用戶身份驗證的安全性:
用戶認證的安全性主要包括用戶身份密碼的安全性和驗證安全性。在傳統的應用系統中,用戶認證通常包括用戶名/密碼認證、USB key認證和智能卡認證。在EWEBS 2008中,用戶帳戶與Windows帳戶相關聯,用戶密碼存儲在EWEBS 2008中。在訪問應用程序時,用戶不直接使用Windows帳戶密碼,而是使用在EWEBS 2008中為用戶單獨創建的帳戶。用戶帳戶認證支持生物認證方法,如用戶名/密碼、USB Key認證、智能卡、指紋或視網膜。
服務器的安全性:
在傳統的遠程訪問模式下,由於用戶的應用直接運行在服務器上,如何保證服務器的安全性是管理員面臨的壹大難題。壹般采用Windows組策略等手段來保護服務的安全,但是組策略配置的復雜程度和效果都不盡如人意。
在EWEBS 2008中,直接嵌入了Windows Active Directory組策略的配置設置。管理員可以輕松地限制用戶對特定服務器端資源(如硬盤、系統任務欄或IE)的訪問,而無需熟悉組策略的具體配置。
數據傳輸的安全性:
在傳統的應用模式下,客戶端和服務器端需要傳輸與應用相關的數據記錄,如數據庫的查詢結果集,這對網絡上數據傳輸的安全性提出了更高的要求。通常采用VPN加密、SSL加密等技術來保證應用數據的安全。在EWEBS 2008中,由於所有的應用程序都運行在服務器(集群)上,客戶端和服務器只傳輸應用程序的輸入輸出邏輯,數據在沒有特別授權的情況下不能離開服務器(集群),從而保證了數據的安全性。EWEBS 2008還嵌入了SSL通信技術,以確保客戶端和服務器之間的網絡通信安全。
除了以上三方面的安全,在EWEBS 2008中,管理員可以輕松控制客戶端,可以根據用戶賬號、訪問時間、客戶端IP地址、客戶端MAC地址、客戶端機器特征碼(從CPU、主板、硬盤等硬件計算)限制客戶端對應用的訪問,這樣即使用戶賬號信息泄露,第三方也無法竊取應用,有效保證了用戶的關鍵應用和數據。