随着互联网应用技术的不断成熟，传统的软件产业正在发生巨大的变化，诸如云，SaaS等概念不断涌现，并得到越来越广泛的关注和认可。归结起来，这些新的概念和技术都是以多租户模式作为其核心架构的。相对十传统软件，多租户应用，特别是单实例多租户应用，能够显著的降低软件成本，实现规模效益，具有明显的优势和广阔的发展前景，同时也对系统安全提出了新的要求。在对传统安全技术和多租户体系结构进行分析研究的基础上，本文主要探讨了如何从安全的角度构建多租户应用，分别对多租户应用中的存储安全，传输安全和访问控制二个主要安全问题展开论述。首先，针对多租户模式下的存储安全，本文探讨了多租户应用中的数据隔离策略，研究了如何通过字段隔离和数据加密手段，进一步保护数据存储。其次，分析了多租户传输安全需求，引入WS-Security规范，以实例说明如何在XML加密和XML签名的基础上，确保数据在企业和服务供应商之间安全可靠的传输，并结合PKI和IBC两种密钥体制的特点，提出了一种适用十多租户模式的密钥体制。第二，针对访问控制问题，对访问控制模型进行分析研究，并以ARBAC97为基础进行设计，通过分层的管理角色模型为企业提供可定制的访问控制策略。