SaaS模式在企业管理软件建设中的应用研究

摘 要：SaaS（软件即服务）模式的出现使软件服务朝着标准化的方向发展，它使企业在进行管理软件的建设变得更加高效快捷，深刻地改变了传统软件的模式。本文探讨了基于SaaS模式的企业管理软件建设中的应用形式，包括企业管理软件平台框架构建、安全问题的解决方法等具体技术问题。

关键词：SaaS模式；企业管理软件；SaaS安全模型；SaaS平台框架

中图分类号：F270.7 文献标识码：A 文章编号：1674-7712 （2013） 22-0000-01

一、SaaS与企业管理软件

随着市场竞争的日趋激烈，越来越多的企业选择利用管理软件来优化运营生产效率，提高企业的竞争力。SaaS做为新的软件模式，它通过互联网提供软件服务，用户无需购买硬件及维护软件，SaaS这种投入少见效快的优势这让企业大为青睐，成为企业管理软件建设的主流。

二、基于SaaS的企业管理软件平台框架模型

（一）基本框架。基于SaaS的企业管理软件平台基本框架主要包括：服务接入层、服务接口、业务管理层、平台服务层、业务应用层、系统安全平台等。框架如图1所示。

图1 基于SaaS模式的企业管理软件平台框架

（二）基于构件库的架构。企业管理软件从构件库的角度来看，一般情况下会包括3组内容：（1）企业信息门户，主要用于接入各种接入设备。接入设备主要包括各种离线应用、PC、平板电脑、手机等。（2）服务系统。主要包括系统安全平台、数据交换服务、部件管理服务等。（3）构件库。主要包括系统安全平台、各级企业级应用系统、OA系统等等。

其中，企业信息门户层负责各种终端接入设备接口的定义、接入、界面等等；构件库则负责各种业务应用服务管理；服务系统则负责诸如：数据的访问链接及控制、系统的安全保障等。其中系统的安全保障包括安全基础设施、业务应用系统安全、安全管理保障体系等，是整个系统的核心。

（三）平台逻辑架构。SaaS平台逻辑架构主要由用户层、隔离区、负载均衡区、多级防火墙、核心区和用户系统组成。平台逻辑架构如图2所示。

三、SaaS安全模型

安全是SaaS模式下最重要的问题之一，如何保证用户的数据的安全是必须要解决的问题。在SaaS中，所有的客户访问相同的云服务软件，其中网络安全的主要问题是用户信息的隔离。这意味着要保证在SaaS中，只允许由用户来访问自己的信息，其它人不能访问仅可由客户自己访问客户信息。可以由使用传统的加密技术来保证信息的安全。为此，我们设计了SaaS层安全模型，如图3所示。

四、SaaS安全控制机制

基于SaaS模式的企业管理软件系统中所有的数据都存储在云端，一但数据丢失或损坏，将造成巨大的损失。为此必须要从以下几方面作好安全控制。

（一）建立硬件安全机制。建立硬件安全机制是系统保证数据安全的基本手段，控制机制包括：服务器的物理安全要从外界环境、基础设施等方面为服务器的安全运行提供保证。如果需要将服务器托管，必须要保证交由可信的第三方托管。同时，所有程序的调试、测试等工作都在独立的研发服务器上进行，完成后再封装并分发到相应的服务器上。

（二）建立数据安全机制。为了发挥SaaS的优势，用户必须在一定程度上放弃对自身数据的控制，这就增加了用户数据的安全风险，所以还需要在数据安全上保证安全。建立数据安全机制主要手段包括：构建功能强大的数据库系统、使用“云”防火墙、对数据加密存储等方式。

五、结束语

SaaS做为一种软件供应模式，能够为企业管理软件的建设提供一种方便、快捷、低成本的建设模式。在这种模式下，企业用户可以以较低的成本获得更加丰富的服务，这必将大大加快企业管理软件的建设速度，成为企业实施信息化和迈向全面电子商务的一个有效途径。

参考文献：

[1]杨玉江.基于SaaS的建设工程质量管理信息服务平台[J].工程质量，2011，09.

[2]王兴鹏.基于SaaS的中小企业信息化建设新模式[J].管理科学文摘，2008，04.

[3]张伟洋.基于SaaS模式的电子政务架构研究[J].计算机与数学工程，2011，04.

[4]S. Ramgovind，M.M.Eloff and E. Smith， The management of security in cloud computing， Information Security for South Africa（ISSA），1-7，2010.

[作者简介]蔡杰（1977.04-），天津渤海职业技术学院信息工程系，副教授，从事软件技术、云计算等方向的研究和教学工作。