中英

软件即服务 百科内容来自于: 百度百科

简介

SaaS即Software-as-a-Service(软件即服务)是随着互联网技术的发展和应用软件的成熟, 在21世纪开始兴起的一种完全创新的软件应用模式。传统模式下,厂商通过License将软件产品部署到企业内部多个客户终端实现交付。SaaS定义了一种新的交付方式,也使得软件进一步回归服务本质。企业部署信息化软件的本质是为了自身的运营管理服务,软件的表象是一种业务流程的信息化,本质还是第一种服务模式,SaaS改变了传统软件服务的提供方式,减少本地部署所需的大量前期投入,进一步突出信息化软件的服务属性,或成为未来信息化软件市场的主流交付模式。 [4]  

发展建议

1、加大研发力度,解决个性化定制问题
在个性化定制技术方面,当前主要分为数据定制、功能定制、界面定制和业务逻辑定制四个方面,而业务逻辑定制是最大的难点。国内外对于个性化定制的诸多方法都未能完全解决SaaS在线定制的问题,因此软件提供商应持续研究开发,寻求最适宜的个性化定制方法。 [7]  
2、多方协助,共同规范SaaS市场的竞争秩序
首先,各SaaS服务提供商应明确各自的目标客户,深入市场内部,根据用户的需求定制自己的宣传点;其次,政府有必要在积极推动SaaS创新的同时强化监管,规范市场竞争秩序,保障中小企业的利益。 [7]  
3、政府发挥职能,完善相关的法律法规
政府应引导立法工作,为SaaS服务创造一个安全的网络环境,如制定与云计算相关的信息安全、数据保护等方面的规章制度,确保SaaS服务的合法性和规范性。 [7]  
4、加强数据及网络安全防范
服务商方面应该在物理层、网络层、系统层分别采取相应的措施提高数据和网络的安全性;用户方面可以通过选择大型可靠的SaaS平台,了解服务商的数据备份机制以及如何恢复数据等方式保护自身财务数据的安全。 [7]  

优势

1、从技术方面来看:SaaS是简单的部署,不需要购买任何 硬件,刚开始只需要简单注册即可。企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求。 [4]  
2、从投资方面来看:企业只以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能及时获得最新硬件平台及最佳解决方案。 [4]  
3、从维护和管理方面来看:由于企业采取租用的方式来进行物流业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营;SaaS能使用户在世界上都是一个完全独立的系统。如果您连接到网络,就可以访问系统。 [4]  

安全性

如何辨别具体的一种SaaS是否安全,需要把握以下几点: [7]  
1、传输协议加密
首先,要看SaaS产品提供使用的协议,是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际上网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。 [7]  
其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。 [7]  
2、服务器安全证书
服务器安全证书是用户识别服务器身份的重要标示,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心的输入用户名和密码,彻底避免“钓鱼”型网站,大多数银行卡密码泄漏都是被“钓鱼”站钓上的。 [7]  
3、URL数据访问安全码技术
对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密,通过修改URL,很多黑客可以通过诸如SQL注入等方式攻入系统,获取用户数据。 [7]  
4、数据的管理和备份机制
SaaS服务商的数据备份应该是完善的,用户必须了解自己服务商为您提供了什么样的数据备份机制,一旦出现重大问题,如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露,也是需要用户和服务商沟通的。 [7]  
5、运营服务系统的安全
在评估SaaS产品安全度的时侯,最重要的是看公司对于服务器格局的设置,只有这样的格局才是可以信任的,包括:运营服务器与网站服务器分离。 [7]  
服务器的专用是服务器安全最重要的保证。试想,如果一台服务器安装了SaaS系统,但同时又安装了网站系统、邮件系统、论坛系统,他还能安全吗?在黑客角度来说,越多的系统就意味着越多的漏洞,况且大多数网站使用的网站系统、邮件系统和论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可以很容易攻入。很多网站被攻入都是因为论坛系统的漏洞。 [7]  
因此,一个优秀的软件SaaS运营商,运营服务器和网站服务器应该完全隔离的,甚至 域名也应该分开。 [7]  
$firstVoiceSent
- 来自原声例句
小调查
请问您想要如何调整此模块?

感谢您的反馈,我们会尽快进行适当修改!
进来说说原因吧 确定
小调查
请问您想要如何调整此模块?

感谢您的反馈,我们会尽快进行适当修改!
进来说说原因吧 确定