[发明专利]基于SaaS平台的安全系统构架有效
| 申请号: | 201611171693.6 | 申请日: | 2016-12-17 |
| 公开(公告)号: | CN106603535B | 公开(公告)日: | 2019-08-20 |
| 发明(设计)人: | 薛陈根;郑亮 | 申请(专利权)人: | 苏州亿阳值通科技发展股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 苏州唯亚智冠知识产权代理有限公司 32289 | 代理人: | 高玉蓉 |
| 地址: | 215000 江苏省苏州市工*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 saas 平台 安全 系统 构架 | ||
1.基于SaaS平台的安全系统构架,包括有客户端与数据库集群设备,所述有客户端与数据库集群设备能进行数据交互,其特征在于:所述客户端与数据库集群设备之间架设有三级防火墙,构成客户端区、隔离区、应用服务区、数据库服务器区,所述隔离区内设置有HTTP服务器,所述HTTP服务器上连接有认证服务器,所述应用服务区内设置有LDAP服务器、安全策略服务器、安全授权服务器,所述数据库服务器区内设置有数据库集群设备,采用第一级防火墙隔离客户端区和服务端,让服务端仅仅向外开放HTTP和HTTPS服务,采用第二级防火墙使应用服务与WEB静态资源相分离,使其仅仅向隔离区和对外接口提供服务,采用第三级防火墙用于隔离数据;
所述认证服务器,构成拦截和代理服务器,拦截所有HTTP及HTTPS请求,从中提取用户认证信息,然后通过与用户信息LDAP服务器里数据的匹配,认证用户的合法性,如果用户是合法的,则将请求转发到后端的HTTP服务器;如果非法,则终止此次请求,并向客户端发送相应状态码;
所述LDAP服务器用于向外提供用户信息的存取和认证;所述安全策略服务器用于配置系统所有相关的安全策略,并从LDAP服务器获取用户信息,结合资源信息、安全策略,提供安全服务;
所述安全授权服务器通过安全策略服务器提供的用户信息,结合资源信息和安全策略,判断出某个用户的某个请求是否有相应的权限,并给予授权;
所述安全策略服务器上连接有web服务器集群服务器与应用服务器集群服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州亿阳值通科技发展股份有限公司,未经苏州亿阳值通科技发展股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611171693.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:共享可追溯的加密数据的系统
- 下一篇:一种适用于PIS广播系统维护管理的系统
