[发明专利]一种解决SaaS应用系统安全性的方法

说明书

技术领域

本发明涉及一种解决SaaS应用系统安全性的方法，尤其是一种针对数据库安全性操作实现SaaS应用系统安全性的方法，属于计算机网络通信领域。

背景技术

解决SaaS应用系统安全性的方法，实质是一种对数据库进行管理和控制，从而实现SaaS应用系统安全性的管理软件。在数据安全方面，此种软件可以对数据库中的所有数据进行隔离，通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据，采用MD5加密算法进行加密使用，本软件的优点显得尤为突出。同时由于计算机软件的电子数据特性，给使用者带来诸多显著便利，迅速得到推广应用。

目前国际上掀起了云计算和SaaS软件的研究热潮，SaaS软件已毋庸置疑地成为企业管理软件未来变革的方向，另外SaaS应用是完全基于互联网使用的，所有交互和数据都是要通过互联网的，这与传统的局域网应用或者单机应用相比，会更容易受到黑客的攻击，受到的安全考验会大的多。而在国内，SaaS软件产品却尚处起步阶段，在系统安全性、执行性能、支持离线应用等方面未取得重大技术突破，导致市场对SaaS软件存在使用疑虑，由此造成国内在此领域研究的滞后。

本系统是基于SaaS模式，针对目前SaaS软件普遍存在的安全性这一技术难题，从数据安全性这一方面解决SaaS应用系统的安全问题。使用者通过使用本系统，保证数据的完整性和保密性，增强自身的安全性，规范和提升他们的经营管理能力，能够对所辖市场进行科学有效管理，提升市场集聚效应，最终达到提升整体国民经济效益的效果。显然，现有的SaaS应用系统安全性较低，已经不能满足当今各个企业的要求。

发明内容

本发明的目的在于：针对以上现有技术存在的不足，提出一种可以对数据库中的所有数据进行隔离，通过在数据库中设置不同用户对数据库对象的不同操作权限进行访问。特别对于客户的数据，采用MD5加密算法进行加密使用，保证数据的完整性和保密性，从而实现SaaS应用系统安全性。

为了达到以上目的，本发明含有如下组件：

客户端运行软件---用于和客户端进行交互的软件终端系统；

服务器端运行软件---用于和服务器端进行交互的软件终端系统

数据库---用于存放系统要记录的数据信息。

以上三个组件由以下各小组件组成：

客户端运行软件由以下几个组件组成：

客户端界面---用于和系统的使用者进行输入和输出的交互；

数据加密组件---用于MD5加密算法进行数据加密；

数据管理组件——用以访问数据库的数据和设置数据库；

数据库由以下几部分组成：

用户基本信息表---记录实施项目中的系统使用者的基础数据；

身份认证表---记录系统中客户身份信息，这是保证整个系统应用安全的基础。通过严格的身份认证，防止非法用户使用系统，或伪装成其他用户来使用系统。

操作权限表---记录用户使用系统功能的访问控制，保证有效用户正常使用系统的同时，防止非法用户和无权向用户对系统功能的使用。

客户数据表---记录所有客户数据，客户数据采用MD5加密算法进行加密使用，非专业人员无法破解其中的内容，同时也避免了病毒的威胁。

用户使用步骤为：

步骤一：使用服务器端运行软件，利用系统管理员的身份登录系统服务器管理端，新建若干条用户信息，包括用户的用户名，密码，姓名等等，服务器运行软件将调用数据管理组件将用户基本信息保存到数据库的用户表中；

步骤二：使用服务器端运行软件，认证自己的用户，实现用户各个系统之间的单点登录，完成用户与其可使用的系统的匹配操作，服务器运行软件将调用数据管理组件将身份认证信息保存到数据库的身份认证表中；

步骤三：使用客户端运行软件，客户端运行软件将调用数据管理组件将登录用户的操作权限从操作权限表中取出，并且校验登录用户是否已经购买了SaaS应用系统中的相应功能。如果用户没有购买SaaS应用系统中的相应功能，用户选择需要购买的SaaS应用系统中相应的功能，客户端运行软件将调用数据管理组件将用户购买的SaaS应用系统中相应功能的操作权限信息保存到数据库的操作权限表中；