SAAS應(yīng)用的統(tǒng)一用戶(hù)權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、軟件運(yùn)營(yíng)化(SoftwareasaService,SAAS)服務(wù)這個(gè)概念誕生于1999年,但是在最近幾年才開(kāi)始被大多數(shù)IT廠(chǎng)商廣泛應(yīng)用和推廣,它是一種通過(guò)互聯(lián)網(wǎng)交付的方式來(lái)讓用戶(hù)使用軟件的模式,SAAS為中小企業(yè)的信息化建設(shè)提供了一種更有效的途徑,如果使用SAAS服務(wù),中小企業(yè)將不再有信息化建設(shè)前期的高額資金投入風(fēng)險(xiǎn),而且還減少了信息化建設(shè)的實(shí)施周期,同時(shí)在不需要維護(hù)系統(tǒng)的情況下能夠得到高質(zhì)量的、及時(shí)的專(zhuān)業(yè)服務(wù),從而讓中小企業(yè)更方便的使

2、用IT來(lái)提高自己的競(jìng)爭(zhēng)力。
　　近幾年來(lái),互聯(lián)網(wǎng)和IT技術(shù)的快速發(fā)展加速了軟件運(yùn)營(yíng)化(SAAS)服務(wù)的發(fā)展進(jìn)程,同時(shí)又從兩個(gè)方面對(duì)軟件運(yùn)營(yíng)化提出了更高的要求:首先,企業(yè)用戶(hù)數(shù)量的迅速提升,不可能再以普遍使用獨(dú)立數(shù)據(jù)庫(kù)的方式來(lái)保障企業(yè)自身數(shù)據(jù)的安全性,那么如何應(yīng)用更有效、更可靠的方式來(lái)提升各企業(yè)數(shù)據(jù)的安全隔離機(jī)制,是解決該問(wèn)題的關(guān)鍵;其次,軟件運(yùn)營(yíng)化服務(wù)的應(yīng)用也在發(fā)生變化,逐步由以客戶(hù)關(guān)系管理(CustomerRelationshi

3、pManagement,CRM)為主的單一應(yīng)用向綜合性、協(xié)同化應(yīng)用的方向發(fā)展,各個(gè)企業(yè)在整個(gè)協(xié)同環(huán)境中的個(gè)性化定制需求日趨明顯,如何提供一種具有可擴(kuò)展性的企業(yè)視圖定制機(jī)制是必須去解決的問(wèn)題。
　　統(tǒng)一用戶(hù)權(quán)限管理作為軟件運(yùn)營(yíng)基礎(chǔ)平臺(tái)的一部分,它在對(duì)軟件運(yùn)營(yíng)化(SAAS)服務(wù)的支撐上得到了很好的體現(xiàn),它在傳統(tǒng)系統(tǒng)的基于角色的訪(fǎng)問(wèn)控制(RoleBasedAccessControl,RBAC)技術(shù)的基礎(chǔ)上,將SAAS應(yīng)用上的系統(tǒng)資源分解

4、成系統(tǒng)功能和系統(tǒng)對(duì)象兩種粒度來(lái)加強(qiáng)對(duì)企業(yè)數(shù)據(jù)安全性隔離和合法性訪(fǎng)問(wèn)控制的保障,并通過(guò)在系統(tǒng)功能的基礎(chǔ)上,抽象出一層與企業(yè)視圖相關(guān)的菜單層,來(lái)增強(qiáng)企業(yè)視圖定制機(jī)制的可擴(kuò)展性;同時(shí)它引入分級(jí)授權(quán)的機(jī)制來(lái)保障企業(yè)數(shù)據(jù)的安全性和授權(quán)機(jī)制的靈活性;而單點(diǎn)登錄(SingleSingOn)技術(shù)則簡(jiǎn)化了用戶(hù)在系統(tǒng)間切換重復(fù)登錄系統(tǒng)的工作量,使用戶(hù)只需要登錄一次就可以訪(fǎng)問(wèn)所有相互信任的應(yīng)用系統(tǒng)。統(tǒng)一用戶(hù)權(quán)限管理功能的實(shí)現(xiàn)及投入使用,增強(qiáng)了客戶(hù)對(duì)SAAS應(yīng)