SaaS應(yīng)用中的多租戶與安全技術(shù)研究

琚潔慧 ，吳吉義 ，章劍林 ，傅建慶

(1.浙江科技學(xué)院信息與電子工程學(xué)院 杭州 310036；2.杭州師范大學(xué)電子商務(wù)與信息安全重點(diǎn)實(shí)驗(yàn)室 杭州 310036；3.浙江大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 杭州 310027）

1 引言

軟件即服務(wù)(software as a service，SaaS)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟而興起的一種新的軟件應(yīng)用模式，軟件部署為托管服務(wù)，通過互聯(lián)網(wǎng)存取[1]。SaaS模式具有可配置、托管服務(wù)、單實(shí)例多租戶等典型特點(diǎn)，與應(yīng)用服務(wù)提供商 (application service provider)、按需軟件(on demand software)、托管軟件(hosted software)有一些相似，但區(qū)別也非常明顯。SaaS是一種新的軟件應(yīng)用模式，它以軟件租用、在線使用方式提供軟件服務(wù)，軟件廠商或供貨商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)實(shí)際需要通過互聯(lián)網(wǎng)向廠商訂購所需的應(yīng)用軟件服務(wù)，按訂購服務(wù)的多少和時間長短向廠商支付費(fèi)用，通過互聯(lián)網(wǎng)獲得廠商提供的服務(wù)，用戶不用再購買軟件，而改用向提供商租用基于Web的軟件來管理企業(yè)經(jīng)營活動，且無需對軟件進(jìn)行維護(hù)。服務(wù)提供商會全權(quán)管理和維護(hù)軟件，在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時，服務(wù)商也提供軟件的離線操作和本地數(shù)據(jù)存儲，讓用戶隨時隨地都可以使用定購的軟件和服務(wù)。

根據(jù)計世資訊(CCW Research)的研究報告，2007年國內(nèi)SaaS市場規(guī)模達(dá)到157.5億元人民幣，比2006年（122.2億元人民幣）增長了28.9%。2008年，國內(nèi)SaaS市場總體規(guī)模達(dá)到277.6億元人民幣，2009年則達(dá)到了354.2億元人民幣[2]，增長率為27.6%，市場增速有所回落。與傳統(tǒng)IT市場受經(jīng)濟(jì)環(huán)境影響非常大相對而言，SaaS市場可謂一枝獨(dú)秀，市場持續(xù)保持高速、穩(wěn)定的增長，培育了如阿里軟件、金算盤、銘萬軟件、800CRM、Xtools、華美宏大、開啟網(wǎng)、神碼在線、金蝶友商網(wǎng)等一大批優(yōu)秀的SaaS運(yùn)營商?？傮w分析，未來3到5年，國內(nèi)工具型SaaS將向普及應(yīng)用的方向發(fā)展，管理型SaaS將會快速增長，未來管理型SaaS的市場占比將不斷增加[3]。

2 SaaS的發(fā)展歷程

研究SaaS的起源與發(fā)展歷程有助于我們理解它的來龍去脈，為更好理解和解決SaaS發(fā)展中存在的問題、把握SaaS的發(fā)展趨勢提供幫助。工具型SaaS起步相對較早，基本上是隨著互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生且不斷豐富和發(fā)展的，此類SaaS的用戶數(shù)量龐大，目前已經(jīng)比較成熟。實(shí)際應(yīng)用包括網(wǎng)絡(luò)游戲、搜索引擎、郵箱、在線殺毒等個人桌面應(yīng)用，統(tǒng)一通信、網(wǎng)絡(luò)視頻會議、網(wǎng)絡(luò)傳真、在線辦公等企業(yè)應(yīng)用。這里主要研究管理型SaaS的起源與發(fā)展情況。

當(dāng)前備受關(guān)注的SaaS的概念最早出現(xiàn)在2000—2001年，當(dāng)時以Citrix System等為代表的一些公司提出把軟件當(dāng)作一種服務(wù)來提供給客戶，而非以產(chǎn)品的形式銷售給客戶，SaaS一詞則是在2005年3月的一次主題研討會上被首次提出的。自此以后，SaaS不斷地被人們所關(guān)注，匯集了業(yè)界企業(yè)及專家學(xué)者的目光。

SaaS應(yīng)用于企業(yè)管理的思想在國外并不新穎，已經(jīng)有了近10年的歷史。在此期間，其表現(xiàn)形式各異，思想內(nèi)涵也不盡相同。結(jié)合時代背景，企業(yè)管理的SaaS的發(fā)展大概可以劃分為3個階段。

（1）萌芽階段

企業(yè)管理的SaaS最早可以追溯到20世紀(jì)90年代興起的ASP模式，所謂ASP模式是指應(yīng)用服務(wù)提供商通過網(wǎng)絡(luò)向用戶分發(fā)并且管理SaaS的一種模式。在此模式下，企業(yè)用戶通過網(wǎng)絡(luò)來訪問和使用軟件，既無需購買也不用親自運(yùn)行、維護(hù)這些軟件，而是由一個新的角色——應(yīng)用服務(wù)提供商購買、部署、運(yùn)行、維護(hù)和負(fù)責(zé)升級軟件。ASP模式是SaaS應(yīng)用于企業(yè)管理的最初表現(xiàn)形式。雖然已經(jīng)具備SaaS的部分核心思想，但是這個時期的ASP模式發(fā)展并不順利，這與它的理念在當(dāng)時過于新穎和技術(shù)水平發(fā)展不成熟有關(guān)。ASP模式在2000年前后事實(shí)上以失敗告終。盡管經(jīng)歷了前期的挫折，但是經(jīng)過早期ASP們的廣泛宣傳，ASP模式開始廣為人知，接受程度緩慢提高。

（2）調(diào)整階段

隨后，一種稱之為“按需軟件”的理念日益成長，并攜ASP模式的余溫再次受到關(guān)注。按照按需軟件的模式，客戶可以根據(jù)自己的實(shí)際需求向SaaS提供商定購所需的SaaS，按定購的SaaS多少和時間的長短向SaaS提供商支付費(fèi)用，并通過互聯(lián)網(wǎng)獲取SaaS。按需軟件是SaaS在思想上的一次擴(kuò)充，它將“按需”的思想和“服務(wù)”的形式結(jié)合在一起，形成了目前SaaS的核心。在此階段，企業(yè)管理類的SaaS模式發(fā)展比較艱難，原有的ASP廠商們正經(jīng)歷著不斷的整合與調(diào)整。但是，SaaS提供商們比以往更加摸準(zhǔn)了市場的需求，提出了更有針對性的服務(wù)。SaaS提供商們經(jīng)歷了早期的沖動與燥熱，開始回歸理性的方向，在市場中摸索前行。

（3）穩(wěn)步發(fā)展階段

經(jīng)過一段時間的發(fā)展，隨著社會對IT認(rèn)識的逐步加深，人們逐漸認(rèn)識到IT作為組織的非核心業(yè)務(wù)可以外包出去；同時，技術(shù)水平的提升使得基于Web的信息系統(tǒng)與傳統(tǒng)的信息系統(tǒng)使用起來差別不大；用戶開始認(rèn)可并接受基于Web的信息系統(tǒng)。這些都為面向企業(yè)管理的SaaS重獲生機(jī)提供了條件，SaaS在這樣的時代背景下應(yīng)運(yùn)而生。SaaS秉承了“前輩”優(yōu)秀的思想精髓，也吸取了它們在發(fā)展過程中的教訓(xùn)，一開始就將自己定位于向用戶提供基于互聯(lián)網(wǎng)的企業(yè)通用管理軟件，為中小企業(yè)提供企業(yè)信息化服務(wù)。目前，SaaS發(fā)展迅速，以Salesforce.com等為代表的SaaS提供商開始向用戶提出各類解決方案，以幫助企業(yè)向更高一級的信息化階段邁進(jìn)。以Microsoft、SAP、Oracle等為代表的傳統(tǒng)IT廠商也紛紛加入這一陣營，開始將一些傳統(tǒng)軟件產(chǎn)品轉(zhuǎn)向SaaS模式。2004年6月，Salesforce.com在紐約證交所成功上市，這無疑是一記宣告市場對SaaS認(rèn)同的堅強(qiáng)錘音。

為表示與之前ASP模式有所區(qū)分，國外開始普遍用SaaS取代ASP的說法，稱之為“軟件即服務(wù)”。我們可以看到，企業(yè)管理類的SaaS的發(fā)展并非一帆風(fēng)順，經(jīng)歷了一次曲線式前進(jìn)、螺旋式上升的事物發(fā)展過程，如圖1所示。對于國內(nèi)SaaS市場，爆發(fā)仍然還需要一段時間，2015年左右將是SaaS市場發(fā)展的黃金時期，之后將進(jìn)入市場成熟階段。

3 多租戶技術(shù)

目前，實(shí)現(xiàn)多租戶的方法主要有物理分隔(physical isolation)、虛擬化(virtualization)、支持多租戶的應(yīng)用設(shè)計等[4，5]。

· 物理隔離方法，通過為每個Tenant配置獨(dú)占的物理資源，實(shí)現(xiàn)在物理層面上的隔離。同時可以根據(jù)每個Tenant的需求，對運(yùn)行在物理機(jī)器上的應(yīng)用進(jìn)行個性化。然而這種模式的軟、硬件成本較高，只適用于大、中型企業(yè)。

· 虛擬化方法，包括虛擬機(jī)(virtual machine)和虛擬服務(wù)(virtual service)。虛擬機(jī)模擬了物理機(jī)器，在一臺物理機(jī)器上運(yùn)行多個服務(wù)器環(huán)境和程序，各種物理資源被虛擬機(jī)共享?？梢栽诿總€虛擬機(jī)內(nèi)對Tenant進(jìn)行個性化。但當(dāng)有成千上萬個Tenant的時候，給每個Tenant都建立獨(dú)立的虛擬機(jī)是不合理和沒有效率的。虛擬服務(wù)的主要目的是為了減少為達(dá)到隔離目的而產(chǎn)生的獨(dú)占性資源。與對OS層做整體的虛擬化不同，多個虛擬服務(wù)可以共享一些基本OS內(nèi)核，例如各種驅(qū)動程序等。與虛擬機(jī)器一樣，虛擬服務(wù)很難支持成千上萬的客戶，但在SaaS運(yùn)營商優(yōu)化機(jī)器資源分配等方面，卻是一個很有用的技術(shù)。

· 支持多租戶的應(yīng)用設(shè)計方法，主要通過應(yīng)用本身來實(shí)現(xiàn)對多租戶的支持。如共享應(yīng)用實(shí)例是用在一個應(yīng)用實(shí)例上，為成千上萬個Tenant提供服務(wù)，Tenant間是隔離的，并且Tenant可以用配置的方式對應(yīng)用進(jìn)行定制。這種技術(shù)在資源利用率和配置靈活性上都較虛擬化的方式好，并且由于是一個應(yīng)用實(shí)例，在管理、維護(hù)方面也比虛擬化的方式方便。

對比以上幾種多租戶的實(shí)現(xiàn)方法可以看到，隨著實(shí)現(xiàn)層面從物理機(jī)器到應(yīng)用程序自身支持，資源利用率呈上升趨勢，整體軟、硬件的成本呈下降趨勢，Tenant間的隔離程度呈下降趨勢，資源利用率大幅提高。

IBM公司的Carl Osipov等人在參考文獻(xiàn)[6]中則提出了服務(wù)供應(yīng)商可以使用以下5種實(shí)現(xiàn)多租戶的方法，如圖2所示。

（1）包含單一應(yīng)用程序?qū)嵗墓蚕碇虚g件

所有租戶共享操作系統(tǒng)、服務(wù)器以及中間件和應(yīng)用程序的單一實(shí)例。實(shí)現(xiàn)的方法是用租戶標(biāo)識參數(shù)對應(yīng)用程序的單一實(shí)例進(jìn)行參數(shù)化。例如，如果應(yīng)用程序有Web服務(wù)接口和實(shí)現(xiàn)，那么在接口中的操作和數(shù)據(jù)對象中添加租戶ID參數(shù)。如果應(yīng)用程序使用數(shù)據(jù)庫表，那么在每個數(shù)據(jù)庫表中添加一個表示租戶ID的新列。在這個模型中，有一些配置元素對于每個租戶是獨(dú)特的。例如，虛擬門戶為每個租戶提供不同的外觀和感覺以及獨(dú)特的數(shù)據(jù)庫模式元素。

（2）包含共享地址空間中的多個應(yīng)用程序?qū)嵗墓蚕碇虚g件

租戶使用應(yīng)用程序的不同實(shí)例，這些實(shí)例部署在中間件的單一實(shí)例中，共享單一操作系統(tǒng)進(jìn)程（地址空間）。租戶共享操作系統(tǒng)和服務(wù)器。

（3）包含單獨(dú)地址空間中的多個應(yīng)用程序?qū)嵗墓蚕碇虚g件

租戶使用應(yīng)用程序的不同實(shí)例，這些實(shí)例部署在中間件的不同實(shí)例中。租戶共享操作系統(tǒng)和服務(wù)器。因?yàn)橹虚g件實(shí)例是不同的，所以每個租戶有自己的操作系統(tǒng)進(jìn)程（地址空間）。因此，這個模型要求在操作系統(tǒng)層維持租戶隔離。這種方法在相同的物理服務(wù)器上支持的租戶數(shù)量比方法1和2少。

（4）用多個VM 映像實(shí)現(xiàn)虛擬化

租戶使用不同的虛擬映像以及應(yīng)用程序、中間件和操作系統(tǒng)實(shí)例，但是共享物理服務(wù)器。近幾年，服務(wù)器虛擬化技術(shù)在基于x86的服務(wù)器上得到了廣泛應(yīng)用，正在迅速地成為一種低成本的日常技術(shù)。多租戶的技術(shù)困難之一是供應(yīng)新的租戶。為了供應(yīng)新的租戶，服務(wù)供應(yīng)商必須執(zhí)行可能漫長且復(fù)雜的安裝和配置步驟?？梢圆捎肰irtual appliances（例如，VMWare Virtual Appliance for WebSphere Application Server Network Deployment V7.0 Open Beta），在其中包含預(yù)先配置的與租戶相關(guān)的操作系統(tǒng)和中間件，這有助于解決供應(yīng)問題。

（5）在單獨(dú)的服務(wù)器上運(yùn)行多個實(shí)例的 ASP模型

租戶只共享數(shù)據(jù)中心的基礎(chǔ)結(jié)構(gòu)（比如供電和制冷），但是使用應(yīng)用程序、中間件、操作系統(tǒng)和服務(wù)器的不同實(shí)例。在圖 3所示的示例中，租戶A、B和C使用3個不同的應(yīng)用程序?qū)嵗鼳ppA、AppB和AppC，它們在與租戶相關(guān)的中間件實(shí)例、操作系統(tǒng)實(shí)例和物理服務(wù)器上運(yùn)行。這種方法最適合那些要求為不同的租戶提供充分隔離和定制的工作負(fù)載和場景。

方法1、2和3都在多個租戶之間共享中間件和應(yīng)用程序組件，只是程度不同，方法3提供最強(qiáng)的租戶隔離。共享中間件方法的運(yùn)營成本相對較低，因?yàn)殡S著資源共享程度的提高（服務(wù)器、中間件和操作系統(tǒng)），要管理的組件數(shù)量會減少。與共享中間件方法相比，服務(wù)器虛擬化不需要為啟用多租戶進(jìn)行大量代碼開發(fā)。

有關(guān)多租戶技術(shù)的研究，有助于選擇合適的方法并準(zhǔn)備適當(dāng)?shù)捏w系結(jié)構(gòu)，從而逐步實(shí)現(xiàn)這些目標(biāo)。

4 SaaS安全技術(shù)

當(dāng)前，安全問題成為制約SaaS全面興起的主要瓶頸。參考文獻(xiàn)[7]對SaaS模式下的數(shù)據(jù)安全進(jìn)行了較全面的研究，對SaaS安全技術(shù)研究具有一定參考價值。企業(yè)用戶在選擇IT產(chǎn)品時，無論是傳統(tǒng)軟件還是基于SaaS的軟件服務(wù)，最先考慮的就是安全性[2]，如圖4所示。

SaaS的安全性主要分兩個方面：技術(shù)安全和非技術(shù)安全。

技術(shù)安全即物理安全，從機(jī)房安全開始。機(jī)房的安全性包括氣體滅火、恒溫恒濕、聯(lián)網(wǎng)電子鎖防盜、24 h專人和錄像監(jiān)控、網(wǎng)絡(luò)設(shè)備帶寬冗余、口令進(jìn)入機(jī)房等。服務(wù)器和防火墻的負(fù)載平衡、數(shù)據(jù)庫集群和網(wǎng)絡(luò)儲存?zhèn)浞菰诮鼛啄暌渤蔀闃?biāo)準(zhǔn)安全性技術(shù)。主流SaaS運(yùn)營商多采用雙數(shù)據(jù)中心運(yùn)營，其中一個機(jī)房數(shù)據(jù)中心為冗余備份。多城市多機(jī)房的模式可提高訪問速度，但因大大增加安全管理隱患和維護(hù)成本，很少被成熟的SaaS企業(yè)采用。

（1）數(shù)據(jù)庫安全

SaaS軟件系統(tǒng)普遍采用大型商用關(guān)系型數(shù)據(jù)庫和集群技術(shù)。在數(shù)據(jù)庫的設(shè)計上，多重租賃的軟件會有3種設(shè)計，每個客戶公司獨(dú)享一個數(shù)據(jù)庫instance，或獨(dú)享一個數(shù)據(jù)庫instance中的一個schema，或多客戶公司以隔離和保密技術(shù)原理共享一個數(shù)據(jù)庫instance的一個schema。幾乎所有SaaS軟件開發(fā)商都選擇后兩種方案，也就是說，所有用戶共享一個數(shù)據(jù)庫license，從而降低了成本。數(shù)據(jù)庫隔離的方式經(jīng)歷了instance隔離、schema隔離、partition隔離、數(shù)據(jù)表隔離到在應(yīng)用程序的數(shù)據(jù)邏輯層提供的根據(jù)共享數(shù)據(jù)庫進(jìn)行用戶數(shù)據(jù)增刪改授權(quán)的隔離機(jī)制，從而在不影響安全性的前提下實(shí)現(xiàn)效率最大化。

（2）應(yīng)用程序安全

應(yīng)用程序的安全圍繞Web服務(wù)器展開，比如Apache、IIS等。基于這些Web服務(wù)器，主流廠商多采用J2EE或.NET開發(fā)技術(shù)，并會采用特殊的Web服務(wù)器或服務(wù)器配置以優(yōu)化安全性、訪問速度和可靠性。有些廠商會采用PHP、Ruby等開發(fā)技術(shù)，相比之下，J2EE和.NET集成了更多、更成熟的安全技術(shù)。同樣，Oracle、SQL Server和DB2在數(shù)據(jù)庫層面相比MySQL等數(shù)據(jù)庫也更加成熟。

身份驗(yàn)證和授權(quán)服務(wù)是系統(tǒng)安全性的起點(diǎn)，J2EE和.NET自帶全面的安全服務(wù)。J2EE提供Servlet Presentation Framework，.NET 提供.NET Framework，并持續(xù)升級，因多重租賃帶來的整體升級效應(yīng)，使所有使用者共同受益，并不需要支付額外的升級費(fèi)用。應(yīng)用程序通過調(diào)用安全服務(wù)的編程接口(API)，對用戶進(jìn)行授權(quán)和上、下文繼承。

在應(yīng)用程序的設(shè)計上，安全服務(wù)通過維護(hù)用戶訪問列表、應(yīng)用程序Session、數(shù)據(jù)庫訪問Session等進(jìn)行數(shù)據(jù)訪問控制，并需要建立嚴(yán)格的組織、組、用戶樹和維護(hù)機(jī)制。

平臺安全的核心是用戶權(quán)限在各個SaaS應(yīng)用程序中的繼承，Salesforce或八百客等廠商的產(chǎn)品自帶成熟的權(quán)限樹繼承技術(shù)，自2006年以來，已經(jīng)實(shí)現(xiàn)大規(guī)模商業(yè)運(yùn)營。而與第二種運(yùn)營平臺模式類似的集成需要專業(yè)的定制開發(fā)，相應(yīng)的中間件技術(shù)或SOA總線技術(shù)還未成熟。

ACL和密碼保護(hù)策略也是SaaS軟件成熟度的標(biāo)志?？蛻艨稍谧约旱南到y(tǒng)中修改相關(guān)策略。有些廠商還推出了瀏覽器插件來保護(hù)客戶登錄安全。而在最近半年，國外廠商頻繁地開始讓用戶登錄后回答自己預(yù)設(shè)的秘密保護(hù)問題和答案，也是一種安全的保護(hù)策略，因國內(nèi)對這種密碼保護(hù)策略的使用還不習(xí)慣，所以還沒有廣泛地推廣開。

（3）數(shù)據(jù)傳輸和客戶端安全

SaaS通過互聯(lián)網(wǎng)而非企業(yè)局域網(wǎng)來傳輸數(shù)據(jù)和表格。SaaS和已經(jīng)普及的網(wǎng)上銀行和網(wǎng)銀支付都采用SSL加密技術(shù)，加密位數(shù)隨著硬件速度的提升而增加。主流廠商通常也會花大筆資金購買專用SSL加密設(shè)備。八百客、金蝶等國內(nèi)廠商也提供類似網(wǎng)上銀行的U盾客戶端認(rèn)證技術(shù)。

SaaS軟件都采用瀏覽器來訪問，普遍采用的安全技術(shù)包括Cookie加密、URL隨機(jī)碼、SQL等代碼的注入防范等技術(shù)。當(dāng)然，瀏覽器及時升級也非常重要。

成熟的SaaS系統(tǒng)也推出了可離線使用的客戶端軟件。雖然Salesforce用“不用軟件”的口號吸引了很多關(guān)注，但其需要下載和安裝的離線版也擁有10%左右的使用率。像RightNow等其他廠商，在客戶端上做了更多的開發(fā)和實(shí)施工作。八百客的專用客戶端還做了呼叫中心、VoIP電話、短信、電子傳真和企業(yè)郵局的集成。這些專用客戶端多采用本地數(shù)據(jù)加密、SSL傳輸加密等安全技術(shù)。

相對而言，非技術(shù)安全才是最重要的，也是用戶當(dāng)前最擔(dān)心的。把企業(yè)客戶或運(yùn)營資料全盤委托給服務(wù)商保管，還會遇到一些非技術(shù)性的困境，就是誰可以保證機(jī)密資料不被泄漏。換句話說就是，服務(wù)商能否值得信任。SaaS的特點(diǎn)是由服務(wù)商完成所有的系統(tǒng)維護(hù)，當(dāng)服務(wù)商提供服務(wù)時，技術(shù)人員可以很方便地接觸到用戶的商業(yè)數(shù)據(jù)，這時就存在著用戶對服務(wù)商的信任問題。

隨著互聯(lián)網(wǎng)的應(yīng)用不斷深化，構(gòu)建如圖5所示基于用戶視角的安全框架或安全解決方案也成為越來越多SaaS軟件運(yùn)營商關(guān)注的話題[3]。有效地增強(qiáng)SaaS系統(tǒng)抵御風(fēng)險的能力，提高SaaS系統(tǒng)整體運(yùn)營效率是絕大多數(shù)SaaS運(yùn)營商首要考慮的問題。

5 結(jié)束語

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，特別是Web2.0的興起，將軟件作為一種服務(wù)形式提供給客戶的需求逐漸增加，軟件產(chǎn)業(yè)正在形成新的SaaS模式。SaaS模式使得客戶不再像傳統(tǒng)模式那樣在硬件、軟件、人員上花費(fèi)大量的投資，而只需按照自己想要享受服務(wù)的時間，簽訂服務(wù)合同，并且支出一定的租賃費(fèi)用，通過互聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)，享有軟件的使用權(quán)及不斷升級，它是網(wǎng)絡(luò)應(yīng)用最具效益的運(yùn)營模式。

本文在介紹SaaS的起源與發(fā)展過程基礎(chǔ)上，重點(diǎn)研究了SaaS中多租戶的實(shí)現(xiàn)方法，并從技術(shù)與非技術(shù)兩方面對SaaS的安全性進(jìn)行了較詳細(xì)的分析。

1 吳吉義，平玲娣，潘雪增.云計算：從概念到平臺.電信科學(xué)，2009，25（12）

2 計世資訊(CCW Research).2010年中國軟件運(yùn)營服務(wù)(SaaS)與云計算市場發(fā)展?fàn)顩r白皮書，2010

3 計世資訊 (CCW Research).2009—2010年中國軟件運(yùn)營服務(wù)(SaaS)市場研究報告，2010

4 Fred Chong. Multi-tenancy and virtualization，http://blogs.msdn.com/b/fred_chong/archive/2006/10/23/multi-tenancy-andvirtualization.aspx，2010

5 高波.面向SOA的多租戶(Multi-Tenancy)技術(shù)的研究與實(shí)現(xiàn).天津大學(xué)碩士學(xué)位論文，2006

6 Carl Osipov，Germán Goldszmidt，Mary Taylor.啟用多租戶的方法，http://www.ibm.com/developerworks/cn/webservices/ws-multitenantpart2

7 張勇亮.SaaS模式下的數(shù)據(jù)安全研究與實(shí)現(xiàn).東北大學(xué)碩士學(xué)位論文，2009

8 賽迪咨詢.SaaS ERP選型遭受六大安全問題拷問.信息系統(tǒng)工程，2009(3)