5.2.4.3  SaaS業務授權訪問

在傳統的業務授權方式中，業務提供商負責整個業務提供過程中的全部工作，包括業務邏輯信息管理、業務資源存儲、業務資源提供等。當用戶向業務提供商申請某種業務時，業務提供商首先根據用戶的用戶名和密碼等信息對用戶進行身份認證，然后根據用戶的權限信息對用戶申請的業務進行訪問控制，最后根據用戶的訪問控制信息和業務邏輯信息調度業務資源，為用戶提供業務。

而在云計算環境下，傳統的業務授權方式具有明顯的缺點。首先，業務提供向用戶提供業務的效率低。因為業務提供商需要從云服務提供商獲取業務資源后，再向用戶提供業務。其次，業務提供商的服務負載高。因為業務提供商需要首先調度業務資源，然后才能向用戶提供資源。當用戶數量龐大，業務提供商調度和提供資源的負載就會很高，這就需要增加業務提供商的資源投資，從而失去業務提供商利用云計算實現降低資源投資的意義。最后，用戶訪問業務資源的方式有限。因為用戶只有通過業務提供商，才能獲取相應的資源。

為了解決上述問題，云計算環境下的業務提供方式可以采用用戶通過業務提供商頒發的憑證直接訪問云計算服務提供商的方式使用戶獲取業務資源，而且這種方式還保護了業務提供商的用戶信息。根據用戶獲取憑證內容的不同，用戶有兩種獲取資源的方法。