这个需求，SaaS 提供者必须提供一种运行单个 SaaS 应用程序实例的机制，以便容纳来自于该应 用程序所支持的所有承租者的用户。 图 1 显示了 SaaS 应用程序的一个实例如何为多承租者的用户提供支持。Security Service 为 Tenant 1 和 Tenant 2 的所有用户使用缺省的集中式 Database 1。同时，为了处理 Tenant 3 和 Tenant 4 高度的数据隔离和遵从性需求， SecurityService 还必须提供一种机制，以便为 Tenan