5.2.4.3  SaaS業(yè)務(wù)授權(quán)訪問

在傳統(tǒng)的業(yè)務(wù)授權(quán)方式中，業(yè)務(wù)提供商負(fù)責(zé)整個(gè)業(yè)務(wù)提供過程中的全部工作，包括業(yè)務(wù)邏輯信息管理、業(yè)務(wù)資源存儲(chǔ)、業(yè)務(wù)資源提供等。當(dāng)用戶向業(yè)務(wù)提供商申請(qǐng)某種業(yè)務(wù)時(shí)，業(yè)務(wù)提供商首先根據(jù)用戶的用戶名和密碼等信息對(duì)用戶進(jìn)行身份認(rèn)證，然后根據(jù)用戶的權(quán)限信息對(duì)用戶申請(qǐng)的業(yè)務(wù)進(jìn)行訪問控制，最后根據(jù)用戶的訪問控制信息和業(yè)務(wù)邏輯信息調(diào)度業(yè)務(wù)資源，為用戶提供業(yè)務(wù)。

而在云計(jì)算環(huán)境下，傳統(tǒng)的業(yè)務(wù)授權(quán)方式具有明顯的缺點(diǎn)。首先，業(yè)務(wù)提供向用戶提供業(yè)務(wù)的效率低。因?yàn)闃I(yè)務(wù)提供商需要從云服務(wù)提供商獲取業(yè)務(wù)資源后，再向用戶提供業(yè)務(wù)。其次，業(yè)務(wù)提供商的服務(wù)負(fù)載高。因?yàn)闃I(yè)務(wù)提供商需要首先調(diào)度業(yè)務(wù)資源，然后才能向用戶提供資源。當(dāng)用戶數(shù)量龐大，業(yè)務(wù)提供商調(diào)度和提供資源的負(fù)載就會(huì)很高，這就需要增加業(yè)務(wù)提供商的資源投資，從而失去業(yè)務(wù)提供商利用云計(jì)算實(shí)現(xiàn)降低資源投資的意義。最后，用戶訪問業(yè)務(wù)資源的方式有限。因?yàn)橛脩糁挥型ㄟ^業(yè)務(wù)提供商，才能獲取相應(yīng)的資源。

為了解決上述問題，云計(jì)算環(huán)境下的業(yè)務(wù)提供方式可以采用用戶通過業(yè)務(wù)提供商頒發(fā)的憑證直接訪問云計(jì)算服務(wù)提供商的方式使用戶獲取業(yè)務(wù)資源，而且這種方式還保護(hù)了業(yè)務(wù)提供商的用戶信息。根據(jù)用戶獲取憑證內(nèi)容的不同，用戶有兩種獲取資源的方法。