【正文】 oration）專家在報告中指出， SaaS商業(yè)模式正在改變企業(yè)客戶的軟件購買和部署方式。在 2021 年全球企業(yè)應(yīng)用市場， SaaS 有超過 64 億美元的營收表現(xiàn)，與 2021 年的 51 億美元相比增長了 27%，并預(yù)計在 2021 年該市場規(guī)?？杀对龅?148 億美元。目前，在全球 金融危險的影響下，大多經(jīng)濟(jì)行業(yè)出現(xiàn)大面積低迷， SaaS 應(yīng)用卻逆勢上揚(yáng)，引人關(guān)注。 SaaS 模式與關(guān)鍵技術(shù) SaaS 主要是通過規(guī)模效應(yīng)來降低自己的經(jīng)營管理成本，并為企業(yè)用戶提供質(zhì)優(yōu)價廉的服務(wù)。在這種模式下，企業(yè)用戶無需承擔(dān)由于購買軟硬件、布置網(wǎng)絡(luò)、系統(tǒng)維護(hù)所需的高額費(fèi)用，這些費(fèi)用幾乎全部都由 SaaS 服務(wù)提供商來承擔(dān)，企業(yè)用戶只需定期支付給 SaaS 服務(wù)提供商租用費(fèi)用。 SaaS 服務(wù)平臺必須具有良好的系統(tǒng)性能、數(shù)據(jù)安全性、系統(tǒng)擴(kuò)展性。為滿足這些需求，作者研究了系統(tǒng)整體架構(gòu)、數(shù)據(jù)安全性和多租戶數(shù)據(jù)模型（ Multitenancy）等方面的問題，構(gòu)建一個滿足安全需求的且能夠?qū)崿F(xiàn)數(shù)據(jù)共享的多租戶 SaaS 數(shù)據(jù)模型 [13]。 一、 系統(tǒng)開發(fā)環(huán)境 通過對比 與 JZEE 兩種不同的開發(fā)環(huán)境，最終選擇性價比比較高的 .NET開發(fā)環(huán)境，具體配置如下： Windows XP 操作系統(tǒng)； Microsoft VisualStudio2021 開發(fā)環(huán)境； SQLServer 2021 數(shù)據(jù)庫管理軟件。 二、 應(yīng)用安全技術(shù) SaaS 服務(wù)平臺為用戶提供服務(wù)的基礎(chǔ)是其高可靠性與安全性能 [35]，尤其是要在保證應(yīng)用安全的基礎(chǔ)上確保用戶享受到與傳統(tǒng)應(yīng)用系統(tǒng)一樣可靠的服務(wù)。 SaaS 服務(wù)平臺必須擁有全方位深度防御的功能，即可以通過多層次、全方位的安全措施來有效地防止來自系統(tǒng)外部或內(nèi)部的不同威脅。 身份認(rèn)證 身份認(rèn)證是 SaaS 平臺抵御防范外部威脅的第一道安全防線，同時也是保證系統(tǒng)正常工作的關(guān)鍵安全技術(shù)之一。身份認(rèn)證就是對網(wǎng)絡(luò)中的主體進(jìn)行身份識別與驗(yàn)證的過程，經(jīng)過驗(yàn)證 畢業(yè)設(shè)計（論文）報告紙 16 之后系統(tǒng)才能決定把什么權(quán)限授予給該用戶。也就是說，首先用戶向系統(tǒng)提交用戶名稱和密碼等標(biāo)識信息，系統(tǒng)接收到之后，由指定機(jī)構(gòu)來驗(yàn)證這些信息的真實(shí)性。如果信息有效 ，則提交該信息的實(shí)體被視為通過身份驗(yàn)證的標(biāo)識。一旦標(biāo)識通過了身份驗(yàn)證，則身份驗(yàn)證過程會根據(jù)該標(biāo)識的等級來確定是否可以訪問給定的資源及其訪問權(quán)限 [14]。 身份認(rèn)證體系的功能構(gòu)成 由于身份認(rèn)證是系統(tǒng)平臺安全保障的基礎(chǔ)，其組織結(jié)構(gòu)必須要滿足 SaaS 安全需求，鑒于此，可以將身份認(rèn)證體系劃分為以下幾個模塊： （ 1） 用戶中心模塊：主要對用戶的信息進(jìn)行集中管理，包括用戶注冊，用戶注銷，用戶信息修改等具體功能。 （ 2） 系統(tǒng)管理模塊：主要對整個系統(tǒng)進(jìn)行日常管理及維護(hù)，主要包括系統(tǒng)使用說明、用戶疑問解答、日志記錄、日志查 詢分析等功能。 （ 3） 身份認(rèn)證模塊：該模塊用來驗(yàn)證用戶是否獲得授權(quán)使用系統(tǒng)提供的服務(wù)，并且對合法用戶的身份等級進(jìn)行判斷，從而為用戶進(jìn)一步享受服務(wù)提供入口。該模塊還可以阻止非法人員（如黑客）進(jìn)行偽裝身份來登錄系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行攻擊。 集中式身份認(rèn)證能夠更加方便地為用戶身份提供安全保障，可以有效地防止非法人員使用系統(tǒng)，并且可以防止非法人員偽裝成其他人員來使用系統(tǒng)。在 SaaS 系統(tǒng)中，身份認(rèn)證服務(wù)器負(fù)責(zé)接受用戶所提交的認(rèn)證請求，并且對收到的用戶信息通過查詢數(shù)據(jù)庫來進(jìn)行驗(yàn)證，還可以存儲身份憑證； SaaS 應(yīng)用服務(wù)器為企業(yè) 用戶提供各種具體的軟件應(yīng)用服務(wù)；數(shù)據(jù)庫可以存儲用戶賬戶等信息。 步驟 1，用戶首先在身份認(rèn)證登錄界面輸入登錄信息，然后通過身份認(rèn)證服務(wù)器查詢數(shù)據(jù)庫中的合法用戶信息，驗(yàn)證用戶是否具有合法身份，若驗(yàn)證為合法用戶，身份認(rèn)證服務(wù)器則生成客戶端身份憑證（ Ticket），并將其保存在客戶端。 步驟 2，用戶使用某個 SaaS 應(yīng)用服務(wù)時，向該系統(tǒng)提供所獲得的客戶端身份憑證，系統(tǒng)將取得客戶端身份憑證與身份認(rèn)證服務(wù)器進(jìn)行交互，并驗(yàn)證身份憑證的有效性。 步驟 3，用戶再訪問別的應(yīng)用系統(tǒng)時，需要再次向這些系統(tǒng)提供所獲得的客戶端身份憑證， 系統(tǒng)將重復(fù)進(jìn)行一次身份驗(yàn)證程序來驗(yàn)證身份憑證的有效性。 身份認(rèn)證中關(guān)鍵技術(shù) （ 1） 單點(diǎn)登錄技術(shù)的研究及其實(shí)現(xiàn) 畢業(yè)設(shè)計（論文）報告紙 17 隨著對 SaaS 平臺的不斷升級，其功能會越來越完善，平臺所包含的具體的應(yīng)用系統(tǒng)數(shù)量會逐漸增加，如辦公自動化系統(tǒng)、財務(wù)管理系統(tǒng)、人事管理系統(tǒng)、檔案管理系統(tǒng)等，這些應(yīng)用系統(tǒng)對于提高企業(yè)的運(yùn)作效率、提升企業(yè)的信息化水平具有重要作用。然而這些數(shù)目眾多的應(yīng)用系統(tǒng)一般不會是由相同的開發(fā)人員或團(tuán)隊(duì)在同一時期開發(fā)完成，如果各個應(yīng)用系統(tǒng)都分別擁有一套屬于自己的認(rèn)證體系，那么用戶在使用 SaaS 平臺的時候，就必須在每一 個應(yīng)用系統(tǒng)中都要添加用戶身份驗(yàn)證程序，為此用戶必須要記住每一個系統(tǒng)的用戶名和密碼，并且要多次進(jìn)行輸入，這必然會給用戶增添許多不必要的麻煩，由此導(dǎo)致的出錯機(jī)率也會有所增加，而用戶信息在網(wǎng)絡(luò)中進(jìn)行傳輸時，被竊聽或非法截獲的風(fēng)險也會有所增加，從而最終會降低系統(tǒng)的安全性。單點(diǎn)登錄是解決上述問題的有效方案之一。單點(diǎn)登錄是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一，是指在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次即可獲得訪問系統(tǒng)和應(yīng)用軟件的授權(quán)，以后就可以訪問所有相互信任的應(yīng)用系統(tǒng)，而不必多次輸入用戶名和口令來確定身份。單點(diǎn)登錄 是一種統(tǒng)一的用戶管理方法，其優(yōu)點(diǎn)主要表現(xiàn)在以下幾個方面： 簡化用戶操作用戶使用 SaaS 平臺時，可以在平臺中的多個應(yīng)用系統(tǒng)中自由切換，無需 多次輸入身份驗(yàn)證信息，這樣可以提高效率并且可以降低被竊聽的風(fēng)險 簡化系統(tǒng)管理員的維護(hù)工作系統(tǒng)管理員在對系統(tǒng)進(jìn)行日常維護(hù)時，無需維護(hù)多套用戶驗(yàn)證信息，由此可以節(jié)約大量時間，從而提高管理員的工作效率，也可以避免出現(xiàn)許多不必要的管理漏洞；簡化應(yīng)用系統(tǒng)的開發(fā)多個應(yīng)用系統(tǒng)可以共用一套用戶認(rèn)證體系，從而避免了重復(fù)開發(fā)，簡化了開發(fā)流程。作者選擇 VisualStudio2021 作為開發(fā) 工具，并且基于 Forms 驗(yàn)證來實(shí)現(xiàn)單點(diǎn)登錄?？蛻舳说臑g覽器與服務(wù)器進(jìn)行通信是通過使用 cookie 技術(shù)來保持應(yīng)用程序狀態(tài)的。 cookie 是由 Web 服務(wù)器設(shè)置的一個字符串文件，并且可以保存在客戶端的瀏覽器中。當(dāng)用戶通過瀏覽器訪問了某個站點(diǎn)時， Web 服務(wù)器就會生成一個 cookie 文件，并將該 cookie文件與用戶想訪問的頁面一起返回到用戶的瀏覽器之中，客戶端瀏覽器會將收到的 cookie 文件保存起來，當(dāng)用戶訪問其它頁面時， Web 服務(wù)器會查看 cookie 文件的內(nèi)容，并且根據(jù) cookie值的內(nèi)容來判斷用戶是否為合法用戶 以及用戶的登錄狀態(tài)。 VisualStudio2021 中的 正是利用這種機(jī)制來實(shí)現(xiàn)單點(diǎn)登錄的功能。在身份驗(yàn)證方案中首先需要對 配置文件進(jìn)行設(shè)置。在該文件中加入 authentieation 節(jié)點(diǎn)和 authorization 節(jié)點(diǎn)，其狀態(tài)設(shè)置為： authentieationmode=“Forlns” 畢業(yè)設(shè)計（論文）報告紙 18 formsloginUrl=“ ”name=“.ASPX”Proteetion=“All” /forms /authentieation authorization denyusers=“?”/ /authorization authentieation元素為 應(yīng)用程序配置 身份驗(yàn)證方案。在該元素中身份驗(yàn)證有四種模式，分別為 Windows、 Forms、 passport、 None。 authorizatinn元素的作用是用來控制用戶對資源的訪問。在上面的配置中實(shí)現(xiàn)了默認(rèn)登錄頁面為“ ”，并且禁止匿名用戶訪問站點(diǎn)的功能。在 Forms 節(jié)點(diǎn)中， Name 屬性用來指定完成身份驗(yàn)證的 Http cookie的名稱；當(dāng)用戶未通過驗(yàn)證或者登錄超時，系統(tǒng)會自動轉(zhuǎn)向在 Loginuri 屬性中設(shè)置的頁面URL，讓用戶重新登錄；在 Protection 屬性中可以指定 cookie 數(shù)據(jù)的保護(hù)方式，共有四種保護(hù)模式： validation、 All、 None，其中， Validation 表示對 cookie 數(shù)據(jù)進(jìn)行有效性驗(yàn)證， An表示不僅對數(shù)據(jù)進(jìn)行加密還要進(jìn)行有效性驗(yàn)證， None 表示對 cookie 數(shù)據(jù)不進(jìn)行任何保護(hù)。在authorization 節(jié)點(diǎn)中，每一個 web 應(yīng)用程序都必須具有相同的 Name 和 Protection 屬性值，才能夠在同樣的保護(hù)級別上使用相同的 cookie。但是，當(dāng) Protection 的值等于某一值時，系統(tǒng)就會對 cookie 數(shù)據(jù)進(jìn)行加密操作并且實(shí)施有效性驗(yàn)證，而系統(tǒng)默認(rèn)是將加密密鑰存儲在 文件之中，并且默認(rèn)為每一個 Web 應(yīng)用程序都設(shè)置一個不相同的加密密鑰。通過配置 文件可以對整個服務(wù)器進(jìn)行配置，在該文件中包含了運(yùn)行 服務(wù)器所需要的所有配置信息。當(dāng)不 同的應(yīng)用程序具有不同的加密密鑰時，它們之間就無法實(shí)現(xiàn)對 cookie 數(shù)據(jù)的共享，必須更改 中的相關(guān)設(shè)置，主要是通過修改節(jié)點(diǎn)下的 machineKey節(jié)來使全部應(yīng)用程序都具有相同的加密密鑰 [14]。 在 ASRNET 系統(tǒng)中 maehineKey節(jié)的默認(rèn)值為： maehineKey validationKey=“AutoGenerate， IsolateAPPs” deeryPtionKey=“AutoGenerate， IsolateAPPs” validation=“SHAI” deeryPtion=“Auto” 畢業(yè)設(shè)計（論文）報告紙 19 /maehineKey 在上述配置中， validatinnKey 的值是被用來進(jìn)行驗(yàn)證加密數(shù)據(jù)的密鑰。當(dāng) validationKey的值等于 AutoGenerate 時，會由 系統(tǒng)自動生成隨機(jī)密鑰并將其存儲在本地安全機(jī)構(gòu) LSA（ LoealseeurityAuthority）中。如果在 validationKey 值中加入 IsolateApps 修飾符， 將會根據(jù)每個應(yīng)用程序的應(yīng)用程序 ID 為它們分別生成一個唯一的加密密鑰。DecryPtionKcy 可以用來指定對數(shù)據(jù)進(jìn)行加密和解密的密鑰或者生成該密鑰的進(jìn)程。如果在Key 值中加入 IsolateApps 修飾符， 將會根據(jù)每個應(yīng)用程序的應(yīng)用程序 ID 為它們分別生成一個唯一的加密密鑰。如果要使一個站點(diǎn)中的所有應(yīng)用程序都可以共享 cookie 文件中的數(shù)據(jù)，不僅需要把上面的 validationKey 和 deer 沖 tionKey 中的 IsolateApps 去掉，還需要為想實(shí)現(xiàn)單點(diǎn)登錄功能的應(yīng)用程序設(shè)置相同的加密密鑰。 machineKey節(jié)點(diǎn)的具體設(shè)置如下： maehineKey validationKey=“67863FECF4E9BCB8786B3F2lEB2D59393l33ED7762D5” deer 沖 tionKey=“DD254A342266A99A7B9Fl9Bl5C4DED4D835F6E6496lF6E DC54EFA915D8l9F78E7474862932D8B739926E52lEB4” validation=“SHAI” /maehineKey 其次，在身份驗(yàn)證方案中還需要設(shè)置一個登錄界面“ ”，負(fù)責(zé)接收用戶輸入的身份驗(yàn)證信息，如用戶名 、密碼或者驗(yàn)證碼，即可以通過此界面來實(shí)現(xiàn)用戶身份的驗(yàn)證。在這個頁面中有兩個文本框（“用戶名 ”和“密碼 ”）和兩個按鈕（“登錄 ”與“重置 ”）。用戶輸入自己的用戶名和密碼后單擊“登錄 ”按鈕，然后系統(tǒng)將這些信息與服務(wù)器中存儲的用戶資料數(shù)據(jù)庫中的信息進(jìn)行對比，如果用戶信息對比成功，則允許用戶繼續(xù)使用系統(tǒng)提供的服務(wù)；否則，會向用戶顯示錯誤提示信息。用戶身份驗(yàn)證的功能是通過 ButtonlClick 事件處理程序來完成的，其具體的代碼見附錄。 （ 2） 加密保護(hù) 由于 與 中包含了應(yīng) 用程序配置的許多敏感信息（如用戶的私有信息、數(shù)據(jù)庫連接字符串和加密密鑰等信息），這些信息是不能以明文的形式存儲在 Web站點(diǎn)中的，必須加密后將這些敏感信息以不可讀的格式或者以不易解碼的格式進(jìn)行存儲。對 畢業(yè)設(shè)計（論文）報告紙 20 上述兩個配置文件進(jìn)行加密后，即使有非法用戶竊取或攔截到配置文件，也無法獲得文件中的信息，從而提高了應(yīng)用程序的安全性能。而且，當(dāng)對配置文件中的內(nèi)容進(jìn)行加密后， 可以自動地實(shí)現(xiàn)對加密部分的內(nèi)容進(jìn)行解密，而且解密不需要任何附加代碼。加密的具體過程如下： 第一步，在應(yīng)用程序目錄下建立一個新文件“ “，其內(nèi)容為： %@PageLanguage=“C”% %（ （） . Name）； % 通過運(yùn)行此文件可以得到客戶端或服務(wù)器上 應(yīng)用程序的標(biāo)識：“ XXX3423424322\Administrator”。 第二步， .NET Framework 中提供兩種“受保護(hù)配置提供程序 ”來保護(hù)配置節(jié)的信息。其中 DPAPIProtectedConfigurationProvider 提供程序使