基于SaaS的物流信息系统安全性机制研究

【 摘 要 】 本文在对基于SaaS的物流信息系统的数据安全现状进行分析的基础上，得出了SaaS模式在物流信息系统应用中存在的安全问题，并对这些问题进行了全面分析，从而提出了相应的解决对策，使得这一平台能更加安全地运行。

【 关键词 】 物流信息系统；安全机制；对策

Logistics Information System based on SaaS Security Mechanism Research

Wang Shu-lan Li Xiao-huan Li Wei

(Department of Computer Information,Kunming Metallurgy College YunnanKunming 650033)

【 Abstract 】 Based on the logistics information system based on SaaS data security based on the analysis of present situation, the SaaS mode in logistics information system applications in the existing security problems, and these problems are analyzed, and puts forward the corresponding solution countermeasure, make this platform can more safely run.

【 Keywords 】 logistics information system; security mechanism; countermeasure

0 引言

SaaS已经被广泛的应用到了经济发展中的各个领域，作为互联网技术发展的一种必然的产物，SaaS提供了新的服务模式。实践证明，SaaS具有显而易见的特点和优势，这是这一模式能够迅速在现代企业尤其是中小企业中全面推广的十分重要的因素。然而，随着基于SaaS的物流信息系统的建立并投入运营，SaaS在应用中的安全问题也逐渐凸显出来，包括数据安全、访问控制以及网络安全等诸多的问题，在本文中，将重点围绕这几个方面的内容进行简要地分析和研究，以期找到有效的改善安全问题的措施。

1 SaaS简介

SaaS是建立在互联网基础上，应用一揽子软件的全新的服务模式，SaaS借助于互联网，并采用账号登录的方式，为具有服务需求的企业提供具有针对性的服务，与传统的服务模式相比，SaaS不仅降低了终端客户企业平台搭建的需求，而且基础设施维护的程序也大大简化。该模式下，企业客户应用的相关软件、运营以及维护工作均通过网络来实现，由网络运营商来负责，然后采用租赁的方式为客户提供服务的权限，从而实现了企业盈利的目标。只要有互联网覆盖的区域，企业客户都可以进行终端接入，享受定制化软件服务。建立在SaaS服务模式基础上的物流信息管理系统，与其它管理系统相比，基础设施建设、信息以及程序维护的成本大大降低，这也是其在中小型企业能够被广泛应用的原因之一。

同时，SaaS还具有服务的高时效性、SaaS模式软件服务的高适应性以及SaaS模式软件服务的低成本性，这些优点决定了其在物流信息系统中应用的可行性。

2 基于SaaS的物流信息系统的数据安全现状分析

2.1 数据安全问题

SaaS是一种建立在Internet上的多用户的应用模式，其数据库的最终服务端口也是通过Internet为各个行业的企业客户提供服务的，比如，B企业欲使用“月计划管理”模块，企业就可以通过互联网接口登陆SaaS服务平台，从而进行物流信息平台进行实例操作，然后企业在填完基础的信息之后，需要将生成的新数据存储到数据库中，然而这些存储在数据库中的信息是由SaaS提供商进行统一管理，信息数据保密程度大大提高[2]。

2.2 网络安全控制问题

SaaS基础上的物流信息系统，与传统模式下依赖企业内部网络环境的数据传输不同，SaaS物流信息的数据传输是在使用互联网的基础上进行的，因此，企业在进行数据传输时需要通过互联网进行数据交换，由于互联网的传输环境比较复杂，导致基于SaaS的物流信息系统的数据传输具有高度的危险性，更容易受到攻击，因此，企业在应用基于SaaS的物流信息系统的时候，需要高度重视数据传输的安全性以及实际控制问题。

2.3 访问控制问题

在传统的访问模式中，企业一般拥有自己的应用环境，这种应用环境是局部范围内的，基本上不需要通过互联网来实现访问控制，因此，其访问控制也相对较为简单。但是，基于SaaS基础上的多用户共享的服务模式，企业的某个部门和其他部门之间共享同一个服务实例，因此不同部门具有不同的访问控制设置。由此可见，企业在应用基于SaaS的物流信息系统的时候，需要不仅需要建立可制定性强的服务系统，而且还要保证访问门户系统的安全，以满足企业中不同部门的访问需求。

3 基于SaaS的物流信息系统解决安全问题的对策

根据以上分析，SaaS提供商可以利用“SaaS模型的物流信息系统的数据安全性控制”机制，以充分解决基于SaaS的物流信息系统的安全问题。

3.1 通过数据隔离保证数据安全问题

基于SaaS的物流信息服务体系在进行多用户的数据隔离方面可以使用以下方法。

第一，独立数据库模式。这一模式给每个企业用户都建立完全隔离的信息数据库，这样，各个企业在使用SaaS服务的时候，只能对自己的数据系统进行访问，这是最简单的确保数据独立性的方法，可以同时满足不同客户的不同需求，并且在系统出现故障的时候，能够尽快恢复。然而，这一模式需要给每个企业都安装数据库，因而投资成本比较高。