增强SAAS服务商与客户之间信任度的技术策略研究

摘要

随着云计算技术的发展，外加互联网服务性能的提高，新型的软件服务模式应运而生。其中对于软件领域，开始了以SAAS（软件即服务）模式为趋势的革新。该模式下，应用软件被部署到SAAS服务商管理的网络信息平台上，广大企业通过Internet租用这些软件，同时由应用产生的大量企业数据也被托管给SAAS服务商。这和传统的软件本地部署，数据自身保管的企业信息化模式不同，由此也产生了租户企业和SAAS服务商之间能否相互信任的问题。本论文的目的，就是研究出一套SAAS平台建设方案，该方案可以有效提高租户企业和SAAS服务商之间相互信任度。
　　对于SAAS平台初始搭建工作，本论文研究了CAS身份认证技术，完成了CAS从单一应用系统到SAAS多租户系统的转变，同时利用Hibernate的工厂模式，给出了多租户模式下租户企业数据隔离的实现方法。提出了SAAS模式需要的基本数据库建设。
　　为了服务于SAAS平台的数据存储安全性，本论文研究数字签名技术，并设计出了数字签名模块嵌入到SAAS平台中。对于平台下分布式数据库的建设，本论文完成了元数据库和租户数据库的分布式设计方案，同时利用Oracle的数据归档备份技术设计了平台下的灾备模块及详细工作流程。特别设计了企业远程数据备份模块，用以让企业自身可以保管特定数据。
　　为了确保平台运行期间的安全性，本论文通过研究已有网络系统的日志审计结构之后，设计出了SAAS模式下的日志审计系统，从流程到功能需求再到模块设计。针对平台上用户种类的多样化，本文确定了日志查看权限方案。对于平台要面临大用户量访问的问题，日志采集模块设计出了日志采集过程中的缓存建设。
　　论文最后，通过研究目前的技术路线，给出了本文所设计的数字签名、分布式数据库及日志审计等模块建设方案的技术实现依据，论证了本论文提出的平台策略的技术可行性。本文的研究结果提出了一套SAAS平台建设方案，提高了服务商与租户企业的相互信任，可以推动SAAS平台在企业信息化过程中的普及。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1 .1 本研究的技术背景

1 .2 本研究的实用价值和意义

1 .3 国内外研究现状

1 .4 本论文研究的内容

1 .5 本论文结构

第二章 SAAS整体结构搭建

2.1 SAAS概念介绍

2.2 SAAS模式下的身份认证

2 .3 中国企业的SAAS平台特点

2.4 SAAS平台身份认证和数据隔离安全设计

2 .5 本章小结

第三章 SAAS平台下的数字签名应用

3 .1 网络服务平台面临的安全威胁

3.2 SAAS模式下引入数字签名的原因

3.3 SAAS平台数字签名所用安全协议

3.4 SAAS平台中数字签名模块设计

3 .5 数字签名在SAAS平台安全策略中的应用

3 .6 本章小结

第四章 SAAS模式下的分布式数据库设计

4 .1 分布式数据库应用于SAAS平台的原因

4.2 SAAS分布式数据库设计目标

4 .3 分布式数据库平台架构

4.4 SAAS分布式数据库子系统设计

4 .5 平台的数据库备份与恢复机制

4 .6 本章小结

第五章 SAAS模式的日志系统设计

5 .1 网络安全审计

5.2 SAAS安全审计总体要求

5 .3 日志系统总体结构建设

5.4 SAAS平台日志功能模块设计

5 .5 日志系统数据库设计方案

5 .6 本章小结

第六章 SAAS平台策略的技术支撑与测试

6 .1 JAVA数字签名证书的生成

6.2 SAAS备份模块所需的Oracle技术支撑

6.3 SAAS同构分布式数据库的搭建技术支撑

6.4 Oracle的归档日志功能

6.5 SAAS灾备系统所需的数据冗余技术

6 .6 日志系统搭建技术及测试

6 .7 本章小结

第七章 全文总结与展望

致谢

参考文献

攻硕期间取得的研究成果