信息管理與信息系統(tǒng)畢業(yè)論文基于SAAS的中小企業(yè)信息化模式探討

1、編號 200806122008061216南京航空航天大學(xué)金城學(xué)院畢業(yè)論文基于SaaS的中小企業(yè)信息化模式探討學(xué)生姓名學(xué)號2008061216系部管理系專業(yè)信息管理與信息系統(tǒng)班級20080612指導(dǎo)教師二O-二年六月南京航空航天大學(xué)金城學(xué)院E5J本科畢業(yè)設(shè)計(jì)（論文）誠信承諾書本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì)（論文）（題目：基于SaaS 的中小企業(yè)信息化探討）是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取 得的成果。盡本人所知，除了畢業(yè)設(shè)計(jì)（論文）中特別加以標(biāo)注引用 的內(nèi)容外，本畢業(yè)設(shè)計(jì)（論文）不包含任何其他個人或集體已經(jīng)發(fā)表 或撰寫的成果作品。作者簽名：（學(xué)號）:基于SaaS的中小企業(yè)信息化模式探討摘要隨

2、著全球經(jīng)濟(jì)一體化步伐的加快以及我國改革開放的程度不斷加深，我國企業(yè)不斷融入 到全球經(jīng)濟(jì)一體化進(jìn)程之中。在經(jīng)濟(jì)全球化進(jìn)程中，市場競爭日益激烈，我國中小企業(yè)與發(fā) 達(dá)國家企業(yè)進(jìn)行競爭的能力尚且不足，它們是最容易受到影響的，而且，中小企業(yè)在激烈的 市場競爭中承擔(dān)的壓力及風(fēng)險(xiǎn)也是非常巨大的。在百年一遇的金融危機(jī)中，包括廣大發(fā)展中 國家在內(nèi)的全球其他經(jīng)濟(jì)體都被拖入了近一個世紀(jì)以來最冷的“寒冬”。不斷向?qū)嶓w經(jīng)濟(jì)蔓延 的全球金融危機(jī)對我國的經(jīng)濟(jì)發(fā)展造成嚴(yán)重沖擊。我國許多地方曾經(jīng)出現(xiàn)過中小企業(yè)紛紛倒 閉的現(xiàn)象。由金融危機(jī)轉(zhuǎn)變成的經(jīng)濟(jì)危機(jī)給SaaS市場提供了更好的切入機(jī)會。本文首先在分析我國中小企業(yè)信息化建設(shè)現(xiàn)狀

3、及存在的問題的基礎(chǔ)上，指出了中小企業(yè) 應(yīng)用SaaS模式的必要性。其次對SaaS模式在我國的應(yīng)用情況及不利因素進(jìn)行了詳細(xì)分析， 最后通過研究相關(guān)的模型與關(guān)鍵技術(shù)，提出了促進(jìn)我國中小企業(yè)SaaS模式應(yīng)用的相關(guān)措施， 從而加速SaaS模式在我國中小企業(yè)的應(yīng)用與發(fā)展。關(guān)鍵詞：信息化，中小企業(yè)，SaaS （軟件即服務(wù)），數(shù)據(jù)庫Medium-sized Enterprises Based on SaaSInformation ModelAbstractAlong with the accelerated pace of global economic integration and our country

4、 reforming and opening degree is deepened ceaselessly, our country enterprise continue to integrate into the global economic integration process. In the process of economic globalization, market competition is increasingly intense, our country small and medium-sized enterprises and the enterprises i

5、n developed countries is the competition ability insufficient, they are the most vulnerable, but, small and medium enterprises in the fierce competition in the market share of stress and the risk is very big. In the hundred years of financial crisis, including developing countries economies around t

6、he world are being dragged into a nearly a century since the cold winter”. Continue to spread to the real economy of the global financial crisis on Chinas economic development caused serious impact. Many places of our country once had appeared small and medium-sized enterprises have closed down phen

7、omenon. By the financial crisis into economic crisis to the SaaS market provides a better opportunity.In this paper, the small and medium-sized enterprise information constnjction analysis of the present situation and the existing problems, and on the basis of the small and medium-sized enterprise a

8、pplication points out the necessity of the SaaS model. Based on the SaaS model in our application and unfavorable factors on detailed analysis, finally through the study of the model and the related key technology, puts forward the promoting of the small and medium-sized enterprise SaaS model of app

9、lication related measures, thus speeding up the SaaS model of the small and medium-sized enterprise development and applicationKey Words： Information technology; small and medium sized enterprises; SaaS (software as a service); database目錄摘要-1 -Abstract- 2 -第一章緒論-5-1.1研究背景及意義-5-1.2國內(nèi)外研究現(xiàn)狀-5-1.2.1國外研究

10、現(xiàn)狀-5-1.2.2國內(nèi)研究現(xiàn)狀-7-第二章 我國中小企業(yè)信息化建設(shè)現(xiàn)狀及存在的問題-9-2.1我國中小企業(yè)信息化建設(shè)的現(xiàn)狀-9-2.2我國中小企業(yè)信息化存在的問題-10-第三章SaaS模式需求與市場分析-12-3.1 SaaS模式概述-12-3.1.1 SaaS模式的概念及特點(diǎn)-12-3.2 SaaS與長尾理論-14-3.1.3 SaaS模式與關(guān)鍵技術(shù)-15 -3.1.4架構(gòu)模型、數(shù)據(jù)庫模型及數(shù)據(jù)庫優(yōu)化-20-3.1.5數(shù)據(jù)庫的并發(fā)操作-26-3.2 SaaS模式需求與市場分析-27 -3.2.1 SaaS模式在我國的應(yīng)用情況-27 -3.2.2阻礙我國SaaS發(fā)展的兒個不利因素-27-第四

11、章SaaS模式在我國中小企業(yè)信息化應(yīng)用的保障措施-29-4.1促進(jìn)我國中小企業(yè)SaaS應(yīng)用的措施-29 -4.2實(shí)例分析一濟(jì)南創(chuàng)弈工場科技有限公司-29 -4.2.1公司簡介-29-4.2.2濟(jì)南創(chuàng)弈工場科技部署SaaS-30 -第五章總結(jié)與展望-32 -5.1 總結(jié)-32 -5.2 展望-32 -參考文獻(xiàn)-34 -致謝-35 -第一章緒論研究背景及意義以網(wǎng)絡(luò)為核心的信息技術(shù)已經(jīng)滲透到社會經(jīng)濟(jì)的各個領(lǐng)域，信息技術(shù)的廣泛應(yīng)用極大地 促進(jìn)了生產(chǎn)力的提高，成為推動社會經(jīng)濟(jì)發(fā)展的重要動力，并且成為世界各國經(jīng)濟(jì)增長的重 要力量。世界各國都己經(jīng)把實(shí)現(xiàn)信息化作為提升本國綜合實(shí)力、增強(qiáng)本國競爭力的重要手段 之

12、一。企業(yè)作為國民經(jīng)濟(jì)的微觀基礎(chǔ)，其信息化水平被世界各國政府所重視，世界各國紛紛 出臺各種優(yōu)惠政策，直接或間接地提高本國的信息化水平，從而提升本國的整體經(jīng)濟(jì)實(shí)力與 企業(yè)的競爭力。我國政府多年來一直非常重視信息技術(shù)與信息化建設(shè)在社會主義現(xiàn)代化建設(shè) 中的重要作用，也高度重視企業(yè)信息化對國民經(jīng)濟(jì)發(fā)展的促進(jìn)作用。黨的十七大提出，要推 進(jìn)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級，堅(jiān)持走中國特色新型工業(yè)化道路，促進(jìn)信息化與工業(yè)化融合，促進(jìn)工 業(yè)由大變強(qiáng)山。我國在2003年1月1日頒布了中華人民共和國中小企業(yè)促進(jìn)法，該法明確了我國要 從資金支持、創(chuàng)業(yè)扶持、技術(shù)創(chuàng)新、市場開拓、社會服務(wù)等五個方面為中小企業(yè)改善經(jīng)營環(huán) 境提供優(yōu)惠條件，這

13、是我國政府為促進(jìn)中小企業(yè)的健康持續(xù)發(fā)展提供的政策上的保障與法律 上的保護(hù)，從而最終促使中小企業(yè)能夠在國民經(jīng)濟(jì)與社會發(fā)展中發(fā)揮更重要的作用。改革開 放以來，中小企業(yè)為我國的經(jīng)濟(jì)及社會所做的貢獻(xiàn)越來越大，在推動國民經(jīng)濟(jì)發(fā)展、促進(jìn)市 場繁榮、保持經(jīng)濟(jì)活力、推動自主創(chuàng)新、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)、推動社會技術(shù)進(jìn)步、增加就業(yè)機(jī)會、 穩(wěn)定社會秩序等方面發(fā)揮著越來越重要的作用。我國中小企業(yè)數(shù)量已經(jīng)達(dá)到1023萬戶，個 體工商戶3130萬家，總體占到全國企業(yè)總數(shù)的99%,在經(jīng)濟(jì)生活中發(fā)揮了重要的作用?？梢?說，中小企業(yè)己經(jīng)成為我國經(jīng)濟(jì)的主體之一，也是我國經(jīng)濟(jì)快速、持續(xù)、健康發(fā)展的重要推 動力量之一。而中小企業(yè)的信息化可以

14、提高其生產(chǎn)、經(jīng)營、管理、決策的效率和水平，降低 其經(jīng)營管理成本，最終提高企業(yè)的經(jīng)營效益以及競爭力。中小企業(yè)信息化的有效實(shí)施還有助 于提升國民經(jīng)濟(jì)的整體素質(zhì)，有利于促進(jìn)國民整體經(jīng)濟(jì)的高效運(yùn)行。然而，我國中小企業(yè)信 息化現(xiàn)在正處于由起步階段向大規(guī)模應(yīng)用普及階段過渡的時期，山于中小企業(yè)在資金以及人 才等方面的存在的不足致使其在信息化進(jìn)程中困難重重。1.2國內(nèi)外研究現(xiàn)狀1.2.1國外研究現(xiàn)狀要研究中小企業(yè)區(qū)域信息化不得不先提到中小企業(yè)信息化。發(fā)達(dá)國家通過為中小企業(yè)提 供良好的信息化發(fā)展環(huán)境為中小企業(yè)信息化提供大力支持，主要是政府的扶持，包括政策上 的扶持和資金上的扶持。國外的信息化技術(shù)發(fā)展水平很高，信

15、息化技術(shù)領(lǐng)域是國外學(xué)者討論 的重點(diǎn)，Brynjofsson從信息化技術(shù)可行性方面，論述了中小企業(yè)信息化選型及合作伙伴選擇 等問題。在信息化技術(shù)因素的重要性上，西方學(xué)術(shù)界和企業(yè)界的研究成果表明，技術(shù)因素對 信息化的作用是非常巨大的，但是管理、組織等非技術(shù)也不能輕視。在區(qū)域信息化研究方面，發(fā)達(dá)國家沒有把區(qū)域信息化作為一個獨(dú)立的資源管理系統(tǒng)來看 待。國外中小企業(yè)區(qū)域信息化建設(shè)方面比較有代表性的是美國、英國、日本。美國的區(qū)域信 息化有著網(wǎng)站多、分類細(xì)、網(wǎng)聯(lián)網(wǎng)的特點(diǎn)，早在1991年以“硅巷”、“硅屋”為基地的中小企業(yè), 年?duì)I業(yè)額就比先存于“硅谷”的大企業(yè)高出一倍之多，如今硅谷己經(jīng)成為了世界上最負(fù)盛名的

16、高科技產(chǎn)業(yè)中心，可見區(qū)域信息化的發(fā)展為其崛起到了很大的促進(jìn)作用。英國采取分類指導(dǎo) 的方式推進(jìn)區(qū)域信息化，把重點(diǎn)定位在中小企業(yè)上，為其建立支持中心，開設(shè)專門網(wǎng)站，直 接為中小企業(yè)提供咨詢服務(wù)。日本在中小企業(yè)區(qū)域信息化方面起步也很早，從上個世紀(jì)80年 代初就建立了日本中小企業(yè)事業(yè)團(tuán)信息中心，與有關(guān)機(jī)構(gòu)密切合作，加強(qiáng)和完善中小企業(yè)跨 區(qū)域合作，并構(gòu)筑起廣泛的信息發(fā)布系統(tǒng)，將各國際上最新的研究成果、新技術(shù)及各種經(jīng)營 信息通過網(wǎng)絡(luò)提供給中小企業(yè)，實(shí)現(xiàn)信息資源的高度共享。國外對于SaaS的研究開展較早，在20世紀(jì)末就已出現(xiàn)的ASP （Application Service Provider,應(yīng)用服務(wù)提供商

17、）可以看作是其前身。在SaaS的定義及其服務(wù)特點(diǎn)方面,Kork.T.Thao Nguyen闡明了 SaaS這種新的租賃模式支持多用戶租賃，并且在應(yīng)用軟件的部署和成本的制 定方面有很大的優(yōu)勢，但是它有自身的不足，特別是技術(shù)方面就SaaS應(yīng)用的主要構(gòu)成進(jìn)行了 探討，指出SaaS服務(wù)的最大特點(diǎn)是面向多租戶，租戶可以隨時隨地通過瀏覽器使用SaaS服 務(wù)，并可滿足租戶的個性化需求。Brian Moore著重探討了 SaaS運(yùn)營模式的服務(wù)代理商角色。國外早在20世紀(jì)末就已經(jīng)開始出現(xiàn)了 SaaS應(yīng)用服務(wù)提供商，在技術(shù)與運(yùn)營模式上發(fā)展 的比較成熟。從事研究SaaS開發(fā)的國外機(jī)構(gòu)主要有Sales force,

18、Netsuite, Google等公司。 Sales force 是美國最為成功的一家提供 CRM （Customer Relationship Management,客戶關(guān)系 管理）在線軟件的SaaS服務(wù)提供商，是目前開展SaaS業(yè)務(wù)非常成功的知名企業(yè)。Netsulte 是第一批以SaaS模式向企業(yè)提供軟件的公司之一，其核心業(yè)務(wù)是為中小企業(yè)提供SaaS模式 的CRM軟件服務(wù)。在國外SaaS模式已經(jīng)山一個概念轉(zhuǎn)為實(shí)際的運(yùn)作，并朝著向企業(yè)提供全面的信息化服務(wù) 的方向發(fā)展。SaaS在發(fā)展中不斷完善和成熟，所涉及的領(lǐng)域不斷擴(kuò)大，所提供的功能不斷深化。它能夠提供定制、整合、商業(yè)智能、數(shù)據(jù)共享、數(shù)據(jù)存儲

19、、工作流管理、開發(fā)工具和API （應(yīng)用編程接口）等。1.2.2國內(nèi)研究現(xiàn)狀國內(nèi)在中小企業(yè)信息化方面的研究上，主要集中在探討中小企業(yè)信息化的研究現(xiàn)狀和趨 勢發(fā)展上。在區(qū)域信息化研究方面，國內(nèi)學(xué)者一般是從宏觀的角度對區(qū)域信息化進(jìn)行研究。 尤迪秋從區(qū)域信息化建設(shè)中實(shí)際存在的問題入手，總結(jié)了我國區(qū)域信息化總體規(guī)劃的方法和 內(nèi)容，對區(qū)域信息化總體規(guī)劃進(jìn)行了研究，并在上海松江區(qū)信息化總體規(guī)劃中進(jìn)行了應(yīng)用。 方維慰從人文地理學(xué)的角度構(gòu)建了一套區(qū)域信息化空間差異態(tài)勢與成因的汁量評估體系結(jié) 構(gòu)，建立了滿足中國實(shí)際發(fā)展需要的區(qū)域信息化發(fā)展模式。在區(qū)域信息化具體實(shí)現(xiàn)方面上的 研究不多，且不深入。李延鋒、趙韓、董玉德

20、、郭子倫、李勇提出了根據(jù)區(qū)域發(fā)展情況開展 中小企業(yè)制造業(yè)區(qū)域信息化建設(shè)模式。陳良興以永康五金為例，對永康五金中小企業(yè)信息化 實(shí)施進(jìn)行了效應(yīng)分析，得出中小企業(yè)區(qū)域信息化能夠起到提升了區(qū)域塊狀經(jīng)濟(jì)的結(jié)果。國內(nèi)在中小企業(yè)區(qū)域信息化建設(shè)方面，南京成立了中小企業(yè)信息化服務(wù)，以“創(chuàng)造中小企 業(yè)用得上、用得起、用得好的信息化發(fā)展環(huán)境”為口標(biāo)，借助社會力量，營造環(huán)境，建立共享 的電子商務(wù)信息化服務(wù)平臺。亍波也積極推進(jìn)其中小企業(yè)信息化發(fā)展，F(xiàn)波經(jīng)濟(jì)發(fā)展的特點(diǎn) 是產(chǎn)業(yè)集群形成的塊狀經(jīng)濟(jì)，其利用塊狀經(jīng)濟(jì)優(yōu)勢，發(fā)展跨企業(yè)物流協(xié)同管理平臺來發(fā)展中 小企業(yè)信息化。哈爾濱中小企業(yè)局也在積極構(gòu)建區(qū)域信息化服務(wù)平臺?？梢钥闯?，

21、國外發(fā)達(dá)國家中小企業(yè)區(qū)域信息化研究水平較高，發(fā)達(dá)國家將區(qū)域信息化作 為社會綜合信息化的一個分模塊進(jìn)行建設(shè)，沒有它把作為獨(dú)立的資源管理系統(tǒng)來看待，而我 國中小企業(yè)區(qū)域信息化仍處于初級發(fā)展階段，在信息化基礎(chǔ)設(shè)施建設(shè)、應(yīng)用水平和參與程度 等方面都遠(yuǎn)落后于發(fā)達(dá)國家。國內(nèi)對SaaS的研究起步較晚，大多停留在初級階段。在SaaS定義及構(gòu)成方面，黃桂梅 將SaaS的特點(diǎn)概括為網(wǎng)絡(luò)特性、多重租賃和服務(wù)特性三部分，并重點(diǎn)突出了服務(wù)特性。林漩 從系統(tǒng)架構(gòu)、硬件方案、集成技術(shù)和安全四方面討論了實(shí)現(xiàn)SaaS的關(guān)鍵技術(shù)。余文斌分析了 三種SaaS數(shù)據(jù)模型方案，專用用戶數(shù)據(jù)庫，共享數(shù)據(jù)庫獨(dú)立架構(gòu)，共享數(shù)據(jù)庫共享架構(gòu)，提

22、出基于XML共享數(shù)據(jù)庫、共享架構(gòu)的SaaS解決方案。在搭建基于SaaS服務(wù)平臺方面，馬棟之從我國中小企業(yè)信息化現(xiàn)狀入手，重點(diǎn)討論了構(gòu) 建服務(wù)平臺所涉及的關(guān)鍵技術(shù)。田維珍等主要從物理安全、數(shù)據(jù)存儲、數(shù)據(jù)傳輸和身份管理 認(rèn)證四個方面對搭建SaaS服務(wù)平臺的安全技術(shù)進(jìn)行了研究。劉捷在分析現(xiàn)有的信息服務(wù)解決 方案的基礎(chǔ)上，提出了基于SaaS的開放式服務(wù)集成與部署平臺，詳細(xì)分析了其功能模塊。李 蜀湘構(gòu)建了 SaaS模式下物流園區(qū)公共信息平臺，闡述了 SaaS服務(wù)平臺技術(shù)路線及架構(gòu)，并 分析了 SaaS平臺功能與應(yīng)用服務(wù)。劉謙在介紹SaaS模式的基礎(chǔ)上，提出了以海南省鄉(xiāng)鎮(zhèn)衛(wèi) 生院為主體的，基于SaaS模式

23、的區(qū)域化中小醫(yī)院信息平臺的技術(shù)架構(gòu)。張偉在分析SaaS模 式在產(chǎn)業(yè)集群中的適用性的基礎(chǔ)上，提出了基于SaaS模式的產(chǎn)業(yè)集群協(xié)同商務(wù)平臺，為產(chǎn)業(yè) 集群信息化提出了解決方案。國內(nèi)對SaaS模式服務(wù)平臺的研究很多，但是主要停留在構(gòu)建基 本架構(gòu)的初級階段，而其在中小企業(yè)區(qū)域信息化的應(yīng)用上研究很少。國內(nèi)也不乏SaaS應(yīng)用服務(wù)提供商，國內(nèi)電子商務(wù)龍頭企業(yè)阿里巴巴在2007年投入巨資 打造阿里軟件公司，其核心業(yè)務(wù)就是SaaS應(yīng)用。阿里軟件在其自身的平臺上開發(fā)了中小企業(yè) 外貿(mào)管理軟件、在線財(cái)務(wù)軟件等典型SaaS應(yīng)用。金蝶、用友等傳統(tǒng)管理軟件開發(fā)商在看到 SaaS的商機(jī)以后，也積極調(diào)整戰(zhàn)略開發(fā)了 SaaS軟件產(chǎn)

24、品。但是，由于技術(shù)實(shí)力有限，國內(nèi) 的SaaS應(yīng)用服務(wù)提供商與國外的SaaS應(yīng)用服務(wù)提供商的實(shí)力還存在很大的差距，提供的SaaS 業(yè)務(wù)也不同。綜上所述，國外對于SaaS的研究主要集中在運(yùn)營、軟件應(yīng)用等技術(shù)方面。國內(nèi)對SaaS 的研究還處在初級階段，主要集中在探討SaaS在中小企業(yè)中的應(yīng)用可行性問題、SaaS的發(fā) 展前景等，基于SaaS的企業(yè)實(shí)際應(yīng)用系統(tǒng)的研究開發(fā)則處于初級階段。第二章我國中小企業(yè)信息化建設(shè)現(xiàn)狀及存在的問題2. 1我國中小企業(yè)信息化建設(shè)的現(xiàn)狀我國企業(yè)信息化經(jīng)歷了從大企業(yè)向中小企業(yè)擴(kuò)散的歷史發(fā)展過程。從20世紀(jì)80年代， 在大型企業(yè)和部分中型企業(yè)的辦公、財(cái)務(wù)、人事管理等業(yè)務(wù)中應(yīng)用計(jì)算

25、機(jī)和CAD、CAM等 單項(xiàng)技術(shù)，發(fā)展到LI前推動企業(yè)上網(wǎng)，鼓勵中小企業(yè)利用網(wǎng)絡(luò)技術(shù)開展經(jīng)營活動，企業(yè)信息 化即將進(jìn)入大規(guī)模應(yīng)用普及階段。雖然中小企業(yè)信息化的實(shí)施與推進(jìn)得到了政府的大力支持, 政府通過制定實(shí)施中華人民共和國中小企業(yè)促進(jìn)法和國務(wù)院關(guān)于鼓勵支持和引導(dǎo)個體 私營等非公有制經(jīng)濟(jì)發(fā)展的若干意見等法律法規(guī)來為中小企業(yè)營造良好的發(fā)展氛圉，然而, 中小企業(yè)III于自身的眾多不足及弱點(diǎn)，致使現(xiàn)在其信息化水平?jīng)]有質(zhì)的飛躍，其整體狀況仍 然不盡人意。H前，制約我國中小企業(yè)信息化發(fā)展的瓶頸主要以下兒個方面岡。1、資金有限不同企業(yè)的管理并沒有本質(zhì)的差別，中小企業(yè)與大型企業(yè)一樣也需要以信息化來提高本 企業(yè)經(jīng)

26、營管理效率，并降低自己各方面的成本。然而，中小企業(yè)，尤其是小型企業(yè)，在實(shí)施 信息化的過程中不具備大型企業(yè)所擁有的種種優(yōu)勢，最重要的一方面就是缺乏資金支持。企 業(yè)要實(shí)現(xiàn)自身的信息化必須在軟件與硬件方面投入大量資金，多數(shù)中小企業(yè)不具備大型企業(yè) 所具有的經(jīng)濟(jì)實(shí)力，它們一般會把有限的資金投入到自己核心的業(yè)務(wù)上。因此，對于企業(yè)信 息化方面的投資一般非常有限。即便企業(yè)投入一定的資金進(jìn)行信息化建設(shè)，卻常常山于軟硬 件的升級費(fèi)用，致使超出最初的預(yù)算。2、無法規(guī)避信息化投入風(fēng)險(xiǎn)實(shí)現(xiàn)企業(yè)信息化必須配置相關(guān)的硬件與軟件，如專用機(jī)房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫 軟件以及各種各樣的應(yīng)用軟件。大多數(shù)中小企業(yè)不愿意購買或者無

27、力承擔(dān)這些昂貴的碩件設(shè) 備以及軟件。當(dāng)企業(yè)投入大量資金進(jìn)行本企業(yè)的信息化建設(shè)后，若在使用過程中發(fā)現(xiàn)所配置 的軟硬件無法滿足正常業(yè)務(wù)需求時，那么對企業(yè)而言這是一種“巨大”的浪費(fèi)。因?yàn)?，企業(yè)會 把在信息化方面投入資金作為一種投資，企業(yè)最高管理層會考慮該項(xiàng)投資的投入產(chǎn)出比。雖 然進(jìn)行企業(yè)信息化建設(shè)可以提高企業(yè)經(jīng)營管理的效率，降低經(jīng)營管理成本，卻較難以量化的 形式表現(xiàn)其為企業(yè)所做的貢獻(xiàn)。所以，企業(yè)信息化在短期內(nèi)難以讓管理層看到為企業(yè)帶來的 回報(bào)。3、信息化復(fù)合人才的匱乏企業(yè)信息化的有效開展不僅要依靠經(jīng)營管理方面的人才，還需要計(jì)算機(jī)信息人才。由于 福利待遇以及發(fā)展前景等問題，中小企業(yè)很難吸引并留住這種綜

28、合人才。所以人才的匾乏也 是制約中小企業(yè)信息化發(fā)展的一個重要瓶頸。4、缺乏有效的信息化解決方案由于我國企業(yè)信息化進(jìn)程首先在大型企業(yè)中開展，然后中小企業(yè)跟進(jìn)，乂曲于中小企業(yè) 經(jīng)濟(jì)實(shí)力有限，致使在信息化軟件市場中，軟件開發(fā)商更傾向于開發(fā)針對大型企業(yè)的信息化 產(chǎn)品。而適用于中小型企業(yè)，尤其是針對小型企業(yè)的信息化解決方案則少之乂少。2. 2我國中小企業(yè)信息化存在的問題中小企業(yè)是我國國民經(jīng)濟(jì)發(fā)展的棟梁，然而，管理、技術(shù)、營銷與資金等諸多問題制約 著中小企業(yè)的發(fā)展壯大。信息化建設(shè)對于中小企業(yè)的成長與增效至關(guān)重要，正確實(shí)施信息化, 的確可以幫助中小企業(yè)起到四兩撥千斤”的效果。我國中小企業(yè)信息化存在的問題：1

29、、對企業(yè)信息化的認(rèn)識不到位很多中小企業(yè)管理者對信息化技術(shù)的理解、信息化實(shí)施 的方法，以及信息化能夠?yàn)槠髽I(yè)帶來的價值認(rèn)識還很膚淺。不可否認(rèn)的是，中小企業(yè)管理人 員對于日新月異的信息技術(shù)往往無從把握，存在畏懼和排斥心理。2、管理模式轉(zhuǎn)型難度大中小企業(yè)在成長過程中，積累了過多的“人治”色彩，管理制 度、考核體系、業(yè)務(wù)流程大多是老板說了算，難以一下子形成科學(xué)的體系。而信息化的基礎(chǔ) 是管理的規(guī)范化，中小企業(yè)在信息化過程中要實(shí)現(xiàn)從“人治”到“法制”的轉(zhuǎn)型難度較大。3、信息化基礎(chǔ)非常薄弱很多中小企業(yè)對信息化缺乏意識，沒有專門的it部門甚至沒有 專門人員負(fù)責(zé)。即使有信息化的應(yīng)用，也是部門各自為政，運(yùn)行于不同平

30、臺，無法很好地集 成，造成重復(fù)錄入、數(shù)據(jù)不同步、數(shù)據(jù)無法共學(xué)等問題。4、信息化建設(shè)缺乏規(guī)劃很多中小企業(yè)對信息化需求不很明確，往往不知道什么時候應(yīng) 該搞信息化，該怎么上，如何實(shí)施等，有些企業(yè)就算是做了規(guī)劃，也只是一些it技術(shù)的羅列, 難以真正結(jié)合企業(yè)實(shí)際。5、資金投入嚴(yán)重不足 大多數(shù)中小企業(yè)還處于解決生存問題的階段，因此對于信息化建 設(shè)資金投入不足，同時，對信息化也難以有持續(xù)性的投資。6、缺乏信息化專業(yè)人才中小企業(yè)信息化工作人員，大多是純粹的計(jì)算機(jī)技術(shù)人員，往 往停留在修電腦、檢查網(wǎng)絡(luò)等初級階段，對于管理知識和企業(yè)的業(yè)務(wù)流程了解不多，難以勝 任信息化的規(guī)劃與實(shí)施的重任。雖然中小企業(yè)量大面廣，但是

31、對于信息化廠商而言，中小企業(yè)的信息化投入屬于“碎銀 子”。因此，信息化供應(yīng)商對于中小企業(yè)的信息化也并不真正重視，往往只是希望賣一些標(biāo) 準(zhǔn)化的軟件產(chǎn)品給企業(yè)。同時，面向中小企業(yè)開展信息化服務(wù)的專業(yè)機(jī)構(gòu)也還不多。所以，中小企業(yè)信息化的難點(diǎn)在于：由于中小企業(yè)對信息化重視不夠、投入不足，導(dǎo)致 信息化廠商和服務(wù)機(jī)構(gòu)服務(wù)中小企業(yè)難以取得盈利，因而不夠重視;而這乂導(dǎo)致了本來就十分 缺乏專業(yè)人才的中小企業(yè)信息化應(yīng)用難以取得實(shí)效。這樣，就形成了惡性循環(huán)的一個怪圈。 因此，要破解中小企業(yè)信息化建設(shè)的怪圈，就必須引入創(chuàng)新的思路對于中小企業(yè)來說，SaaS是實(shí)現(xiàn)信息化的一種新的解決方案，是軟件的一種新的應(yīng)用模 式。Sd

32、dS是一種通過互聯(lián)網(wǎng)來提供軟件服務(wù)的模式。這種模式不同于傳統(tǒng)的軟件應(yīng)用模式， SaaS提供商將應(yīng)用軟件部署在專門的服務(wù)器上，企業(yè)用戶就可以通過網(wǎng)絡(luò)使用SaaS提供商 所提供的基于WEB的網(wǎng)絡(luò)服務(wù)。這是一種新型的以“服務(wù)”為導(dǎo)向的軟件應(yīng)用模式。企業(yè)只 需支付一定的租用費(fèi)或使用費(fèi)，通過互聯(lián)網(wǎng)從SS平臺或站點(diǎn)便可享用相應(yīng)的軟件服務(wù)及維 護(hù)服務(wù)。這樣企業(yè)就可以節(jié)省用來購買軟件、建設(shè)機(jī)房、招聘專業(yè)技術(shù)人員、構(gòu)建其它基礎(chǔ) 設(shè)施以及軟硬件維護(hù)所產(chǎn)生的費(fèi)用，使企業(yè)降低了投入成本，從而可以有效地降低企業(yè)信息 化的進(jìn)入門檻與投入風(fēng)險(xiǎn)。這種模式不失為中小企業(yè)實(shí)施信息化戰(zhàn)略的一種非常好的選擇。 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和

33、應(yīng)用軟件的成熟，SaaS逐漸形成一種全新的軟件應(yīng)用模式?？梢杂靡粋€形象的比喻來說明，SaaS平臺就好比是發(fā)電站，互聯(lián)網(wǎng)就類似電網(wǎng)，企業(yè)用 戶要想用“電”只需要接入“電網(wǎng)”，定期繳納“電費(fèi)”，就可以享受“供電”的服務(wù)，而完全 沒有必要自己建造一座發(fā)電站。可以說，SaaS是一種全新的商業(yè)模式，這種商業(yè)模式打破了 傳統(tǒng)軟件的銷售與贏利模式所建立的格局，是軟件運(yùn)營模式的一種創(chuàng)新，這種模式實(shí)現(xiàn)了軟 件的網(wǎng)絡(luò)化部署和網(wǎng)絡(luò)化租用第三章SaaS模式需求與市場分析3. 1 SaaS模式概述3.1.1 SaaS模式的概念及特點(diǎn)企業(yè)在傳統(tǒng)的信息化過程中，首先需要建設(shè)機(jī)房及其它基礎(chǔ)設(shè)施，并且配備各種硬件設(shè) 備，如路山

34、器等，然后向軟件供應(yīng)商購買所需軟件，最后將所購買軟件安裝部署在自己的電 腦或服務(wù)器上。企業(yè)還需要配備一名或多名專業(yè)信息技術(shù)人員對所有軟硬件進(jìn)行日常維護(hù)， 這些技術(shù)人員很多時候需要在軟件公司的維護(hù)工程師的指導(dǎo)與協(xié)助下才能有效地保障整個企 業(yè)的各種軟件的正常運(yùn)行。在傳統(tǒng)的軟件產(chǎn)品銷售模式下，企業(yè)要引入一套適合自己發(fā)展需要的信息化方案是一件 不容易的事情，因?yàn)椋紫绕髽I(yè)在IT方面的預(yù)算是有限的，其次企業(yè)必須要對市面上多種軟 件產(chǎn)品進(jìn)行應(yīng)用評估，雖然很多軟件供應(yīng)商會提供試用，但是，對于許多大型軟件來說，短 期的試用根本無法掌握軟件系統(tǒng)的整體狀況。企業(yè)若一次性支付大筆資金來購買簡單試用后 的信息化軟件，

35、很多情況下企業(yè)會發(fā)現(xiàn)所購買的軟件根本無法滿足企業(yè)的生產(chǎn)、經(jīng)營、管理 等各方面的要求，或者有的軟件產(chǎn)品無法匹配企業(yè)的管理模式，這樣企業(yè)會蒙受巨大的經(jīng)濟(jì) 損失。企業(yè)將所有的軟件與硬件配置好之后，在日常運(yùn)作中經(jīng)常會受到各種各樣計(jì)算機(jī)病毒、 木馬或者其它惡意程序的威脅，其系統(tǒng)安全無時無刻不受到挑戰(zhàn)。而有些小企業(yè)的員工沒有 專業(yè)的反病毒技能，棋至很多工作人員都無法正確使用反病毒軟件。企業(yè)的服務(wù)器或者其它 普通計(jì)算機(jī)一旦感染病毒，如果處理不當(dāng)，對企業(yè)而言將是一場“災(zāi)難”，因?yàn)榻^大多數(shù)病毒 會破壞汁算機(jī)內(nèi)的重要數(shù)據(jù)，其至導(dǎo)致重要數(shù)據(jù)的泄密。出現(xiàn)類似“事故”后，就不得不重新 安裝系統(tǒng)以及所有的應(yīng)用軟件，并且還

36、要盡最大可能恢復(fù)重要的數(shù)據(jù)。這樣的工作必然會消 耗企業(yè)的大量人力、物力，其至嚴(yán)重時都會致使企業(yè)無法正常運(yùn)營。相對于傳統(tǒng)的企業(yè)信息 化過程，SaaS模式對企業(yè)用戶來說具有以下優(yōu)點(diǎn)：1、降低投入成本許多傳統(tǒng)的軟件提供商通常是將其產(chǎn)品與服務(wù)作為不同的項(xiàng)LI來分別收取費(fèi)用的，比如, 企業(yè)購買了軟件后，如果軟件供應(yīng)商將軟件升級，企業(yè)用戶還必須要支付一定的升級費(fèi)用， 這無形中乂增加了企業(yè)的經(jīng)營成本。企業(yè)使用軟件一段時間之后就會發(fā)現(xiàn)，山此產(chǎn)生的費(fèi)用 支出遠(yuǎn)遠(yuǎn)超出了企業(yè)當(dāng)初的預(yù)算。而在SaaS模式下，企業(yè)購買的是服務(wù)，所以只需要對所使 用的服務(wù)支付費(fèi)用，多用多繳費(fèi)，少用少繳費(fèi)，無需支付升級費(fèi)用，而且還可以節(jié)省

37、大量山 軟硬件維護(hù)所產(chǎn)生的大量費(fèi)用。2、降低投入風(fēng)險(xiǎn)在傳統(tǒng)的軟件產(chǎn)品銷售模式下，企業(yè)要引入一套適合自己發(fā)展需要的信息化方案是一件 不容易的事情，因?yàn)槠髽I(yè)必須要對市面上多種軟件產(chǎn)品進(jìn)行應(yīng)用評估，雖然很多軟件供應(yīng)商 會提供試用，但是，對于許多大型軟件來說，短期的試用根本無法掌握軟件系統(tǒng)的整體狀況。 SaaS提供商所提供的僅僅是應(yīng)用軟件服務(wù)，企業(yè)可以分時分次按人數(shù)來事受服務(wù)，所以無需 一次性支付大量資金，只需要支付很少一點(diǎn)費(fèi)用就可以開始享受軟件商所提供的優(yōu)質(zhì)服務(wù)。 當(dāng)企業(yè)用戶使用一段時間之后發(fā)現(xiàn)與自己的要求不一致時，可以不再使用，而這段時間所產(chǎn) 生的費(fèi)用相對而言是非常低的。3、安全性提高企業(yè)享受Sa

38、aS提供商所提供的服務(wù)，是通過瀏覽器上網(wǎng)登陸相關(guān)的服務(wù)器或WEB站點(diǎn) 來完成的。當(dāng)企業(yè)的計(jì)算機(jī)受到病毒的入侵后，病毒不會侵入到在網(wǎng)絡(luò)另一端的SaaS服務(wù)器, 更不會破壞用戶的重要數(shù)據(jù)。而SaaS服務(wù)器是在專業(yè)的安全保障措施下山專業(yè)的安全維護(hù)工 程師實(shí)施全天候的安全維護(hù)，其可靠性與安全性是完全可以信賴的。4、隨時可用使用SaaS模式來實(shí)現(xiàn)企業(yè)的信息化，企業(yè)完全不必考慮軟件的安裝與部署，企業(yè)只要能 夠接入互聯(lián)網(wǎng)就可以享受SaaS服務(wù)商提供的軟件服務(wù)。當(dāng)企業(yè)用戶需要使用軟件時，只要通 過瀏覽器登錄相關(guān)WEB服務(wù)站點(diǎn)，簡單點(diǎn)擊就可以使用，因?yàn)镾aaS服務(wù)商己經(jīng)在自己的服 務(wù)器上配置好相關(guān)的各種軟件，軟

39、件的安裝、配置以及維護(hù)都與企業(yè)用戶無關(guān)。5、不受地域限制傳統(tǒng)軟件的數(shù)據(jù)都需要保存在用戶辦公室中的訃算機(jī)內(nèi)或者是保存在企業(yè)局域網(wǎng)中的服 務(wù)器中，數(shù)據(jù)的位置是固定不變的，在傳統(tǒng)的軟件應(yīng)用模式下，如果用戶在家或者出差在外 就無法使用相關(guān)數(shù)據(jù)來進(jìn)行工作。用戶工作環(huán)境的動態(tài)性使得傳統(tǒng)軟件模式難以滿足企業(yè)的 正常業(yè)務(wù)需求。而在SaaS模式下，計(jì)算機(jī)數(shù)據(jù)都是保存在SaaS服務(wù)平臺專門的服務(wù)器中， 只要用戶的計(jì)算機(jī)能夠上網(wǎng)，無論身在何處都可以進(jìn)行業(yè)務(wù)處理，不會影響正常辦公。6、按需使用要滿足企業(yè)的信息化需要，企業(yè)必須要購買多種信息化軟件，在業(yè)務(wù)繁忙時，可能會有 多名員工一起使用某種軟件，這時對于軟件的需求量相

40、對就比較大；而當(dāng)業(yè)務(wù)量不大的時候, 企業(yè)對軟件的需求量就會有所降低。企業(yè)在實(shí)施信息化時必須充分考慮各種業(yè)務(wù)需求，購買 軟件必須按照業(yè)務(wù)需求量最大的情況進(jìn)行。這樣就必然使企業(yè)在業(yè)務(wù)一般時使軟件資源無法 得到充分利用，而造成資源的浪費(fèi)。而在SaaS模式下，SaaS提供商的服務(wù)收費(fèi)形式非常靈活，可以按照企業(yè)用戶的使用次 數(shù)收費(fèi)，也可以按照企業(yè)用戶使用的人數(shù)與時間來收費(fèi)。并且企業(yè)用戶還可以對軟件的具體 功能具有選擇權(quán)，也就是說可以根據(jù)自己的需要選擇多訂購一些服務(wù)，也可以少訂購一些服 務(wù)，或者在不需要的時候就不使用SaaS服務(wù)平臺提供的服務(wù)。在這種模式下可以大大擴(kuò)展企 業(yè)的選擇空間，使企業(yè)實(shí)現(xiàn)低成本信息

41、化。7、無需日常維護(hù)企業(yè)應(yīng)用傳統(tǒng)軟件時，必須安排一統(tǒng)或多劃專業(yè)技術(shù)人員負(fù)責(zé)整個企業(yè)的軟件運(yùn)行壞境，保證企業(yè)正 常的軟件運(yùn)行需要。在很多情況下，還需要由軟件公司的專業(yè)工程師來協(xié)助完成日常維護(hù)工作。而在SaaS 模式下，軟件的日常維護(hù)工作不再是困擾企業(yè)的難題。SaaS軟件都是部署在SaaS服務(wù)平臺的服務(wù)器中， SaaS服務(wù)平臺負(fù)責(zé)絕大多數(shù)的軟件維護(hù)工作，服務(wù)平臺的專業(yè)技術(shù)人員能夠保證軟件日常維護(hù)工作順利進(jìn) 行，能夠保證系統(tǒng)與各種應(yīng)用軟件的正常運(yùn)行山1。3. 1.2 SaaS與長尾理論根據(jù)意大利經(jīng)濟(jì)學(xué)家帕累托的二八定律，80%的收入來源于20%的客戶。而長尾理論的 基本原理認(rèn)為：只要存儲和流通的渠道

42、足夠大，需求不旺或銷量不佳的產(chǎn)品所共同占據(jù)的市 場份額可以和那些少數(shù)熱銷產(chǎn)品所占據(jù)的市場份額相匹敵甚至更大。即眾多小市場匯聚成可 與主流大市場相匹敵的市場能量。長尾理論認(rèn)為，在任何市場中，利基產(chǎn)品都遠(yuǎn)遠(yuǎn)多于熱門產(chǎn)品。在信息化市場中，大型 企業(yè)所需的信息化產(chǎn)品屬于長尾理論當(dāng)中的熱門產(chǎn)品，因?yàn)榇笮推髽I(yè)擁有足夠的資金來實(shí)施 信息化解決方案，并且其對軟件的需求量非常大。而中小企業(yè)完全符合信息化市場中“長尾” 的基本特征：中小企業(yè)數(shù)量眾多，對軟件的需求量比較小，購買力相對比較弱，而且其對軟 件的要求各不相同。中小企業(yè)對于信息化軟件的應(yīng)用會形成一個“利基市場”，相對于購買企 業(yè)信息化解決方案的大型企業(yè)而言

43、，中小企業(yè)對于實(shí)現(xiàn)信息化的需求也是非常迫切的，其數(shù) 量遠(yuǎn)遠(yuǎn)超過大型企業(yè)的數(shù)量，然而，在信息化領(lǐng)域中小企業(yè)“先天不足”的特點(diǎn)(資金不足， 技術(shù)薄弱，人才短缺)卻成為長期困擾中小企業(yè)信息化的難題。SaaS模式通過互聯(lián)網(wǎng)提供了 低成本的服務(wù)交付和服務(wù)應(yīng)用方式，從而大大地降低了以前需要花費(fèi)大量精力才能關(guān)注到的 “利基市場”的成本。因此，SaaS使得抓住市場潛力巨大的“長尾”成為了可能。2009年3 月在紐約舉行的SaaS峰會上，IDC (International Data corporation)專家在報(bào)告中指出，SaaS 商業(yè)模式正在改變企業(yè)客戶的軟件購買和部署方式。在2008年全球企業(yè)應(yīng)用市場，

44、SaaS有 超過64億美元的營收表現(xiàn)，與2007年的51億美元相比增長了 27%,并預(yù)計(jì)在2012年該市 場規(guī)?？杀对龅?48億美元。U前，在全球金融危險(xiǎn)的影響下，大多經(jīng)濟(jì)行業(yè)出現(xiàn)大面積低 迷，SaaS應(yīng)用卻逆勢上揚(yáng)，引人關(guān)注。3.1.3 SaaS模式與關(guān)鍵技術(shù)SaaS主要是通過規(guī)模效應(yīng)來降低自己的經(jīng)營管理成本，并為企業(yè)用戶提供質(zhì)優(yōu)價廉的服 務(wù)。在這種模式下，企業(yè)用戶無需承擔(dān)山于購買軟硬件、布置網(wǎng)絡(luò)、系統(tǒng)維護(hù)所需的高額費(fèi) 用，這些費(fèi)用兒乎全部都由SaaS服務(wù)提供商來承擔(dān)，企業(yè)用戶只需定期支付給SaaS服務(wù)提 供商租用費(fèi)用。SaaS服務(wù)平臺必須具有良好的系統(tǒng)性能、數(shù)據(jù)安全性、系統(tǒng)擴(kuò)展性。為滿足

45、這些需求，作者研究了系統(tǒng)整體架構(gòu)、數(shù)據(jù)安全性和多租戶數(shù)據(jù)模型(Multi-tenancy)等方 面的問題，構(gòu)建一個滿足安全需求的且能夠?qū)崿F(xiàn)數(shù)據(jù)共享的多租戶SaaS數(shù)據(jù)模型小1。一、系統(tǒng)開發(fā)環(huán)境通過對比Mierosoft.NET與JZEE兩種不同的開發(fā)環(huán)境，最終選擇性價比比較高的.NET 開發(fā)環(huán)境，具體配置如下：1、Windows XP操作系統(tǒng)；2、Microsoft VisualStudio2005 開發(fā)環(huán)境；3、SQLServer 2005數(shù)據(jù)庫管理軟件。二、應(yīng)用安全技術(shù)SaaS服務(wù)平臺為用戶提供服務(wù)的基礎(chǔ)是其高可靠性與安全性能35,尤其是要在保證應(yīng) 用安全的基礎(chǔ)上確保用戶享受到與傳統(tǒng)應(yīng)用系

46、統(tǒng)一樣可靠的服務(wù)。SaaS服務(wù)平臺必須擁有全 方位深度防御的功能，即可以通過多層次、全方位的安全措施來有效地防止來自系統(tǒng)外部或 內(nèi)部的不同威脅。1、身份認(rèn)證身份認(rèn)證是SaaS平臺抵御防范外部威脅的第一道安全防線，同時也是保證系統(tǒng)正常工作 的關(guān)鍵安全技術(shù)之一。身份認(rèn)證就是對網(wǎng)絡(luò)中的主體進(jìn)行身份識別與驗(yàn)證的過程，經(jīng)過驗(yàn)證 之后系統(tǒng)才能決定把什么權(quán)限授予給該用戶。也就是說，首先用戶向系統(tǒng)提交用戶名稱和密 碼等標(biāo)識信息，系統(tǒng)接收到之后，山指定機(jī)構(gòu)來驗(yàn)證這些信息的真實(shí)性。如果信息有效，則 提交該信息的實(shí)體被視為通過身份驗(yàn)證的標(biāo)識。一旦標(biāo)識通過了身份驗(yàn)證，則身份驗(yàn)證過程 會根據(jù)該標(biāo)識的等級來確定是否可以訪

47、問給定的資源及其訪問權(quán)限W2、身份認(rèn)證體系的功能構(gòu)成山于身份認(rèn)證是系統(tǒng)平臺安全保障的基礎(chǔ)，其組織結(jié)構(gòu)必須要滿足SaaS安全需求，鑒于 此，可以將身份認(rèn)證體系劃分為以下兒個模塊：(1) 用戶中心模塊：主要對用戶的信息進(jìn)行集中管理，包括用戶注冊，用戶注銷，用戶 信息修改等具體功能。（2）系統(tǒng)管理模塊：主要對整個系統(tǒng)進(jìn)行日常管理及維護(hù)，主要包括系統(tǒng)使用說明、用 戶疑問解答、日志記錄、日志查詢分析等功能。（3）身份認(rèn)證模塊：該模塊用來驗(yàn)證用戶是否獲得授權(quán)使用系統(tǒng)提供的服務(wù)，并且對合 法用戶的身份等級進(jìn)行判斷，從而為用戶進(jìn)一步享受服務(wù)提供入口。該模塊還可以阻止非法 人員（如黑客）進(jìn)行偽裝身份來登錄系統(tǒng)或

48、對系統(tǒng)進(jìn)行攻擊。集中式身份認(rèn)證能夠更加方便地為用戶身份提供安全保障，可以有效地防止非法人員使 用系統(tǒng)，并且可以防止非法人員偽裝成其他人員來使用系統(tǒng)。在SaaS系統(tǒng)中，身份認(rèn)證服務(wù) 器負(fù)責(zé)接受用戶所提交的認(rèn)證請求，并且對收到的用戶信息通過査詢數(shù)據(jù)庫來進(jìn)行驗(yàn)證，還 可以存儲身份憑證；SaaS應(yīng)用服務(wù)器為企業(yè)用戶提供各種具體的軟件應(yīng)用服務(wù)；數(shù)據(jù)庫可以 存儲用戶賬戶等信息。步驟1，用戶首先在身份認(rèn)證登錄界面輸入登錄信息，然后通過身份認(rèn)證服務(wù)器查詢數(shù) 據(jù)庫中的合法用戶信息，驗(yàn)證用戶是否具有合法身份，若驗(yàn)證為合法用戶，身份認(rèn)證服務(wù)器 則生成客戶端身份憑證（Ticket）,并將其保存在客戶端。步驟2,用戶使

49、用某個SaaS應(yīng)用服務(wù)時，向該系統(tǒng)提供所獲得的客戶端身份憑證，系統(tǒng) 將取得客戶端身份憑證與身份認(rèn)證服務(wù)器進(jìn)行交互，并驗(yàn)證身份憑證的有效性。步驟3,用戶再訪問別的應(yīng)用系統(tǒng)時，需要再次向這些系統(tǒng)提供所獲得的客戶端身份憑 證，系統(tǒng)將重復(fù)進(jìn)行一次身份驗(yàn)證程序來驗(yàn)證身份憑證的有效性。3、身份認(rèn)證中關(guān)鍵技術(shù)（1）單點(diǎn)登錄技術(shù)的研究及其實(shí)現(xiàn)隨著對SaaS平臺的不斷升級，其功能會越來越完善，平臺所包含的具體的應(yīng)用系統(tǒng)數(shù)量 會逐漸增加，如辦公自動化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、檔案管理系統(tǒng)等，這些應(yīng) 用系統(tǒng)對于提高企業(yè)的運(yùn)作效率、提升企業(yè)的信息化水平具有重要作用。然而這些數(shù)LI眾多 的應(yīng)用系統(tǒng)一般不會是山相

50、同的開發(fā)人員或團(tuán)隊(duì)在同一時期開發(fā)完成，如果各個應(yīng)用系統(tǒng)都 分別擁有一套屬于自己的認(rèn)證體系，那么用戶在使用SaaS平臺的時候，就必須在每一個應(yīng)用 系統(tǒng)中都要添加用戶身份驗(yàn)證程序，為此用戶必須要記住每一個系統(tǒng)的用戶名和密碼，并且 要多次進(jìn)行輸入，這必然會給用戶增添許多不必要的麻煩，山此導(dǎo)致的出錯機(jī)率也會有所增 加，而用戶信息在網(wǎng)絡(luò)中進(jìn)行傳輸時，被竊聽或非法截獲的風(fēng)險(xiǎn)也會有所增加，從而最終會 降低系統(tǒng)的安全性。單點(diǎn)登錄是解決上述問題的有效方案之一。單點(diǎn)登錄是II前比較流行的 企業(yè)業(yè)務(wù)整合的解決方案之一，是指在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次即可獲得訪問 系統(tǒng)和應(yīng)用軟件的授權(quán)，以后就可以訪問所有相互

51、信任的應(yīng)用系統(tǒng)，而不必多次輸入用戶名 和口令來確定身份。單點(diǎn)登錄是一種統(tǒng)一的用戶管理方法，其優(yōu)點(diǎn)主要表現(xiàn)在以下兒個方面:簡化用戶操作用戶使用SaaS平臺時，可以在平臺中的多個應(yīng)用系統(tǒng)中自由切換，無需多 次輸入身份驗(yàn)證信息，這樣可以提高效率并且可以降低被竊聽的風(fēng)險(xiǎn)簡化系統(tǒng)管理員的維護(hù)工作系統(tǒng)管理員在對系統(tǒng)進(jìn)行日常維護(hù)時，無需維護(hù)多套用戶驗(yàn) 證信息，由此可以節(jié)約大量時間，從而提高管理員的工作效率，也可以避免出現(xiàn)許多不必要 的管理漏洞；簡化應(yīng)用系統(tǒng)的開發(fā)多個應(yīng)用系統(tǒng)可以共用一套用戶認(rèn)證體系，從而避免了重 復(fù)開發(fā)，簡化了開發(fā)流程。作者選擇VisualStudio2005作為開發(fā)工具，并且基于Forms

52、驗(yàn)證 來實(shí)現(xiàn)單點(diǎn)登錄?？蛻舳说臑g覽器與服務(wù)器進(jìn)行通信是通過使用cookie技術(shù)來保持應(yīng)用程序 狀態(tài)的。cookie是山Web服務(wù)器設(shè)置的一個字符串文件，并且可以保存在客戶端的瀏覽器中。 當(dāng)用戶通過瀏覽器訪問了某個站點(diǎn)時，Web服務(wù)器就會生成一個cookie文件，并將該cookie 文件與用戶想訪問的頁面一起返回到用戶的瀏覽器之中，客戶端瀏覽器會將收到的cookie文 件保存起來，與用戶訪問其它頁面時，Web服務(wù)器會查看cookie文件的內(nèi)容，并且根據(jù)cookie 值的內(nèi)容來判斷用戶是否為合法用戶以及用戶的登錄狀態(tài)。 VisualStudio2005中的 ASP.NET2.0正是利用這種機(jī)制來實(shí)

53、現(xiàn)單點(diǎn)登錄的功能。在身份驗(yàn)證方案中首先需要對 web.config配置文件進(jìn)行設(shè)置。在該文件中加入authentication節(jié)點(diǎn)和authorization節(jié)點(diǎn)，其 狀態(tài)設(shè)置為： 元素為ASP.NET應(yīng)用程序配置ASP.NET身份驗(yàn)證方案。在該元素中身份 驗(yàn)證有四種模式，分別為Windows、Forms、passport None。元素的作用是用 來控制用戶對資源的訪問。在上面的配置中實(shí)現(xiàn)了默認(rèn)登錄頁面為“Login.aspx”，并且禁止 匿名用戶訪問站點(diǎn)的功能。在Forms節(jié)點(diǎn)中，Name屬性用來指定完成身份驗(yàn)證的Http cookie 的名稱；當(dāng)用戶未通過驗(yàn)證或者登錄超時，系統(tǒng)會自動轉(zhuǎn)向

54、在Loginuri屬性中設(shè)置的頁面 URL,讓用戶重新登錄；在Protection屬性中可以指定cookie數(shù)據(jù)的保護(hù)方式，共有四種保 護(hù)模式：validation、All、None,其中，Validation表示對cookie數(shù)據(jù)進(jìn)行有效性驗(yàn)證，An 表示不僅對數(shù)據(jù)進(jìn)行加密還要進(jìn)行有效性驗(yàn)證，None表示對cookie數(shù)據(jù)不進(jìn)行任何保護(hù)。在 authorization節(jié)點(diǎn)中，每一個web應(yīng)用程序都必須具有相同的Name和Protection屬性值，才 能夠在同樣的保護(hù)級別上使用相同的cookieo但是，當(dāng)Protection的值等于某一值時，系統(tǒng)就 會對cookie數(shù)據(jù)進(jìn)行加密操作并且實(shí)施有

55、效性驗(yàn)證，而系統(tǒng)默認(rèn)是將加密密鑰存儲在 Machine.config文件之中，并且默認(rèn)為每一個Web應(yīng)用程序都設(shè)置一個不相同的加密密鑰。 通過配置Machine.config文件可以對整個服務(wù)器進(jìn)行配置，在該文件中包含了運(yùn)行ASP.NET 服務(wù)器所需要的所有配置信息。當(dāng)不同的應(yīng)用程序具有不同的加密密鑰時，它們之間就無法 實(shí)現(xiàn)對cookie數(shù)據(jù)的共享，必須更改Machine.config中的相關(guān)設(shè)置，主要是通過修改 節(jié)點(diǎn)下的卩來使全部應(yīng)用程序都具有相同的加密密鑰141。在ASRNET系統(tǒng)中vmaehineKey節(jié)的默認(rèn)值為：validationKey-4AutoGenerate, Isolate

56、APPs deeryPtionKey=uAutoGenerate, IsolateAPPs” validation=uSHAr,deeryPtion=Auto在上述配置中，validatinnKey的值是被用來進(jìn)行驗(yàn)證加密數(shù)據(jù)的密鑰。當(dāng)validationKey 的值等于AutoGenerate時，會山AsP.NET2.0系統(tǒng)自動生成隨機(jī)密鑰并將其存儲在本地安全 機(jī)構(gòu) LSA (LoealseeurityAuthority)中。如果在 validationKey 值中加入 IsolateApps 修飾符， ASP.NET將會根據(jù)每個應(yīng)用程序的應(yīng)用程序ID為它們分別生成一個唯一的加密密鑰。 De

57、cryPtionKcy可以用來指定對數(shù)據(jù)進(jìn)行加密和解密的密鑰或者生成該密鑰的進(jìn)程。如果在 Key值中加入IsolateApps修飾符，ASP.NET將會根據(jù)每個應(yīng)用程序的應(yīng)用程序ID為它們分 別生成一個唯一的加密密鑰。如果要使一個站點(diǎn)中的所有應(yīng)用程序都可以共享cookie文件中 的數(shù)據(jù)，不僅需要把上面的validationKey和deer沖tionKey中的IsolateApps去掉，還需要為 想實(shí)現(xiàn)單點(diǎn)登錄功能的應(yīng)用程序設(shè)置相同的加密密鑰。節(jié)點(diǎn)的具體設(shè)置如下： validationKey=467863FECF4E9BCB8786B3F21EB2D5939引 33ED 力 62D5” deei沖 tionKey=44DD254A342266A99A7B9F19B15C4DED4D835F6E64961F6EDC54EFA915D819F78E7474862932D8B739