王磊

如今已经是网络的时代，应用软件也逐渐成熟，软件即服务已经成为了主流。这个时候出现了SaaS，意味着用户不需要再将软件购买下来，不需要再投资任何服务器，想要服务可以向厂商进行租用，不仅省事更节省了资金。在SaaS的发展研究历史当中，最重要的就是如何实现多租户，也就是让它运行应用实例，在单个服务器上，同时给多个租户提供服务。由于在安全性方面有一定的顾虑，所以本文针对这个问题进行分析。

现在的网络飞速的发展，一种完全创新的软件应用模式-SaaS（ Software as aservice）（软件即服务）起兴，换句话说，其实SaaS是一种托管服务。主要是利用互联网提供应用软件的方式，厂商将这些应用软件放置在自己的服务器上，用户就可以向厂商购买自己想要的应用软件服务。而用户是需要支付一定费用的，这些费用的多少就取决于选择服务的多少和时间的长短。这样的话用户不再需要购买软件，也不需要对软件进行定期的维护更新等，省去许多麻烦。用户只需要在Web的应用软件的基础上，利用厂商所提供的来管理公司的经营任务，软件的维护更新都由厂商操作，同时厂商还提供本地下载服务，如此，当用户需要该软件时就可以直接订购了，不限时间地点。SaaS软件所需的费用按月计算，采取“全包”费用制。想要有先进的技术，SaaS是最好的途径。因为它不需要企业购买者对软件进行维护维修，只要购买了服务就直接可以使用，可以说是构建基础设施和应用程序的需要。

SaaS的发展历史

SaaS的发现道路充满艰辛，但毫无疑问，其效果是显著的，如今SaaS技术已经普及生活被许多企业公司所接受。最早的的应用服务提供商厂商是S alesforce和Netsuite，在其之后还有一批企业紧跟其后，这些厂商都着力于客户关系管理的在线化服务，只不过因为互联网出现问题导致大批ASP厂商破产。微软在2003年推出.NET技术，在同一年里Sun推出J2EE技术，使得用户可以在线使用网页应用，同时这代表着在线软件模式技术的成熟。在2003年后，由于美国大多数企业使用SaaS模式取得成功，所以国内的厂商也认为这个模式是可取的Microsoft、谷歌、IBM、Oracle等IT界的佼佼者都开始抢夺SaaS市场。SaaS在慢慢的深入市场，还有就是crm外的许多系统saas化。2008年，2008年，SaaS被分为两大组成类别hosted AM（托管应用管理）和按需定制软件。2009年，应用外包计划中包含托管应用管理，采取相同交付模式的是按需定制软件和SaaS。

2010年，SaaS被阿里巴巴放弃，则说明在中国SaaS并没有那么容易发展，即使如此，SaaS的未来也是积极的。因为SaaS的特点就在于它在线使用的同时还能本地存储，达到数据安全的效果。

多用户技术

多用户作为SaaS的核心技术从根本上来说是一种应用程序模型，所有的应用和用户用的是同一个代码平台和基础架构，这个思想很好的降低成本，同时部署速度还快。与传统历史上的单租户程序相比好太多了。

1960年有了多租户技术的出现，因为大部分的企业资金有限，为了节省资金，他们会选择租用资源，所以他们使用的是一样的资源，用户在登录系统时输入的数据便成为了他们的id，有了这个ID，就能计算出这个系统的使用频率，中央处理器，硬盘或磁带等。当时的供应商们普遍采用这个方法。

到了1990年代，应用程序提供服务模式出现了，它的使用模式和1960年代租用运行资源大致相同，不同的是其租用的是软件上的资源，租用的不止是操作系统还有基于此的软件程序，这样虽然在不同的机器上但使用的是同一个系统，还有的虽然在同一机器上运行但使用不同的数据库，根据计算用户的使用频率来决定用户所要缴费的多少，这项技术还可以有效减少供应商使用实体机器的费用，受到了供应商和用户的欢迎，实现了双赢。

为了使得多租户的方式可行，IBM公司的Carl Osipov等人提出5种方法，第一种是共享中间件，这个中间件包含单一应用程序实例；第二种也是共享中间件，此时包含单独地址空间中的多个应用程序实例；第三种还是共享中间件，与第二种相似；第四种是虚拟化的效果，采用的是多个VM映像第五种是利用单独的服务器运行多个实例的ASP模型。为了实现这些目标，对多租户技术的研究是必要的，同时还需要准备适当的体系结构才能实现。

SaaS的安全技术

只要用户使用了SaaS这个系统，那么用户的数据和资料都会被保存在里面，如果黑客攻击存储数据的服务器，那么这些数据的安全就无法保证了。所以硬件的安全是保证数据安全的基本需要。从物理安全方面来看，机房的安全需要保证，其包含防火防灾，恒温恒湿，还有是防盗等。24小时专人观看局长监控，进入机房需要输入密码等。而一些主流的运营商一般会才去双数据中心运行，这样可以防止数据的缺失。多城市多机房模式将用户的访问速度提升，但是维修成本和运行成本也被大大的增加了，故此种方法很少被已经技术操作成熟的SaaS企业采用。除此之外也要保证一下以下三个方面的安全

（1）、数据库的安全。数据存储上主要的方案是独立数据库和共享数据库隔离数据结构。共享的意思是多客户公司以隔离和保密技术远离共享数据库，几乎所有的SaaS软件开发商都会选择后两种数据共享方案，这样减少了成本。在不影响安全性的基础上，为了实现效率的最大化，在应用程序额数据罗基层上，数据库隔离提供了一个隔离机制，该机制有一个很强大的功能，就是在有共享数据库的基础上，用户可以进行数据增删改授权。

（2）、应用程序的安全。为了保证应用程序的安全，采用了身份验证和系统授权服务，而应用程序饭圈主要微盘Web服务器展开，一般来说，这些Web服务器都是采用J2EE或NET开发技术，或者是特殊的服务器或配置，达到安全性访问速度和可靠性提升的效果，因此，在设计应用程序方面，建立了严格的组织，用户机构和维护机制。这个平台安全的可信是开发的产品这次的成熟的权限继承机制技术。ACL和密码保护策略也是SaaS技术成熟的标志，想要保护用户账号安全，可以采用密码验证和自己设的权限问题答案的方式。

（3）、数据传输和客户端安全。一般来说，利用浏览器进行访问的SaaS软件，安全技术采用Cookie加密，加上SOL，URL随机码等代码。现在软件已经逐渐成熟，SaaS软件拥有离线客户端，可以本地数据加密和SSL传输加密。

随着科技的迅速发展，进入新媒体时代，网络无孔不入出现在生活的方方面面，而软件应用更是深入生活是个必需品。SaaS多租户技术的出现是偶然也是必然，这种技术可以减少用户的成本和烦恼，用户不再担心应用的維护等问题，同时还能保障安全，无论什么时候，什么地方，只要用户想要用它，就能用。因为它拥有本地数据存储和软件的离线操作和技术。跟传统的模式相比较来说，这种新型的SaaS模式只要支付一定的租户费用即可享用相应额服务，可以说它是网络应用最有效率的运营模式。而且还不用在硬件花费大量的投资。

Hotmail是单一的应用程序平台来支持所有的用户的一种表现形式，这是多租户技术逐渐进步的结果。如今成熟的技术可以让一些用户提出他们的需求，优化他们的应用程序。随着虚拟化的发展，应用程序和数据存在的关系隔离也会进一步得到强化，多租户技术也同样如此。