導(dǎo)語：供銷社信息化系統(tǒng)構(gòu)建論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

編者按：本文主要從SaaS模式的優(yōu)勢；供銷社信息系統(tǒng)的SaaS模式設(shè)計進(jìn)行論述。其中，主要包括：基層供銷社IT專業(yè)技術(shù)人員缺乏，對各種計算機(jī)軟硬件的維護(hù)難以保證、基層供銷社資金嚴(yán)重不足，購買昂貴的應(yīng)用軟件壓力很大、基層供銷社客戶端電腦上幾乎不用安裝任何軟件、可配置和伸縮性、SaaS模式不占用過多的營運(yùn)資金，不用考慮成本折舊問題、SaaS模式信息化系統(tǒng)成本優(yōu)勢非常明顯、系統(tǒng)SaaS成熟度模型設(shè)計、SaaS多租戶模式數(shù)據(jù)存儲方案設(shè)計、系統(tǒng)的核心模塊設(shè)計、供銷社信息系統(tǒng)的信息流歸納為帶有租戶ID的電子文檔和普通電子文檔、電子簽名模塊記錄并存儲電子文檔簽名信息、系統(tǒng)安全服務(wù)設(shè)計等，具體請詳見。

內(nèi)容摘要：文章針對我國供銷社系統(tǒng)機(jī)構(gòu)龐大、且在農(nóng)村和城鎮(zhèn)分布眾多的特點(diǎn)，提出搭建SaaS模式的供銷社信息系統(tǒng)，從成熟度模型設(shè)計、數(shù)據(jù)存儲方案設(shè)計、系統(tǒng)核心模塊設(shè)計、安全服務(wù)設(shè)計和具體實(shí)現(xiàn)等方面給出詳細(xì)內(nèi)容，旨在解決基層供銷社資金和IT人才嚴(yán)重缺乏的問題。SaaS模式是一種提倡軟件租用概念的軟件服務(wù)模式，可以降低系統(tǒng)使用成本和軟件維護(hù)工作量，而且參與的企業(yè)越多越具有成本優(yōu)勢。

關(guān)鍵詞：SaaS模式供銷社信息系統(tǒng)數(shù)據(jù)存儲安全服務(wù)

近些年，全國各級供銷社緊隨發(fā)達(dá)國家的信息化步伐，建立了一些傳統(tǒng)模式的信息系統(tǒng)，但是存在著不足：其一，從技術(shù)方面來看，基層供銷社IT專業(yè)技術(shù)人員缺乏，對各種計算機(jī)軟硬件的維護(hù)難以保證；其二，從投資成本方面來看，基層供銷社資金嚴(yán)重不足，購買昂貴的應(yīng)用軟件壓力很大。SaaS模式的供銷社信息化系統(tǒng)可以有效地解決這些問題，為建設(shè)新型的農(nóng)村供銷社，實(shí)現(xiàn)“新網(wǎng)工程”提供好的技術(shù)實(shí)現(xiàn)。

1SaaS模式的優(yōu)勢

簡易的客戶端?；鶎庸╀N社客戶端電腦上幾乎不用安裝任何軟件，只需在IE瀏覽器輸入正確的網(wǎng)址就可以完成各種業(yè)務(wù)。

可配置和伸縮性。對于不同用戶，系統(tǒng)可以做功能上的定制而非代碼級定制，不需要獨(dú)立部署，提供靈活的自定義功能，組織機(jī)構(gòu)、工作流程、文件管理體系和訪問權(quán)限等均可由用戶自定義，能夠很好地滿足不同供銷社的辦公自動化需求。系統(tǒng)還可方便地進(jìn)行調(diào)整，以支持單位的變化與發(fā)展，達(dá)到按需使用和隨處可用；在用戶數(shù)大量增加的情況下，無須更改應(yīng)用架構(gòu)，僅需增加硬件設(shè)備的數(shù)量，就可以支撐應(yīng)用規(guī)模的增長。

投資成本減少。SaaS模式不占用過多的營運(yùn)資金，不用考慮成本折舊問題，并能及時獲得最新軟件平臺及最佳問題解決方案。只需高層供銷社建立好SaaS模式的信息系統(tǒng)，各基層供銷社基本不再需要軟件上的投入。

維護(hù)和管理簡單。SaaS模式的信息化系統(tǒng)主要由軟件提供方即高層供銷社來管理維護(hù)，基層供銷社不需要專門的維護(hù)和管理人員，IT專業(yè)技術(shù)人員可大大減少。

除此之外，較傳統(tǒng)的信息化系統(tǒng)而言，SaaS模式信息化系統(tǒng)成本優(yōu)勢非常明顯，而且參與的基層供銷社越多，節(jié)省的成本越可觀。

2供銷社信息系統(tǒng)的SaaS模式設(shè)計

（一）系統(tǒng)SaaS成熟度模型設(shè)計

SaaS模式供銷社信息系統(tǒng)采用第三級SaaS成熟度模式（即單應(yīng)用實(shí)例多租戶模式），它的應(yīng)用結(jié)構(gòu)要求實(shí)現(xiàn)租戶特定的元數(shù)據(jù)服務(wù)、安全和共享服務(wù)，以及SaaS數(shù)據(jù)模式。圖1說明了SaaS模式供銷社信息系統(tǒng)的多租戶結(jié)構(gòu)，這個結(jié)構(gòu)提供了被同一套后臺服務(wù)器支持使用單或多應(yīng)用實(shí)例的多租戶能力，包括一臺Web服務(wù)器、一臺DB2服務(wù)器和一臺應(yīng)用服務(wù)器，應(yīng)用程序的外觀和定制模塊都部署在Web服務(wù)器中。安全、目錄、元數(shù)據(jù)都是共享服務(wù)，多租戶擴(kuò)展模塊和應(yīng)用的核心模塊部署在應(yīng)用服務(wù)器。DB2服務(wù)器包含了中央用戶賬戶數(shù)據(jù)庫、中央租戶元數(shù)據(jù)數(shù)據(jù)庫和共享數(shù)據(jù)庫。

（二）SaaS多租戶模式數(shù)據(jù)存儲方案設(shè)計

從數(shù)據(jù)隔離和共享兩個相反的方向分析，SaaS多租戶模式在數(shù)據(jù)存儲上存在三種主要方案：一是獨(dú)立數(shù)據(jù)庫；二是共享數(shù)據(jù)庫，隔離數(shù)據(jù)架構(gòu)；三是共享數(shù)據(jù)庫，共享數(shù)據(jù)架構(gòu)。第一方案安全性最好，但成本也最高；第二方案即多個或所有租戶共享數(shù)據(jù)庫，但一個租戶一個表，可以為租戶提供一定程度的邏輯數(shù)據(jù)隔離，但并不是完全隔離，每個數(shù)據(jù)庫可以支持更多的租戶數(shù)量；第三方案是租戶共享一個數(shù)據(jù)庫和同一個表，但在表中通過字段區(qū)分租戶的數(shù)據(jù)，這是共享程度最高、隔離級別最低的方案，維護(hù)和購置成本最低，安全性較差。根據(jù)系統(tǒng)開發(fā)的定價策略和租用戶對數(shù)據(jù)安全的接受程度，第二方案應(yīng)是最佳的SaaS模式供銷社信息系統(tǒng)數(shù)據(jù)存儲方案。

（三）系統(tǒng)的核心模塊設(shè)計

供銷社信息系統(tǒng)的信息流歸納為帶有租戶ID的電子文檔和普通電子文檔，前者可通過租戶ID來限制訪問范圍。系統(tǒng)的主要核心模塊有10個，分別是管理模塊，訪問控制模塊，工作流模塊，電子郵件管理模塊，電子簽名模塊，文檔管理模塊，數(shù)據(jù)抽取和查找模塊，生命周期支持模塊、拍賣購物模塊和短信模塊（圖2）。每個模塊都有確定的租戶并且功能由租戶ID號來驅(qū)動，每個租戶ID號通過安全和元數(shù)據(jù)服務(wù)傳遞給這些模塊，所有模塊配合元數(shù)據(jù)服務(wù)去檢索中央租戶元數(shù)據(jù)數(shù)據(jù)庫要求的租戶元數(shù)據(jù)。

管理模塊用于SaaS提供者或應(yīng)用管理者為每個租戶安裝和配置系統(tǒng)的關(guān)聯(lián)參數(shù)，也用作租戶管理者按照租戶ID號安裝和配置電子文檔的關(guān)聯(lián)參數(shù)。訪問控制模塊用三個類別來區(qū)別用戶：SaaS提供方或應(yīng)用程序管理者，租戶或組織管理者和用戶。按照它們的租戶ID號和在組織中的角色，通過認(rèn)證和授權(quán)去執(zhí)行特定的文檔管理任務(wù)。

電子郵件管理模塊創(chuàng)建并存儲電子郵件數(shù)據(jù)，這些電子郵件的內(nèi)容都按照元數(shù)據(jù)服務(wù)提供的租戶元數(shù)據(jù)來確定歸屬哪個租戶所有，每3到15分鐘通過后臺服務(wù)程序準(zhǔn)備好發(fā)送的內(nèi)容發(fā)出去，并允許授權(quán)用戶跟蹤、找回和重發(fā)電子郵件。對于一些重要的信息，如注冊成功信息、資料修改信息、新品上市信息等，都可以自動發(fā)送到用戶注冊的郵箱中。

拍賣購物模塊用于實(shí)現(xiàn)農(nóng)產(chǎn)品的網(wǎng)上供銷，包括拍賣功能、購物車功能。拍賣功能首先由供貨方或購貨方填寫拍賣申請，完成后提交到系統(tǒng)等待審核；審核通過后確定拍賣價格并在線展示；拍賣開始后，參加拍賣的人員登陸，競賣或競買。購物車功能通過瀏覽網(wǎng)上的展示選擇產(chǎn)品加入到購物車，準(zhǔn)備支付購買。

短信模塊是單向的，主要用于提醒業(yè)務(wù)。短信用租戶ID號進(jìn)行區(qū)分，有寄件箱、收件箱、轉(zhuǎn)發(fā)、垃圾桶、地址簿和刪除等功能。短信有系統(tǒng)短信和人為短信兩種，系統(tǒng)短信由系統(tǒng)根據(jù)預(yù)先配置自動生成。供銷社的一些通知和信息都可以利用這個模塊發(fā)送。

電子簽名模塊記錄并存儲電子文檔簽名信息，它生成一個可見格式的電子文檔簽名文件（如PDF文件）和簽名信息的水印，這些簽名信息也歸屬特定用戶并且都基于租戶的元數(shù)據(jù)。文檔管理模塊上傳、下載、存儲和恢復(fù)所有的電子文檔和關(guān)聯(lián)文檔，這些文檔都存儲在使用租戶ID號的共享數(shù)據(jù)庫的同一個表中，在租戶之間它們是隔離的。

數(shù)據(jù)提取和查找模塊從電子文檔中采集數(shù)據(jù)，為用戶提供元數(shù)據(jù)和關(guān)鍵字查找能力。可以去數(shù)據(jù)庫或其它存儲位置查找電子文檔和關(guān)聯(lián)文檔，查找時也按照租戶ID號并使用元數(shù)據(jù)服務(wù)進(jìn)行。生命周期支持模塊是后臺服務(wù)程序，它自動執(zhí)行一系列預(yù)定的電子文檔管理任務(wù)，如激活簽名文檔，清理被拒絕文檔，刪除到期文檔。所有參數(shù)被元數(shù)據(jù)服務(wù)存儲或檢索。

（四）系統(tǒng)安全服務(wù)設(shè)計

在SaaS模式中，安全服務(wù)包括認(rèn)證和授權(quán)兩方面。SaaS的認(rèn)證方法可以有三個選擇：集中認(rèn)證、分散認(rèn)證和混合認(rèn)證。供銷社信息系統(tǒng)使用集中認(rèn)證方法，如圖3所示。

集中認(rèn)證由系統(tǒng)供應(yīng)者管理中央用戶賬號數(shù)據(jù)庫，該數(shù)據(jù)庫為所有應(yīng)用的用戶提供服務(wù)，用戶的管理員被授權(quán)在用戶賬戶目錄下創(chuàng)建、管理和刪除用戶賬戶。登錄應(yīng)用的用戶向應(yīng)用提供認(rèn)證信息，如果數(shù)據(jù)有效，就允許該用戶訪問。這種方法所要求的認(rèn)證基礎(chǔ)設(shè)施相對簡單，便于設(shè)計和實(shí)施，但是難于實(shí)現(xiàn)單次登錄認(rèn)證，終端用戶可能需要多次手動登錄。

系統(tǒng)的數(shù)據(jù)安全依靠三種模式。一是過濾，在用戶和數(shù)據(jù)源之間采用過濾功能的中間層，在系統(tǒng)實(shí)現(xiàn)上采用了視圖的方式，每個用戶通過視圖訪問數(shù)據(jù)。各個用戶的數(shù)據(jù)存取帳戶只有獲得權(quán)限后才能使用視圖，但不會獲得用戶源表本身的存取權(quán)限。二是權(quán)限，采用訪問控制列表（ACL）來決定誰能訪問應(yīng)用中的數(shù)據(jù)，以及能對數(shù)據(jù)進(jìn)行哪些操作。三是加密，對每個用戶的重要數(shù)據(jù)進(jìn)行加密，以使未授權(quán)方無法對其進(jìn)行訪問，即使獲得了這些數(shù)據(jù)也無法使用。具體實(shí)施時，選擇表格哪些列進(jìn)行加密時要權(quán)衡考量，平衡數(shù)據(jù)安全性。

授權(quán)通過“角色”的概念來管理，角色與供銷社中的特定崗位功能映射。每個角色都被賦予一項或更多許可，分配到某個角色的用戶就能根據(jù)相應(yīng)的業(yè)務(wù)規(guī)則執(zhí)行功能。SaaS模式中有三種類型的訪問者：應(yīng)用提供者、多租戶管理者和終端用戶，訪問權(quán)可被適當(dāng)?shù)男薷摹⑻砑踊騽h除。缺省的許可和業(yè)務(wù)規(guī)則對這個應(yīng)用上所有的租戶都是可用的，系統(tǒng)允許租戶去定制這些缺省規(guī)則或者創(chuàng)建新的規(guī)則。