极通EWEBS应用虚拟化安全防护体系

极通EWEBS利用三种策略实现数据安全防护

第一种：用户身份验证的安全性

用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节，传统的应用体系中，用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中，采用用户帐号和Windows帐号关联的方式，在EWEBS 2008中存储用户密码，用户访问应用程序时不直接使用Windows 帐号密码，而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。

第二种：服务器的安全性

在传统的远程接入模式中，因为用户的应用直接在服务器端运行，如何保证服务器的安全性是管理员面临的一个大问题，一般都采用Windows 组策略等手段来保护服务的安全，但是组策略配置的复杂性、效果都不尽如人意。

在EWEBS 2008中，直接内嵌了Windows Active Directory 组策略的配置设置，管理员无需熟悉组策略的具体配置，只需要进行简单的选择，就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。

第三种：数据传输的安全性

在传统的应用模式中，客户端和服务器端需要传送应用程序相关的数据记录，如数据库的查询结果集等，这就对数据在网络上的传输安全提出了较高的要求，通常采用VPN加密、SSL加密等技术来保证应用数据的安全。在EWEBS 2008中，由于所有的应用程序都在服务器(集群)上运行，所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑，在没有特别授权的情况下，数据无法离开服务器(集群)，保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全。