一个完整的安全服务包括物理安全、网络传输安全和应用服务安全三个方面。
对于物理安全可以采用服务器集群技术,服务器集群由一组独立的计算机构成,这些计算机作为一个
整体协同工作,用于确保核心数据、应用程序和网络资源的有效性。采用磁盘阵列技术进行数据备份也是
一种有效的方法。
网络传输安全可以从保证网络连接的安全和传输数据的安全入手。为了保证网络连接的安全可以采用
防火墙、VPN等技术,为了保证传输数据的安全可以采用数据加密技术。
应用服务安全主要体现在几个方面:(1)保护数据资源不受到未经授权的访问;(2)按照用户或角色限
制访问级别;(3)确保数据的完整性和保密性,以提浙江大学硕士学位论文第1章绪论供一个用户能够放心
使用应用程序的环境;(4)建立对应用程序访问受限制资源的控制。同时由于ASP系统中包含许多应用服务
,每个应用服务由不同的软件服务提供商提供,都有各自的身份认证系统,因此,在进行ASP平台集成的
时候需要采用统一的身份认证、资源授权与用户管理。如在ASP平台中设置专门的认证服务器,将所有应
用系统的用户信息都存储在该服务器的数据库中进行统一的用户管理,同时采用单点登陆 (SingleSign一
0n,550)技术和基于角色的访问控制 (RoleBasedAeeesSControl,RBAC)技术来实现身份认证和资源授
权。
[信息来自于:喇叭网,蓝牙音箱喇叭网,散热器]
