第7章 SAAS 系統安全

2021-08-30 05:29:25 字數 472 閱讀 5096

1.

應用安全

身份認證

許可權管理:基於rbac

方式,基於角色的訪問控制,來設計系統的安全。

日誌記錄:客戶行為日誌、資料日誌、日誌記錄的安全保護。

應用監控:對系統的效能檢測。 2.

資料安全

資料隔離,資料庫連線安全、敏感資料加密、資料量監控 3.

網路安全

安全傳輸:採用ssl

方式訪問。

網路攻擊防範:採用防火牆等防範。

網路監控:採用監控軟體,監控系統。例如採用f5

監控系統。

讀後感:該章節簡單介紹了,saas

系統搭建中,系統安全的設計方案,該章沒有具體的例項,只是學術性的說明系統安全的解決辦法,並有沒有深入說明saas

系統的安全解決方案。對於具體的saas

應用,讀者需要深入研究,並且根據自身情況,對於關鍵資料部分,設計著需要定製自身的安全處理方案。

CentOS 7系統安全之賬號安全

在 linux 系統中,除了超級使用者 root 之外,還有其他大量賬號只是用來維護系統運作 啟動或保持服務程序,一般是不允許登入的,因此也稱為非登入使用者賬號。為了確保系統的安全,這些使用者賬號的登入 shell 通常被設為 sbin nologin,表示禁止終端登入。對於 linux 伺服器中長...

系統安全管理

1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...

系統安全 Firewall

netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...