李逢林　张丹

摘要：中小企业在生产的过程中需要经常依托一些大型的企业而运行，这就需要和伙伴企业建立一种协作关系，无论是在原材料还是零部件的供应上都存在着协同需求。而SaaS近几年的流行，其網构特征和松散耦合可以使中小企业在进行跨组织业务中的协同进行很好的支持。文章从SaaS模式的发展出发，结合SaaS模式业务协同系统设计原则，对SaaS的中小企业业务协同系统安全做了有关研究。

关键词：中小企业；SaaS模式；协同系统；系统安全

一、引言

对于一些中小企业来说，要想实现稳定持续的发展，就需要与一些大型的企业产生一种相互合作，依托的关系，从而不管是在材料供给还是技术支持上都可以得到支持，从而使中小企业具有生产配套能力，而这种协作关系属于一种比较复杂的多层次、多维度的协同关系，因此，就需要在企业之间建立一个经济、高效的系统系统。SaaS为Software as a Service的缩写，意为软件即服务。SaaS是随着互联网技术不断发展的产物，在业界受到很大的关注，其服务特点能够很好的满足中小企业与大型企业之间的协同系统。

二、SaaS模式的发展

saas是随着互联网技术的不断成熟，从ASP（应用服务提供商）模式当中逐渐演变出来的，从而取代了ASP模式，成为在软件应用当中一种全新的模式。ASP在使用初期，很多用户由于网络带宽以及在技术上有所限制，所以用户在使用的过程中并没有体验到它的好。并且当时也不愿意使用第三方来对自己的数据和软件进行托管，从而ASP模式并没有使用多久。软件开发商从当中吸取经验，开发了SaaS模式，其保留了ASP的形式，但是并没有而安全的受限于其形式，而是将SaaS的重点放在如何提高软件自身的服务能力上面。

用户在使用一些软件时，对软件的服务性要求也越来越高，从而使SaaS模式逐渐向商业化模式转变。SaaS的成功是由于不是将软件当成一种商品，而是当成一种服务形式，认为软件其实就是为人们生产生活服务的。也就是说软件的需求者和消费者是软件的服务对象。在现代的经济学认为，任何一种商业模式之所以能够形成，是由于存在着某种供求关系，在传统软件的定义中都是将软件看成一种商品，所以都并没有出现多长时间，而SaaS将软件看成一种服务，并能够提供持续的服务，从而其发展也是顺应潮流。

三、SaaS模式业务协同系统设计原则

1、数据的存储模式

（1）独立的数据库。所设计的系统需要满足一个客户拥有自己的数据库，做到用户在使用时可以按照软件的主体框架和运行模式规定，个性化定制自己的界面和业务逻辑，用户如果需要扩展自己的数据时可以将数据数据在自己的数据库中进行分配。这种模式随着具有很高的安全性以及对数据的隔离性比较高，但是其也具有较高的成本。

（2）数据库共享，数据结构独立。这种模式下的数据库可以被多个用户使用，但是每个用户需要分配一个自己的Schema，用户需要在自己的Schema下对数据进行管理，所以数据结构是彼此独立的。和独立的数据库相比的话，共享的数据库需要隔离逻辑数据，从而可以使一个服务器被多个用户使用，从而使运行中产生的成本得到降低。

（3）数据库共享，数据结构共享。也就是说不仅多个用户公用一个数据库，而且数据结构也是共用的。用户的数据是通过Tenant ID列来进行区分的。这种模式实现了共享的最大化，因此不管是在硬件上还是在备份上，成本是最低的，但同时其也具有最低的隔离级别。所以其安全性也是比较低的。因此，在设计的过程中需要对数据的安全性进行加大力度的保护。

2、可以实现用户数据的配置

SaaS系统按照一般客户的业务需求，会设计出一些通用的数据库结构。但是由于不同的企业在运行时，具有符合自己企业独有的要求，所以一些通用固定的数据模式将不再适用，所以必须需要满足扩展数据的可配置，从而使用户在使用时的一些延伸需求得到满足，并且能够对其他用户的使用不造成影响。

3、可以实现运行界面的配置

在用户使用SaaS时，如果所有的用户使用的系统界面都是具有固定的格式，那么用户界面显示的功能往往会和用户实际订购的功能不相符，所以用户需要能够对运行界面进行配置，并且按照企业需要使用的功能添加或者减少界面的功能。而这需要设计人员具有较高的业务能力，所以虽然不能完全实现界面的可配置，但是也要不断的追寻用户需求和通用化的最佳平衡。

四、SaaS的中小企业业务协同系统安全设计

1、管理用户权限

对用户的权限进行管理就是要控制对系统功能的访问，在授权用户正常使用得到保证的前提下，要避免非法用户对系统功能的访问。在SaaS系统应用中，使用的权限管理模型是RBAC（kole-Bmed Access Contr01），也就是角色访问控制。在应用中，将不同的用户进行隔离，系统内有对全局进行预设的角色，又具有用户可以自定义的角色，而又相互隔离了每个用户自己设定的角色。这种模式在所控制的对象都是针对所有用户的，但是由于用户定制的不同的模块，所以不同用户在生成的许可上也都不同。可见，角色权限在权限中的作用是非常重要的，通用角色是是为了使用户在操作上得到简化，是根据一般的应用情况，对操作的角色进行的统一的定义，所有用户都可以直接的使用。而用户自定义的角色是用户自己设置的角色，属于个性化设置。

2、校验用户权限

对员工终端账号的创建和维护一般都由SaaS用户自行负责，也就是说用户可以对员工的账号进行自己创造，而服务商的责任是对这些账号进行认证。在大部分中小企业当中，采用的校验方式是集中的身份认证方式，也就是用户账号的数据库是由软件平台进行集中的管理的，而每个系统的用户管理员可以对其管理的账号进行管理和删除。当有用户在登陆系统时，系统会自动通过对中央数据库中的信息进行筛选，从而校验用户的身份权限，从而按照相应的权限，使用户进行相应的权限操作。

3、监控和记录应用的使用

很多用户都是通过互联网对SaaS系统进行访问的，所以要哦对一些非法用户的恶意攻击进行阻止，避免对其他用户的使用造成影响。所以要要对系统在运行是进行监控，从而使应用的可行性和可靠性都得到提高。其中要做到对系统的软件和硬件进行监控，从而避免系统关机和拒绝服务的情况发生，系统的服务商要能够对系统存在的隐患进行预防，并能够使用户做好预防和应对措施。还有就是要实时监测系统运行时是否稳定可靠，这就需要设定好性能基准，当发现系统的波动超过设定的性能基准时，系统可以自发的触动警报，从而使管理员可以及时的做出反应和应对措施。

五、结论

最近几年来，中小型企业的发展离不开软件为企业服务的助力，从而使企业在解决问题时可以更方便、快捷以及低成本的措施，SaaS平台的使用使企业之间协同更加便捷，但是在应用的过程中也会出现软件的实例和企业在运行中的需求不同的情况。同时系统的安全性也成了用户关注的问题，要保证系统的安全就需要对系统的设计、选择以及日常的维护和监控综合考虑。