作为新型的网络服务提供模式,云计算服务为用户提供了便利的服务。融合分布式计算、并行计算、网格计算等技术,充分发挥网络的便利性,为用户提供了较好的便利性和扩展性。通过将物理资源和网络服务区分对待,云计算服务大大提高了网络资源的利用率。软件即服务(SaaS)模式作为云计算服务的主要体现模式之一,是以软件租用、在线使用方式提供应用软件服务。用户可以根据自己的需求,通过互联网向软件供应商定购所需的应用软件服务,这种服务是由软件供应商部署在云端的,而将软件设置为服务的一种,令软件实例能够通过网络为用户使用,并通过互联网向用户提供技术支持。用户在按需付费节约成本的同时,令开发人员有更多精力投入到其他工作当中。虽然云计算的种种优势令其发展前景十分广阔,但安全问题是阻碍其推广的主要因素之一。由于云计算缺乏统一的行业标准,比如数据是如何存放的,云计算供应商是否满足当地法律的要求和行业标准等等。企业如果选择从云计算服务平台提供商那里选择服务,那么企业最关心的问题将是存放在云端的信息与数据的安全。为了提高SaaS模式下的云计算服务的安全性,本文在充分研究云计算面临的安全挑战和分析影响云计算模型安全的关键原因之后,在两个方面对SaaS模式下的数据安全性加以提升：数据传输和数据存储。首先,本文提出数据安全交互模型,通过可信第三方,为用户和服务提供商管理数据加密密钥,通帮助客户端与服务提供商端建立起安全的数据传输通道。另一方面,利用可信第三方定期更换密钥,以防止服务提供商员工利用特权恶意泄露用户数据其次,本文提出数据保护机制。提出了一个有效的数据安全存储方法,利用数据分块机制,对用户数据中的敏感数据和非敏感数据进行区分,分别进行加密存储和明文存储,以此在保证用户敏感信息的同时,达到安全性和系统性能的平衡。数据分块机制依照数据的隐私约束进行,为了更加有效的保护用户数据,本文在单属性隐私约束的基础上,又提出了组合属性约束和依赖性属性约束,以保证用户敏感数据被加密处理。