(4)可擴(kuò)展、可配置、多用戶效率軟件即服務(wù)模型第四級(jí)成熟度也是最高級(jí)成熟度，這時(shí)供應(yīng)商在負(fù)載平衡的服務(wù)器群上為不同客戶提供主機(jī)服務(wù)，運(yùn)行相同的實(shí)例，不同客戶的數(shù)據(jù)彼此分開(kāi)，可配置的元數(shù)據(jù)可以提供獨(dú)特的用戶體驗(yàn)與特性集。SaaS系統(tǒng)具備可擴(kuò)展性，可輕松適應(yīng)大規(guī)模客戶的需要，可在無(wú)需對(duì)應(yīng)用進(jìn)行額外架構(gòu)設(shè)計(jì)的情況下根據(jù)需求靈活地增減后端服務(wù)器的數(shù)量，不管有多少用戶，都能像針對(duì)單個(gè)用戶一樣方便地實(shí)施應(yīng)用修改。

　　(1)傳統(tǒng)的基于網(wǎng)絡(luò)的軟件結(jié)構(gòu)模型成熟度的第一級(jí)類似于20世紀(jì)90年代傳統(tǒng)的應(yīng)用服務(wù)供應(yīng)商(ASP)提供軟件的模式。在這種情況下，不同的客戶擁有各自主機(jī)應(yīng)用的定制版本，在主機(jī)服務(wù)器上運(yùn)行自己的應(yīng)用實(shí)例。從架構(gòu)上說(shuō)，這種成熟級(jí)別的軟件與傳統(tǒng)銷售的企業(yè)系列軟件很相似，即公司中的不同客戶連接到服務(wù)器上運(yùn)行的相同實(shí)例，但該實(shí)例完全獨(dú)立于主機(jī)上其他客戶運(yùn)行的其他實(shí)例或進(jìn)程。一般說(shuō)來(lái)，傳統(tǒng)的客戶端一服務(wù)器應(yīng)用無(wú)需太多開(kāi)發(fā)工作，也不必從頭重新設(shè)計(jì)整個(gè)系統(tǒng)，就能轉(zhuǎn)變?yōu)榈谝患?jí)成熟度的SaaS模型。盡管這一級(jí)別的成熟性難以提供全面成熟型SaaS解決方案的很多優(yōu)勢(shì)，但仍能幫助供應(yīng)商整合服務(wù)器硬件和管理，從而降低成本。

　　傳統(tǒng)ERP的升級(jí)，軟件商要派技術(shù)員上門(mén)卸載原版本，安裝新的本版。一般新版本對(duì)電腦硬件要求越來(lái)越高，有時(shí)客戶不得不在升級(jí)軟件的同時(shí)升級(jí)硬件。為此，客戶常常需要支付較高費(fèi)用，甚至?xí)驗(yàn)樯?jí)花費(fèi)時(shí)間過(guò)長(zhǎng)而耽誤正常工作。

　　3.1 用戶支付成本的比較

　　面對(duì)經(jīng)濟(jì)的全球化浪潮，信息技術(shù)的應(yīng)用對(duì)身處信息時(shí)代的中小型企業(yè)來(lái)講非常重要。傳統(tǒng)的ERP軟件價(jià)格高，對(duì)計(jì)算機(jī)硬件要求也高，客戶一次性投入成本較大，大量的中小型企業(yè)因?yàn)闊o(wú)法承擔(dān)高昂的軟件購(gòu)買費(fèi)用而只能對(duì)信息化建設(shè)望而卻步，而SaaS(軟件即服務(wù))模式的出現(xiàn)，將以低成本、試用便捷、部署迅速、減少IT環(huán)境投入等優(yōu)勢(shì)，使得企業(yè)信息化需求得以快速滿足。

　　2.1 SaaS的概念

　　4 SaaS安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略

　　5 結(jié)語(yǔ)

　　4.1 SaaS面臨的安全隱患

　　3.3 維護(hù)難易的比較

　　傳統(tǒng)模式下，企業(yè)實(shí)施ERP需一次投入較高的軟件購(gòu)買費(fèi)用、IT環(huán)境構(gòu)建費(fèi)用。而在SaaS模式下，軟件商好比構(gòu)建了一個(gè)自來(lái)水廠，而企業(yè)應(yīng)用軟件服務(wù)就像享受自來(lái)水服務(wù)一樣，無(wú)需花費(fèi)大量資金搭建水廠，只要按用量付費(fèi)即可。

　　(3)可配置、多用戶效率軟件即服務(wù)模型對(duì)于第三級(jí)成熟度，供應(yīng)商借助單個(gè)實(shí)例來(lái)滿足不同客戶的需求，并采用可配置的元數(shù)據(jù)為不同的用戶提供獨(dú)特的用戶使用體驗(yàn)和特性集。授權(quán)與安全性策略可確保不同客戶的數(shù)據(jù)彼此區(qū)分開(kāi)來(lái)。從最終用戶的角度來(lái)看，不會(huì)察覺(jué)到應(yīng)用是與多個(gè)用戶共享的。這時(shí)就不再需要為不同客戶的不同實(shí)例提供大量服務(wù)器空間，因此使用計(jì)算資源的效率將大大超過(guò)第二級(jí)成熟度，從而直接降低了成本。但是，這時(shí)的一大弱點(diǎn)在于，應(yīng)用的可擴(kuò)展性有限。如果不用分區(qū)來(lái)管理數(shù)據(jù)庫(kù)性能的話，只能通過(guò)采用更強(qiáng)大處理器來(lái)擴(kuò)展應(yīng)用(向上擴(kuò)展)，但是這樣做只能使投入回報(bào)逐漸降低，最終導(dǎo)致功能的提高難以適應(yīng)低成本的要求。

　　4.2 SaaS的安全防范策略

　　(3)非法入侵風(fēng)險(xiǎn)由于財(cái)務(wù)SaaS使用的是公用通信線路，一些人可能出于各種目的，損壞網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)上對(duì)財(cái)務(wù)系統(tǒng)進(jìn)行黑客程序的測(cè)試運(yùn)行等入侵活動(dòng)，給系統(tǒng)造成較大破壞。

　　3 SaaS與傳統(tǒng)模式的比較

　　而在SaaS模式下，當(dāng)客戶咨詢服務(wù)人員時(shí)，服務(wù)人員在獲得客戶的授權(quán)下，可通過(guò)互聯(lián)網(wǎng)進(jìn)入客戶的帳套為其測(cè)試，查看問(wèn)題的提示，找出解決方案而無(wú)需上門(mén)服務(wù)。這樣大大提高了解決問(wèn)題的效率，企業(yè)網(wǎng)站建設(shè)，降低了服務(wù)費(fèi)，以便客戶能夠接受。

　　3.4 升級(jí)難易的比較

　　傳統(tǒng)模式的ERP采用C/S(服務(wù)器/客戶端)架構(gòu)，極易受操作系統(tǒng)、殺毒軟件等第三方軟件的影響，而產(chǎn)生安裝失敗或運(yùn)行錯(cuò)誤。而SaaS模式下，企業(yè)連上互聯(lián)網(wǎng)，企業(yè)網(wǎng)站建設(shè)，通過(guò)IE瀏覽器便可享受軟件服務(wù)，無(wú)需安裝，也不必?fù)?dān)心第三方軟件的影響。實(shí)施人員無(wú)需在軟件環(huán)境的測(cè)試下花時(shí)間，能夠集中精力解決客戶的業(yè)務(wù)問(wèn)題，大大的縮短了實(shí)施周期，降低實(shí)施成本，也提高了客戶的滿意度。

　　隨著互聯(lián)網(wǎng)的應(yīng)用得到不斷深化，軟件SaaS模式應(yīng)用面臨不確定性、復(fù)雜化等風(fēng)險(xiǎn)增加，建立SaaS系統(tǒng)新的安全管理模式勢(shì)在必行。惟其如此，才能全面有效地增強(qiáng)軟件SaaS系統(tǒng)抵御風(fēng)險(xiǎn)的能力，提高SaaS系統(tǒng)整體營(yíng)運(yùn)效率。例如，建立多層備份機(jī)制，建立多級(jí)權(quán)限控制機(jī)制，重點(diǎn)實(shí)施全方位的網(wǎng)絡(luò)系統(tǒng)安全防御措施，制定、實(shí)施日常安全管理制度。

　　傳統(tǒng)的ASP只是針對(duì)每個(gè)客戶定制不同的應(yīng)用，而沒(méi)有將所有的客戶放在一起進(jìn)行考慮。在SaaS模式中，在用戶和Web服務(wù)器上的應(yīng)用之間增加了一個(gè)中間層，這個(gè)中間層用來(lái)處理用戶的定制、擴(kuò)展性和多用戶的效率問(wèn)題。

　　隨著互聯(lián)網(wǎng)，軟件和通信的應(yīng)用不斷融合，SaaS服務(wù)模式的出現(xiàn)，給中小企業(yè)帶來(lái)了福音。中小企業(yè)可以完全不管硬件、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、定制開(kāi)發(fā)軟件等等，只要關(guān)注應(yīng)用就可以，所有應(yīng)用的需求都可以在互聯(lián)網(wǎng)上找到。有專門(mén)的服務(wù)商為他們提供相關(guān)的服務(wù)。中小企業(yè)只要提供需求，按需付費(fèi)，隨時(shí)都可以停止服務(wù)的要求。因此在未來(lái)幾年中小企業(yè)信息化建設(shè)的高潮中，SaaS必將迎來(lái)廣闊的發(fā)展前景。

　　SaaS是Software-as-a-Service(軟件即服務(wù))的簡(jiǎn)稱，是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用軟件的成熟，在21世紀(jì)開(kāi)始興起的一種完全創(chuàng)新的軟件應(yīng)用模式。它是一種通過(guò)Internet提供軟件服務(wù)的模式，廠商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，客戶可以根據(jù)自己實(shí)際需求，通過(guò)互聯(lián)網(wǎng)向廠商定購(gòu)所需的應(yīng)用軟件服務(wù)，按定購(gòu)的服務(wù)多少和時(shí)間長(zhǎng)短向廠商支付費(fèi)用，企業(yè)網(wǎng)站建設(shè)，并通過(guò)互聯(lián)網(wǎng)獲得廠商提供的服務(wù)。用戶不用再購(gòu)買軟件，而改用向提供商租用基于Web的軟件，來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)，且無(wú)需對(duì)軟件進(jìn)行維護(hù)，服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件，讓用戶低成本并快速的享受軟件服務(wù)。對(duì)于許多小型企業(yè)來(lái)說(shuō)，SaaS是采用先進(jìn)技術(shù)的最好途徑，它消除了企業(yè)購(gòu)買、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要。

　　(2)信息安全風(fēng)險(xiǎn)目前SaaS數(shù)據(jù)庫(kù)缺少?gòu)?qiáng)力有效的加密措施，他方可以方便地從外部打開(kāi)修改，使用戶信息泄露和被惡意篡改，甚至被刪除，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，無(wú)法運(yùn)行、數(shù)據(jù)丟失等，給用戶單位造成損失。

　　(4)感染病毒風(fēng)險(xiǎn)局域網(wǎng)與互聯(lián)網(wǎng)連接，使計(jì)算機(jī)系統(tǒng)感染病毒的機(jī)率大為增加，病毒防范的難度更大，任何在互聯(lián)網(wǎng)上的行為都有可能使計(jì)算機(jī)系統(tǒng)感染病毒。

　　(2)可配置的軟件即服務(wù)模型對(duì)于第二級(jí)成熟度而言，供應(yīng)商為不同的客戶(或用戶)分別提供應(yīng)用實(shí)例主機(jī)服務(wù)。就第一級(jí)成熟度而言，每個(gè)實(shí)例都是對(duì)用戶分別定制的，而在第二級(jí)成熟度上，所有實(shí)例都使用相同的代碼實(shí)施，供應(yīng)商提供詳細(xì)的配置選擇，讓客戶能改變應(yīng)用的外觀和行為，從而滿足客戶的需求。盡管不同實(shí)例在代碼層面上彼此相同，但彼此之間仍完全隔離。供應(yīng)商所有客戶都使用相同的代碼庫(kù)，這大幅降低了SaaS應(yīng)用的服務(wù)要求，因?yàn)榇a庫(kù)的任何更改都能立刻方便地作用于供應(yīng)商的所有客戶，從而無(wú)需逐一更新或優(yōu)化每個(gè)定制實(shí)例了。但是，在應(yīng)用最初針對(duì)獨(dú)立定制而不是配置元數(shù)據(jù)進(jìn)行設(shè)計(jì)的情況下，將傳統(tǒng)的應(yīng)用轉(zhuǎn)變?yōu)榈诙?jí)成熟度的SaaS應(yīng)用時(shí)，比起第一級(jí)成熟度的轉(zhuǎn)型而言，將需要多得多的架構(gòu)重新設(shè)計(jì)工作。與第一級(jí)成熟度類似，第二級(jí)成熟度也要求供應(yīng)商提供足夠的硬件和存儲(chǔ)資源，以支持大量應(yīng)用實(shí)例同時(shí)運(yùn)行。

　　這些風(fēng)險(xiǎn)主要包括：

　　而在SaaS模式下，大量的客戶共用一個(gè)服務(wù)器、一個(gè)軟件平臺(tái)、一個(gè)數(shù)據(jù)庫(kù)，軟件商只需升級(jí)服務(wù)器端便可為所有的客戶升級(jí)，平均到每個(gè)客戶身上的升級(jí)費(fèi)用幾乎可以忽略。因此，目前所有的SaaS軟件商都打出免費(fèi)升級(jí)的殺手锏，這無(wú)疑對(duì)不能承受較高費(fèi)用的中小企業(yè)是一個(gè)巨大的吸引力。

　　2.2 SaaS的四級(jí)成熟度模型

　　在使用ERP的過(guò)程中，客戶常常因一些小問(wèn)題而打電話給軟件商的服務(wù)人員，而服務(wù)人員因?yàn)椴荒芸吹接脩舻慕缑妫僮骺蛻舻南到y(tǒng)，很難理解客戶所說(shuō)的問(wèn)題。

　　(1)管理安全風(fēng)險(xiǎn)由于財(cái)務(wù)人員缺乏網(wǎng)絡(luò)信息安全基本知識(shí)，不遵守相關(guān)的信息安全規(guī)則，造成數(shù)據(jù)損失、泄露而帶來(lái)的風(fēng)險(xiǎn)。如網(wǎng)上報(bào)賬，使得操作員和信息使用者干預(yù)系統(tǒng)的機(jī)會(huì)增多，從而加大了變更電子憑證、銀行結(jié)算單及其他賬單等惡性事件發(fā)生的可能性。

　　盡管軟件SaaS模式具有明顯的優(yōu)勢(shì)，面臨著良好的發(fā)展機(jī)遇，但它也面臨著重大的挑戰(zhàn)。由于SaaS模式的解決方案要求將租用單位的全部相關(guān)數(shù)據(jù)存放在服務(wù)供應(yīng)商提供的平臺(tái)上，使得其企業(yè)數(shù)據(jù)的專屬性、可靠性和安全性面臨較大風(fēng)險(xiǎn)，其中最主要的問(wèn)題就是數(shù)據(jù)的安全性，已經(jīng)在相當(dāng)程度上制約著軟件SaaS模式進(jìn)一步推廣和應(yīng)用。

　　在SaaS之前2000年就已經(jīng)出現(xiàn)類似的托管式軟件服務(wù)模式，當(dāng)時(shí)稱為ASP模式。由于當(dāng)時(shí)國(guó)內(nèi)的網(wǎng)絡(luò)設(shè)施不完善，上網(wǎng)昂貴且網(wǎng)速較慢，中小企業(yè)對(duì)信息化需求還沒(méi)那么強(qiáng)烈，對(duì)ASP模式的認(rèn)識(shí)度、接受度不夠，對(duì)租用模式的安全性、可靠性缺乏安全感。這都導(dǎo)致ASP推行困難，近年來(lái)，中國(guó)的網(wǎng)速得到很大的提高，上網(wǎng)費(fèi)用不斷降低，隨著AJAX、WEB2.0等網(wǎng)站開(kāi)發(fā)新技術(shù)的出現(xiàn)，網(wǎng)站服務(wù)器相應(yīng)客戶端的速度得到了提高，這都給與ASP較為相似的SaaS創(chuàng)造了良好的發(fā)展環(huán)境。

　　3.2 實(shí)施難易的比較

　　2 SaaS模型分析