SaaS云的广泛应用加速了互联网的全球化发展，然而SaaS云安全问题成为了制约其快速发展的瓶颈。现阶段SaaS云安全的核心是云数据安全，国内对于SaaS云数据安全的研究主要侧重在静态的数据保护，对于动态数据保护的研究成果仍然匮乏。随着SaaS云环境中对数据的流动性、共享性的安全要求不断提高，SaaS云服务在为租户间提供数据隔离与共享服务时，极易造成租户数据的泄露，因此研究SaaS云中动态数据保护的问题具有较高的理论意义和应用价值。本文重点研究了SaaS云中动态数据保护机制，提出了基于分散式信息流控制（DIFC）的租户自主授权SaaS层数据隔离与共享模型，并在该模型的基础上，设计了在应用层中基于DIFC的租户自主授权SaaS层数据隔离与共享系统，该系统通过引入租户权限自主设定以及租户权限交互的方法，进行数据的隔离与共享。通过第三方可信机制对权限处理过程进行监管，以保障系统的安全运行。在该系统设计的基础上实现了基于 DIFC的租户自主授权SaaS层数据隔离与共享关键技术，并对该系统功能进行了验证。具体内容如下：　　首先，通过分析现有SaaS云中存在的安全问题，确定课题研究的重点是SaaS云中动态数据保护的问题。DIFC可以较好地用于动态数据保护，但主要应用在操作系统或者基于语言的数据保护，课题重点研究了将DIFC应用在SaaS云平台的动态数据保护策略。　　其次，本文提出了基于DIFC的租户自主授权SaaS层数据隔离与共享模型。较之信息流控制模型（IFC）存在的集中授权、管理困难等缺点，提出分散授权、自主授权等方式以适应SaaS云中动态数据保护的要求。本文通过定义模型元素、模型执行的安全性策略，使SaaS租户通过自主对数据进行加标签、授权访问数据、利用标签进行加解密等策略实现对数据的隔离与共享，有效限制SaaS云服务中非法获取租户数据。　　随后，根据所提出的安全模型，在应用层设计了基于DIFC的租户自主授权SaaS云数据隔离与共享模型系统。包括SaaS租户、SaaS云服务以及可信第三方的安全机制功能，重点设计了隔离与共享的安全机制。　　最后实现了隔离与共享的关键技术，并编程实现了系统各个模块的功能。通过安全性分析和系统测试，表明该系统不仅能够防止租户间数据泄露，也能够防止 SaaS云服务非法窃取租户数据。