供銷社信息化系統構建論文

導語：供銷社信息化系統構建論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本文主要從SaaS模式的優勢；供銷社信息系統的SaaS模式設計進行論述。其中，主要包括：基層供銷社IT專業技術人員缺乏，對各種計算機軟硬件的維護難以保證、基層供銷社資金嚴重不足，購買昂貴的應用軟件壓力很大、基層供銷社客戶端電腦上幾乎不用安裝任何軟件、可配置和伸縮性、SaaS模式不占用過多的營運資金，不用考慮成本折舊問題、SaaS模式信息化系統成本優勢非常明顯、系統SaaS成熟度模型設計、SaaS多租戶模式數據存儲方案設計、系統的核心模塊設計、供銷社信息系統的信息流歸納為帶有租戶ID的電子文檔和普通電子文檔、電子簽名模塊記錄并存儲電子文檔簽名信息、系統安全服務設計等，具體請詳見。

內容摘要：文章針對我國供銷社系統機構龐大、且在農村和城鎮分布眾多的特點，提出搭建SaaS模式的供銷社信息系統，從成熟度模型設計、數據存儲方案設計、系統核心模塊設計、安全服務設計和具體實現等方面給出詳細內容，旨在解決基層供銷社資金和IT人才嚴重缺乏的問題。SaaS模式是一種提倡軟件租用概念的軟件服務模式，可以降低系統使用成本和軟件維護工作量，而且參與的企業越多越具有成本優勢。

關鍵詞：SaaS模式供銷社信息系統數據存儲安全服務

近些年，全國各級供銷社緊隨發達國家的信息化步伐，建立了一些傳統模式的信息系統，但是存在著不足：其一，從技術方面來看，基層供銷社IT專業技術人員缺乏，對各種計算機軟硬件的維護難以保證；其二，從投資成本方面來看，基層供銷社資金嚴重不足，購買昂貴的應用軟件壓力很大。SaaS模式的供銷社信息化系統可以有效地解決這些問題，為建設新型的農村供銷社，實現“新網工程”提供好的技術實現。

1SaaS模式的優勢

簡易的客戶端?；鶎庸╀N社客戶端電腦上幾乎不用安裝任何軟件，只需在IE瀏覽器輸入正確的網址就可以完成各種業務。

可配置和伸縮性。對于不同用戶，系統可以做功能上的定制而非代碼級定制，不需要獨立部署，提供靈活的自定義功能，組織機構、工作流程、文件管理體系和訪問權限等均可由用戶自定義，能夠很好地滿足不同供銷社的辦公自動化需求。系統還可方便地進行調整，以支持單位的變化與發展，達到按需使用和隨處可用；在用戶數大量增加的情況下，無須更改應用架構，僅需增加硬件設備的數量，就可以支撐應用規模的增長。

投資成本減少。SaaS模式不占用過多的營運資金，不用考慮成本折舊問題，并能及時獲得最新軟件平臺及最佳問題解決方案。只需高層供銷社建立好SaaS模式的信息系統，各基層供銷社基本不再需要軟件上的投入。

維護和管理簡單。SaaS模式的信息化系統主要由軟件提供方即高層供銷社來管理維護，基層供銷社不需要專門的維護和管理人員，IT專業技術人員可大大減少。

除此之外，較傳統的信息化系統而言，SaaS模式信息化系統成本優勢非常明顯，而且參與的基層供銷社越多，節省的成本越可觀。

2供銷社信息系統的SaaS模式設計

（一）系統SaaS成熟度模型設計

SaaS模式供銷社信息系統采用第三級SaaS成熟度模式（即單應用實例多租戶模式），它的應用結構要求實現租戶特定的元數據服務、安全和共享服務，以及SaaS數據模式。圖1說明了SaaS模式供銷社信息系統的多租戶結構，這個結構提供了被同一套后臺服務器支持使用單或多應用實例的多租戶能力，包括一臺Web服務器、一臺DB2服務器和一臺應用服務器，應用程序的外觀和定制模塊都部署在Web服務器中。安全、目錄、元數據都是共享服務，多租戶擴展模塊和應用的核心模塊部署在應用服務器。DB2服務器包含了中央用戶賬戶數據庫、中央租戶元數據數據庫和共享數據庫。

（二）SaaS多租戶模式數據存儲方案設計

從數據隔離和共享兩個相反的方向分析，SaaS多租戶模式在數據存儲上存在三種主要方案：一是獨立數據庫；二是共享數據庫，隔離數據架構；三是共享數據庫，共享數據架構。第一方案安全性最好，但成本也最高；第二方案即多個或所有租戶共享數據庫，但一個租戶一個表，可以為租戶提供一定程度的邏輯數據隔離，但并不是完全隔離，每個數據庫可以支持更多的租戶數量；第三方案是租戶共享一個數據庫和同一個表，但在表中通過字段區分租戶的數據，這是共享程度最高、隔離級別最低的方案，維護和購置成本最低，安全性較差。根據系統開發的定價策略和租用戶對數據安全的接受程度，第二方案應是最佳的SaaS模式供銷社信息系統數據存儲方案。

（三）系統的核心模塊設計

供銷社信息系統的信息流歸納為帶有租戶ID的電子文檔和普通電子文檔，前者可通過租戶ID來限制訪問范圍。系統的主要核心模塊有10個，分別是管理模塊，訪問控制模塊，工作流模塊，電子郵件管理模塊，電子簽名模塊，文檔管理模塊，數據抽取和查找模塊，生命周期支持模塊、拍賣購物模塊和短信模塊（圖2）。每個模塊都有確定的租戶并且功能由租戶ID號來驅動，每個租戶ID號通過安全和元數據服務傳遞給這些模塊，所有模塊配合元數據服務去檢索中央租戶元數據數據庫要求的租戶元數據。

管理模塊用于SaaS提供者或應用管理者為每個租戶安裝和配置系統的關聯參數，也用作租戶管理者按照租戶ID號安裝和配置電子文檔的關聯參數。訪問控制模塊用三個類別來區別用戶：SaaS提供方或應用程序管理者，租戶或組織管理者和用戶。按照它們的租戶ID號和在組織中的角色，通過認證和授權去執行特定的文檔管理任務。

電子郵件管理模塊創建并存儲電子郵件數據，這些電子郵件的內容都按照元數據服務提供的租戶元數據來確定歸屬哪個租戶所有，每3到15分鐘通過后臺服務程序準備好發送的內容發出去，并允許授權用戶跟蹤、找回和重發電子郵件。對于一些重要的信息，如注冊成功信息、資料修改信息、新品上市信息等，都可以自動發送到用戶注冊的郵箱中。

拍賣購物模塊用于實現農產品的網上供銷，包括拍賣功能、購物車功能。拍賣功能首先由供貨方或購貨方填寫拍賣申請，完成后提交到系統等待審核；審核通過后確定拍賣價格并在線展示；拍賣開始后，參加拍賣的人員登陸，競賣或競買。購物車功能通過瀏覽網上的展示選擇產品加入到購物車，準備支付購買。

短信模塊是單向的，主要用于提醒業務。短信用租戶ID號進行區分，有寄件箱、收件箱、轉發、垃圾桶、地址簿和刪除等功能。短信有系統短信和人為短信兩種，系統短信由系統根據預先配置自動生成。供銷社的一些通知和信息都可以利用這個模塊發送。

電子簽名模塊記錄并存儲電子文檔簽名信息，它生成一個可見格式的電子文檔簽名文件（如PDF文件）和簽名信息的水印，這些簽名信息也歸屬特定用戶并且都基于租戶的元數據。文檔管理模塊上傳、下載、存儲和恢復所有的電子文檔和關聯文檔，這些文檔都存儲在使用租戶ID號的共享數據庫的同一個表中，在租戶之間它們是隔離的。

數據提取和查找模塊從電子文檔中采集數據，為用戶提供元數據和關鍵字查找能力?？梢匀祿旎蚱渌鎯ξ恢貌檎译娮游臋n和關聯文檔，查找時也按照租戶ID號并使用元數據服務進行。生命周期支持模塊是后臺服務程序，它自動執行一系列預定的電子文檔管理任務，如激活簽名文檔，清理被拒絕文檔，刪除到期文檔。所有參數被元數據服務存儲或檢索。

（四）系統安全服務設計

在SaaS模式中，安全服務包括認證和授權兩方面。SaaS的認證方法可以有三個選擇：集中認證、分散認證和混合認證。供銷社信息系統使用集中認證方法，如圖3所示。

集中認證由系統供應者管理中央用戶賬號數據庫，該數據庫為所有應用的用戶提供服務，用戶的管理員被授權在用戶賬戶目錄下創建、管理和刪除用戶賬戶。登錄應用的用戶向應用提供認證信息，如果數據有效，就允許該用戶訪問。這種方法所要求的認證基礎設施相對簡單，便于設計和實施，但是難于實現單次登錄認證，終端用戶可能需要多次手動登錄。

系統的數據安全依靠三種模式。一是過濾，在用戶和數據源之間采用過濾功能的中間層，在系統實現上采用了視圖的方式，每個用戶通過視圖訪問數據。各個用戶的數據存取帳戶只有獲得權限后才能使用視圖，但不會獲得用戶源表本身的存取權限。二是權限，采用訪問控制列表（ACL）來決定誰能訪問應用中的數據，以及能對數據進行哪些操作。三是加密，對每個用戶的重要數據進行加密，以使未授權方無法對其進行訪問，即使獲得了這些數據也無法使用。具體實施時，選擇表格哪些列進行加密時要權衡考量，平衡數據安全性。

授權通過“角色”的概念來管理，角色與供銷社中的特定崗位功能映射。每個角色都被賦予一項或更多許可，分配到某個角色的用戶就能根據相應的業務規則執行功能。SaaS模式中有三種類型的訪問者：應用提供者、多租戶管理者和終端用戶，訪問權可被適當的修改、添加或刪除。缺省的許可和業務規則對這個應用上所有的租戶都是可用的，系統允許租戶去定制這些缺省規則或者創建新的規則。