；物理视图：也叫部署视图描述软件如何映射到硬件，反映系统在分布部署上的设计。
MDAModelDrive
Architecture模型驱动架构
MDA利用元数据模型，可以方便灵活地实现可配置化。
MDAModelDrive
Architecture是模型驱动架构，它是由OMG定义的一个软件开发框架。它是一种基于UML以及其他工业标准的框架，支持软件设计和模型的可视化、存储和交换。和UML相比，MDA能够创建出机器可读和高度抽象的模型，这些模型独立于实现技术，以标准化的方式储存。MDA把建模语言用作一种编程语言而不仅仅是设计语言。MDA的关键之处是模型在软件开发中扮演了非常重要的角色。
SaaS的安全性设计
一般常见的安全性设计分为两类：系统级和程序级。系统级：使用HTTPS协议以SSL（SecuritySocketLayer）交换数据，增强通信安全；通过数字签名防止传输过程篡改；对用户身份识别的UserToke
使用DES算法数据加密；业务数据定时自动备份；
程序集：
28
f梦想成就未来
java学习笔记
完整的权限配置，包括功能权限和数据权限；
客户端输入校验，防止JS攻击、XSS攻击、SQL注入等；
辅助安全设计，比如密码控件、图片验证码、手机确认码等；
安全性
作者：李辉
安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层SSL技术，而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题：
●放置服务器的数据中心有没有24×7全天候的物理安全措施？●数据中心有没有得到保护保安是不是24小时在周围至少巡视一次？●谁有权访问这些服务器只有内部员工可以访问，还是承包商也可以访问？●有没有日志记录谁何时进入、何时离开？如果有日志，那么隔多长时间审计这些日志？●应用程序有没有使用基于行业标准的128位加密技术？●如果多个客户使用的应用程序放在同一台服务器上，那么它们有没有采用逻辑或物理分隔，从而确保你的数据不被未授权的人所看到？●SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查？知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据，这很重要。●厂商有没有正规的业务连续性方案BCP？对方愿不愿意与你共享该方案、它能消除你的担忧吗？
SaaS下的安全性设计很重要。一般常见的安全性设计分为两类：系统级和程序级。
（1）系统级：
使用HTTPS协议以SSL（SecuritySocketLayer）交换数据，增强通信安全；通过数字签名防止传输过程篡改；对用户身份识别的UserToke
使用DES算法数据加密；业务数据定时自动备份。
（2）程序级：
完整r