DB2 V9.5力助SaaS应用和大规模网站应用

核心提示： 图 3. 常见的安全控制的 J2EE 应用系统架构图但是在使用系统提供的连接池功能的时候我们都是使用数据库系统提供的某个用户名、密码来访问数据库，这样就失去了在数据库系统这一级提供的丰富的安全控制功能；如在数据库系统中我们建立了 DBUSER1 具有相应的特权，DB2 V9.5力助SaaS

图 3. 常见的安全控制的 J2EE 应用系统架构图

但是在使用系统提供的连接池功能的时候我们都是使用数据库系统提供的某个用户名、密码来访问数据库，这样就失去了在数据库系统这一级提供的丰富的安全控制功能；如在数据库系统中我们建立了 DBUSER1 具有相应的特权，而 DBUSER2 具有其它相应的特权；然而采用上图所示的架构功能，这样对数据库系统来说仅仅只有一个 DBUSER1 这个用户来访问自己；然而对于整个系统来说有 USER1 、USER2、 USER3 这三个用户需要在数据库系统这一级进行详细的安全控制。这样的架构就导致整个系统失去了强大的数据库安全能力来控制对数据的访问。

很多软件开发商为了避免这样的问题，一般都会在数据库系统中建立相应的表结构来控制相应的访问权限或者通过 J2EE 应用服务器提供的一些功能来进行用户上下文的切换，但是这样的方法带来的代价就是性能的开销以及控制的粒度不够，特别是无法实现对表中数据访问进行行一级的控制，如用户 1 只能查看表 A 中的某些行，而用户 2 只能查看表 A 中其它的一些行。

特别针对 SaaS 应用来说，它是给不同客户来使用的，也就是说是给不同的企业来使用的。就必须实现针对行一级访问的安全控制，即客户 A 和客户 B 运行同样的一条 SQL 语句，然后数据库系统必须返回符合相应的权限的数据给不同的客户即客户 A 和客户 B 看到的数据是不一样；并且 SaaS 应用必须还要实现 SaaS 应用的软件运营商的数据库管理员也不能够查看数据库系统中的数据，这样才能够让用户放心，让用户感受到只有它自己才能够查看到专属它自己的数据而其它任何人是看不到的即使是软件运营商的数据库管理员。