【正文】 建設(shè)可以提高企業(yè)經(jīng)營(yíng)管理的效率，降低經(jīng)營(yíng)管理成本，卻較難以量化的形式表現(xiàn)其為企業(yè)所做的貢獻(xiàn)。所以人才的匾乏也是制約中小企業(yè)信息化發(fā)展的一個(gè)重要瓶頸。信息化建設(shè)對(duì)于中小企業(yè)的成長(zhǎng)與增效 至關(guān)重要，正確實(shí)施信息化，的確可以幫助中小企業(yè)起到 “ 四兩撥千斤 ” 的效果。而信息化的基礎(chǔ)是管理的規(guī)范化，中小企業(yè)在信息 化過程中要實(shí)現(xiàn)從 “ 人治 ” 到 “ 法制 ” 的轉(zhuǎn)型難度較大。 資金投入嚴(yán)重不足 大多數(shù)中小企業(yè)還處于解決生存問題的階段， 因此對(duì)于信息化建設(shè)資金投入不足，同時(shí)，對(duì)信息化也難以有持續(xù)性的投資。同時(shí)，面向中小企業(yè)開展信息化服務(wù)的專業(yè)機(jī)構(gòu)也還不多。因此，要破解中小企業(yè)信息化建設(shè)的怪圈，就必須引入創(chuàng)新的思路 [10]。這是一種新型的以“服務(wù) ” 為導(dǎo)向的軟件應(yīng)用模式。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟， SaaS 逐漸形成一種全新的軟件應(yīng)用模式。企業(yè)還需要配備一名或多名專業(yè)信息技術(shù)人員對(duì)所有軟硬件進(jìn)行日常維護(hù)，這些技術(shù)人員很多時(shí)候需要在軟件公司的維護(hù)工程師的指導(dǎo)與協(xié)助下才能有效地保障整個(gè)企業(yè)的各種軟件的正常運(yùn)行。而有些小企業(yè)的員工沒有專業(yè)的反病毒技能，甚至很多工作人員都 無法正確使用反病毒軟件。相對(duì)于傳統(tǒng)的企業(yè)信息化過程， SaaS 模式對(duì)企業(yè)用戶來說具有以下優(yōu)點(diǎn)： 降低投入成本 許多傳統(tǒng)的軟件提供商通常是將其產(chǎn)品與服務(wù)作為不同的項(xiàng)目來分別收取費(fèi)用的，比如 ，企業(yè)購買了軟件后，如果軟件供應(yīng)商將軟件升級(jí)，企業(yè)用戶還必須要支付一定的升級(jí)費(fèi)用，這無形中又增加了企業(yè)的經(jīng)營(yíng)成本。SaaS 提供商所提供的僅僅是應(yīng)用軟件服務(wù)，企業(yè)可以分時(shí)分次按人數(shù)來享受服務(wù)，所以無需一次性支付大量資金，只需要支付很少一點(diǎn)費(fèi)用就可以開始享受軟件商所提供的優(yōu)質(zhì)服務(wù)。而 SaaS 服務(wù)器是在專業(yè)的安全保障措施下由專業(yè)的安全維護(hù)工程師實(shí)施全天候的安全維護(hù)，其可靠性與安全性是完全可以信賴的。用戶工作環(huán)境的動(dòng)態(tài)性使得傳統(tǒng)軟件模式難以滿足企業(yè)的正常業(yè)務(wù)需求。這樣就必然使企業(yè)在業(yè)務(wù)一般時(shí)使軟件資源無法得到充分利用，而造成資源的浪費(fèi)。 無需日常維護(hù) 企業(yè)應(yīng)用傳統(tǒng)軟件時(shí)，必須安排一名或多名專業(yè)技術(shù)人員負(fù)責(zé)整個(gè)企業(yè)的軟件運(yùn)行環(huán)境，保證企業(yè)正常的軟件運(yùn)行需要。 SaaS 與 長(zhǎng)尾理論 根據(jù)意大利經(jīng)濟(jì)學(xué)家帕累托的二八定律， 80%的收入來源于 20%的客戶。在信息化市場(chǎng)中，大型企業(yè)所需的信息化產(chǎn)品屬于長(zhǎng)尾理論當(dāng)中的熱門產(chǎn)品，因?yàn)榇笮推?業(yè)擁有足夠的資金來實(shí)施信息化解決方案，并且其對(duì)軟件的需求量非常大。因此， SaaS 使得抓住市場(chǎng)潛力巨大的“長(zhǎng)尾 ”成為了可能。 SaaS 模式與關(guān)鍵技術(shù) SaaS 主要是通過規(guī)模效應(yīng)來降低自己的經(jīng)營(yíng)管理成本，并為企業(yè)用戶提供質(zhì)優(yōu)價(jià)廉的服務(wù)。 一、 系統(tǒng)開發(fā)環(huán)境 通過對(duì)比 與 JZEE 兩種不同的開發(fā)環(huán)境，最終選擇性價(jià)比比較高的 .NET開發(fā)環(huán)境，具體配置如下： Windows XP 操作系統(tǒng)； Microsoft VisualStudio2021 開發(fā)環(huán)境； SQLServer 2021 數(shù)據(jù)庫管理軟件。身份認(rèn)證就是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行身份識(shí)別與驗(yàn)證的過程，經(jīng)過驗(yàn)證 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 16 之后系統(tǒng)才能決定把什么權(quán)限授予給該用戶。 身份認(rèn)證體系的功能構(gòu)成 由于身份認(rèn)證是系統(tǒng)平臺(tái)安全保障的基礎(chǔ)，其組織結(jié)構(gòu)必須要滿足 SaaS 安全需求，鑒于此，可以將身份認(rèn)證體系劃分為以下幾個(gè)模塊： （ 1） 用戶中心模塊：主要對(duì)用戶的信息進(jìn)行集中管理，包括用戶注冊(cè)，用戶注銷，用戶信息修改等具體功能。 集中式身份認(rèn)證能夠更加方便地為用戶身份提供安全保障，可以有效地防止非法人員使用系統(tǒng)，并且可以防止非法人員偽裝成其他人員來使用系統(tǒng)。 步驟 3，用戶再訪問別的應(yīng)用系統(tǒng)時(shí)，需要再次向這些系統(tǒng)提供所獲得的客戶端身份憑證， 系統(tǒng)將重復(fù)進(jìn)行一次身份驗(yàn)證程序來驗(yàn)證身份憑證的有效性。單點(diǎn)登錄是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一，是指在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次即可獲得訪問系統(tǒng)和應(yīng)用軟件的授權(quán)，以后就可以訪問所有相互信任的應(yīng)用系統(tǒng)，而不必多次輸入用戶名和口令來確定身份。 cookie 是由 Web 服務(wù)器設(shè)置的一個(gè)字符串文件，并且可以保存在客戶端的瀏覽器中。在該文件中加入 authentieation 節(jié)點(diǎn)和 authorization 節(jié)點(diǎn)，其狀態(tài)設(shè)置為： authentieationmode=“Forlns” 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 18 formsloginUrl=“ ”name=“.ASPX”Proteetion=“All” /forms /authentieation authorization denyusers=“?”/ /authorization authentieation元素為 應(yīng)用程序配置 身份驗(yàn)證方案。在 Forms 節(jié)點(diǎn)中， Name 屬性用來指定完成身份驗(yàn)證的 Http cookie的名稱；當(dāng)用戶未通過驗(yàn)證或者登錄超時(shí)，系統(tǒng)會(huì)自動(dòng)轉(zhuǎn)向在 Loginuri 屬性中設(shè)置的頁面URL，讓用戶重新登錄；在 Protection 屬性中可以指定 cookie 數(shù)據(jù)的保護(hù)方式，共有四種保護(hù)模式： validation、 All、 None，其中， Validation 表示對(duì) cookie 數(shù)據(jù)進(jìn)行有效性驗(yàn)證， An表示不僅對(duì)數(shù)據(jù)進(jìn)行加密還要進(jìn)行有效性驗(yàn)證， None 表示對(duì) cookie 數(shù)據(jù)不進(jìn)行任何保護(hù)。當(dāng)不 同的應(yīng)用程序具有不同的加密密鑰時(shí)，它們之間就無法實(shí)現(xiàn)對(duì) cookie 數(shù)據(jù)的共享，必須更改 中的相關(guān)設(shè)置，主要是通過修改節(jié)點(diǎn)下的 machineKey節(jié)來使全部應(yīng)用程序都具有相同的加密密鑰 [14]。DecryPtionKcy 可以用來指定對(duì)數(shù)據(jù)進(jìn)行加密和解密的密鑰或者生成該密鑰的進(jìn)程。在這個(gè)頁面中有兩個(gè)文本框（“用戶名 ”和“密碼 ”）和兩個(gè)按鈕（“登錄 ”與“重置 ”）。對(duì) 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 20 上述兩個(gè)配置文件進(jìn)行加密后，即使有非法用戶竊取或攔截到配置文件，也無法獲得文件中的信息，從而提高了應(yīng)用程序的安全性能。其中 DPAPIProtectedConfigurationProvider 提供程序使用 windows 數(shù)據(jù)保護(hù) API（ DPAPI）對(duì)數(shù)據(jù)進(jìn)行加密和解密，該提供程序使用 Windows 系統(tǒng)內(nèi)置的密碼學(xué)技術(shù)來加密配置節(jié)的信息。所以我們選擇第二種提供程序。 在 NET Framework 目錄的命令提示符下輸入以下命令： asp_ regiis pe connectionStrings /SaaS。在 SaaS 運(yùn)作模式下，服務(wù)平臺(tái)主要依靠發(fā)揮其規(guī)模效應(yīng)來降低其經(jīng)營(yíng)成本，從而為用戶提供質(zhì)優(yōu)價(jià)廉的服務(wù)。由于要為每個(gè)用戶定制特定的代碼、部署特定的軟件，當(dāng)使用服務(wù)的用戶數(shù)量急劇增加時(shí)， SaaS 服務(wù) 提供商必須擁有提供足夠的硬件設(shè)備來支撐大量同時(shí)運(yùn)行的應(yīng)用實(shí)例，因此， SaaS 服務(wù)提供商的開發(fā)成本以及運(yùn)行維護(hù)成本會(huì)隨著用戶數(shù)量的增加而成比例地大幅攀升，并且，當(dāng)達(dá)到一定規(guī)模之后，會(huì)難以進(jìn)一步擴(kuò)大規(guī)模。企業(yè)用戶是某個(gè)使用 SaaS 系統(tǒng)提供的服務(wù)，并且訪問其自身 數(shù)據(jù)的企業(yè)或組織，我們也可以稱之為 “租戶 ”。多租戶單實(shí)例架構(gòu)可以有效地降低 SaaS 平臺(tái)的軟件、硬件及維護(hù)成本，從而在最大程度發(fā)揮其規(guī)模效應(yīng)。 獨(dú)立數(shù)據(jù)庫模型 最簡(jiǎn)單的數(shù)據(jù)庫模型是獨(dú)立數(shù)據(jù)庫模型。 該模式具有以下優(yōu)點(diǎn)： （ 1） 由于系統(tǒng)分配給每位企業(yè)用戶屬于自己的獨(dú)立的數(shù)據(jù)庫，因此可以非常容易地按照客戶的要求來進(jìn)行個(gè)性化的配置，以滿足不同企業(yè)用戶的需求； （ 2） 在日常運(yùn)行中或者當(dāng)系統(tǒng)出現(xiàn)故障后，可以非常簡(jiǎn)便地對(duì)獨(dú)立數(shù)據(jù)庫進(jìn)行恢復(fù)操作； （ 3） 當(dāng)數(shù)據(jù)庫規(guī)模不能滿足運(yùn)行需要時(shí)，應(yīng)用該數(shù)據(jù)庫模式可以非常簡(jiǎn)便地對(duì)數(shù)據(jù)庫進(jìn)行擴(kuò)展操作，即該模式擴(kuò)展性較好。最終，若要進(jìn)一步擴(kuò)大規(guī)模只能依靠不斷增加硬件設(shè)備來向上擴(kuò)展。任何用戶都可以擁有架構(gòu)，并且架構(gòu)所有權(quán)可以轉(zhuǎn)移[11]。該命令可以向用戶 Administratorl 授予 SELECT權(quán)限，而對(duì) Employeel 拒絕授予 SELECT 權(quán)限。 ALTERUSERTenantlWITHDEFAULTSCHEMA=TSehemaZ。 該模式在一定程度上解決了獨(dú)立數(shù)據(jù)庫模型的不足，其優(yōu)點(diǎn)主要表現(xiàn)在： （ 1） 在一定程度上為用戶提供了邏輯數(shù)據(jù)隔離功能，但并不是完全意義上的隔離； （ 2） 可以使單個(gè)數(shù)據(jù)庫支持更多數(shù)量的租戶。在 SQLServer2021 中， Schema 是獨(dú)立于創(chuàng)建它們的數(shù)據(jù)庫用戶而存在的，可以在不更改 架構(gòu)名稱的情況下轉(zhuǎn)讓架構(gòu)的所有權(quán)，并且可以在架構(gòu)中創(chuàng)建具有用戶友好名稱的對(duì)象。該模式最大的優(yōu)點(diǎn)是維護(hù)與購置成本最低，因?yàn)樵谠撃Ｊ较聠蝹€(gè)數(shù)據(jù)庫所能支持的企業(yè)數(shù)量是遠(yuǎn)遠(yuǎn)大于前兩種模式的。若客戶要求的安全級(jí)別、數(shù)據(jù)隔離級(jí)別非常高，那么就需要使用獨(dú)立數(shù)據(jù)庫模式。 User 表是用來保存某一企業(yè)中使用該服務(wù)平臺(tái)的員工的具體信息。在該表中還設(shè) 置了兩個(gè)外鍵： ComName（公司名稱）與 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 25 policyID（收費(fèi)政策編號(hào)）。 三、 數(shù)據(jù)庫性能優(yōu)化 數(shù)據(jù)庫位于 SaaS 系統(tǒng)的最底層，是整個(gè) SaaS 服務(wù)平臺(tái)運(yùn)行的基礎(chǔ)，可以說是它的核心。如何實(shí)現(xiàn)數(shù)據(jù)庫的合理設(shè)計(jì)，簡(jiǎn)單地說來就是通過規(guī)范化的表格設(shè)計(jì)，消除可能存在的冗余數(shù)據(jù)，插入異常，刪除異常等不協(xié)調(diào)的關(guān)系。 第一范式（ The Fir。目前，國(guó)際公認(rèn)的關(guān)系數(shù)據(jù)庫中有六種范式：第一范式、第二范式、第三范式、第四范式、第五范式、第六范式（或叫域鍵范式）。由于客戶會(huì)對(duì)數(shù)據(jù)庫進(jìn)行頻繁的操作，如進(jìn)行插入（ insert）、刪除（ delete）和更新（ update）操作，如果數(shù)據(jù)庫設(shè)計(jì)不合理或者不規(guī)范，系統(tǒng)運(yùn)行一段時(shí)間后必然會(huì)在數(shù)據(jù)庫中產(chǎn)生大量不需要的冗余數(shù)據(jù)。而將 PolicyID 設(shè)置成外鍵是為了將 Subseribe 表與 prieepoliey 連接起來。在這個(gè)表中一般包括 Companystatus（狀態(tài)）屬性，用來記錄某一企業(yè)用戶的當(dāng)前狀態(tài)：待審核、己審核、啟用、禁用、注銷等，只有當(dāng)企業(yè)用戶的當(dāng)前狀態(tài)為“啟用 ”時(shí)才能夠登錄系統(tǒng)享受 SaaS 服務(wù)平臺(tái)提供的相關(guān)服務(wù)。 在“共享數(shù)據(jù)庫，共享 Schema”方案中，最重要的是完成對(duì)數(shù)據(jù)的隔離，而數(shù)據(jù)隔離操作主要體現(xiàn)在用戶信息管理上。 .對(duì)數(shù)據(jù)的備份、恢復(fù)等維護(hù)工作的難度加大。這就簡(jiǎn)化了數(shù)據(jù)庫管理員刪除數(shù)據(jù)庫用戶的操作。 共享數(shù)據(jù)庫、共享 Sehema（架構(gòu)）模型 共享數(shù)據(jù)庫、共享 Schema（架構(gòu)）模型允許不同租戶共同使用同一個(gè)數(shù)據(jù)庫，并且共享同一個(gè) Schema。比如，可以使用 SELECT*FROMUSERS 來查詢表 USERS 中的所有信息。系統(tǒng)要訪問用戶的數(shù)據(jù)時(shí)，需要使用完全限定的對(duì)象名稱 的方式來進(jìn)行訪問。當(dāng)然，也可以使用 CREATESCHEMA和 ALTERUSER 命令來設(shè)置和更改默認(rèn)架構(gòu)。在這種模式下，所有企業(yè)用戶可以使用共同的數(shù)據(jù)庫，但每個(gè)企業(yè)用戶都擁有屬于自己的 Schema，在 Schema中存放著各自數(shù)據(jù)表組合。 當(dāng)然， SaaS 服務(wù)平臺(tái)可以使用某些方法來在一定程度上解決這種問題。并且， SaaS 還需要通過專門的方法來記錄每一個(gè)數(shù)據(jù)庫文件的歸屬。 二、 數(shù)據(jù)庫模型 實(shí)現(xiàn)多租戶架構(gòu)的關(guān)鍵部分是數(shù)據(jù)庫的設(shè)計(jì)。 SaaS 模式的優(yōu)勢(shì)在于， SaaS 服務(wù) 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 22 提供商可以向大量客戶同時(shí)提供服務(wù)，可以通過規(guī)模效應(yīng)降低其運(yùn)營(yíng)成本，最終均攤到企業(yè)用戶身上的費(fèi)用也由此大大降低。因此，該模式無法在 SaaS 行業(yè)得到廣泛的應(yīng)用。 傳統(tǒng)的單用戶架構(gòu)模式 這是一種最初級(jí)的應(yīng)用系統(tǒng)架構(gòu)模型，作為 SaaS 前身的 ASP 服務(wù)提供商采用的就是這種架構(gòu)模式，傳統(tǒng)的軟件項(xiàng)目所采用的應(yīng)用架構(gòu)就是該模式。 架構(gòu)模型、數(shù)據(jù)庫模型及數(shù)據(jù)庫優(yōu)化 一、 整體架構(gòu)模型 在傳統(tǒng)軟件模式下，企業(yè)不僅要承擔(dān)由軟件、硬件所產(chǎn)生的高額費(fèi)用，同時(shí)還要負(fù)責(zé)日常的系統(tǒng)維護(hù)。其中 asp_ regiis 是 提供的 IIS 注冊(cè)工具。以上兩個(gè)提供程序都可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的強(qiáng)加密。加密的具體過程如下： 第一步，在應(yīng)用程序目錄下建立一個(gè)新文件“ “，其內(nèi)容為： %PageLanguage=“C”% %（ （） . Name）； % 通過運(yùn)行此文件可以得到客戶端或服務(wù)器上 應(yīng)用程序的標(biāo)識(shí)：“ XXX3423424322\Administrator”。用戶身份驗(yàn)證的功能是通過 ButtonlClick 事件處理程序來完成的，其具體的代碼見附錄。如果要使一個(gè)站點(diǎn)中的所有應(yīng)用程序都可以共享 cookie 文件中的數(shù)據(jù)，不僅需要把上面的 validationKey 和 deer 沖 tionKey 中的 IsolateApps 去掉，還需要為想實(shí)現(xiàn)單點(diǎn)登錄功能的應(yīng)用程序設(shè)置相同的加密密鑰。當(dāng) validationKey的值等于 AutoGenerate 時(shí)，會(huì)由 系統(tǒng)自動(dòng)生成隨機(jī)密鑰并將其存儲(chǔ)在本地安全機(jī)構(gòu) LSA（ LoealseeurityAuthority）中。但