1 引言
　　
　　ERP系统因为是整合实时性的财务会计信息系统，处理营运管理信息，已经成为企业的需求品。随者云世界的来临，ERP系统需要克服当前的挑战和体验技术改造，这种情况使得ERP系统具有更大吸引力，负担得起的许多企业愿意将云计算的强大功能与ERP系统结合。
　　
　　在云端环境下的ERP系统和传统ERP系统，在安全性的需求有很多差异之处，因为云端环境下，是通过Web服务来连接客户和提供者，其中会发生节点安全性考量、传送数据安全性、诈欺检测、授权、认证等问题，必须得到足够安全性保障，以防止各种可能的攻击。在云计算ERP的安全问题，大致分类如下：
　　
　　?实体的安全：由于数据和应用程序皆在储存外部云端系统中执行，数据中心的安全性是一个大问题，而数据中心所要注重的良好管理和防护，来减轻这种实体上安全的负担；?传输的安全性：在运行中的应用程序云计算，需要在云与端之间传递数据是使用互联网或者是无线网络，因此需要安全性加解密算法；?储存的安全性：数据储存远端位置，云端供应商必须要确保安全性程序，客户端的数据没有被他人监听到，为达到如此具体实现储存的安全性访问，数据安全和用户认证安全是必需的安全防护机制。
　　
　　2 云计算ERP
　　
　　云计算ERP和传统ERP最大不同之处，是传统ERP其机房在固定的位置，例如ERP系统主机在公司机房内，由公司信息人员来管理此ERP系统，而云计算ERP主要是ERP系统主机在供应商，公司信息人员不需要知道ERP系统主机在何处，由供应商来管理维护此系统；根据麦肯锡的研究报告，一家规模两百人的公司，光是软件的部分，至少可以比现在降低30%的成本。
　　
　　国外ERP大型企业，例如SAP、Oracle、Microsoft皆在发展云计算ERP,并且抢攻中小型企业，发展云计算ERP应用服务，例如SAP公司以SAPB1系统，SAP Business One-成长型企业资源管理方案，它的业务流程一体化的功能，让企业管理阶层能够实时地掌握可靠的数据，做出准确的商业决策，让公司业务运作更为顺畅。其系统功能完整：涵盖所有成长及中型企业的作业范围，整合了：财务、商业智慧、客户关系管理、市场活动、存货、销售、采购、客服、仓库等系统功能及之间的作业，信息及作业程序完整的反馈，以达到国际级的作业规范。高度的企业扩充：拥有41个开帐模板及27种语言，以提供产业的需求及扩展全球业务的需要。全球已超过500个SAP认证的产业解决方案。
　　
　　中小企业云计算ERP导入方案，建构云端服务，协助中小企业导入并且能够成功的使用，可以达到低成本与高效能，例如昂贵的设置投资、信息服务期望落差及缺乏内部信息专才，进一步排除信息安全问题，达到信息安全管控，数据活用，运用企业资源规划系统来行使协同合作，企业可以持续经营提高管理整合的效益。
　　
　　3 云计算ERP安全性
　　
　　ERP系统有自己的安全和隐私问题和ERP用户需求的各个方面移动云之前做评估。除了研究问题，研究的目标是建立一套准则，以帮助用户评估云计算ERP的安全问题。在这些准则，安全问题被连续讨论企业资源规划，云计算和云计算ERP.研究重点ERP的安全问题主要是关于信息系统安全，特别是ERP交付云服务。对于公司组织深化有关云计算ERP安全问题。在安全方面，云计算和ERP提供广泛的指导方针，但缺乏对云计算ERP.这项研究将与公司之前，以评估目前的云计算ERP的安全性目前的ERP系统迁移到云计算ERP系统的指引贡献，这些准则将讨论提供的云计算ERP安全问题的认识。这个研究将与云计算ERP安全问题，应用公司组织组织用户贡献数据，更进一步建议扩大这项研究将有助于改善目前的云计算ERP系统，因为不同的系统和企业需要在他们的系统不同的安全级别。
　　
　　云计算安全问题可以分为五个主要部分：数据传输的安全性、软件界面的安全性、数据存储的安全性，用户认证与用户存取安全性控制，根据这种分类，用户认证和用户存取安全性控制是两个最重要的关注议题于云的环境中，因此，可靠和有效的用户身份验证和用户存取安全性控制，已经本文提出来减少云计算环境的安全问题。云计算ERP所面临的第一个挑战是，必须要有供应商提供SaaS服务，目前国内外云计算ERP公司皆有提供此项服务，第二是费用成本问题，由其规模较小的中小型企业，能够需求多少，就使用多少，付费多少，适合中小型企业的成本需求，企业无须自己建构硬件和软件设备，可视自身需求申租使用，第三项是信息安全性问题，包含实体安全及虚拟安全，实体安全主要是储存媒体数据中心的安全性，例如机房安全性，防止机房遭受到黑客攻击，对于储存媒体数据中心的服务器，必须要有足够的安全防护机制，而虚拟安全面临数据安全和数据保密的可能性挑战，必需达成传输的安全与数据存取的安全，因为云环境是共享的环境，住户由多租户完全分开，多租户使用者安全性认证，可以防止内部与外部攻击，达到数据存取的安全性。
　　
　　4 云端认证机制与数据安全
　　
　　云计算是一个新兴的发展技术，应用此技术进一步使用信息传输技术和产品服务，使用虚拟化、储存、处理能力与共享的概念。根据各种研究结果显示，在基于云的环境，用户认证与存取控制是最重要的安全问题和具有挑战性的问题。因此，本本文提供了一个基于代理的用户身份验证和存取控制机制，来增加可靠性和信任度，于云计算环境中。此机制采用了云基础SaaS软件服务的应用，主要伴随四个代理服务，包括客户端基础使用者认证代理、云使用者认证代理、存取控制代理与金钥代理，这些代理机制与功能是构成本研究云认证架构四个代理机制的主要项目。
　　
　　云认证架构包括私有云与公共云，皆必须通过供应商所提供软件即服务的功能来做使用者认证客户端基础代理机制，可以连通四个代理服务机制，并且应用金钥代理机制，对于使用者认证提供金钥密码验证机制，大大提高云使用者的安全性。云认证架构图如图1所示。
　　
　　云认证服务机制包括云端服务器、客户端使用者认证代理、云端使用者认证代理，其主要执行下列五个步骤，第一是客户端使用认证代理发送的检查验证给云端使用者认证代理，第二是云端使用者认证代理接收该请求，如果基于客户端的认证码是可接受的，就送出确认信息给客户端使用认证代理，第三是客户端代理为完成云的用户身份验证，发送账户细节，如用户名和密码，第四是云端使用者认证代理，依据所收到账户细节，发出存取确认，使用用户端可以得到云服务器的服务，第五是用户和云服务器，可彼此之间以传输合适的通信数据。
　　
　　云端使用者注册算法过程：请求已发送到基于云的用户身份验证代理由未经授权的设备授权过，云端服务器认证模块和客户端使用者认证模块，是执行本算法最重要的两个单位，其中执行的程序最重要的是对于存取码做确认，开始时云服务器对于使用者要求存取码，而存取码是由存取与认证模块所产生，将其产生的结果送客户端做使用者认证，经过适当的安全程序，可以确认存取码的正确性，如果存取码是属于正确的条件下，基于云的用户身份验证代理将确认代码，让来云服务器的用户，可以执行使用者认证程序，并且安装网页外部浏览器，最后达到使用者认证的目的；如果无法确认存取码的正确性，可能存取与认证模块并未完整安装成功，必须要检查系统是否受到攻击，并且通知使用者进一步处理其情况，使用者认证机制是保障云端数据安全性最重要的机制。
　　
　　无论是云端认证服务机制或者是使用者注册算法，皆必须通过金钥代理机制，执行金钥密码加解密算法，来提高云系统架构的可靠性，应用许多非对称密钥和对称密钥密码系统的方法，使用加密算法是在云计算环境中建立安全的最流行的解决方案，来做客户端身份的确认，由此延伸检验机制，对于存取的控制可以检验存取码，作确认的动作，并且将确认的结果送给存取控制代理，可以提升系统的安全性及可靠度。
　　
　　5 结论与建议
　　
　　采用云计算ERP可以达到成本低效益高的需求。云计算ERP安全防护机制最主要是云端认证机制，本研究提出基于云端架构图下作云端服务认证机制，其使用者注册算法可以达到云的用户身份验证与存取控制，来防止内部与外部攻击，以符合云端多重使用者，安全认证的需求。
　　
　　参考文献：
　　
　　[1] 刘志勇。基于云计算的轻工行业公共云服务平台研究[D].湖南大学，2013.
　　
　　[2] 李英娟。基于SOA的云计算企业资源计划模型研究[D].内蒙古大学，2014.
　　
　　[3] 温伟。云计算环境下内存计算与移动无线开发技术在ERP系统中的研究与实现[D].北京交通大学，2013.
　　
　　[4] 陶宏林。基于云计算的库存管理系统设计与实现[D].吉林大学，2012.
　　
　　[5] 沈克勤，李焱炜，院国军。云计算环境下印刷业ERP的虚拟机安全策略[J].电脑知识与技术，2014,20:4697-4698.
　　
　　[6] 徐松。基于云计算的电子商务ERP系统的设计与实现[D].南京邮电大学，2015.

 

TAG标签： 安全防护     云计算     ERP