5.2.4.3 SaaS业务授权访问
在传统的业务授权方式中,业务提供商负责整个业务提供过程中的全部工作,包括业务逻辑信息管理、业务资源存储、业务资源提供等。当用户向业务提供商申请某种业务时,业务提供商首先根据用户的用户名和密码等信息对用户进行身份认证,然后根据用户的权限信息对用户申请的业务进行访问控制,最后根据用户的访问控制信息和业务逻辑信息调度业务资源,为用户提供业务。
而在云计算环境下,传统的业务授权方式具有明显的缺点。首先,业务提供向用户提供业务的效率低。因为业务提供商需要从云服务提供商获取业务资源后,再向用户提供业务。其次,业务提供商的服务负载高。因为业务提供商需要首先调度业务资源,然后才能向用户提供资源。当用户数量庞大,业务提供商调度和提供资源的负载就会很高,这就需要增加业务提供商的资源投资,从而失去业务提供商利用云计算实现降低资源投资的意义。最后,用户访问业务资源的方式有限。因为用户只有通过业务提供商,才能获取相应的资源。
为了解决上述问题,云计算环境下的业务提供方式可以采用用户通过业务提供商颁发的凭证直接访问云计算服务提供商的方式使用户获取业务资源,而且这种方式还保护了业务提供商的用户信息。根据用户获取凭证内容的不同,用户有两种获取资源的方法。