由于 PaaS 本质上基于共享资源的概念，因此我们必须解决安全和隔离方面的问题。例如，对于运行 PaaS 承租方实例的服务器，PaaS 承租方很可能不应拥有该服务器的 shell 访问权限（即使是在虚拟化的情况下），这是因为，如果更改了配置，可能会导致问题。甚至可能更为明智的是，要限制承租方对容器管理工具（如 WebLogic Console 或 WLST）的访问。对于运行 PaaS 实例的底层基础架构，在提供对该架构的访问权限时应慎重考虑。对企业来说，这可能更多的是出于对成本控制方面的考虑而较少出于对恶意行为方面的考虑；为了“撤销”承租方对其环境进行的“修改”，既需要花费时间又需要花费人力。

另一个要考虑的安全问题是 PaaS 平台所提供的权限。每个实例是否应有自己的用户级权限概念？这些实例是否应共享一个实施通用策略（PaaS 上部署的应用程序都将需要这些策略）的通用权限框架？PaaS 不但具有成本优势，将 PaaS 视作一种可增强企业中跨所有应用程序的通用权限的途径时，它还会带来效率优势。

返回蓝图页面