SaaS通过提供以客户为中心的软件应用,让服务提供商们从中获利,它可能会给以前未被开发的市场片段提供服务。SaaS的多客户共享的主要优势是,它允许服务提供商提供多客户组织,众多用户共享相同资源。保护SaaS应用安全的最好方法是通过对数据和配置的逻辑分隔(基于客户ID),来保证共享安全。
保证多客户共享的SaaS Java应用的安全,就是如何建立一个有效的主体防御线。其解决方案结合了Spring Security(一个已经被认可的开源安全框架)的使用,以及Apache Directory服务器(一个流行的基于Java的开源轻量目录存取协议LDAP v3服务器)。提供的解决方案类似于一个可用的Java Web应用程序,可以部署到Apache Tomcat或Apache Geronimo。
