5.2.4 SaaS安全

SaaS其概念和用法刊登在2001年2月美國軟件與信息產業協會發布的白皮書（《戰略背景：軟件即服務》）中。起初，Salesforce公司將SaaS應用于客戶關系管理行業。當時SaaS將應用軟件統一部署在服務器上，用戶根據自身的實際需求，通過互聯網向其定購所需的應用軟件服務，并按照定購服務的多少和時間的長短向其支付費用。

在國內，八百客于2006年先后推出了全球首個中文SaaS在線企業管理軟件平臺和中文應用軟件協同開發平臺。目前國內主流的SaaS服務提供商有：八百客、天天進賬網、中企開源、CSIP、阿里軟件、友商網、偉庫網、金算盤、CDP、百會創造者和奧斯在線等。

SaaS模式與傳統軟件模式的架構存在顯著的不同。傳統軟件模式是孤立的單用戶模式，即顧客購買軟件應用程序并安裝在服務器上，服務器只是運行特定的應用程序，并且只對特定的最終用戶組提供服務。SaaS模式是多重租賃的架構模式，即在物理上很多不同的用戶共同分享硬件基礎設施，但在邏輯上每個用戶獨享所屬的服務。多用戶結構設計最大化了用戶間的資源分享，但仍可以安全區分每個用戶所擁有的數據。例如，一個公司的用戶通過SaaS的客戶關系管理(CRM)應用程序訪問用戶信息，這個用戶所使用的應用程序實例能夠同時為幾十或者上百個不同公司的用戶提供服務，而這些用戶對于其他用戶是完全未知的。