1.基于SaaS平臺(tái)的安全系統(tǒng)構(gòu)架，包括有客戶端與數(shù)據(jù)庫(kù)集群設(shè)備，所述有客戶端與數(shù)據(jù)庫(kù)集群設(shè)備能進(jìn)行數(shù)據(jù)交互，其特征在于：所述客戶端與數(shù)據(jù)庫(kù)集群設(shè)備之間架設(shè)有三級(jí)防火墻，構(gòu)成客戶端區(qū)、隔離區(qū)、應(yīng)用服務(wù)區(qū)、數(shù)據(jù)庫(kù)服務(wù)器區(qū)，所述隔離區(qū)內(nèi)設(shè)置有HTTP服務(wù)器，所述HTTP服務(wù)器上連接有認(rèn)證服務(wù)器，所述應(yīng)用服務(wù)區(qū)內(nèi)設(shè)置有LDAP服務(wù)器、安全策略服務(wù)器、安全授權(quán)服務(wù)器，所述數(shù)據(jù)庫(kù)服務(wù)器區(qū)內(nèi)設(shè)置有數(shù)據(jù)庫(kù)集群設(shè)備，采用第一級(jí)防火墻隔離客戶端區(qū)和服務(wù)端，讓服務(wù)端僅僅向外開放HTTP和HTTPS服務(wù)，采用第二級(jí)防火墻使應(yīng)用服務(wù)與WEB靜態(tài)資源相分離，使其僅僅向隔離區(qū)和對(duì)外接口提供服務(wù)，采用第三級(jí)防火墻用于隔離數(shù)據(jù)；

所述認(rèn)證服務(wù)器，構(gòu)成攔截和代理服務(wù)器，攔截所有HTTP及HTTPS請(qǐng)求，從中提取用戶認(rèn)證信息，然后通過(guò)與用戶信息LDAP服務(wù)器里數(shù)據(jù)的匹配，認(rèn)證用戶的合法性，如果用戶是合法的，則將請(qǐng)求轉(zhuǎn)發(fā)到后端的HTTP服務(wù)器；如果非法，則終止此次請(qǐng)求，并向客戶端發(fā)送相應(yīng)狀態(tài)碼；

所述LDAP服務(wù)器用于向外提供用戶信息的存取和認(rèn)證；所述安全策略服務(wù)器用于配置系統(tǒng)所有相關(guān)的安全策略，并從LDAP服務(wù)器獲取用戶信息，結(jié)合資源信息、安全策略，提供安全服務(wù)；

所述安全授權(quán)服務(wù)器通過(guò)安全策略服務(wù)器提供的用戶信息，結(jié)合資源信息和安全策略，判斷出某個(gè)用戶的某個(gè)請(qǐng)求是否有相應(yīng)的權(quán)限，并給予授權(quán)；

所述安全策略服務(wù)器上連接有web服務(wù)器集群服務(wù)器與應(yīng)用服務(wù)器集群服務(wù)器。