信息管理與信息系統(tǒng)畢業(yè)論文基于SAAS的中小企業(yè)信息化模式探討

1、 編號(hào) 南京航空航天大學(xué)金城學(xué)院畢業(yè)論文題 目基于SaaS的中小企業(yè)信息化模式探討學(xué)生姓名學(xué) 號(hào)系 部管理系專 業(yè)信息管理與信息系統(tǒng)班 級(jí)指導(dǎo)教師二一二年六月南京航空航天大學(xué)金城學(xué)院本科畢業(yè)設(shè)計(jì)（論文）誠信承諾書本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì)（論文）（題目： 基于SaaS的中小企業(yè)信息化探討 ）是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的成果。盡本人所知，除了畢業(yè)設(shè)計(jì)（論文）中特別加以標(biāo)注引用的內(nèi)容外，本畢業(yè)設(shè)計(jì)（論文）不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。作者簽名： 年 月 日 （學(xué)號(hào)）：基于SaaS的中小企業(yè)信息化模式探討摘要隨著全球經(jīng)濟(jì)一體化步伐的加快以及我國改革開放的程度不斷加

2、深，我國企業(yè)不斷融入到全球經(jīng)濟(jì)一體化進(jìn)程之中。在經(jīng)濟(jì)全球化進(jìn)程中，市場競爭日益激烈，我國中小企業(yè)與發(fā)達(dá)國家企業(yè)進(jìn)行競爭的能力尚且不足，它們是最容易受到影響的，而且，中小企業(yè)在激烈的市場競爭中承擔(dān)的壓力及風(fēng)險(xiǎn)也是非常巨大的。在百年一遇的金融危機(jī)中，包括廣大發(fā)展中國家在內(nèi)的全球其他經(jīng)濟(jì)體都被拖入了近一個(gè)世紀(jì)以來最冷的“寒冬”。不斷向?qū)嶓w經(jīng)濟(jì)蔓延的全球金融危機(jī)對我國的經(jīng)濟(jì)發(fā)展造成嚴(yán)重沖擊。我國許多地方曾經(jīng)出現(xiàn)過中小企業(yè)紛紛倒閉的現(xiàn)象。由金融危機(jī)轉(zhuǎn)變成的經(jīng)濟(jì)危機(jī)給SaaS市場提供了更好的切入機(jī)會(huì)。本文首先在分析我國中小企業(yè)信息化建設(shè)現(xiàn)狀及存在的問題的基礎(chǔ)上，指出了中小企業(yè)應(yīng)用SaaS模式的必要性。其次

3、對SaaS模式在我國的應(yīng)用情況及不利因素進(jìn)行了詳細(xì)分析，最后通過研究相關(guān)的模型與關(guān)鍵技術(shù)，提出了促進(jìn)我國中小企業(yè)SaaS模式應(yīng)用的相關(guān)措施，從而加速SaaS模式在我國中小企業(yè)的應(yīng)用與發(fā)展。關(guān)鍵詞：信息化，中小企業(yè)，SaaS（軟件即服務(wù)），數(shù)據(jù)庫Medium-sized Enterprises Based on SaaS Information Model AbstractAlong with the accelerated pace of global economic integration and our country reforming and opening degree is de

4、epened ceaselessly, our country enterprise continue to integrate into the global economic integration process. In the process of economic globalization, market competition is increasingly intense, our country small and medium-sized enterprises and the enterprises in developed countries is the compet

5、ition ability insufficient, they are the most vulnerable, but, small and medium enterprises in the fierce competition in the market share of stress and the risk is very big. In the hundred years of financial crisis, including developing countries economies around the world are being dragged into a n

6、early a century since the cold winter. Continue to spread to the real economy of the global financial crisis on Chinas economic development caused serious impact. Many places of our country once had appeared small and medium-sized enterprises have closed down phenomenon. By the financial crisis into

7、 economic crisis to the SaaS market provides a better opportunity. In this paper, the small and medium-sized enterprise information construction analysis of the present situation and the existing problems, and on the basis of the small and medium-sized enterprise application points out the necessity

8、 of the SaaS model. Based on the SaaS model in our application and unfavorable factors on detailed analysis, finally through the study of the model and the related key technology, puts forward the promoting of the small and medium-sized enterprise SaaS model of application related measures, thus spe

9、eding up the SaaS model of the small and medium-sized enterprise development and application.Key words: Information technology; small and medium sized enterprises; SaaS (software as a service); database目錄摘要- i -Abstract- ii -第一章 緒論- 1 -1.1研究背景及意義- 1 -1.2國內(nèi)外研究現(xiàn)狀- 2 -1.2.1國外研究現(xiàn)狀- 2 -1.2.2國內(nèi)研究現(xiàn)狀- 3 -第二

10、章 我國中小企業(yè)信息化建設(shè)現(xiàn)狀及存在的問題- 6 -2.1我國中小企業(yè)信息化建設(shè)的現(xiàn)狀- 6 -2.2我國中小企業(yè)信息化存在的問題- 7 -第三章 SaaS模式需求與市場分析- 8 -3.1 SaaS模式概述- 8 -3.1.1 SaaS模式的概念及特點(diǎn)- 8 -3.1.2 SaaS與長尾理論- 10 -3.1.3 SaaS模式與關(guān)鍵技術(shù)- 11 -3.1.4架構(gòu)模型、數(shù)據(jù)庫模型及數(shù)據(jù)庫優(yōu)化- 17 -3.1.5 數(shù)據(jù)庫的并發(fā)操作- 23 -3.2 SaaS模式需求與市場分析- 24 -3.2.1 SaaS模式在我國的應(yīng)用情況- 24 -3.2.2 阻礙我國SaaS發(fā)展的幾個(gè)不利因素- 24

11、-第四章 SaaS模式在我國中小企業(yè)信息化應(yīng)用的保障措施- 26 -4.1促進(jìn)我國中小企業(yè)SaaS應(yīng)用的措施- 26 -4.2實(shí)例分析濟(jì)南創(chuàng)弈工場科技有限公司- 26 -4.2.1公司簡介- 26 -4.2.2濟(jì)南創(chuàng)弈工場科技部署SaaS- 27 -第五章總結(jié)與展望- 29 -5.1總結(jié)- 29 -5.2展望- 29 -參考文獻(xiàn)- 31 -致謝- 32 -第一章 緒論1.1研究背景及意義以網(wǎng)絡(luò)為核心的信息技術(shù)已經(jīng)滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，信息技術(shù)的廣泛應(yīng)用極大地促進(jìn)了生產(chǎn)力的提高，成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要?jiǎng)恿Γ⑶页蔀槭澜绺鲊?jīng)濟(jì)增長的重要力量。世界各國都己經(jīng)把實(shí)現(xiàn)信息化作為提升本國綜合實(shí)力

12、、增強(qiáng)本國競爭力的重要手段之一。企業(yè)作為國民經(jīng)濟(jì)的微觀基礎(chǔ)，其信息化水平被世界各國政府所重視，世界各國紛紛出臺(tái)各種優(yōu)惠政策，直接或間接地提高本國的信息化水平，從而提升本國的整體經(jīng)濟(jì)實(shí)力與企業(yè)的競爭力。我國政府多年來一直非常重視信息技術(shù)與信息化建設(shè)在社會(huì)主義現(xiàn)代化建設(shè)中的重要作用，也高度重視企業(yè)信息化對國民經(jīng)濟(jì)發(fā)展的促進(jìn)作用。黨的十七大提出，要推進(jìn)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化升級(jí)，堅(jiān)持走中國特色新型工業(yè)化道路，促進(jìn)信息化與工業(yè)化融合，促進(jìn)工業(yè)由大變強(qiáng)1。我國在2003年1月1日頒布了中華人民共和國中小企業(yè)促進(jìn)法，該法明確了我國要從資金支持、創(chuàng)業(yè)扶持、技術(shù)創(chuàng)新、市場開拓、社會(huì)服務(wù)等五個(gè)方面為中小企業(yè)改善經(jīng)營環(huán)境提

13、供優(yōu)惠條件，這是我國政府為促進(jìn)中小企業(yè)的健康持續(xù)發(fā)展提供的政策上的保障與法律上的保護(hù)，從而最終促使中小企業(yè)能夠在國民經(jīng)濟(jì)與社會(huì)發(fā)展中發(fā)揮更重要的作用。改革開放以來，中小企業(yè)為我國的經(jīng)濟(jì)及社會(huì)所做的貢獻(xiàn)越來越大，在推動(dòng)國民經(jīng)濟(jì)發(fā)展、促進(jìn)市場繁榮、保持經(jīng)濟(jì)活力、推動(dòng)自主創(chuàng)新、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)、推動(dòng)社會(huì)技術(shù)進(jìn)步、增加就業(yè)機(jī)會(huì)、穩(wěn)定社會(huì)秩序等方面發(fā)揮著越來越重要的作用。我國中小企業(yè)數(shù)量已經(jīng)達(dá)到1023萬戶2，個(gè)體工商戶3130萬家，總體占到全國企業(yè)總數(shù)的99%，在經(jīng)濟(jì)生活中發(fā)揮了重要的作用?？梢哉f，中小企業(yè)己經(jīng)成為我國經(jīng)濟(jì)的主體之一，也是我國經(jīng)濟(jì)快速、持續(xù)、健康發(fā)展的重要推動(dòng)力量之一。而中小企業(yè)的信息化可

14、以提高其生產(chǎn)、經(jīng)營、管理、決策的效率和水平，降低其經(jīng)營管理成本，最終提高企業(yè)的經(jīng)營效益以及競爭力。中小企業(yè)信息化的有效實(shí)施還有助于提升國民經(jīng)濟(jì)的整體素質(zhì)，有利于促進(jìn)國民整體經(jīng)濟(jì)的高效運(yùn)行。然而，我國中小企業(yè)信息化現(xiàn)在正處于由起步階段向大規(guī)模應(yīng)用普及階段過渡的時(shí)期，由于中小企業(yè)在資金以及人才等方面的存在的不足致使其在信息化進(jìn)程中困難重重2。1.2國內(nèi)外研究現(xiàn)狀1.2.1國外研究現(xiàn)狀要研究中小企業(yè)區(qū)域信息化不得不先提到中小企業(yè)信息化。發(fā)達(dá)國家通過為中小企業(yè)提供良好的信息化發(fā)展環(huán)境為中小企業(yè)信息化提供大力支持，主要是政府的扶持，包括政策上的扶持和資金上的扶持。國外的信息化技術(shù)發(fā)展水平很高，信息化技術(shù)

15、領(lǐng)域是國外學(xué)者討論的重點(diǎn)，Brynjofsson從信息化技術(shù)可行性方面，論述了中小企業(yè)信息化選型及合作伙伴選擇等問題。在信息化技術(shù)因素的重要性上，西方學(xué)術(shù)界和企業(yè)界的研究成果表明，技術(shù)因素對信息化的作用是非常巨大的，但是管理、組織等非技術(shù)也不能輕視3。在區(qū)域信息化研究方面，發(fā)達(dá)國家沒有把區(qū)域信息化作為一個(gè)獨(dú)立的資源管理系統(tǒng)來看待。國外中小企業(yè)區(qū)域信息化建設(shè)方面比較有代表性的是美國、英國、日本。美國的區(qū)域信息化有著網(wǎng)站多、分類細(xì)、網(wǎng)聯(lián)網(wǎng)的特點(diǎn)，早在1991年以“硅巷”、“硅屋”為基地的中小企業(yè)，年?duì)I業(yè)額就比先存于“硅谷”的大企業(yè)高出一倍之多，如今硅谷己經(jīng)成為了世界上最負(fù)盛名的高科技產(chǎn)業(yè)中心，可見

16、區(qū)域信息化的發(fā)展為其崛起到了很大的促進(jìn)作用。英國采取分類指導(dǎo)的方式推進(jìn)區(qū)域信息化，把重點(diǎn)定位在中小企業(yè)上，為其建立支持中心，開設(shè)專門網(wǎng)站，直接為中小企業(yè)提供咨詢服務(wù)。日本在中小企業(yè)區(qū)域信息化方面起步也很早，從上個(gè)世紀(jì)80年代初就建立了日本中小企業(yè)事業(yè)團(tuán)信息中心，與有關(guān)機(jī)構(gòu)密切合作，加強(qiáng)和完善中小企業(yè)跨區(qū)域合作，并構(gòu)筑起廣泛的信息發(fā)布系統(tǒng)，將各國際上最新的研究成果、新技術(shù)及各種經(jīng)營信息通過網(wǎng)絡(luò)提供給中小企業(yè)，實(shí)現(xiàn)信息資源的高度共享4。國外對于SaaS的研究開展較早，在20世紀(jì)末就已出現(xiàn)的 ASP（Application Service Provider，應(yīng)用服務(wù)提供商）可以看作是其前身。在Saa

17、S的定義及其服務(wù)特點(diǎn)方面，Kork.T.Thao Nguyen闡明了SaaS這種新的租賃模式支持多用戶租賃，并且在應(yīng)用軟件的部署和成本的制定方面有很大的優(yōu)勢，但是它有自身的不足，特別是技術(shù)方面就SaaS應(yīng)用的主要構(gòu)成進(jìn)行了探討，指出SaaS服務(wù)的最大特點(diǎn)是面向多租戶，租戶可以隨時(shí)隨地通過瀏覽器使用SaaS服務(wù)，并可滿足租戶的個(gè)性化需求。Brian Moore著重探討了SaaS運(yùn)營模式的服務(wù)代理商角色。國外早在20世紀(jì)末就已經(jīng)開始出現(xiàn)了SaaS應(yīng)用服務(wù)提供商，在技術(shù)與運(yùn)營模式上發(fā)展的比較成熟。從事研究SaaS開發(fā)的國外機(jī)構(gòu)主要有Sales force，Netsuite，Google等公司。Sal

18、es force是美國最為成功的一家提供CRM（Customer Relationship Management，客戶關(guān)系管理）在線軟件的SaaS服務(wù)提供商，是目前開展SaaS業(yè)務(wù)非常成功的知名企業(yè)。Netsulte是第一批以SaaS模式向企業(yè)提供軟件的公司之一，其核心業(yè)務(wù)是為中小企業(yè)提供SaaS模式的CRM軟件服務(wù)。在國外SaaS模式已經(jīng)由一個(gè)概念轉(zhuǎn)為實(shí)際的運(yùn)作，并朝著向企業(yè)提供全面的信息化服務(wù)的方向發(fā)展。SaaS在發(fā)展中不斷完善和成熟，所涉及的領(lǐng)域不斷擴(kuò)大，所提供的功能不斷深化。它能夠提供定制、整合、商業(yè)智能、數(shù)據(jù)共享、數(shù)據(jù)存儲(chǔ)、工作流管理、開發(fā)工具和API（應(yīng)用編程接口）等 5 。1.2

19、.2國內(nèi)研究現(xiàn)狀國內(nèi)在中小企業(yè)信息化方面的研究上，主要集中在探討中小企業(yè)信息化的研究現(xiàn)狀和趨勢發(fā)展上。在區(qū)域信息化研究方面，國內(nèi)學(xué)者一般是從宏觀的角度對區(qū)域信息化進(jìn)行研究。尤迪秋從區(qū)域信息化建設(shè)中實(shí)際存在的問題入手，總結(jié)了我國區(qū)域信息化總體規(guī)劃的方法和內(nèi)容，對區(qū)域信息化總體規(guī)劃進(jìn)行了研究，并在上海松江區(qū)信息化總體規(guī)劃中進(jìn)行了應(yīng)用。方維慰從人文地理學(xué)的角度構(gòu)建了一套區(qū)域信息化空間差異態(tài)勢與成因的計(jì)量評估體系結(jié)構(gòu)，建立了滿足中國實(shí)際發(fā)展需要的區(qū)域信息化發(fā)展模式。在區(qū)域信息化具體實(shí)現(xiàn)方面上的研究不多，且不深入。李延鋒、趙韓、董玉德、郭子倫、李勇提出了根據(jù)區(qū)域發(fā)展情況開展中小企業(yè)制造業(yè)區(qū)域信息化建設(shè)模

20、式。陳良興以永康五金為例，對永康五金中小企業(yè)信息化實(shí)施進(jìn)行了效應(yīng)分析，得出中小企業(yè)區(qū)域信息化能夠起到提升了區(qū)域塊狀經(jīng)濟(jì)的結(jié)果。國內(nèi)在中小企業(yè)區(qū)域信息化建設(shè)方面，南京成立了中小企業(yè)信息化服務(wù)，以“創(chuàng)造中小企業(yè)用得上、用得起、用得好的信息化發(fā)展環(huán)境”為目標(biāo)，借助社會(huì)力量，營造環(huán)境，建立共享的電子商務(wù)信息化服務(wù)平臺(tái)。寧波也積極推進(jìn)其中小企業(yè)信息化發(fā)展，寧波經(jīng)濟(jì)發(fā)展的特點(diǎn)是產(chǎn)業(yè)集群形成的塊狀經(jīng)濟(jì)，其利用塊狀經(jīng)濟(jì)優(yōu)勢，發(fā)展跨企業(yè)物流協(xié)同管理平臺(tái)來發(fā)展中小企業(yè)信息化。哈爾濱中小企業(yè)局也在積極構(gòu)建區(qū)域信息化服務(wù)平臺(tái)6?？梢钥闯觯瑖獍l(fā)達(dá)國家中小企業(yè)區(qū)域信息化研究水平較高，發(fā)達(dá)國家將區(qū)域信息化作為社會(huì)綜合信息

21、化的一個(gè)分模塊進(jìn)行建設(shè)，沒有它把作為獨(dú)立的資源管理系統(tǒng)來看待，而我國中小企業(yè)區(qū)域信息化仍處于初級(jí)發(fā)展階段，在信息化基礎(chǔ)設(shè)施建設(shè)、應(yīng)用水平和參與程度等方面都遠(yuǎn)落后于發(fā)達(dá)國家。國內(nèi)對SaaS的研究起步較晚，大多停留在初級(jí)階段。在SaaS定義及構(gòu)成方面，黃桂梅將SaaS的特點(diǎn)概括為網(wǎng)絡(luò)特性、多重租賃和服務(wù)特性三部分，并重點(diǎn)突出了服務(wù)特性。林漩從系統(tǒng)架構(gòu)、硬件方案、集成技術(shù)和安全四方面討論了實(shí)現(xiàn)SaaS的關(guān)鍵技術(shù)。余文斌分析了三種SaaS數(shù)據(jù)模型方案，專用用戶數(shù)據(jù)庫，共享數(shù)據(jù)庫獨(dú)立架構(gòu)，共享數(shù)據(jù)庫共享架構(gòu)，提出基于XML共享數(shù)據(jù)庫、共享架構(gòu)的SaaS解決方案。在搭建基于SaaS服務(wù)平臺(tái)方面，馬棟之從我

22、國中小企業(yè)信息化現(xiàn)狀入手，重點(diǎn)討論了構(gòu)建服務(wù)平臺(tái)所涉及的關(guān)鍵技術(shù)。田維珍等主要從物理安全、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸和身份管理認(rèn)證四個(gè)方面對搭建SaaS服務(wù)平臺(tái)的安全技術(shù)進(jìn)行了研究。劉捷在分析現(xiàn)有的信息服務(wù)解決方案的基礎(chǔ)上，提出了基于SaaS的開放式服務(wù)集成與部署平臺(tái)，詳細(xì)分析了其功能模塊。李蜀湘構(gòu)建了SaaS模式下物流園區(qū)公共信息平臺(tái)，闡述了SaaS服務(wù)平臺(tái)技術(shù)路線及架構(gòu)，并分析了SaaS平臺(tái)功能與應(yīng)用服務(wù)。劉謙在介紹SaaS模式的基礎(chǔ)上，提出了以海南省鄉(xiāng)鎮(zhèn)衛(wèi)生院為主體的，基于SaaS模式的區(qū)域化中小醫(yī)院信息平臺(tái)的技術(shù)架構(gòu)。張偉在分析SaaS模式在產(chǎn)業(yè)集群中的適用性的基礎(chǔ)上，提出了基于SaaS模式的

23、產(chǎn)業(yè)集群協(xié)同商務(wù)平臺(tái)，為產(chǎn)業(yè)集群信息化提出了解決方案。國內(nèi)對SaaS模式服務(wù)平臺(tái)的研究很多，但是主要停留在構(gòu)建基本架構(gòu)的初級(jí)階段，而其在中小企業(yè)區(qū)域信息化的應(yīng)用上研究很少。國內(nèi)也不乏SaaS應(yīng)用服務(wù)提供商，國內(nèi)電子商務(wù)龍頭企業(yè)阿里巴巴在2007年投入巨資打造阿里軟件公司，其核心業(yè)務(wù)就是SaaS應(yīng)用。阿里軟件在其自身的平臺(tái)上開發(fā)了中小企業(yè)外貿(mào)管理軟件、在線財(cái)務(wù)軟件等典型SaaS應(yīng)用。金蝶、用友等傳統(tǒng)管理軟件開發(fā)商在看到SaaS的商機(jī)以后，也積極調(diào)整戰(zhàn)略開發(fā)了SaaS軟件產(chǎn)品。但是，由于技術(shù)實(shí)力有限，國內(nèi)的SaaS應(yīng)用服務(wù)提供商與國外的SaaS應(yīng)用服務(wù)提供商的實(shí)力還存在很大的差距，提供的SaaS業(yè)

24、務(wù)也不同7。綜上所述，國外對于SaaS的研究主要集中在運(yùn)營、軟件應(yīng)用等技術(shù)方面。國內(nèi)對SaaS的研究還處在初級(jí)階段，主要集中在探討SaaS在中小企業(yè)中的應(yīng)用可行性問題、SaaS的發(fā)展前景等，基于SaaS的企業(yè)實(shí)際應(yīng)用系統(tǒng)的研究開發(fā)則處于初級(jí)階段。第二章 我國中小企業(yè)信息化建設(shè)現(xiàn)狀及存在的問題2.1我國中小企業(yè)信息化建設(shè)的現(xiàn)狀我國企業(yè)信息化經(jīng)歷了從大企業(yè)向中小企業(yè)擴(kuò)散的歷史發(fā)展過程。從20世紀(jì)80年代，在大型企業(yè)和部分中型企業(yè)的辦公、財(cái)務(wù)、人事管理等業(yè)務(wù)中應(yīng)用計(jì)算機(jī)和CAD、CAM等單項(xiàng)技術(shù)，發(fā)展到目前推動(dòng)企業(yè)上網(wǎng)，鼓勵(lì)中小企業(yè)利用網(wǎng)絡(luò)技術(shù)開展經(jīng)營活動(dòng)，企業(yè)信息化即將進(jìn)入大規(guī)模應(yīng)用普及階段。雖然

25、中小企業(yè)信息化的實(shí)施與推進(jìn)得到了政府的大力支持，政府通過制定實(shí)施中華人民共和國中小企業(yè)促進(jìn)法和國務(wù)院關(guān)于鼓勵(lì)支持和引導(dǎo)個(gè)體私營等非公有制經(jīng)濟(jì)發(fā)展的若干意見等法律法規(guī)來為中小企業(yè)營造良好的發(fā)展氛圍，然而，中小企業(yè)由于自身的眾多不足及弱點(diǎn)，致使現(xiàn)在其信息化水平?jīng)]有質(zhì)的飛躍，其整體狀況仍然不盡人意。目前，制約我國中小企業(yè)信息化發(fā)展的瓶頸主要以下幾個(gè)方面8。1、資金有限不同企業(yè)的管理并沒有本質(zhì)的差別，中小企業(yè)與大型企業(yè)一樣也需要以信息化來提高本企業(yè)經(jīng)營管理效率，并降低自己各方面的成本。然而，中小企業(yè)，尤其是小型企業(yè)，在實(shí)施信息化的過程中不具備大型企業(yè)所擁有的種種優(yōu)勢，最重要的一方面就是缺乏資金支持。企

26、業(yè)要實(shí)現(xiàn)自身的信息化必須在軟件與硬件方面投入大量資金，多數(shù)中小企業(yè)不具備大型企業(yè)所具有的經(jīng)濟(jì)實(shí)力，它們一般會(huì)把有限的資金投入到自己核心的業(yè)務(wù)上。因此，對于企業(yè)信息化方面的投資一般非常有限。即便企業(yè)投入一定的資金進(jìn)行信息化建設(shè)，卻常常由于軟硬件的升級(jí)費(fèi)用，致使超出最初的預(yù)算。2、無法規(guī)避信息化投入風(fēng)險(xiǎn)實(shí)現(xiàn)企業(yè)信息化必須配置相關(guān)的硬件與軟件，如專用機(jī)房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫軟件以及各種各樣的應(yīng)用軟件。大多數(shù)中小企業(yè)不愿意購買或者無力承擔(dān)這些昂貴的硬件設(shè)備以及軟件。當(dāng)企業(yè)投入大量資金進(jìn)行本企業(yè)的信息化建設(shè)后，若在使用過程中發(fā)現(xiàn)所配置的軟硬件無法滿足正常業(yè)務(wù)需求時(shí)，那么對企業(yè)而言這是一種“巨大”的

27、浪費(fèi)。因?yàn)?，企業(yè)會(huì)把在信息化方面投入資金作為一種投資，企業(yè)最高管理層會(huì)考慮該項(xiàng)投資的投入產(chǎn)出比。雖然進(jìn)行企業(yè)信息化建設(shè)可以提高企業(yè)經(jīng)營管理的效率，降低經(jīng)營管理成本，卻較難以量化的形式表現(xiàn)其為企業(yè)所做的貢獻(xiàn)。所以，企業(yè)信息化在短期內(nèi)難以讓管理層看到為企業(yè)帶來的回報(bào)。3、信息化復(fù)合人才的匱乏企業(yè)信息化的有效開展不僅要依靠經(jīng)營管理方面的人才，還需要計(jì)算機(jī)信息人才。由于福利待遇以及發(fā)展前景等問題，中小企業(yè)很難吸引并留住這種綜合人才。所以人才的匾乏也是制約中小企業(yè)信息化發(fā)展的一個(gè)重要瓶頸。4、缺乏有效的信息化解決方案由于我國企業(yè)信息化進(jìn)程首先在大型企業(yè)中開展，然后中小企業(yè)跟進(jìn)，又由于中小企業(yè)經(jīng)濟(jì)實(shí)力有限

28、，致使在信息化軟件市場中，軟件開發(fā)商更傾向于開發(fā)針對大型企業(yè)的信息化產(chǎn)品。而適用于中小型企業(yè)，尤其是針對小型企業(yè)的信息化解決方案則少之又少9。2.2我國中小企業(yè)信息化存在的問題中小企業(yè)是我國國民經(jīng)濟(jì)發(fā)展的棟梁，然而，管理、技術(shù)、營銷與資金等諸多問題制約著中小企業(yè)的發(fā)展壯大。信息化建設(shè)對于中小企業(yè)的成長與增效至關(guān)重要，正確實(shí)施信息化，的確可以幫助中小企業(yè)起到“四兩撥千斤”的效果。我國中小企業(yè)信息化存在的問題：1、對企業(yè)信息化的認(rèn)識(shí)不到位 很多中小企業(yè)管理者對信息化技術(shù)的理解、信息化實(shí)施的方法，以及信息化能夠?yàn)槠髽I(yè)帶來的價(jià)值認(rèn)識(shí)還很膚淺。不可否認(rèn)的是，中小企業(yè)管理人員對于日新月異的信息技術(shù)往往無從

29、把握，存在畏懼和排斥心理。2、管理模式轉(zhuǎn)型難度大 中小企業(yè)在成長過程中，積累了過多的“人治”色彩，管理制度、考核體系、業(yè)務(wù)流程大多是老板說了算，難以一下子形成科學(xué)的體系。而信息化的基礎(chǔ)是管理的規(guī)范化，中小企業(yè)在信息化過程中要實(shí)現(xiàn)從“人治”到“法制”的轉(zhuǎn)型難度較大。3、信息化基礎(chǔ)非常薄弱 很多中小企業(yè)對信息化缺乏意識(shí)，沒有專門的it部門甚至沒有專門人員負(fù)責(zé)。即使有信息化的應(yīng)用，也是部門各自為政，運(yùn)行于不同平臺(tái)，無法很好地集成，造成重復(fù)錄入、數(shù)據(jù)不同步、數(shù)據(jù)無法共享等問題。4、信息化建設(shè)缺乏規(guī)劃 很多中小企業(yè)對信息化需求不很明確，往往不知道什么時(shí)候應(yīng)該搞信息化，該怎么上，如何實(shí)施等，有些企業(yè)就算是

30、做了規(guī)劃，也只是一些it技術(shù)的羅列，難以真正結(jié)合企業(yè)實(shí)際。5、資金投入嚴(yán)重不足 大多數(shù)中小企業(yè)還處于解決生存問題的階段，因此對于信息化建設(shè)資金投入不足，同時(shí)，對信息化也難以有持續(xù)性的投資。6、缺乏信息化專業(yè)人才 中小企業(yè)信息化工作人員，大多是純粹的計(jì)算機(jī)技術(shù)人員，往往停留在修電腦、檢查網(wǎng)絡(luò)等初級(jí)階段，對于管理知識(shí)和企業(yè)的業(yè)務(wù)流程了解不多，難以勝任信息化的規(guī)劃與實(shí)施的重任。雖然中小企業(yè)量大面廣，但是對于信息化廠商而言，中小企業(yè)的信息化投入屬于“碎銀子”。因此，信息化供應(yīng)商對于中小企業(yè)的信息化也并不真正重視，往往只是希望賣一些標(biāo)準(zhǔn)化的軟件產(chǎn)品給企業(yè)。同時(shí)，面向中小企業(yè)開展信息化服務(wù)的專業(yè)機(jī)構(gòu)也還不

31、多。所以，中小企業(yè)信息化的難點(diǎn)在于：由于中小企業(yè)對信息化重視不夠、投入不足，導(dǎo)致信息化廠商和服務(wù)機(jī)構(gòu)服務(wù)中小企業(yè)難以取得盈利，因而不夠重視;而這又導(dǎo)致了本來就十分缺乏專業(yè)人才的中小企業(yè)信息化應(yīng)用難以取得實(shí)效。這樣，就形成了惡性循環(huán)的一個(gè)怪圈。因此，要破解中小企業(yè)信息化建設(shè)的怪圈，就必須引入創(chuàng)新的思路10。對于中小企業(yè)來說，SaaS是實(shí)現(xiàn)信息化的一種新的解決方案，是軟件的一種新的應(yīng)用模式。SaaS是一種通過互聯(lián)網(wǎng)來提供軟件服務(wù)的模式。這種模式不同于傳統(tǒng)的軟件應(yīng)用模式，SaaS提供商將應(yīng)用軟件部署在專門的服務(wù)器上，企業(yè)用戶就可以通過網(wǎng)絡(luò)使用SaaS提供商所提供的基于WEB的網(wǎng)絡(luò)服務(wù)。這是一種新型的

32、以“服務(wù)”為導(dǎo)向的軟件應(yīng)用模式。企業(yè)只需支付一定的租用費(fèi)或使用費(fèi)，通過互聯(lián)網(wǎng)從SaaS平臺(tái)或站點(diǎn)便可享用相應(yīng)的軟件服務(wù)及維護(hù)服務(wù)。這樣企業(yè)就可以節(jié)省用來購買軟件、建設(shè)機(jī)房、招聘專業(yè)技術(shù)人員、構(gòu)建其它基礎(chǔ)設(shè)施以及軟硬件維護(hù)所產(chǎn)生的費(fèi)用，使企業(yè)降低了投入成本，從而可以有效地降低企業(yè)信息化的進(jìn)入門檻與投入風(fēng)險(xiǎn)。這種模式不失為中小企業(yè)實(shí)施信息化戰(zhàn)略的一種非常好的選擇。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟，SaaS逐漸形成一種全新的軟件應(yīng)用模式?？梢杂靡粋€(gè)形象的比喻來說明，SaaS平臺(tái)就好比是發(fā)電站，互聯(lián)網(wǎng)就類似電網(wǎng)，企業(yè)用戶要想用“電”只需要接入“電網(wǎng)”，定期繳納“電費(fèi)”，就可以享受“供電”的服務(wù)，而

33、完全沒有必要自己建造一座發(fā)電站?？梢哉f，SaaS是一種全新的商業(yè)模式，這種商業(yè)模式打破了傳統(tǒng)軟件的銷售與贏利模式所建立的格局，是軟件運(yùn)營模式的一種創(chuàng)新，這種模式實(shí)現(xiàn)了軟件的網(wǎng)絡(luò)化部署和網(wǎng)絡(luò)化租用11。 第三章 SaaS模式需求與市場分析3.1 SaaS模式概述3.1.1 SaaS模式的概念及特點(diǎn)企業(yè)在傳統(tǒng)的信息化過程中，首先需要建設(shè)機(jī)房及其它基礎(chǔ)設(shè)施，并且配備各種硬件設(shè)備，如路由器等，然后向軟件供應(yīng)商購買所需軟件，最后將所購買軟件安裝部署在自己的電腦或服務(wù)器上。企業(yè)還需要配備一名或多名專業(yè)信息技術(shù)人員對所有軟硬件進(jìn)行日常維護(hù)，這些技術(shù)人員很多時(shí)候需要在軟件公司的維護(hù)工程師的指導(dǎo)與協(xié)助下才能有效

34、地保障整個(gè)企業(yè)的各種軟件的正常運(yùn)行。在傳統(tǒng)的軟件產(chǎn)品銷售模式下，企業(yè)要引入一套適合自己發(fā)展需要的信息化方案是一件不容易的事情，因?yàn)?，首先企業(yè)在IT方面的預(yù)算是有限的，其次企業(yè)必須要對市面上多種軟件產(chǎn)品進(jìn)行應(yīng)用評估，雖然很多軟件供應(yīng)商會(huì)提供試用，但是，對于許多大型軟件來說，短期的試用根本無法掌握軟件系統(tǒng)的整體狀況。企業(yè)若一次性支付大筆資金來購買簡單試用后的信息化軟件，很多情況下企業(yè)會(huì)發(fā)現(xiàn)所購買的軟件根本無法滿足企業(yè)的生產(chǎn)、經(jīng)營、管理等各方面的要求，或者有的軟件產(chǎn)品無法匹配企業(yè)的管理模式，這樣企業(yè)會(huì)蒙受巨大的經(jīng)濟(jì)損失。企業(yè)將所有的軟件與硬件配置好之后，在日常運(yùn)作中經(jīng)常會(huì)受到各種各樣計(jì)算機(jī)病毒、木馬

35、或者其它惡意程序的威脅，其系統(tǒng)安全無時(shí)無刻不受到挑戰(zhàn)。而有些小企業(yè)的員工沒有專業(yè)的反病毒技能，甚至很多工作人員都無法正確使用反病毒軟件。企業(yè)的服務(wù)器或者其它普通計(jì)算機(jī)一旦感染病毒，如果處理不當(dāng)，對企業(yè)而言將是一場“災(zāi)難”，因?yàn)榻^大多數(shù)病毒會(huì)破壞計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)，甚至導(dǎo)致重要數(shù)據(jù)的泄密。出現(xiàn)類似“事故”后，就不得不重新安裝系統(tǒng)以及所有的應(yīng)用軟件，并且還要盡最大可能恢復(fù)重要的數(shù)據(jù)。這樣的工作必然會(huì)消耗企業(yè)的大量人力、物力，甚至嚴(yán)重時(shí)都會(huì)致使企業(yè)無法正常運(yùn)營。相對于傳統(tǒng)的企業(yè)信息化過程，SaaS模式對企業(yè)用戶來說具有以下優(yōu)點(diǎn)：1、降低投入成本許多傳統(tǒng)的軟件提供商通常是將其產(chǎn)品與服務(wù)作為不同的項(xiàng)目來

36、分別收取費(fèi)用的，比如，企業(yè)購買了軟件后，如果軟件供應(yīng)商將軟件升級(jí)，企業(yè)用戶還必須要支付一定的升級(jí)費(fèi)用，這無形中又增加了企業(yè)的經(jīng)營成本。企業(yè)使用軟件一段時(shí)間之后就會(huì)發(fā)現(xiàn)，由此產(chǎn)生的費(fèi)用支出遠(yuǎn)遠(yuǎn)超出了企業(yè)當(dāng)初的預(yù)算。而在SaaS模式下，企業(yè)購買的是服務(wù)，所以只需要對所使用的服務(wù)支付費(fèi)用，多用多繳費(fèi)，少用少繳費(fèi)，無需支付升級(jí)費(fèi)用，而且還可以節(jié)省大量由軟硬件維護(hù)所產(chǎn)生的大量費(fèi)用。2、降低投入風(fēng)險(xiǎn)在傳統(tǒng)的軟件產(chǎn)品銷售模式下，企業(yè)要引入一套適合自己發(fā)展需要的信息化方案是一件不容易的事情，因?yàn)槠髽I(yè)必須要對市面上多種軟件產(chǎn)品進(jìn)行應(yīng)用評估，雖然很多軟件供應(yīng)商會(huì)提供試用，但是，對于許多大型軟件來說，短期的試用根本

37、無法掌握軟件系統(tǒng)的整體狀況。SaaS提供商所提供的僅僅是應(yīng)用軟件服務(wù)，企業(yè)可以分時(shí)分次按人數(shù)來享受服務(wù)，所以無需一次性支付大量資金，只需要支付很少一點(diǎn)費(fèi)用就可以開始享受軟件商所提供的優(yōu)質(zhì)服務(wù)。當(dāng)企業(yè)用戶使用一段時(shí)間之后發(fā)現(xiàn)與自己的要求不一致時(shí)，可以不再使用，而這段時(shí)間所產(chǎn)生的費(fèi)用相對而言是非常低的。3、安全性提高企業(yè)享受SaaS提供商所提供的服務(wù)，是通過瀏覽器上網(wǎng)登陸相關(guān)的服務(wù)器或WEB站點(diǎn)來完成的。當(dāng)企業(yè)的計(jì)算機(jī)受到病毒的入侵后，病毒不會(huì)侵入到在網(wǎng)絡(luò)另一端的SaaS服務(wù)器，更不會(huì)破壞用戶的重要數(shù)據(jù)。而SaaS服務(wù)器是在專業(yè)的安全保障措施下由專業(yè)的安全維護(hù)工程師實(shí)施全天候的安全維護(hù)，其可靠性與

38、安全性是完全可以信賴的。4、隨時(shí)可用使用SaaS模式來實(shí)現(xiàn)企業(yè)的信息化，企業(yè)完全不必考慮軟件的安裝與部署，企業(yè)只要能夠接入互聯(lián)網(wǎng)就可以享受SaaS服務(wù)商提供的軟件服務(wù)。當(dāng)企業(yè)用戶需要使用軟件時(shí)，只要通過瀏覽器登錄相關(guān)WEB服務(wù)站點(diǎn)，簡單點(diǎn)擊就可以使用，因?yàn)镾aaS服務(wù)商己經(jīng)在自己的服務(wù)器上配置好相關(guān)的各種軟件，軟件的安裝、配置以及維護(hù)都與企業(yè)用戶無關(guān)。5、不受地域限制傳統(tǒng)軟件的數(shù)據(jù)都需要保存在用戶辦公室中的計(jì)算機(jī)內(nèi)或者是保存在企業(yè)局域網(wǎng)中的服務(wù)器中，數(shù)據(jù)的位置是固定不變的，在傳統(tǒng)的軟件應(yīng)用模式下，如果用戶在家或者出差在外就無法使用相關(guān)數(shù)據(jù)來進(jìn)行工作。用戶工作環(huán)境的動(dòng)態(tài)性使得傳統(tǒng)軟件模式難以滿足

39、企業(yè)的正常業(yè)務(wù)需求。而在SaaS模式下，計(jì)算機(jī)數(shù)據(jù)都是保存在SaaS服務(wù)平臺(tái)專門的服務(wù)器中，只要用戶的計(jì)算機(jī)能夠上網(wǎng)，無論身在何處都可以進(jìn)行業(yè)務(wù)處理，不會(huì)影響正常辦公。6、按需使用要滿足企業(yè)的信息化需要，企業(yè)必須要購買多種信息化軟件，在業(yè)務(wù)繁忙時(shí)，可能會(huì)有多名員工一起使用某種軟件，這時(shí)對于軟件的需求量相對就比較大；而當(dāng)業(yè)務(wù)量不大的時(shí)候，企業(yè)對軟件的需求量就會(huì)有所降低。企業(yè)在實(shí)施信息化時(shí)必須充分考慮各種業(yè)務(wù)需求，購買軟件必須按照業(yè)務(wù)需求量最大的情況進(jìn)行。這樣就必然使企業(yè)在業(yè)務(wù)一般時(shí)使軟件資源無法得到充分利用，而造成資源的浪費(fèi)。而在SaaS模式下，SaaS提供商的服務(wù)收費(fèi)形式非常靈活，可以按照企業(yè)

40、用戶的使用次數(shù)收費(fèi)，也可以按照企業(yè)用戶使用的人數(shù)與時(shí)間來收費(fèi)。并且企業(yè)用戶還可以對軟件的具體功能具有選擇權(quán)，也就是說可以根據(jù)自己的需要選擇多訂購一些服務(wù)，也可以少訂購一些服務(wù)，或者在不需要的時(shí)候就不使用SaaS服務(wù)平臺(tái)提供的服務(wù)。在這種模式下可以大大擴(kuò)展企業(yè)的選擇空間，使企業(yè)實(shí)現(xiàn)低成本信息化。7、無需日常維護(hù)企業(yè)應(yīng)用傳統(tǒng)軟件時(shí)，必須安排一名或多名專業(yè)技術(shù)人員負(fù)責(zé)整個(gè)企業(yè)的軟件運(yùn)行環(huán)境，保證企業(yè)正常的軟件運(yùn)行需要。在很多情況下，還需要由軟件公司的專業(yè)工程師來協(xié)助完成日常維護(hù)工作。而在SaaS模式下，軟件的日常維護(hù)工作不再是困擾企業(yè)的難題。SaaS軟件都是部署在SaaS服務(wù)平臺(tái)的服務(wù)器中，SaaS

41、服務(wù)平臺(tái)負(fù)責(zé)絕大多數(shù)的軟件維護(hù)工作，服務(wù)平臺(tái)的專業(yè)技術(shù)人員能夠保證軟件日常維護(hù)工作順利進(jìn)行，能夠保證系統(tǒng)與各種應(yīng)用軟件的正常運(yùn)行12。3.1.2 SaaS與長尾理論根據(jù)意大利經(jīng)濟(jì)學(xué)家帕累托的二八定律，80%的收入來源于20%的客戶。而長尾理論的基本原理認(rèn)為：只要存儲(chǔ)和流通的渠道足夠大，需求不旺或銷量不佳的產(chǎn)品所共同占據(jù)的市場份額可以和那些少數(shù)熱銷產(chǎn)品所占據(jù)的市場份額相匹敵甚至更大。即眾多小市場匯聚成可與主流大市場相匹敵的市場能量。長尾理論認(rèn)為，在任何市場中，利基產(chǎn)品都遠(yuǎn)遠(yuǎn)多于熱門產(chǎn)品。在信息化市場中，大型企業(yè)所需的信息化產(chǎn)品屬于長尾理論當(dāng)中的熱門產(chǎn)品，因?yàn)榇笮推髽I(yè)擁有足夠的資金來實(shí)施信息化解決

42、方案，并且其對軟件的需求量非常大。而中小企業(yè)完全符合信息化市場中“長尾”的基本特征：中小企業(yè)數(shù)量眾多，對軟件的需求量比較小，購買力相對比較弱，而且其對軟件的要求各不相同。中小企業(yè)對于信息化軟件的應(yīng)用會(huì)形成一個(gè)“利基市場”，相對于購買企業(yè)信息化解決方案的大型企業(yè)而言，中小企業(yè)對于實(shí)現(xiàn)信息化的需求也是非常迫切的，其數(shù)量遠(yuǎn)遠(yuǎn)超過大型企業(yè)的數(shù)量，然而，在信息化領(lǐng)域中小企業(yè)“先天不足”的特點(diǎn)（資金不足，技術(shù)薄弱，人才短缺）卻成為長期困擾中小企業(yè)信息化的難題。SaaS模式通過互聯(lián)網(wǎng)提供了低成本的服務(wù)交付和服務(wù)應(yīng)用方式，從而大大地降低了以前需要花費(fèi)大量精力才能關(guān)注到的“利基市場”的成本。因此，SaaS使得抓

43、住市場潛力巨大的“長尾”成為了可能。2009年3月在紐約舉行的SaaS峰會(huì)上， IDC（International Data corporation）專家在報(bào)告中指出，SaaS商業(yè)模式正在改變企業(yè)客戶的軟件購買和部署方式。在2008年全球企業(yè)應(yīng)用市場，SaaS有超過64億美元的營收表現(xiàn)，與2007年的51億美元相比增長了27%，并預(yù)計(jì)在2012年該市場規(guī)模可倍增到148億美元。目前，在全球金融危險(xiǎn)的影響下，大多經(jīng)濟(jì)行業(yè)出現(xiàn)大面積低迷，SaaS應(yīng)用卻逆勢上揚(yáng)，引人關(guān)注。3.1.3 SaaS模式與關(guān)鍵技術(shù)SaaS主要是通過規(guī)模效應(yīng)來降低自己的經(jīng)營管理成本，并為企業(yè)用戶提供質(zhì)優(yōu)價(jià)廉的服務(wù)。在這種模式

44、下，企業(yè)用戶無需承擔(dān)由于購買軟硬件、布置網(wǎng)絡(luò)、系統(tǒng)維護(hù)所需的高額費(fèi)用，這些費(fèi)用幾乎全部都由SaaS服務(wù)提供商來承擔(dān)，企業(yè)用戶只需定期支付給SaaS服務(wù)提供商租用費(fèi)用。SaaS服務(wù)平臺(tái)必須具有良好的系統(tǒng)性能、數(shù)據(jù)安全性、系統(tǒng)擴(kuò)展性。為滿足這些需求，作者研究了系統(tǒng)整體架構(gòu)、數(shù)據(jù)安全性和多租戶數(shù)據(jù)模型（Multi-tenancy）等方面的問題，構(gòu)建一個(gè)滿足安全需求的且能夠?qū)崿F(xiàn)數(shù)據(jù)共享的多租戶SaaS數(shù)據(jù)模型13。一、系統(tǒng)開發(fā)環(huán)境通過對比 Mierosoft.NET與JZEE兩種不同的開發(fā)環(huán)境，最終選擇性價(jià)比比較高的.NET開發(fā)環(huán)境，具體配置如下：1、Windows XP操作系統(tǒng)；2、Microsof

45、t VisualStudio2005開發(fā)環(huán)境；3、SQLServer 2005數(shù)據(jù)庫管理軟件。二、應(yīng)用安全技術(shù)SaaS服務(wù)平臺(tái)為用戶提供服務(wù)的基礎(chǔ)是其高可靠性與安全性能35，尤其是要在保證應(yīng)用安全的基礎(chǔ)上確保用戶享受到與傳統(tǒng)應(yīng)用系統(tǒng)一樣可靠的服務(wù)。SaaS服務(wù)平臺(tái)必須擁有全方位深度防御的功能，即可以通過多層次、全方位的安全措施來有效地防止來自系統(tǒng)外部或內(nèi)部的不同威脅。1、身份認(rèn)證身份認(rèn)證是SaaS平臺(tái)抵御防范外部威脅的第一道安全防線，同時(shí)也是保證系統(tǒng)正常工作的關(guān)鍵安全技術(shù)之一。身份認(rèn)證就是對網(wǎng)絡(luò)中的主體進(jìn)行身份識(shí)別與驗(yàn)證的過程，經(jīng)過驗(yàn)證之后系統(tǒng)才能決定把什么權(quán)限授予給該用戶。也就是說，首先用戶

46、向系統(tǒng)提交用戶名稱和密碼等標(biāo)識(shí)信息，系統(tǒng)接收到之后，由指定機(jī)構(gòu)來驗(yàn)證這些信息的真實(shí)性。如果信息有效，則提交該信息的實(shí)體被視為通過身份驗(yàn)證的標(biāo)識(shí)。一旦標(biāo)識(shí)通過了身份驗(yàn)證，則身份驗(yàn)證過程會(huì)根據(jù)該標(biāo)識(shí)的等級(jí)來確定是否可以訪問給定的資源及其訪問權(quán)限14。2、身份認(rèn)證體系的功能構(gòu)成由于身份認(rèn)證是系統(tǒng)平臺(tái)安全保障的基礎(chǔ)，其組織結(jié)構(gòu)必須要滿足SaaS安全需求，鑒于此，可以將身份認(rèn)證體系劃分為以下幾個(gè)模塊：（1）用戶中心模塊：主要對用戶的信息進(jìn)行集中管理，包括用戶注冊，用戶注銷，用戶信息修改等具體功能。（2）系統(tǒng)管理模塊：主要對整個(gè)系統(tǒng)進(jìn)行日常管理及維護(hù)，主要包括系統(tǒng)使用說明、用戶疑問解答、日志記錄、日志查詢

47、分析等功能。（3）身份認(rèn)證模塊：該模塊用來驗(yàn)證用戶是否獲得授權(quán)使用系統(tǒng)提供的服務(wù)，并且對合法用戶的身份等級(jí)進(jìn)行判斷，從而為用戶進(jìn)一步享受服務(wù)提供入口。該模塊還可以阻止非法人員（如黑客）進(jìn)行偽裝身份來登錄系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行攻擊。集中式身份認(rèn)證能夠更加方便地為用戶身份提供安全保障，可以有效地防止非法人員使用系統(tǒng)，并且可以防止非法人員偽裝成其他人員來使用系統(tǒng)。在SaaS系統(tǒng)中，身份認(rèn)證服務(wù)器負(fù)責(zé)接受用戶所提交的認(rèn)證請求，并且對收到的用戶信息通過查詢數(shù)據(jù)庫來進(jìn)行驗(yàn)證，還可以存儲(chǔ)身份憑證；SaaS應(yīng)用服務(wù)器為企業(yè)用戶提供各種具體的軟件應(yīng)用服務(wù)；數(shù)據(jù)庫可以存儲(chǔ)用戶賬戶等信息。步驟1，用戶首先在身份認(rèn)證登錄界

48、面輸入登錄信息，然后通過身份認(rèn)證服務(wù)器查詢數(shù)據(jù)庫中的合法用戶信息，驗(yàn)證用戶是否具有合法身份，若驗(yàn)證為合法用戶，身份認(rèn)證服務(wù)器則生成客戶端身份憑證（Ticket），并將其保存在客戶端。步驟2，用戶使用某個(gè)SaaS應(yīng)用服務(wù)時(shí)，向該系統(tǒng)提供所獲得的客戶端身份憑證，系統(tǒng)將取得客戶端身份憑證與身份認(rèn)證服務(wù)器進(jìn)行交互，并驗(yàn)證身份憑證的有效性。步驟3，用戶再訪問別的應(yīng)用系統(tǒng)時(shí)，需要再次向這些系統(tǒng)提供所獲得的客戶端身份憑證，系統(tǒng)將重復(fù)進(jìn)行一次身份驗(yàn)證程序來驗(yàn)證身份憑證的有效性。3、身份認(rèn)證中關(guān)鍵技術(shù)（1）單點(diǎn)登錄技術(shù)的研究及其實(shí)現(xiàn)隨著對SaaS平臺(tái)的不斷升級(jí)，其功能會(huì)越來越完善，平臺(tái)所包含的具體的應(yīng)用系統(tǒng)數(shù)量

49、會(huì)逐漸增加，如辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、檔案管理系統(tǒng)等，這些應(yīng)用系統(tǒng)對于提高企業(yè)的運(yùn)作效率、提升企業(yè)的信息化水平具有重要作用。然而這些數(shù)目眾多的應(yīng)用系統(tǒng)一般不會(huì)是由相同的開發(fā)人員或團(tuán)隊(duì)在同一時(shí)期開發(fā)完成，如果各個(gè)應(yīng)用系統(tǒng)都分別擁有一套屬于自己的認(rèn)證體系，那么用戶在使用SaaS平臺(tái)的時(shí)候，就必須在每一個(gè)應(yīng)用系統(tǒng)中都要添加用戶身份驗(yàn)證程序，為此用戶必須要記住每一個(gè)系統(tǒng)的用戶名和密碼，并且要多次進(jìn)行輸入，這必然會(huì)給用戶增添許多不必要的麻煩，由此導(dǎo)致的出錯(cuò)機(jī)率也會(huì)有所增加，而用戶信息在網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)，被竊聽或非法截獲的風(fēng)險(xiǎn)也會(huì)有所增加，從而最終會(huì)降低系統(tǒng)的安全性。單點(diǎn)登錄是解決上述

50、問題的有效方案之一。單點(diǎn)登錄是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一，是指在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次即可獲得訪問系統(tǒng)和應(yīng)用軟件的授權(quán)，以后就可以訪問所有相互信任的應(yīng)用系統(tǒng)，而不必多次輸入用戶名和口令來確定身份。單點(diǎn)登錄是一種統(tǒng)一的用戶管理方法，其優(yōu)點(diǎn)主要表現(xiàn)在以下幾個(gè)方面： 簡化用戶操作用戶使用SaaS平臺(tái)時(shí)，可以在平臺(tái)中的多個(gè)應(yīng)用系統(tǒng)中自由切換，無需多次輸入身份驗(yàn)證信息，這樣可以提高效率并且可以降低被竊聽的風(fēng)險(xiǎn)簡化系統(tǒng)管理員的維護(hù)工作系統(tǒng)管理員在對系統(tǒng)進(jìn)行日常維護(hù)時(shí)，無需維護(hù)多套用戶驗(yàn)證信息，由此可以節(jié)約大量時(shí)間，從而提高管理員的工作效率，也可以避免出現(xiàn)許多不必要的管理漏洞；簡化

51、應(yīng)用系統(tǒng)的開發(fā)多個(gè)應(yīng)用系統(tǒng)可以共用一套用戶認(rèn)證體系，從而避免了重復(fù)開發(fā)，簡化了開發(fā)流程。作者選擇VisualStudio2005作為開發(fā)工具，并且基于Forms驗(yàn)證來實(shí)現(xiàn)單點(diǎn)登錄?？蛻舳说臑g覽器與服務(wù)器進(jìn)行通信是通過使用cookie技術(shù)來保持應(yīng)用程序狀態(tài)的。cookie是由Web服務(wù)器設(shè)置的一個(gè)字符串文件，并且可以保存在客戶端的瀏覽器中。當(dāng)用戶通過瀏覽器訪問了某個(gè)站點(diǎn)時(shí)，Web服務(wù)器就會(huì)生成一個(gè)cookie文件，并將該cookie文件與用戶想訪問的頁面一起返回到用戶的瀏覽器之中，客戶端瀏覽器會(huì)將收到的cookie文件保存起來，當(dāng)用戶訪問其它頁面時(shí)，Web服務(wù)器會(huì)查看cookie文件的內(nèi)容，并且

52、根據(jù)cookie值的內(nèi)容來判斷用戶是否為合法用戶以及用戶的登錄狀態(tài)。 VisualStudio2005中的 ASP.NET2.0正是利用這種機(jī)制來實(shí)現(xiàn)單點(diǎn)登錄的功能。在身份驗(yàn)證方案中首先需要對web.config配置文件進(jìn)行設(shè)置。在該文件中加入authentieation節(jié)點(diǎn)和authorization節(jié)點(diǎn)，其狀態(tài)設(shè)置為： 元素為ASP.NET應(yīng)用程序配置ASP.NET身份驗(yàn)證方案。在該元素中身份驗(yàn)證有四種模式，分別為Windows、Forms、passport、None。元素的作用是用來控制用戶對資源的訪問。在上面的配置中實(shí)現(xiàn)了默認(rèn)登錄頁面為“Login.aspx”，并且禁止匿名用戶訪問站點(diǎn)

53、的功能。在Forms節(jié)點(diǎn)中，Name屬性用來指定完成身份驗(yàn)證的 Http cookie的名稱；當(dāng)用戶未通過驗(yàn)證或者登錄超時(shí)，系統(tǒng)會(huì)自動(dòng)轉(zhuǎn)向在Loginuri屬性中設(shè)置的頁面URL，讓用戶重新登錄；在Protection屬性中可以指定cookie數(shù)據(jù)的保護(hù)方式，共有四種保護(hù)模式： validation、All、None，其中， Validation表示對cookie數(shù)據(jù)進(jìn)行有效性驗(yàn)證，An表示不僅對數(shù)據(jù)進(jìn)行加密還要進(jìn)行有效性驗(yàn)證，None表示對cookie數(shù)據(jù)不進(jìn)行任何保護(hù)。在authorization節(jié)點(diǎn)中，每一個(gè)web應(yīng)用程序都必須具有相同的Name和Protection屬性值，才能夠在同樣

54、的保護(hù)級(jí)別上使用相同的cookie。但是，當(dāng)Protection的值等于某一值時(shí)，系統(tǒng)就會(huì)對cookie數(shù)據(jù)進(jìn)行加密操作并且實(shí)施有效性驗(yàn)證，而系統(tǒng)默認(rèn)是將加密密鑰存儲(chǔ)在Machine.config文件之中，并且默認(rèn)為每一個(gè) Web應(yīng)用程序都設(shè)置一個(gè)不相同的加密密鑰。通過配置Machine.config文件可以對整個(gè)服務(wù)器進(jìn)行配置，在該文件中包含了運(yùn)行ASP.NET服務(wù)器所需要的所有配置信息。當(dāng)不同的應(yīng)用程序具有不同的加密密鑰時(shí)，它們之間就無法實(shí)現(xiàn)對cookie數(shù)據(jù)的共享，必須更改Machine.config中的相關(guān)設(shè)置，主要是通過修改節(jié)點(diǎn)下的節(jié)來使全部應(yīng)用程序都具有相同的加密密鑰14。在ASR

55、NET系統(tǒng)中節(jié)的默認(rèn)值為：validationKey=“AutoGenerate，IsolateAPPs”deeryPtionKey=“AutoGenerate，IsolateAPPs”validation=“SHAI”deeryPtion=“Auto”在上述配置中，validatinnKey的值是被用來進(jìn)行驗(yàn)證加密數(shù)據(jù)的密鑰。當(dāng)validationKey的值等于AutoGenerate時(shí)，會(huì)由 AsP.NET2.0系統(tǒng)自動(dòng)生成隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) LSA（LoealseeurityAuthority）中。如果在validationKey值中加入IsolateApps修飾符，ASP

56、.NET將會(huì)根據(jù)每個(gè)應(yīng)用程序的應(yīng)用程序ID為它們分別生成一個(gè)唯一的加密密鑰。DecryPtionKcy可以用來指定對數(shù)據(jù)進(jìn)行加密和解密的密鑰或者生成該密鑰的進(jìn)程。如果在Key值中加入IsolateApps修飾符，ASP.NET將會(huì)根據(jù)每個(gè)應(yīng)用程序的應(yīng)用程序ID為它們分別生成一個(gè)唯一的加密密鑰。如果要使一個(gè)站點(diǎn)中的所有應(yīng)用程序都可以共享cookie文件中的數(shù)據(jù)，不僅需要把上面的validationKey和deer沖tionKey中的IsolateApps去掉，還需要為想實(shí)現(xiàn)單點(diǎn)登錄功能的應(yīng)用程序設(shè)置相同的加密密鑰。節(jié)點(diǎn)的具體設(shè)置如下：validationKey=“67863FECF4E9BCB8786B3F2lEB2D59393l33ED7762D5”deer沖tionKey=“DD254AA99A7B9Fl9Bl5C4DED4D835F6E6496lF6EDC54EFA915D8l9F78ED8BE52lEB4”validation=“SHAI”其次，在身份驗(yàn)證方案中還需要設(shè)置一個(gè)登錄界面“fogin.aspx”，負(fù)責(zé)接收用戶輸入的身份驗(yàn)證信息，如用戶名、密碼或者驗(yàn)證碼，即可以通過此界面來實(shí)現(xiàn)用戶身份的驗(yàn)證。在這個(gè)頁面中有兩個(gè)文本框（“用戶名”和“密碼”）和兩個(gè)按鈕（“登錄”與“重置”）