電子政務(wù)的研究采取了以政府部門門戶網(wǎng)站的外評估方法，該方法不允許你對政府內(nèi)網(wǎng)進行訪問，也不能夠充分了解政府電子政務(wù)的建設(shè)情況。而SaaS模式給電子政務(wù)的發(fā)展帶了新的曙光，SaaS模式軟件應(yīng)用于電子政務(wù)里能夠有效顯示出其軟件的優(yōu)越性與可行性，還確保對社會資源和中小企業(yè)進行有效整合。

　　1 SaaS模式簡介

　　SaaS模式通過互聯(lián)網(wǎng)的存取，進而實現(xiàn)應(yīng)用功能軟件的應(yīng)用模型，其軟件是以托管的方式進行部署的，它是一種新型軟件開發(fā)模式。在SaaS模式下，用戶不用購買因部署軟件所需的相應(yīng)軟件資源，更不需要購買軟件。軟件的供應(yīng)商在自己的服務(wù)器上部署了應(yīng)用軟件，而軟件則以服務(wù)的形式在互聯(lián)網(wǎng)上公開。用戶通過互聯(lián)網(wǎng)根據(jù)實際的需求向軟件供應(yīng)者需要的應(yīng)用軟件服務(wù)，通過互聯(lián)網(wǎng)，軟件的供應(yīng)者向用戶給予服務(wù)支持。這主要在存取代碼、數(shù)據(jù)所處位置和部署、應(yīng)用代碼等方式中得以體現(xiàn)。SaaS十分符合企業(yè)的發(fā)展模式，它能夠更好地解決方案，成本較低、還可以重復(fù)使用，它為企業(yè)較少所需的IT資源。作為興起于本世紀(jì)的創(chuàng)新性軟件應(yīng)用模式，SaaS模式已經(jīng)成為軟件科技技術(shù)發(fā)展的最新應(yīng)用，它以互聯(lián)網(wǎng)為基礎(chǔ)，進而提供軟件服務(wù)的軟件應(yīng)用模式。但是，SaaS的集成型較差，不禁讓人擔(dān)憂它不適用于企業(yè)的核心應(yīng)用，面臨的是其隱私和安全問題。

　　2 SaaS模式下電子政務(wù)系統(tǒng)問題研究

　　首先，SaaS模式所要面臨的問題就是軟件用戶的安全問題。這個問題由SaaS自身特征所決定。在SaaS模式下，用戶自身業(yè)務(wù)數(shù)據(jù)全部都存放在SaaS應(yīng)用軟件服務(wù)端，而傳統(tǒng)模式則不同，傳統(tǒng)模式下，用戶能夠?qū)浖?yīng)用數(shù)據(jù)自行管理的。對于大多數(shù)用戶而言，數(shù)據(jù)都是私密且重要的，它與用戶自身的利益密切相關(guān)，將數(shù)據(jù)交予系統(tǒng)管理，這就對系統(tǒng)的安全性設(shè)計提出了很高的要求。與傳統(tǒng)軟件的區(qū)別在于，SaaS模式改變了數(shù)據(jù)管理的方式。雖然，這種改變具備了很多優(yōu)點，但是相對應(yīng)的，同時也存在了不利因素。對于，新型的SaaS模式而言，人們在初期會不能接受和相信SaaS模式的安全性。人們不放心將自己企業(yè)內(nèi)部核心數(shù)據(jù)存入第三方這種方式。與限制在小范圍內(nèi)局域網(wǎng)內(nèi)的軟件相比較，SaaS模式軟件管理首先需要互聯(lián)網(wǎng)的支持，從這點上來看，SaaS模式就比傳統(tǒng)的軟件多了一份安全威脅。在系統(tǒng)數(shù)據(jù)管理的安全方面，排除設(shè)計軟件功能架構(gòu)的安全，還有就是認(rèn)為的安全性。企業(yè)內(nèi)某些員工在沒有安全意識的情況下，很容易會造成數(shù)據(jù)泄露發(fā)生。所以，在對SaaS模式進行運用時，無論是從數(shù)據(jù)管理人員的素質(zhì)還是技術(shù)方面，都需要專業(yè)的人員進行對數(shù)據(jù)的妥善存管。

　　SaaS模式下的安全問題主要涉及過濾、權(quán)限、加密等。過濾主要采用視圖技術(shù)來實現(xiàn)，在數(shù)據(jù)源和用戶之間加入了中間層，這樣，帶給用戶的感覺是數(shù)據(jù)庫中只有自己的數(shù)據(jù)。權(quán)限，SaaS平臺應(yīng)用中，為了實現(xiàn)簡單、有效管理軟件用戶，系統(tǒng)讓一個組織機構(gòu)成為軟件購買并使用的最先用戶，然后可以利用這個組織機構(gòu)將在所屬機構(gòu)用戶權(quán)限上賦予軟件權(quán)限。對于賦予的使用權(quán)限，機構(gòu)也有權(quán)利回收。在操作時，可以使SaaS軟件中人員的角色與組織機構(gòu)中人員的角色相對應(yīng)，目的是更加高效、清晰地管理、使用軟件。為了防止組織的任意注冊，系統(tǒng)可以設(shè)置組織用戶人數(shù)上限，這樣，某一組織的用戶由其所屬的組織進行管理。根據(jù)普通個體與組織的注冊的不同，普通個體用戶與組織在系統(tǒng)中所擁有的功能也就不同。對于分配軟件的使用權(quán)限，個體用戶授權(quán)方式不便于管理、操作麻煩，但是方式簡單。因為組織與個體注冊用戶需要進行分類處理。組織購買軟件所授權(quán)的組織用戶就是組織的授權(quán)方式，其設(shè)置的方式靈活、簡便。加密，為了避免有些人通過非法手段奪取數(shù)據(jù)，有必要對用戶的敏感數(shù)據(jù)進行加密的工作。傳統(tǒng)加密的算法有非對稱以及對稱的加密算法，對稱的加密算法花費高、加密速度快、保密度高，它在解密和加密時采用了同一套秘鑰。而非對稱算法開銷大、安全性高、保密性好，與對稱加密算法在加、解密時采用統(tǒng)一套秘鑰不同，它采用了不同的解密秘鑰和加密秘鑰。我們在實際的應(yīng)用中，根據(jù)2種加密算法不同的特點，，通常采用對對稱秘鑰采用非對稱加密法，對數(shù)據(jù)則采用對稱加密法來進行加密。

　　3 SaaS模式下電子政務(wù)系統(tǒng)構(gòu)架

　　電子政務(wù)網(wǎng)絡(luò)提供了政府信息化辦公需求，還可以提高政務(wù)公開的透明度、準(zhǔn)確性與及時性。在設(shè)計系統(tǒng)體系結(jié)構(gòu)時，根據(jù)軟件，結(jié)合SaaS原理與系統(tǒng)技術(shù)，將軟件體系構(gòu)架由下至上分為數(shù)據(jù)服務(wù)層、應(yīng)用邏輯層、控制層、協(xié)作層、表示層以及用戶界面層，如圖1所示。

　　系統(tǒng)采用了Web服務(wù)器、B/S模式，網(wǎng)絡(luò)拓?fù)溆兄谙到y(tǒng)擴展功能以及穩(wěn)定其性能。在SaaS模式軟件設(shè)計下，工程造價數(shù)據(jù)管理及分析系統(tǒng)設(shè)計流程采用統(tǒng)一平臺、統(tǒng)一管理設(shè)計。其系統(tǒng)主要由工程施工單位、工程建設(shè)單位、造價站、政府監(jiān)管部門等進行注冊。系統(tǒng)在接收到各類有權(quán)限人員查詢和發(fā)布的具體信息時，例如造價咨詢單位、工程建設(shè)與施工單位、造價站的人員等，經(jīng)過系統(tǒng)對預(yù)警信息的處理，并經(jīng)過管理層的人員對相關(guān)文件進行審核后，向各類用戶提供參考。系統(tǒng)還涉及了個人用戶和組織用戶的系統(tǒng)日志文件、數(shù)據(jù)庫備份等功能以及與系統(tǒng)功能之間的關(guān)系權(quán)限功能。

　　4 結(jié)束語

　　文章基于SaaS模式的電子政務(wù)系統(tǒng)為基礎(chǔ)，對SaaS模式下，實施SaaS過程中安全架構(gòu)和軟件體系結(jié)構(gòu)進行簡要分析。電子政務(wù)系統(tǒng)對SaaS模式進行應(yīng)用后能夠使用戶方便、安全地是要系統(tǒng)功能，還能夠共享數(shù)據(jù)以及對數(shù)據(jù)進行擴展等，使電子政務(wù)系統(tǒng)達(dá)到業(yè)務(wù)敏捷的目的。

　　參考文獻(xiàn)

　　[1]王淑營．支撐產(chǎn)業(yè)鏈協(xié)同的SaaS平臺自適應(yīng)演化技術(shù)[J].西南交通大學(xué)學(xué)報,2012,1.

　　[2]袁志?。赟aaS模式在線軟件系統(tǒng)開發(fā)方案的研究[J].計算機工程與設(shè)計,2009,06.