李逢林　張丹

摘要：中小企業(yè)在生產(chǎn)的過程中需要經(jīng)常依托一些大型的企業(yè)而運行，這就需要和伙伴企業(yè)建立一種協(xié)作關(guān)系，無論是在原材料還是零部件的供應(yīng)上都存在著協(xié)同需求。而SaaS近幾年的流行，其網(wǎng)構(gòu)特征和松散耦合可以使中小企業(yè)在進行跨組織業(yè)務(wù)中的協(xié)同進行很好的支持。文章從SaaS模式的發(fā)展出發(fā)，結(jié)合SaaS模式業(yè)務(wù)協(xié)同系統(tǒng)設(shè)計原則，對SaaS的中小企業(yè)業(yè)務(wù)協(xié)同系統(tǒng)安全做了有關(guān)研究。

關(guān)鍵詞：中小企業(yè)；SaaS模式；協(xié)同系統(tǒng)；系統(tǒng)安全

一、引言

對于一些中小企業(yè)來說，要想實現(xiàn)穩(wěn)定持續(xù)的發(fā)展，就需要與一些大型的企業(yè)產(chǎn)生一種相互合作，依托的關(guān)系，從而不管是在材料供給還是技術(shù)支持上都可以得到支持，從而使中小企業(yè)具有生產(chǎn)配套能力，而這種協(xié)作關(guān)系屬于一種比較復雜的多層次、多維度的協(xié)同關(guān)系，因此，就需要在企業(yè)之間建立一個經(jīng)濟、高效的系統(tǒng)系統(tǒng)。SaaS為Software as a Service的縮寫，意為軟件即服務(wù)。SaaS是隨著互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的產(chǎn)物，在業(yè)界受到很大的關(guān)注，其服務(wù)特點能夠很好的滿足中小企業(yè)與大型企業(yè)之間的協(xié)同系統(tǒng)。

二、SaaS模式的發(fā)展

saas是隨著互聯(lián)網(wǎng)技術(shù)的不斷成熟，從ASP（應(yīng)用服務(wù)提供商）模式當中逐漸演變出來的，從而取代了ASP模式，成為在軟件應(yīng)用當中一種全新的模式。ASP在使用初期，很多用戶由于網(wǎng)絡(luò)帶寬以及在技術(shù)上有所限制，所以用戶在使用的過程中并沒有體驗到它的好。并且當時也不愿意使用第三方來對自己的數(shù)據(jù)和軟件進行托管，從而ASP模式并沒有使用多久。軟件開發(fā)商從當中吸取經(jīng)驗，開發(fā)了SaaS模式，其保留了ASP的形式，但是并沒有而安全的受限于其形式，而是將SaaS的重點放在如何提高軟件自身的服務(wù)能力上面。

用戶在使用一些軟件時，對軟件的服務(wù)性要求也越來越高，從而使SaaS模式逐漸向商業(yè)化模式轉(zhuǎn)變。SaaS的成功是由于不是將軟件當成一種商品，而是當成一種服務(wù)形式，認為軟件其實就是為人們生產(chǎn)生活服務(wù)的。也就是說軟件的需求者和消費者是軟件的服務(wù)對象。在現(xiàn)代的經(jīng)濟學認為，任何一種商業(yè)模式之所以能夠形成，是由于存在著某種供求關(guān)系，在傳統(tǒng)軟件的定義中都是將軟件看成一種商品，所以都并沒有出現(xiàn)多長時間，而SaaS將軟件看成一種服務(wù)，并能夠提供持續(xù)的服務(wù)，從而其發(fā)展也是順應(yīng)潮流。

三、SaaS模式業(yè)務(wù)協(xié)同系統(tǒng)設(shè)計原則

1、數(shù)據(jù)的存儲模式

（1）獨立的數(shù)據(jù)庫。所設(shè)計的系統(tǒng)需要滿足一個客戶擁有自己的數(shù)據(jù)庫，做到用戶在使用時可以按照軟件的主體框架和運行模式規(guī)定，個性化定制自己的界面和業(yè)務(wù)邏輯，用戶如果需要擴展自己的數(shù)據(jù)時可以將數(shù)據(jù)數(shù)據(jù)在自己的數(shù)據(jù)庫中進行分配。這種模式隨著具有很高的安全性以及對數(shù)據(jù)的隔離性比較高，但是其也具有較高的成本。

（2）數(shù)據(jù)庫共享，數(shù)據(jù)結(jié)構(gòu)獨立。這種模式下的數(shù)據(jù)庫可以被多個用戶使用，但是每個用戶需要分配一個自己的Schema，用戶需要在自己的Schema下對數(shù)據(jù)進行管理，所以數(shù)據(jù)結(jié)構(gòu)是彼此獨立的。和獨立的數(shù)據(jù)庫相比的話，共享的數(shù)據(jù)庫需要隔離邏輯數(shù)據(jù)，從而可以使一個服務(wù)器被多個用戶使用，從而使運行中產(chǎn)生的成本得到降低。

（3）數(shù)據(jù)庫共享，數(shù)據(jù)結(jié)構(gòu)共享。也就是說不僅多個用戶公用一個數(shù)據(jù)庫，而且數(shù)據(jù)結(jié)構(gòu)也是共用的。用戶的數(shù)據(jù)是通過Tenant ID列來進行區(qū)分的。這種模式實現(xiàn)了共享的最大化，因此不管是在硬件上還是在備份上，成本是最低的，但同時其也具有最低的隔離級別。所以其安全性也是比較低的。因此，在設(shè)計的過程中需要對數(shù)據(jù)的安全性進行加大力度的保護。

2、可以實現(xiàn)用戶數(shù)據(jù)的配置

SaaS系統(tǒng)按照一般客戶的業(yè)務(wù)需求，會設(shè)計出一些通用的數(shù)據(jù)庫結(jié)構(gòu)。但是由于不同的企業(yè)在運行時，具有符合自己企業(yè)獨有的要求，所以一些通用固定的數(shù)據(jù)模式將不再適用，所以必須需要滿足擴展數(shù)據(jù)的可配置，從而使用戶在使用時的一些延伸需求得到滿足，并且能夠?qū)ζ渌脩舻氖褂貌辉斐捎绊憽?/p>

3、可以實現(xiàn)運行界面的配置

在用戶使用SaaS時，如果所有的用戶使用的系統(tǒng)界面都是具有固定的格式，那么用戶界面顯示的功能往往會和用戶實際訂購的功能不相符，所以用戶需要能夠?qū)\行界面進行配置，并且按照企業(yè)需要使用的功能添加或者減少界面的功能。而這需要設(shè)計人員具有較高的業(yè)務(wù)能力，所以雖然不能完全實現(xiàn)界面的可配置，但是也要不斷的追尋用戶需求和通用化的最佳平衡。

四、SaaS的中小企業(yè)業(yè)務(wù)協(xié)同系統(tǒng)安全設(shè)計

1、管理用戶權(quán)限

對用戶的權(quán)限進行管理就是要控制對系統(tǒng)功能的訪問，在授權(quán)用戶正常使用得到保證的前提下，要避免非法用戶對系統(tǒng)功能的訪問。在SaaS系統(tǒng)應(yīng)用中，使用的權(quán)限管理模型是RBAC（kole-Bmed Access Contr01），也就是角色訪問控制。在應(yīng)用中，將不同的用戶進行隔離，系統(tǒng)內(nèi)有對全局進行預設(shè)的角色，又具有用戶可以自定義的角色，而又相互隔離了每個用戶自己設(shè)定的角色。這種模式在所控制的對象都是針對所有用戶的，但是由于用戶定制的不同的模塊，所以不同用戶在生成的許可上也都不同。可見，角色權(quán)限在權(quán)限中的作用是非常重要的，通用角色是是為了使用戶在操作上得到簡化，是根據(jù)一般的應(yīng)用情況，對操作的角色進行的統(tǒng)一的定義，所有用戶都可以直接的使用。而用戶自定義的角色是用戶自己設(shè)置的角色，屬于個性化設(shè)置。

2、校驗用戶權(quán)限

對員工終端賬號的創(chuàng)建和維護一般都由SaaS用戶自行負責，也就是說用戶可以對員工的賬號進行自己創(chuàng)造，而服務(wù)商的責任是對這些賬號進行認證。在大部分中小企業(yè)當中，采用的校驗方式是集中的身份認證方式，也就是用戶賬號的數(shù)據(jù)庫是由軟件平臺進行集中的管理的，而每個系統(tǒng)的用戶管理員可以對其管理的賬號進行管理和刪除。當有用戶在登陸系統(tǒng)時，系統(tǒng)會自動通過對中央數(shù)據(jù)庫中的信息進行篩選，從而校驗用戶的身份權(quán)限，從而按照相應(yīng)的權(quán)限，使用戶進行相應(yīng)的權(quán)限操作。

3、監(jiān)控和記錄應(yīng)用的使用

很多用戶都是通過互聯(lián)網(wǎng)對SaaS系統(tǒng)進行訪問的，所以要哦對一些非法用戶的惡意攻擊進行阻止，避免對其他用戶的使用造成影響。所以要要對系統(tǒng)在運行是進行監(jiān)控，從而使應(yīng)用的可行性和可靠性都得到提高。其中要做到對系統(tǒng)的軟件和硬件進行監(jiān)控，從而避免系統(tǒng)關(guān)機和拒絕服務(wù)的情況發(fā)生，系統(tǒng)的服務(wù)商要能夠?qū)ο到y(tǒng)存在的隱患進行預防，并能夠使用戶做好預防和應(yīng)對措施。還有就是要實時監(jiān)測系統(tǒng)運行時是否穩(wěn)定可靠，這就需要設(shè)定好性能基準，當發(fā)現(xiàn)系統(tǒng)的波動超過設(shè)定的性能基準時，系統(tǒng)可以自發(fā)的觸動警報，從而使管理員可以及時的做出反應(yīng)和應(yīng)對措施。

五、結(jié)論

最近幾年來，中小型企業(yè)的發(fā)展離不開軟件為企業(yè)服務(wù)的助力，從而使企業(yè)在解決問題時可以更方便、快捷以及低成本的措施，SaaS平臺的使用使企業(yè)之間協(xié)同更加便捷，但是在應(yīng)用的過程中也會出現(xiàn)軟件的實例和企業(yè)在運行中的需求不同的情況。同時系統(tǒng)的安全性也成了用戶關(guān)注的問題，要保證系統(tǒng)的安全就需要對系統(tǒng)的設(shè)計、選擇以及日常的維護和監(jiān)控綜合考慮。