5.2.4 SaaS安全

SaaS其概念和用法刊登在2001年2月美國軟件與信息產(chǎn)業(yè)協(xié)會(huì)發(fā)布的白皮書（《戰(zhàn)略背景：軟件即服務(wù)》）中。起初，Salesforce公司將SaaS應(yīng)用于客戶關(guān)系管理行業(yè)。當(dāng)時(shí)SaaS將應(yīng)用軟件統(tǒng)一部署在服務(wù)器上，用戶根據(jù)自身的實(shí)際需求，通過互聯(lián)網(wǎng)向其定購所需的應(yīng)用軟件服務(wù)，并按照定購服務(wù)的多少和時(shí)間的長短向其支付費(fèi)用。

在國內(nèi)，八百客于2006年先后推出了全球首個(gè)中文SaaS在線企業(yè)管理軟件平臺(tái)和中文應(yīng)用軟件協(xié)同開發(fā)平臺(tái)。目前國內(nèi)主流的SaaS服務(wù)提供商有：八百客、天天進(jìn)賬網(wǎng)、中企開源、CSIP、阿里軟件、友商網(wǎng)、偉庫網(wǎng)、金算盤、CDP、百會(huì)創(chuàng)造者和奧斯在線等。

SaaS模式與傳統(tǒng)軟件模式的架構(gòu)存在顯著的不同。傳統(tǒng)軟件模式是孤立的單用戶模式，即顧客購買軟件應(yīng)用程序并安裝在服務(wù)器上，服務(wù)器只是運(yùn)行特定的應(yīng)用程序，并且只對特定的最終用戶組提供服務(wù)。SaaS模式是多重租賃的架構(gòu)模式，即在物理上很多不同的用戶共同分享硬件基礎(chǔ)設(shè)施，但在邏輯上每個(gè)用戶獨(dú)享所屬的服務(wù)。多用戶結(jié)構(gòu)設(shè)計(jì)最大化了用戶間的資源分享，但仍可以安全區(qū)分每個(gè)用戶所擁有的數(shù)據(jù)。例如，一個(gè)公司的用戶通過SaaS的客戶關(guān)系管理(CRM)應(yīng)用程序訪問用戶信息，這個(gè)用戶所使用的應(yīng)用程序?qū)嵗軌蛲瑫r(shí)為幾十或者上百個(gè)不同公司的用戶提供服務(wù)，而這些用戶對于其他用戶是完全未知的。