Leo Yeh's Blog

SAS 資訊安全 (11)

基本介紹

教學目標

初步了解在 SAS Viya 平台中資訊安全應用的基本概念。

重點概念

在 SAS Viya 平台中主要有四大資訊安全應用,分別為:

  1. 身份驗證
  2. 授權
  3. 加密
  4. 網站安全

首先身份驗證主要是驗證使用者或服務帳號識別,主要有三種驗證方式,分別為:

  1. Host Authentication
  2. Direct LDAP Authentication
  3. Dual Authentication

接著授權主要是決定使用者可以使用哪一些資源,在 SAS Viya 平台中授權階層主要由兩個授權系統所組成,分別為:

  1. CAS Authorization System
  2. General Authorization System

再來加密主要是透過轉換保護傳輸或儲存中的資料,針對 SAS Viya 平台的部署主要有兩種加密方式,分別為:

  1. Data in Motion
  2. Data at Rest

其中 Data in Motion 主要透過 TLS 安全連線保護傳輸中的資料,安裝 SAS Viya 平台預設會提供自簽憑證讓使用者能夠透過 HTTPS 安全連線直接存取 SASHome 網站。至於 Data at Rest 主要是設定資料加密的技術保護儲存中的資料,安裝 SAS Viya 平台預設不會啟動加密。

最後網站安全主要是處理不同類型的攻擊方式入侵網站應用程式,以及使用網站瀏覽器的安全功能,在 SAS Viya 平台針對網站安全風險主要有以下相關屬性,分別為:

  1. Cross-Origin Resource Sharing
  2. Cross-Site Request Forgery (CSRF)
  3. X-Frame-Options
  4. Content-Security-Policy
  5. X-Content-Type-Options
  6. X-XSS-Protection

總結 SAS Viya 平台相較於 SAS 9 平台針對身份驗證、授權、加密和網站安全有更完整的資訊安全應用,尤其是預設直接設定自簽憑證以利使用者進行安全連線,接著僅需更換自簽憑證為企業內憑證設定,理應就能滿足許多企業內部資訊安全最小需求。

相關資源

⬅️ Go back