基于SaaS模式的GSP醫(yī)藥管理系統(tǒng)安全研究.pdf

1、軟件即服務(wù)是一種最近興起的軟件模式。它將服務(wù)的概念融入傳統(tǒng)軟件模式之中，客戶(hù)先試用再購(gòu)買(mǎi)其所需的服務(wù)，降低了軟件費(fèi)用。由于其按需付費(fèi)、方便快捷的升級(jí)維護(hù)和低費(fèi)用等特點(diǎn)，目前已經(jīng)成為軟件領(lǐng)域的研究熱點(diǎn)。在傳統(tǒng)的醫(yī)藥零售行業(yè)中，占大多數(shù)的是中小型企業(yè)。面對(duì)這一現(xiàn)實(shí)，本文將SaaS模式應(yīng)用于醫(yī)藥管理系統(tǒng)。
　　 SaaS軟件模式通過(guò)互聯(lián)網(wǎng)提供軟件服務(wù)，客戶(hù)數(shù)據(jù)集中存儲(chǔ)在服務(wù)供應(yīng)商處。因此在推廣過(guò)程中，遇到最大的瓶頸就是安全性問(wèn)題。面對(duì)

2、用戶(hù)對(duì)SaaS軟件能否保障敏感數(shù)據(jù)安全的質(zhì)疑，本文嘗試從身份認(rèn)證、訪問(wèn)控制策略、用戶(hù)數(shù)據(jù)隔離、數(shù)據(jù)傳輸加密和系統(tǒng)維護(hù)等方面來(lái)研究和探討。
　　 本文首先將SaaS軟件模式與傳統(tǒng)軟件模式進(jìn)行比較，介紹了SaaS軟件模式的優(yōu)點(diǎn)以及它對(duì)傳統(tǒng)中小型企業(yè)更好的適應(yīng)度，進(jìn)一步闡明了將SaaS模式應(yīng)用于傳統(tǒng)醫(yī)藥管理軟件中的現(xiàn)實(shí)意義和必要性。然后講解了系統(tǒng)采用的框架平臺(tái)和模型結(jié)構(gòu)。在系統(tǒng)設(shè)計(jì)中，采用.NET平臺(tái)和MVC模式的設(shè)計(jì)理念。運(yùn)用統(tǒng)一的

3、身份認(rèn)證方式，從用戶(hù)發(fā)送出的請(qǐng)求都要被認(rèn)證服務(wù)器攔截，通過(guò)LDAP服務(wù)器、訪問(wèn)控制服務(wù)器和授權(quán)服務(wù)器檢測(cè)，最終才能獲得令牌。以上嚴(yán)格的認(rèn)證和權(quán)限控制，從而保證系統(tǒng)安全。
　　 在用戶(hù)數(shù)據(jù)隔離策略中，采用共享數(shù)據(jù)庫(kù)、共享Schema的數(shù)據(jù)存儲(chǔ)模式。它將所有用戶(hù)的數(shù)據(jù)存儲(chǔ)在同一張表中，因此對(duì)數(shù)據(jù)隔離有更高的要求。本文進(jìn)一步地提出了單向目錄指向分層方式和SQL視圖結(jié)合的思想，實(shí)現(xiàn)了將原本物理上相鄰的數(shù)據(jù)彼此隔離開(kāi)，從而解決了用戶(hù)數(shù)據(jù)存

4、儲(chǔ)在同一張表中所帶來(lái)的安全隱患。用戶(hù)敏感數(shù)據(jù)加密是另一種保障安全的方式，通過(guò)對(duì)兩種密碼體制的比較，本文采用了混合密碼體制：一個(gè)密鑰和一對(duì)公鑰私鑰，即保證了加密解密的速度，也降低了數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)娘L(fēng)險(xiǎn)。然后從技術(shù)層次上，詳細(xì)講解了加密算法的實(shí)現(xiàn)。最后實(shí)現(xiàn)了系統(tǒng)維護(hù)方面的工作，提供用戶(hù)本地備份和恢復(fù)。
　　 采用SaaS模式的醫(yī)藥管理系統(tǒng)很好的滿(mǎn)足了廣大中小型醫(yī)藥企業(yè)對(duì)信息化的需要，達(dá)到了軟件開(kāi)發(fā)商和醫(yī)藥零售商雙贏的局面。因此，基