SaaS模式在企業管理軟件建設中的應用研究

摘 要：SaaS（軟件即服務）模式的出現使軟件服務朝著標準化的方向發展，它使企業在進行管理軟件的建設變得更加高效快捷，深刻地改變了傳統軟件的模式。本文探討了基于SaaS模式的企業管理軟件建設中的應用形式，包括企業管理軟件平臺框架構建、安全問題的解決方法等具體技術問題。

關鍵詞：SaaS模式；企業管理軟件；SaaS安全模型；SaaS平臺框架

中圖分類號：F270.7 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

一、SaaS與企業管理軟件

隨著市場競爭的日趨激烈，越來越多的企業選擇利用管理軟件來優化運營生產效率，提高企業的競爭力。SaaS做為新的軟件模式，它通過互聯網提供軟件服務，用戶無需購買硬件及維護軟件，SaaS這種投入少見效快的優勢這讓企業大為青睞，成為企業管理軟件建設的主流。

二、基于SaaS的企業管理軟件平臺框架模型

（一）基本框架。基于SaaS的企業管理軟件平臺基本框架主要包括：服務接入層、服務接口、業務管理層、平臺服務層、業務應用層、系統安全平臺等。框架如圖1所示。

圖1 基于SaaS模式的企業管理軟件平臺框架

（二）基于構件庫的架構。企業管理軟件從構件庫的角度來看，一般情況下會包括3組內容：（1）企業信息門戶，主要用于接入各種接入設備。接入設備主要包括各種離線應用、PC、平板電腦、手機等。（2）服務系統。主要包括系統安全平臺、數據交換服務、部件管理服務等。（3）構件庫。主要包括系統安全平臺、各級企業級應用系統、OA系統等等。

其中，企業信息門戶層負責各種終端接入設備接口的定義、接入、界面等等；構件庫則負責各種業務應用服務管理；服務系統則負責諸如：數據的訪問鏈接及控制、系統的安全保障等。其中系統的安全保障包括安全基礎設施、業務應用系統安全、安全管理保障體系等，是整個系統的核心。

（三）平臺邏輯架構。SaaS平臺邏輯架構主要由用戶層、隔離區、負載均衡區、多級防火墻、核心區和用戶系統組成。平臺邏輯架構如圖2所示。

三、SaaS安全模型

安全是SaaS模式下最重要的問題之一，如何保證用戶的數據的安全是必須要解決的問題。在SaaS中，所有的客戶訪問相同的云服務軟件，其中網絡安全的主要問題是用戶信息的隔離。這意味著要保證在SaaS中，只允許由用戶來訪問自己的信息，其它人不能訪問僅可由客戶自己訪問客戶信息。可以由使用傳統的加密技術來保證信息的安全。為此，我們設計了SaaS層安全模型，如圖3所示。

四、SaaS安全控制機制

基于SaaS模式的企業管理軟件系統中所有的數據都存儲在云端，一但數據丟失或損壞，將造成巨大的損失。為此必須要從以下幾方面作好安全控制。

（一）建立硬件安全機制。建立硬件安全機制是系統保證數據安全的基本手段，控制機制包括：服務器的物理安全要從外界環境、基礎設施等方面為服務器的安全運行提供保證。如果需要將服務器托管，必須要保證交由可信的第三方托管。同時，所有程序的調試、測試等工作都在獨立的研發服務器上進行，完成后再封裝并分發到相應的服務器上。

（二）建立數據安全機制。為了發揮SaaS的優勢，用戶必須在一定程度上放棄對自身數據的控制，這就增加了用戶數據的安全風險，所以還需要在數據安全上保證安全。建立數據安全機制主要手段包括：構建功能強大的數據庫系統、使用“云”防火墻、對數據加密存儲等方式。

五、結束語

SaaS做為一種軟件供應模式，能夠為企業管理軟件的建設提供一種方便、快捷、低成本的建設模式。在這種模式下，企業用戶可以以較低的成本獲得更加豐富的服務，這必將大大加快企業管理軟件的建設速度，成為企業實施信息化和邁向全面電子商務的一個有效途徑。

參考文獻：

[1]楊玉江.基于SaaS的建設工程質量管理信息服務平臺[J].工程質量，2011，09.

[2]王興鵬.基于SaaS的中小企業信息化建設新模式[J].管理科學文摘，2008，04.

[3]張偉洋.基于SaaS模式的電子政務架構研究[J].計算機與數學工程，2011，04.

[4]S. Ramgovind，M.M.Eloff and E. Smith， The management of security in cloud computing， Information Security for South Africa（ISSA），1-7，2010.

[作者簡介]蔡杰（1977.04-），天津渤海職業技術學院信息工程系，副教授，從事軟件技術、云計算等方向的研究和教學工作。