软件即服务(SaaS)是近年来随着互联网技术的发展而兴起的一种线上软件交付模式。软件供应商把应用部署在服务器上,通过互联网将软件服务以租用的形式提供给用户,用户根据自身需求定制SaaS服务,并按照使用服务的时间支付费用。SaaS的出现为软件服务行业的发展提供了崭新的机遇,成为企业信息化建设的主要途径。然而在SaaS服务迅速普及的同时,也面临着一些阻碍。本文从组织合法性的角度切入,结合对相关文献的研究,认为用户对SaaS的安全性以及服务质量的不信任是制约SaaS模式发展的主要因素。对于SaaS这种创新型商业模式来说,能否获取合法性资源对SaaS企业获取发展所需的关键资源具有重要的意义。因此,本文将从技术与认知两个层面分析SaaS商业模式获得合法性资源的策略。在技术层面上,针对SaaS的信息安全问题,本文研究了国内外各类有关SaaS服务的安全解决方案,在此基础上,根据用户对服务供应商的信任程度以及对安全需求的不同,提出了一个面向SaaS服务的安全性模型,并详细的介绍了模型的等级划分以及包含的安全策略;针对与SaaS服务质量相关的问题,本文认为可以从响应性、灵活性、可靠性及易用性四个方面评价SaaS的服务质量,并构建了一种度量SaaS服务质量的用户服务等级协议模型。在认知层面上,本文借鉴新闻报道中采用的语言合法化以及社交媒体的营销策略,提出一种获取用户对SaaS模式认可的对话战略。最后,通过对知名的SaaS供应商阿里云的案例分析,验证了对话战略的有效性。