随着网络技术的成熟和发展,在市场需求的驱动下,一种新的软件服务形式应运而生,称为软件即服务(Software as a Service, SaaS). SaaS是一种新型的软件开发和交付模式,软件服务提供商将软件以网络服务的形式提供给用户,用户通过网络租赁的形式使用软件服务,实行按需定制,按需收费。租用软件服务的租户,可以随时随地通过网络来使用软什服务。尽管SaaS模式有许多优势,但SaaS模式的应用和推广上还存在许多阻碍。其中,数据隐私保护是首要问题。租户将数据由服务提供商来管理,服务提供商能够查看租户重要数据,通过分析数据表信息,窃取租户隐私,甚至将企业商业机密卖给竞争对手。如何防止租户的数据隐私泄露,不被服务运营商非法使用,是SaaS模式亟待解决的问题。本文首先介绍了SaaS模式的相关概念。SaaS模式有三个主要特点,包括可配置性、可扩展性和支持多租户,根据其特点SaaS被分为四种成熟度模型。本文分析了各级成熟度模型的特点,总结了SaaS的常用数据存储架构及其优缺点,同时,分析了SaaS模式下存在的数据安全问题。服务提供商可能直接查看底层数据,窃取租户隐私数据,也可能冒充合法租户,下载租户隐私策略,从而获得租户隐私信息。然后,为实现SaaS模式下的身份验证,本文提出了适用于SaaS的三方交互模型。在模型中引入了可信第三方,用于租户的数据隐私策略定制和管理,采用基于身份的密码技术,实现租户、服务捉供商、可信第三方之间的三方交互和身份认证过程,并对该模型进行了安全性分析。最后,为保护租户隐私数据安全,本文提出适用于SaaS的数据隐私保护实施方案。描述了隐私约束的定义,在属性隐私约束的基础上,增加了值隐私约束和依赖隐私约束。结合传统数据库中的水平垂直分块技术,提出隐私混合分块,并给出了混合分块隐私保护机制的启发式算法。通过实验进行了相关分析和总结。