用户使用访问SAAS软件如何保证操作安全？

一般的SAAS软件服务器，在客户使用浏览器访问时，会在客户端和服务器之间建立安全的SSL(Seeure Socket Layer)通道。

在SSL会话产生时：首先，服务器会传送它的服务器证书，客户端会自动的分析服务器证书，来验证服务器的身份。

其次，服务器会要求用户出示客户端证书(即用户证书)，服务器完成客户端证书的验证，来对用户进行身份认证。对客户端证书的验证包括验证客户端证书是否由服务器信任的证书颁发机构颁发、客户端证书是否在有效期内、客户端证书是否有效(即是否被窜改等)和客户端证书是否被吊销等。验证通过后，服务器会解析客户端证书，获取用户信息，并根据用户信息查询访问控制列表来决定是否授权访问。保证信息不被非法用户访问和越权访问。

以金蝶e记账为例，金蝶e记账拥有银行级别的安全性，每个企业用户都会获得犹如“银行保险柜”一般的独立虚机，数据单独存放，企业信息相互隔绝，有别传统SaaS模式仅一层加密模式。为确保数据安全，数据库中对用户重要、敏感数据全部进行加密算法与秘钥分离保管的加密存储方式，是现阶段国际商用的最高加密存储级别。

同时金蝶e记账采用SSL加密，金蝶e记账对所有关键、核心数据全部使用SSL加密传输，确保所有数据在网络传输过程中安全，使用世界顶级的Verisignygn证书。金蝶e记账购买了世界100强金融机构几乎都使用的Verisign顶级证书，进行加密、认证，杜绝了用户数据在传输过程中可能出现的窃听、篡改、伪造等现象。

为保障用户数据永不丢失并能7*24小时不间断运作，金蝶e记账针对核心数据每天进行本地、本地异机与异地异机进行三重备份机制，解决因极端事件给数据带来的安全隐患。

未经允许不得转载：金蝶精斗云 » 用户使用访问SAAS软件如何保证操作安全？