SAAS 应用程序实例(JAVA版).pdfVIP

保护多承租 SaaS 应用程序 用 Spring Security 和 Apache Directory Server 进行身份验证和授权 Massimiliano Parlione, 解决方案架构师, EMC Chico Charlesworth, 高级 Java 开发人员, EMC 简介：软件即服务 （Software as a Service，SaaS）应用程序多承租的性质决定了安全性 是一个关键的问题。本文介绍了一个保护多承租 Java™应用程序的可行的、实用的方法， 即结合使用开源 Spring Security 框架和 Apache Directory Server。作者通过一个多承租 示例 Web 应用程序来展示这个方法。 本文的标签： 安全,应用开发,开放源码 企业中的 SaaS 这些年 SaaS 开始繁荣起来了。越来越多的公司都转向这个随需应变的解决方案来更快地响应业务需求，降低成本。 ForresterResearch 于 2007 年进行的一项调查发现，有 16% 的大型企业和 15% 中小型企业都在使用 SaaS。而且 每年分别以 33% 和 50% 的速度增长 （参见参考资料）。事实上，根据Saugatuck Technology，2008 年 5 月的统 计，“到 2012 年时，超过 100 个员工的商业组织会有 70% 以上已经配备了至少一个 SaaS 应用程序”。 SaaS 能够提供宿主的软件应用程序，并且可能向未开发市场领域提供服务，从而使服务供 应商实现规模经济。SaaS 的多承租的最大优点是：它允许服务供应商向多个客户机组织 提供服务 （参见参考资料）。在 SaaS 应用程序中有很多用户共享相同的资源，所以保护 它的最好的方法就是对数据和配置 （基于承租者 ID）进行逻辑分区，从而确保多承租的安 全。 本文展示了如何实现第一道有效防线来保护基于 Java 的多承租 SaaS 应用程序。该解决 方案结合使用了 Spring Security （一个经久不衰的开源安全框架）和 Apache Directory Server（一个基于 Java 的流行服务器，它是开源的并且遵从 Lightweight Directory Access Protocolv3，即 LDAPv3）。本文提出的解决方案是一个示例 Java Web 应用程序，它 既可以部署到 Apache Tomcat，也可以部署到 Apache Geronimo。 本文重点介绍 SaaS 模型内的身份验证和授权机制。其他有关 SaaS 安全性的概念和技术 —比如数据保密与隔离、法规、审计和密码等，超出了本文的范围。 多承租的 SaaS 应用程序中的身份验证与授权 身份验证和授权是现实应用程序的安全性概念中主要的两个：  身份验证允许一个应用程序在连接时验证一个人 （或一个应用程序、智能卡等）是 否与它声明的一样。  授权定义一个用户在一个系统上的权利与权限。用户身份验证通过之后，授权会决 定该用户在系统上有权做什么。因此，授权应该发生在身份验证之后。 身份验证和授权在 SaaS 应用程序中很复杂。在一个安全性 SaaS 解决方案中，底层的身 份验证和授权基础设施有两种设计方法：集中式或联邦式。本文提出的解决方案使用集中式 身份验证系统 （LDAP 服务器）。集中式的身份验证系统并不排除支持分布式目录的可能 性，分布式目录储存了可以分区和复制的信息。本文不考虑采用另一种分散式处理方法， 即联邦身份管理。在 SaaS 领域用联邦身份管理会给安全性带来很多新的挑战。（典型的 用例会涉及到跨域、基于 Web 的单点登录、跨域用户帐户供应、跨域授权管理和跨域用 户属性交换等。详细信息请参见参考资料，里面的文章链接 “Meeting the SaaS Security Challenge” 有详细的解释）。 回页首 Spring Security 简介 Spring Security：比 Acegi 的功能更强大 Spring Security 从 2003 年开始作为 Spring 的 Acegi Security System，直到 2007 年 年末它才成为一个官方的 Spring 项目，并重命名为 Spring Security。我们推荐使用 Spring Security （而不是 Acegi）有以下几点原因：  它具备 Acegi 的所有