李逢林　張丹

摘要：中小企業(yè)在生產(chǎn)的過程中需要經(jīng)常依托一些大型的企業(yè)而運(yùn)行，這就需要和伙伴企業(yè)建立一種協(xié)作關(guān)系，無(wú)論是在原材料還是零部件的供應(yīng)上都存在著協(xié)同需求。而SaaS近幾年的流行，其網(wǎng)構(gòu)特征和松散耦合可以使中小企業(yè)在進(jìn)行跨組織業(yè)務(wù)中的協(xié)同進(jìn)行很好的支持。文章從SaaS模式的發(fā)展出發(fā)，結(jié)合SaaS模式業(yè)務(wù)協(xié)同系統(tǒng)設(shè)計(jì)原則，對(duì)SaaS的中小企業(yè)業(yè)務(wù)協(xié)同系統(tǒng)安全做了有關(guān)研究。

關(guān)鍵詞：中小企業(yè)；SaaS模式；協(xié)同系統(tǒng)；系統(tǒng)安全

一、引言

對(duì)于一些中小企業(yè)來說，要想實(shí)現(xiàn)穩(wěn)定持續(xù)的發(fā)展，就需要與一些大型的企業(yè)產(chǎn)生一種相互合作，依托的關(guān)系，從而不管是在材料供給還是技術(shù)支持上都可以得到支持，從而使中小企業(yè)具有生產(chǎn)配套能力，而這種協(xié)作關(guān)系屬于一種比較復(fù)雜的多層次、多維度的協(xié)同關(guān)系，因此，就需要在企業(yè)之間建立一個(gè)經(jīng)濟(jì)、高效的系統(tǒng)系統(tǒng)。SaaS為Software as a Service的縮寫，意為軟件即服務(wù)。SaaS是隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的產(chǎn)物，在業(yè)界受到很大的關(guān)注，其服務(wù)特點(diǎn)能夠很好的滿足中小企業(yè)與大型企業(yè)之間的協(xié)同系統(tǒng)。

二、SaaS模式的發(fā)展

saas是隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟，從ASP（應(yīng)用服務(wù)提供商）模式當(dāng)中逐漸演變出來的，從而取代了ASP模式，成為在軟件應(yīng)用當(dāng)中一種全新的模式。ASP在使用初期，很多用戶由于網(wǎng)絡(luò)帶寬以及在技術(shù)上有所限制，所以用戶在使用的過程中并沒有體驗(yàn)到它的好。并且當(dāng)時(shí)也不愿意使用第三方來對(duì)自己的數(shù)據(jù)和軟件進(jìn)行托管，從而ASP模式并沒有使用多久。軟件開發(fā)商從當(dāng)中吸取經(jīng)驗(yàn)，開發(fā)了SaaS模式，其保留了ASP的形式，但是并沒有而安全的受限于其形式，而是將SaaS的重點(diǎn)放在如何提高軟件自身的服務(wù)能力上面。

用戶在使用一些軟件時(shí)，對(duì)軟件的服務(wù)性要求也越來越高，從而使SaaS模式逐漸向商業(yè)化模式轉(zhuǎn)變。SaaS的成功是由于不是將軟件當(dāng)成一種商品，而是當(dāng)成一種服務(wù)形式，認(rèn)為軟件其實(shí)就是為人們生產(chǎn)生活服務(wù)的。也就是說軟件的需求者和消費(fèi)者是軟件的服務(wù)對(duì)象。在現(xiàn)代的經(jīng)濟(jì)學(xué)認(rèn)為，任何一種商業(yè)模式之所以能夠形成，是由于存在著某種供求關(guān)系，在傳統(tǒng)軟件的定義中都是將軟件看成一種商品，所以都并沒有出現(xiàn)多長(zhǎng)時(shí)間，而SaaS將軟件看成一種服務(wù)，并能夠提供持續(xù)的服務(wù)，從而其發(fā)展也是順應(yīng)潮流。

三、SaaS模式業(yè)務(wù)協(xié)同系統(tǒng)設(shè)計(jì)原則

1、數(shù)據(jù)的存儲(chǔ)模式

（1）獨(dú)立的數(shù)據(jù)庫(kù)。所設(shè)計(jì)的系統(tǒng)需要滿足一個(gè)客戶擁有自己的數(shù)據(jù)庫(kù)，做到用戶在使用時(shí)可以按照軟件的主體框架和運(yùn)行模式規(guī)定，個(gè)性化定制自己的界面和業(yè)務(wù)邏輯，用戶如果需要擴(kuò)展自己的數(shù)據(jù)時(shí)可以將數(shù)據(jù)數(shù)據(jù)在自己的數(shù)據(jù)庫(kù)中進(jìn)行分配。這種模式隨著具有很高的安全性以及對(duì)數(shù)據(jù)的隔離性比較高，但是其也具有較高的成本。

（2）數(shù)據(jù)庫(kù)共享，數(shù)據(jù)結(jié)構(gòu)獨(dú)立。這種模式下的數(shù)據(jù)庫(kù)可以被多個(gè)用戶使用，但是每個(gè)用戶需要分配一個(gè)自己的Schema，用戶需要在自己的Schema下對(duì)數(shù)據(jù)進(jìn)行管理，所以數(shù)據(jù)結(jié)構(gòu)是彼此獨(dú)立的。和獨(dú)立的數(shù)據(jù)庫(kù)相比的話，共享的數(shù)據(jù)庫(kù)需要隔離邏輯數(shù)據(jù)，從而可以使一個(gè)服務(wù)器被多個(gè)用戶使用，從而使運(yùn)行中產(chǎn)生的成本得到降低。

（3）數(shù)據(jù)庫(kù)共享，數(shù)據(jù)結(jié)構(gòu)共享。也就是說不僅多個(gè)用戶公用一個(gè)數(shù)據(jù)庫(kù)，而且數(shù)據(jù)結(jié)構(gòu)也是共用的。用戶的數(shù)據(jù)是通過Tenant ID列來進(jìn)行區(qū)分的。這種模式實(shí)現(xiàn)了共享的最大化，因此不管是在硬件上還是在備份上，成本是最低的，但同時(shí)其也具有最低的隔離級(jí)別。所以其安全性也是比較低的。因此，在設(shè)計(jì)的過程中需要對(duì)數(shù)據(jù)的安全性進(jìn)行加大力度的保護(hù)。

2、可以實(shí)現(xiàn)用戶數(shù)據(jù)的配置

SaaS系統(tǒng)按照一般客戶的業(yè)務(wù)需求，會(huì)設(shè)計(jì)出一些通用的數(shù)據(jù)庫(kù)結(jié)構(gòu)。但是由于不同的企業(yè)在運(yùn)行時(shí)，具有符合自己企業(yè)獨(dú)有的要求，所以一些通用固定的數(shù)據(jù)模式將不再適用，所以必須需要滿足擴(kuò)展數(shù)據(jù)的可配置，從而使用戶在使用時(shí)的一些延伸需求得到滿足，并且能夠?qū)ζ渌脩舻氖褂貌辉斐捎绊憽?/p>

3、可以實(shí)現(xiàn)運(yùn)行界面的配置

在用戶使用SaaS時(shí)，如果所有的用戶使用的系統(tǒng)界面都是具有固定的格式，那么用戶界面顯示的功能往往會(huì)和用戶實(shí)際訂購(gòu)的功能不相符，所以用戶需要能夠?qū)\(yùn)行界面進(jìn)行配置，并且按照企業(yè)需要使用的功能添加或者減少界面的功能。而這需要設(shè)計(jì)人員具有較高的業(yè)務(wù)能力，所以雖然不能完全實(shí)現(xiàn)界面的可配置，但是也要不斷的追尋用戶需求和通用化的最佳平衡。

四、SaaS的中小企業(yè)業(yè)務(wù)協(xié)同系統(tǒng)安全設(shè)計(jì)

1、管理用戶權(quán)限

對(duì)用戶的權(quán)限進(jìn)行管理就是要控制對(duì)系統(tǒng)功能的訪問，在授權(quán)用戶正常使用得到保證的前提下，要避免非法用戶對(duì)系統(tǒng)功能的訪問。在SaaS系統(tǒng)應(yīng)用中，使用的權(quán)限管理模型是RBAC（kole-Bmed Access Contr01），也就是角色訪問控制。在應(yīng)用中，將不同的用戶進(jìn)行隔離，系統(tǒng)內(nèi)有對(duì)全局進(jìn)行預(yù)設(shè)的角色，又具有用戶可以自定義的角色，而又相互隔離了每個(gè)用戶自己設(shè)定的角色。這種模式在所控制的對(duì)象都是針對(duì)所有用戶的，但是由于用戶定制的不同的模塊，所以不同用戶在生成的許可上也都不同?？梢?，角色權(quán)限在權(quán)限中的作用是非常重要的，通用角色是是為了使用戶在操作上得到簡(jiǎn)化，是根據(jù)一般的應(yīng)用情況，對(duì)操作的角色進(jìn)行的統(tǒng)一的定義，所有用戶都可以直接的使用。而用戶自定義的角色是用戶自己設(shè)置的角色，屬于個(gè)性化設(shè)置。

2、校驗(yàn)用戶權(quán)限

對(duì)員工終端賬號(hào)的創(chuàng)建和維護(hù)一般都由SaaS用戶自行負(fù)責(zé)，也就是說用戶可以對(duì)員工的賬號(hào)進(jìn)行自己創(chuàng)造，而服務(wù)商的責(zé)任是對(duì)這些賬號(hào)進(jìn)行認(rèn)證。在大部分中小企業(yè)當(dāng)中，采用的校驗(yàn)方式是集中的身份認(rèn)證方式，也就是用戶賬號(hào)的數(shù)據(jù)庫(kù)是由軟件平臺(tái)進(jìn)行集中的管理的，而每個(gè)系統(tǒng)的用戶管理員可以對(duì)其管理的賬號(hào)進(jìn)行管理和刪除。當(dāng)有用戶在登陸系統(tǒng)時(shí)，系統(tǒng)會(huì)自動(dòng)通過對(duì)中央數(shù)據(jù)庫(kù)中的信息進(jìn)行篩選，從而校驗(yàn)用戶的身份權(quán)限，從而按照相應(yīng)的權(quán)限，使用戶進(jìn)行相應(yīng)的權(quán)限操作。

3、監(jiān)控和記錄應(yīng)用的使用

很多用戶都是通過互聯(lián)網(wǎng)對(duì)SaaS系統(tǒng)進(jìn)行訪問的，所以要哦對(duì)一些非法用戶的惡意攻擊進(jìn)行阻止，避免對(duì)其他用戶的使用造成影響。所以要要對(duì)系統(tǒng)在運(yùn)行是進(jìn)行監(jiān)控，從而使應(yīng)用的可行性和可靠性都得到提高。其中要做到對(duì)系統(tǒng)的軟件和硬件進(jìn)行監(jiān)控，從而避免系統(tǒng)關(guān)機(jī)和拒絕服務(wù)的情況發(fā)生，系統(tǒng)的服務(wù)商要能夠?qū)ο到y(tǒng)存在的隱患進(jìn)行預(yù)防，并能夠使用戶做好預(yù)防和應(yīng)對(duì)措施。還有就是要實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行時(shí)是否穩(wěn)定可靠，這就需要設(shè)定好性能基準(zhǔn)，當(dāng)發(fā)現(xiàn)系統(tǒng)的波動(dòng)超過設(shè)定的性能基準(zhǔn)時(shí)，系統(tǒng)可以自發(fā)的觸動(dòng)警報(bào)，從而使管理員可以及時(shí)的做出反應(yīng)和應(yīng)對(duì)措施。

五、結(jié)論

最近幾年來，中小型企業(yè)的發(fā)展離不開軟件為企業(yè)服務(wù)的助力，從而使企業(yè)在解決問題時(shí)可以更方便、快捷以及低成本的措施，SaaS平臺(tái)的使用使企業(yè)之間協(xié)同更加便捷，但是在應(yīng)用的過程中也會(huì)出現(xiàn)軟件的實(shí)例和企業(yè)在運(yùn)行中的需求不同的情況。同時(shí)系統(tǒng)的安全性也成了用戶關(guān)注的問題，要保證系統(tǒng)的安全就需要對(duì)系統(tǒng)的設(shè)計(jì)、選擇以及日常的維護(hù)和監(jiān)控綜合考慮。