SaaS模式中的質量管理[3]

　　安全性的規劃

　　安全性是一個復雜的主題，涉及到部署系統的各個級別，主要包括以下內容:

　　物理安全 物理安全是對路由器、服務器、服務器機房、數據中心及基礎結構中其他部分的物理訪問。如果未經授權的人可以進入服務器機房然后拔掉路由器電源，則其他安全措施將毫無意義。

　　網絡安全 網絡安全是通過防火墻、安全訪問區、訪問控制列表和端口訪問對網絡進行訪問。應開發針對未授權訪問、篡改和拒絕服務攻擊的策略。

　　應用程序和應用程序數據安全 包括通過驗證和授權過程及策略訪問用戶帳戶、公司數據和企業應用程序，包括口令、加密、認證、訪問權限和控制等策略。

　　個人安全慣例 組織范圍的安全策略，定義工作環境和所有用戶必須遵守的慣例，以確保其他安全措施按設計實行。

文章來源于領測軟件測試網 http://www.kjueaiud.com/