1、隨著互聯(lián)網(wǎng)應(yīng)用技術(shù)的不斷成熟，傳統(tǒng)的軟件產(chǎn)業(yè)正在發(fā)生巨大的變化，諸如云，SaaS等概念不斷涌現(xiàn)，并得到越來(lái)越廣泛的關(guān)注和認(rèn)可。歸結(jié)起來(lái)，這些新的概念和技術(shù)都是以多租戶模式作為其核心架構(gòu)的。相對(duì)于傳統(tǒng)軟件，多租戶應(yīng)用，特別是單實(shí)例多租戶應(yīng)用，能夠顯著的降低軟件成本，實(shí)現(xiàn)規(guī)模效益，具有明顯的優(yōu)勢(shì)和廣闊的發(fā)展前景，同時(shí)也對(duì)系統(tǒng)安全提出了新的要求。
　　 在對(duì)傳統(tǒng)安全技術(shù)和多租戶體系結(jié)構(gòu)進(jìn)行分析研究的基礎(chǔ)上，本文主要探討了如何從安全的角

2、度構(gòu)建多租戶應(yīng)用，分別對(duì)多租戶應(yīng)用中的存儲(chǔ)安全，傳輸安全和訪問(wèn)控制三個(gè)主要安全問(wèn)題展開(kāi)論述。
　　 首先，針對(duì)多租戶模式下的存儲(chǔ)安全，本文探討了多租戶應(yīng)用中的數(shù)據(jù)隔離策略，研究了如何通過(guò)字段隔離和數(shù)據(jù)加密手段，進(jìn)一步保護(hù)數(shù)據(jù)存儲(chǔ)。其次，分析了多租戶傳輸安全需求，引入WS-Security規(guī)范，以實(shí)例說(shuō)明如何在XML加密和XML簽名的基礎(chǔ)上，確保數(shù)據(jù)在企業(yè)和服務(wù)供應(yīng)商之間安全可靠的傳輸，并結(jié)合PKI和IBC兩種密鑰體制的特點(diǎn)，提出