随着互联网和软件行业的迅速发展，企业信息化需求不断增加，购买和运营管理软件的费用越来越高，IT行业都在寻求一种创新的软件服务和软件应用模式来降低企业信息化所需的成本。此时，软件即服务（Software as a Service, SaaS）以其可重复使用，成本较低，灵活的定价模式和更好的解决方案等优势得到了业界内外的广外关注。然而，随着SaaS的广泛的应用安全问题也随之而来。近年来，频繁发生数据泄露事件，企业也因此遭受了巨大的损失。因此，企业在选择SaaS模式软件服务时，数据的安全问题是其考虑的首要问题，也是服务提供商面临的主要问题。数据安全主要分为数据传输安全、数据存储安全、数据的完整性以及密钥的管理。本文主要是对库存管理中的数据存储在数据库中，当受到外界恶意入侵时对数据的安全性进行研究，提出解决方案，以达到保护数据安全的效果。本文研究的主要内容如下：(1)本文在对SaaS模式下数据安全研究与分析的基础上，针对数据库被入侵情况下的数据安全，提出了一种对已被损坏的数据进行隔离和对未损坏的数据进行加密的方案以避免数据损坏范围扩大，从而降低用户的损失。(2)在研究分析了SaaS模式相关理论、数据存储模型、加密算法、加密粒度以及加密方式的基础上，选择了适合本文的数据存储模型和数据库加密方式。(3)针对已损坏数据的隔离本文提出了一种利用修改SQL动态语句来实现数据隔离策略的方法，该方法主要是对用户发出访问请求时提交的SQL语句进行动态的修改，使修改后的语句无法访问已损坏的数据，从而达到隔离已损坏数据的目的。对于未损坏的数据则采用修改后的AES加密算法来实现对数据的加密。由于AES加密算法的生成子密钥的过程只是进行了简单的异或运算，且可由某一轮密钥推出相邻的两轮密钥，因此降低了该算法的安全性。在这基础上本文对AES加密算法的子密钥生成过程进行改进，以提高算法对未损坏数据加密的安全性。(4)在DBMS层使用修改后的SQL动态语句对已损坏的数据进行隔离，并实验分析了在隔离策略的作用下不同数量的用户同时访问数据库时，系统的吞吐量随数据损坏率的变化趋势。对未损坏的数据采用修改后的AES算法进行加密，从而保证了系统在被入侵时数据库数据的安全性，并实验分析了用户在AES算法和修改后AES算法两种加密条件下访问数据库数据时的传输速率。