SAAS應(yīng)用的統(tǒng)一用戶權(quán)限管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、軟件運(yùn)營(yíng)化(SoftwareasaService,SAAS)服務(wù)這個(gè)概念誕生于1999年,但是在最近幾年才開始被大多數(shù)IT廠商廣泛應(yīng)用和推廣,它是一種通過互聯(lián)網(wǎng)交付的方式來讓用戶使用軟件的模式,SAAS為中小企業(yè)的信息化建設(shè)提供了一種更有效的途徑,如果使用SAAS服務(wù),中小企業(yè)將不再有信息化建設(shè)前期的高額資金投入風(fēng)險(xiǎn),而且還減少了信息化建設(shè)的實(shí)施周期,同時(shí)在不需要維護(hù)系統(tǒng)的情況下能夠得到高質(zhì)量的、及時(shí)的專業(yè)服務(wù),從而讓中小企業(yè)更方便的使

2、用IT來提高自己的競(jìng)爭(zhēng)力。
　　近幾年來,互聯(lián)網(wǎng)和IT技術(shù)的快速發(fā)展加速了軟件運(yùn)營(yíng)化(SAAS)服務(wù)的發(fā)展進(jìn)程,同時(shí)又從兩個(gè)方面對(duì)軟件運(yùn)營(yíng)化提出了更高的要求:首先,企業(yè)用戶數(shù)量的迅速提升,不可能再以普遍使用獨(dú)立數(shù)據(jù)庫的方式來保障企業(yè)自身數(shù)據(jù)的安全性,那么如何應(yīng)用更有效、更可靠的方式來提升各企業(yè)數(shù)據(jù)的安全隔離機(jī)制,是解決該問題的關(guān)鍵;其次,軟件運(yùn)營(yíng)化服務(wù)的應(yīng)用也在發(fā)生變化,逐步由以客戶關(guān)系管理(CustomerRelationshi

3、pManagement,CRM)為主的單一應(yīng)用向綜合性、協(xié)同化應(yīng)用的方向發(fā)展,各個(gè)企業(yè)在整個(gè)協(xié)同環(huán)境中的個(gè)性化定制需求日趨明顯,如何提供一種具有可擴(kuò)展性的企業(yè)視圖定制機(jī)制是必須去解決的問題。
　　統(tǒng)一用戶權(quán)限管理作為軟件運(yùn)營(yíng)基礎(chǔ)平臺(tái)的一部分,它在對(duì)軟件運(yùn)營(yíng)化(SAAS)服務(wù)的支撐上得到了很好的體現(xiàn),它在傳統(tǒng)系統(tǒng)的基于角色的訪問控制(RoleBasedAccessControl,RBAC)技術(shù)的基礎(chǔ)上,將SAAS應(yīng)用上的系統(tǒng)資源分解

4、成系統(tǒng)功能和系統(tǒng)對(duì)象兩種粒度來加強(qiáng)對(duì)企業(yè)數(shù)據(jù)安全性隔離和合法性訪問控制的保障,并通過在系統(tǒng)功能的基礎(chǔ)上,抽象出一層與企業(yè)視圖相關(guān)的菜單層,來增強(qiáng)企業(yè)視圖定制機(jī)制的可擴(kuò)展性;同時(shí)它引入分級(jí)授權(quán)的機(jī)制來保障企業(yè)數(shù)據(jù)的安全性和授權(quán)機(jī)制的靈活性;而單點(diǎn)登錄(SingleSingOn)技術(shù)則簡(jiǎn)化了用戶在系統(tǒng)間切換重復(fù)登錄系統(tǒng)的工作量,使用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。統(tǒng)一用戶權(quán)限管理功能的實(shí)現(xiàn)及投入使用,增強(qiáng)了客戶對(duì)SAAS應(yīng)