SAAS應用的統(tǒng)一用戶權限管理系統(tǒng)的設計和實現(xiàn).pdf

1、軟件運營化(SoftwareasaService,SAAS)服務這個概念誕生于1999年,但是在最近幾年才開始被大多數(shù)IT廠商廣泛應用和推廣,它是一種通過互聯(lián)網(wǎng)交付的方式來讓用戶使用軟件的模式,SAAS為中小企業(yè)的信息化建設提供了一種更有效的途徑,如果使用SAAS服務,中小企業(yè)將不再有信息化建設前期的高額資金投入風險,而且還減少了信息化建設的實施周期,同時在不需要維護系統(tǒng)的情況下能夠得到高質(zhì)量的、及時的專業(yè)服務,從而讓中小企業(yè)更方便的使

2、用IT來提高自己的競爭力。
　　近幾年來,互聯(lián)網(wǎng)和IT技術的快速發(fā)展加速了軟件運營化(SAAS)服務的發(fā)展進程,同時又從兩個方面對軟件運營化提出了更高的要求:首先,企業(yè)用戶數(shù)量的迅速提升,不可能再以普遍使用獨立數(shù)據(jù)庫的方式來保障企業(yè)自身數(shù)據(jù)的安全性,那么如何應用更有效、更可靠的方式來提升各企業(yè)數(shù)據(jù)的安全隔離機制,是解決該問題的關鍵;其次,軟件運營化服務的應用也在發(fā)生變化,逐步由以客戶關系管理(CustomerRelationshi

3、pManagement,CRM)為主的單一應用向綜合性、協(xié)同化應用的方向發(fā)展,各個企業(yè)在整個協(xié)同環(huán)境中的個性化定制需求日趨明顯,如何提供一種具有可擴展性的企業(yè)視圖定制機制是必須去解決的問題。
　　統(tǒng)一用戶權限管理作為軟件運營基礎平臺的一部分,它在對軟件運營化(SAAS)服務的支撐上得到了很好的體現(xiàn),它在傳統(tǒng)系統(tǒng)的基于角色的訪問控制(RoleBasedAccessControl,RBAC)技術的基礎上,將SAAS應用上的系統(tǒng)資源分解

4、成系統(tǒng)功能和系統(tǒng)對象兩種粒度來加強對企業(yè)數(shù)據(jù)安全性隔離和合法性訪問控制的保障,并通過在系統(tǒng)功能的基礎上,抽象出一層與企業(yè)視圖相關的菜單層,來增強企業(yè)視圖定制機制的可擴展性;同時它引入分級授權的機制來保障企業(yè)數(shù)據(jù)的安全性和授權機制的靈活性;而單點登錄(SingleSingOn)技術則簡化了用戶在系統(tǒng)間切換重復登錄系統(tǒng)的工作量,使用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。統(tǒng)一用戶權限管理功能的實現(xiàn)及投入使用,增強了客戶對SAAS應