王磊

如今已經(jīng)是網(wǎng)絡(luò)的時代，應(yīng)用軟件也逐漸成熟，軟件即服務(wù)已經(jīng)成為了主流。這個時候出現(xiàn)了SaaS，意味著用戶不需要再將軟件購買下來，不需要再投資任何服務(wù)器，想要服務(wù)可以向廠商進(jìn)行租用，不僅省事更節(jié)省了資金。在SaaS的發(fā)展研究歷史當(dāng)中，最重要的就是如何實現(xiàn)多租戶，也就是讓它運行應(yīng)用實例，在單個服務(wù)器上，同時給多個租戶提供服務(wù)。由于在安全性方面有一定的顧慮，所以本文針對這個問題進(jìn)行分析。

現(xiàn)在的網(wǎng)絡(luò)飛速的發(fā)展，一種完全創(chuàng)新的軟件應(yīng)用模式-SaaS（ Software as aservice）（軟件即服務(wù)）起興，換句話說，其實SaaS是一種托管服務(wù)。主要是利用互聯(lián)網(wǎng)提供應(yīng)用軟件的方式，廠商將這些應(yīng)用軟件放置在自己的服務(wù)器上，用戶就可以向廠商購買自己想要的應(yīng)用軟件服務(wù)。而用戶是需要支付一定費用的，這些費用的多少就取決于選擇服務(wù)的多少和時間的長短。這樣的話用戶不再需要購買軟件，也不需要對軟件進(jìn)行定期的維護(hù)更新等，省去許多麻煩。用戶只需要在Web的應(yīng)用軟件的基礎(chǔ)上，利用廠商所提供的來管理公司的經(jīng)營任務(wù)，軟件的維護(hù)更新都由廠商操作，同時廠商還提供本地下載服務(wù)，如此，當(dāng)用戶需要該軟件時就可以直接訂購了，不限時間地點。SaaS軟件所需的費用按月計算，采取“全包”費用制。想要有先進(jìn)的技術(shù)，SaaS是最好的途徑。因為它不需要企業(yè)購買者對軟件進(jìn)行維護(hù)維修，只要購買了服務(wù)就直接可以使用，可以說是構(gòu)建基礎(chǔ)設(shè)施和應(yīng)用程序的需要。

SaaS的發(fā)展歷史

SaaS的發(fā)現(xiàn)道路充滿艱辛，但毫無疑問，其效果是顯著的，如今SaaS技術(shù)已經(jīng)普及生活被許多企業(yè)公司所接受。最早的的應(yīng)用服務(wù)提供商廠商是S alesforce和Netsuite，在其之后還有一批企業(yè)緊跟其后，這些廠商都著力于客戶關(guān)系管理的在線化服務(wù)，只不過因為互聯(lián)網(wǎng)出現(xiàn)問題導(dǎo)致大批ASP廠商破產(chǎn)。微軟在2003年推出.NET技術(shù)，在同一年里Sun推出J2EE技術(shù)，使得用戶可以在線使用網(wǎng)頁應(yīng)用，同時這代表著在線軟件模式技術(shù)的成熟。在2003年后，由于美國大多數(shù)企業(yè)使用SaaS模式取得成功，所以國內(nèi)的廠商也認(rèn)為這個模式是可取的Microsoft、谷歌、IBM、Oracle等IT界的佼佼者都開始搶奪SaaS市場。SaaS在慢慢的深入市場，還有就是crm外的許多系統(tǒng)saas化。2008年，2008年，SaaS被分為兩大組成類別hosted AM（托管應(yīng)用管理）和按需定制軟件。2009年，應(yīng)用外包計劃中包含托管應(yīng)用管理，采取相同交付模式的是按需定制軟件和SaaS。

2010年，SaaS被阿里巴巴放棄，則說明在中國SaaS并沒有那么容易發(fā)展，即使如此，SaaS的未來也是積極的。因為SaaS的特點就在于它在線使用的同時還能本地存儲，達(dá)到數(shù)據(jù)安全的效果。

多用戶技術(shù)

多用戶作為SaaS的核心技術(shù)從根本上來說是一種應(yīng)用程序模型，所有的應(yīng)用和用戶用的是同一個代碼平臺和基礎(chǔ)架構(gòu)，這個思想很好的降低成本，同時部署速度還快。與傳統(tǒng)歷史上的單租戶程序相比好太多了。

1960年有了多租戶技術(shù)的出現(xiàn)，因為大部分的企業(yè)資金有限，為了節(jié)省資金，他們會選擇租用資源，所以他們使用的是一樣的資源，用戶在登錄系統(tǒng)時輸入的數(shù)據(jù)便成為了他們的id，有了這個ID，就能計算出這個系統(tǒng)的使用頻率，中央處理器，硬盤或磁帶等。當(dāng)時的供應(yīng)商們普遍采用這個方法。

到了1990年代，應(yīng)用程序提供服務(wù)模式出現(xiàn)了，它的使用模式和1960年代租用運行資源大致相同，不同的是其租用的是軟件上的資源，租用的不止是操作系統(tǒng)還有基于此的軟件程序，這樣雖然在不同的機(jī)器上但使用的是同一個系統(tǒng)，還有的雖然在同一機(jī)器上運行但使用不同的數(shù)據(jù)庫，根據(jù)計算用戶的使用頻率來決定用戶所要繳費的多少，這項技術(shù)還可以有效減少供應(yīng)商使用實體機(jī)器的費用，受到了供應(yīng)商和用戶的歡迎，實現(xiàn)了雙贏。

為了使得多租戶的方式可行，IBM公司的Carl Osipov等人提出5種方法，第一種是共享中間件，這個中間件包含單一應(yīng)用程序?qū)嵗?；第二種也是共享中間件，此時包含單獨地址空間中的多個應(yīng)用程序?qū)嵗坏谌N還是共享中間件，與第二種相似；第四種是虛擬化的效果，采用的是多個VM映像第五種是利用單獨的服務(wù)器運行多個實例的ASP模型。為了實現(xiàn)這些目標(biāo)，對多租戶技術(shù)的研究是必要的，同時還需要準(zhǔn)備適當(dāng)?shù)捏w系結(jié)構(gòu)才能實現(xiàn)。

SaaS的安全技術(shù)

只要用戶使用了SaaS這個系統(tǒng)，那么用戶的數(shù)據(jù)和資料都會被保存在里面，如果黑客攻擊存儲數(shù)據(jù)的服務(wù)器，那么這些數(shù)據(jù)的安全就無法保證了。所以硬件的安全是保證數(shù)據(jù)安全的基本需要。從物理安全方面來看，機(jī)房的安全需要保證，其包含防火防災(zāi)，恒溫恒濕，還有是防盜等。24小時專人觀看局長監(jiān)控，進(jìn)入機(jī)房需要輸入密碼等。而一些主流的運營商一般會才去雙數(shù)據(jù)中心運行，這樣可以防止數(shù)據(jù)的缺失。多城市多機(jī)房模式將用戶的訪問速度提升，但是維修成本和運行成本也被大大的增加了，故此種方法很少被已經(jīng)技術(shù)操作成熟的SaaS企業(yè)采用。除此之外也要保證一下以下三個方面的安全

（1）、數(shù)據(jù)庫的安全。數(shù)據(jù)存儲上主要的方案是獨立數(shù)據(jù)庫和共享數(shù)據(jù)庫隔離數(shù)據(jù)結(jié)構(gòu)。共享的意思是多客戶公司以隔離和保密技術(shù)遠(yuǎn)離共享數(shù)據(jù)庫，幾乎所有的SaaS軟件開發(fā)商都會選擇后兩種數(shù)據(jù)共享方案，這樣減少了成本。在不影響安全性的基礎(chǔ)上，為了實現(xiàn)效率的最大化，在應(yīng)用程序額數(shù)據(jù)羅基層上，數(shù)據(jù)庫隔離提供了一個隔離機(jī)制，該機(jī)制有一個很強(qiáng)大的功能，就是在有共享數(shù)據(jù)庫的基礎(chǔ)上，用戶可以進(jìn)行數(shù)據(jù)增刪改授權(quán)。

（2）、應(yīng)用程序的安全。為了保證應(yīng)用程序的安全，采用了身份驗證和系統(tǒng)授權(quán)服務(wù)，而應(yīng)用程序飯圈主要微盤Web服務(wù)器展開，一般來說，這些Web服務(wù)器都是采用J2EE或NET開發(fā)技術(shù)，或者是特殊的服務(wù)器或配置，達(dá)到安全性訪問速度和可靠性提升的效果，因此，在設(shè)計應(yīng)用程序方面，建立了嚴(yán)格的組織，用戶機(jī)構(gòu)和維護(hù)機(jī)制。這個平臺安全的可信是開發(fā)的產(chǎn)品這次的成熟的權(quán)限繼承機(jī)制技術(shù)。ACL和密碼保護(hù)策略也是SaaS技術(shù)成熟的標(biāo)志，想要保護(hù)用戶賬號安全，可以采用密碼驗證和自己設(shè)的權(quán)限問題答案的方式。

（3）、數(shù)據(jù)傳輸和客戶端安全。一般來說，利用瀏覽器進(jìn)行訪問的SaaS軟件，安全技術(shù)采用Cookie加密，加上SOL，URL隨機(jī)碼等代碼?，F(xiàn)在軟件已經(jīng)逐漸成熟，SaaS軟件擁有離線客戶端，可以本地數(shù)據(jù)加密和SSL傳輸加密。

隨著科技的迅速發(fā)展，進(jìn)入新媒體時代，網(wǎng)絡(luò)無孔不入出現(xiàn)在生活的方方面面，而軟件應(yīng)用更是深入生活是個必需品。SaaS多租戶技術(shù)的出現(xiàn)是偶然也是必然，這種技術(shù)可以減少用戶的成本和煩惱，用戶不再擔(dān)心應(yīng)用的維護(hù)等問題，同時還能保障安全，無論什么時候，什么地方，只要用戶想要用它，就能用。因為它擁有本地數(shù)據(jù)存儲和軟件的離線操作和技術(shù)。跟傳統(tǒng)的模式相比較來說，這種新型的SaaS模式只要支付一定的租戶費用即可享用相應(yīng)額服務(wù)，可以說它是網(wǎng)絡(luò)應(yīng)用最有效率的運營模式。而且還不用在硬件花費大量的投資。

Hotmail是單一的應(yīng)用程序平臺來支持所有的用戶的一種表現(xiàn)形式，這是多租戶技術(shù)逐漸進(jìn)步的結(jié)果。如今成熟的技術(shù)可以讓一些用戶提出他們的需求，優(yōu)化他們的應(yīng)用程序。隨著虛擬化的發(fā)展，應(yīng)用程序和數(shù)據(jù)存在的關(guān)系隔離也會進(jìn)一步得到強(qiáng)化，多租戶技術(shù)也同樣如此。