供销社信息化系统构建论文

编者按：本文主要从SaaS模式的优势；供销社信息系统的SaaS模式设计进行论述。其中，主要包括：基层供销社IT专业技术人员缺乏，对各种计算机软硬件的维护难以保证、基层供销社资金严重不足，购买昂贵的应用软件压力很大、基层供销社客户端电脑上几乎不用安装任何软件、可配置和伸缩性、SaaS模式不占用过多的营运资金，不用考虑成本折旧问题、SaaS模式信息化系统成本优势非常明显、系统SaaS成熟度模型设计、SaaS多租户模式数据存储方案设计、系统的核心模块设计、供销社信息系统的信息流归纳为带有租户ID的电子文档和普通电子文档、电子签名模块记录并存储电子文档签名信息、系统安全服务设计等，具体请详见。

内容摘要：文章针对我国供销社系统机构庞大、且在农村和城镇分布众多的特点，提出搭建SaaS模式的供销社信息系统，从成熟度模型设计、数据存储方案设计、系统核心模块设计、安全服务设计和具体实现等方面给出详细内容，旨在解决基层供销社资金和IT人才严重缺乏的问题。SaaS模式是一种提倡软件租用概念的软件服务模式，可以降低系统使用成本和软件维护工作量，而且参与的企业越多越具有成本优势。

关键词：SaaS模式供销社信息系统数据存储安全服务

近些年，全国各级供销社紧随发达国家的信息化步伐，建立了一些传统模式的信息系统，但是存在着不足：其一，从技术方面来看，基层供销社IT专业技术人员缺乏，对各种计算机软硬件的维护难以保证；其二，从投资成本方面来看，基层供销社资金严重不足，购买昂贵的应用软件压力很大。SaaS模式的供销社信息化系统可以有效地解决这些问题，为建设新型的农村供销社，实现“新网工程”提供好的技术实现。

1SaaS模式的优势

简易的客户端。基层供销社客户端电脑上几乎不用安装任何软件，只需在IE浏览器输入正确的网址就可以完成各种业务。

可配置和伸缩性。对于不同用户，系统可以做功能上的定制而非代码级定制，不需要独立部署，提供灵活的自定义功能，组织机构、工作流程、文件管理体系和访问权限等均可由用户自定义，能够很好地满足不同供销社的办公自动化需求。系统还可方便地进行调整，以支持单位的变化与发展，达到按需使用和随处可用；在用户数大量增加的情况下，无须更改应用架构，仅需增加硬件设备的数量，就可以支撑应用规模的增长。

投资成本减少。SaaS模式不占用过多的营运资金，不用考虑成本折旧问题，并能及时获得最新软件平台及最佳问题解决方案。只需高层供销社建立好SaaS模式的信息系统，各基层供销社基本不再需要软件上的投入。

维护和管理简单。SaaS模式的信息化系统主要由软件提供方即高层供销社来管理维护，基层供销社不需要专门的维护和管理人员，IT专业技术人员可大大减少。

除此之外，较传统的信息化系统而言，SaaS模式信息化系统成本优势非常明显，而且参与的基层供销社越多，节省的成本越可观。

2供销社信息系统的SaaS模式设计

（一）系统SaaS成熟度模型设计

SaaS模式供销社信息系统采用第三级SaaS成熟度模式（即单应用实例多租户模式），它的应用结构要求实现租户特定的元数据服务、安全和共享服务，以及SaaS数据模式。图1说明了SaaS模式供销社信息系统的多租户结构，这个结构提供了被同一套后台服务器支持使用单或多应用实例的多租户能力，包括一台Web服务器、一台DB2服务器和一台应用服务器，应用程序的外观和定制模块都部署在Web服务器中。安全、目录、元数据都是共享服务，多租户扩展模块和应用的核心模块部署在应用服务器。DB2服务器包含了中央用户账户数据库、中央租户元数据数据库和共享数据库。

（二）SaaS多租户模式数据存储方案设计

从数据隔离和共享两个相反的方向分析，SaaS多租户模式在数据存储上存在三种主要方案：一是独立数据库；二是共享数据库，隔离数据架构；三是共享数据库，共享数据架构。第一方案安全性最好，但成本也最高；第二方案即多个或所有租户共享数据库，但一个租户一个表，可以为租户提供一定程度的逻辑数据隔离，但并不是完全隔离，每个数据库可以支持更多的租户数量；第三方案是租户共享一个数据库和同一个表，但在表中通过字段区分租户的数据，这是共享程度最高、隔离级别最低的方案，维护和购置成本最低，安全性较差。根据系统开发的定价策略和租用户对数据安全的接受程度，第二方案应是最佳的SaaS模式供销社信息系统数据存储方案。

（三）系统的核心模块设计

供销社信息系统的信息流归纳为带有租户ID的电子文档和普通电子文档，前者可通过租户ID来限制访问范围。系统的主要核心模块有10个，分别是管理模块，访问控制模块，工作流模块，电子邮件管理模块，电子签名模块，文档管理模块，数据抽取和查找模块，生命周期支持模块、拍卖购物模块和短信模块（图2）。每个模块都有确定的租户并且功能由租户ID号来驱动，每个租户ID号通过安全和元数据服务传递给这些模块，所有模块配合元数据服务去检索中央租户元数据数据库要求的租户元数据。

管理模块用于SaaS提供者或应用管理者为每个租户安装和配置系统的关联参数，也用作租户管理者按照租户ID号安装和配置电子文档的关联参数。访问控制模块用三个类别来区别用户：SaaS提供方或应用程序管理者，租户或组织管理者和用户。按照它们的租户ID号和在组织中的角色，通过认证和授权去执行特定的文档管理任务。

电子邮件管理模块创建并存储电子邮件数据，这些电子邮件的内容都按照元数据服务提供的租户元数据来确定归属哪个租户所有，每3到15分钟通过后台服务程序准备好发送的内容发出去，并允许授权用户跟踪、找回和重发电子邮件。对于一些重要的信息，如注册成功信息、资料修改信息、新品上市信息等，都可以自动发送到用户注册的邮箱中。

拍卖购物模块用于实现农产品的网上供销，包括拍卖功能、购物车功能。拍卖功能首先由供货方或购货方填写拍卖申请，完成后提交到系统等待审核；审核通过后确定拍卖价格并在线展示；拍卖开始后，参加拍卖的人员登陆，竞卖或竞买。购物车功能通过浏览网上的展示选择产品加入到购物车，准备支付购买。

短信模块是单向的，主要用于提醒业务。短信用租户ID号进行区分，有寄件箱、收件箱、转发、垃圾桶、地址簿和删除等功能。短信有系统短信和人为短信两种，系统短信由系统根据预先配置自动生成。供销社的一些通知和信息都可以利用这个模块发送。

电子签名模块记录并存储电子文档签名信息，它生成一个可见格式的电子文档签名文件（如PDF文件）和签名信息的水印，这些签名信息也归属特定用户并且都基于租户的元数据。文档管理模块上传、下载、存储和恢复所有的电子文档和关联文档，这些文档都存储在使用租户ID号的共享数据库的同一个表中，在租户之间它们是隔离的。

数据提取和查找模块从电子文档中采集数据，为用户提供元数据和关键字查找能力。可以去数据库或其它存储位置查找电子文档和关联文档，查找时也按照租户ID号并使用元数据服务进行。生命周期支持模块是后台服务程序，它自动执行一系列预定的电子文档管理任务，如激活签名文档，清理被拒绝文档，删除到期文档。所有参数被元数据服务存储或检索。

（四）系统安全服务设计

在SaaS模式中，安全服务包括认证和授权两方面。SaaS的认证方法可以有三个选择：集中认证、分散认证和混合认证。供销社信息系统使用集中认证方法，如图3所示。

集中认证由系统供应者管理中央用户账号数据库，该数据库为所有应用的用户提供服务，用户的管理员被授权在用户账户目录下创建、管理和删除用户账户。登录应用的用户向应用提供认证信息，如果数据有效，就允许该用户访问。这种方法所要求的认证基础设施相对简单，便于设计和实施，但是难于实现单次登录认证，终端用户可能需要多次手动登录。

系统的数据安全依靠三种模式。一是过滤，在用户和数据源之间采用过滤功能的中间层，在系统实现上采用了视图的方式，每个用户通过视图访问数据。各个用户的数据存取帐户只有获得权限后才能使用视图，但不会获得用户源表本身的存取权限。二是权限，采用访问控制列表（ACL）来决定谁能访问应用中的数据，以及能对数据进行哪些操作。三是加密，对每个用户的重要数据进行加密，以使未授权方无法对其进行访问，即使获得了这些数据也无法使用。具体实施时，选择表格哪些列进行加密时要权衡考量，平衡数据安全性。

授权通过“角色”的概念来管理，角色与供销社中的特定岗位功能映射。每个角色都被赋予一项或更多许可，分配到某个角色的用户就能根据相应的业务规则执行功能。SaaS模式中有三种类型的访问者：应用提供者、多租户管理者和终端用户，访问权可被适当的修改、添加或删除。缺省的许可和业务规则对这个应用上所有的租户都是可用的，系统允许租户去定制这些缺省规则或者创建新的规则。