1.
應用安全
身份認證
許可權管理:基於rbac
方式,基於角色的訪問控制,來設計系統的安全。
日誌記錄:客戶行為日誌、資料日誌、日誌記錄的安全保護。
應用監控:對系統的效能檢測。 2.
資料安全
資料隔離,資料庫連線安全、敏感資料加密、資料量監控 3.
網路安全
安全傳輸:採用ssl
方式訪問。
網路攻擊防範:採用防火牆等防範。
網路監控:採用監控軟體,監控系統。例如採用f5
監控系統。
讀後感:該章節簡單介紹了,saas
系統搭建中,系統安全的設計方案,該章沒有具體的例項,只是學術性的說明系統安全的解決辦法,並有沒有深入說明saas
系統的安全解決方案。對於具體的saas
應用,讀者需要深入研究,並且根據自身情況,對於關鍵資料部分,設計著需要定製自身的安全處理方案。
CentOS 7系統安全之賬號安全
在 linux 系統中,除了超級使用者 root 之外,還有其他大量賬號只是用來維護系統運作 啟動或保持服務程序,一般是不允許登入的,因此也稱為非登入使用者賬號。為了確保系統的安全,這些使用者賬號的登入 shell 通常被設為 sbin nologin,表示禁止終端登入。對於 linux 伺服器中長...
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...