過(guò)去，只有大型的三方物流公司才有資金實(shí)力實(shí)施TMS系統。近些年，隨著(zhù)互聯(lián)網(wǎng)、SaaS模式的普及，軟件及服務(wù)越來(lái)越流行。有些TMS軟件供應商把TMS系統軟件功能通過(guò)互聯(lián)網(wǎng)，面向物流企業(yè)提供在線(xiàn)的TMS服務(wù)，物流企業(yè)只需要支付很少的服務(wù)費用，就可以使用TMS的功能。

 

　　在線(xiàn)物流TMS不等同于物流TMS云服務(wù)，安全性差

 

　　在線(xiàn)物流系統顧名思義，就是將原本單機應用、或小范圍應用的系統，通過(guò)互聯(lián)網(wǎng)形式面向更廣大的用戶(hù)群體提供服務(wù)。

 

　　在線(xiàn)物流系統將原本的TMS系統拆分成四個(gè)主要部分。WEB服務(wù)接口，通過(guò)網(wǎng)頁(yè)的形式向物流企業(yè)用戶(hù)提供在線(xiàn)TMS功能使用體驗;TMS應用服務(wù)系統，將TMS的系統功能模塊轉化為可以在線(xiàn)調用的服務(wù)，如運單管理、計劃管理、訂單管理等;用戶(hù)數據存儲，為在線(xiàn)用戶(hù)提供統一的數據存儲服務(wù);系統數據存儲，存儲系統相關(guān)的數據。

 

　　用戶(hù)的數據進(jìn)行集中的存儲管理。系統為用戶(hù)統一建立各種數據表，并將相關(guān)的數據表集中存儲。如用戶(hù)基礎信息數據表、用戶(hù)項目信息數據表、用戶(hù)業(yè)務(wù)數據業(yè)務(wù)表等。

 

　　在線(xiàn)物流系統的數據安全性策略一般分為兩個(gè)層面：

 

　　第一，用戶(hù)敏感數據數據加密保存，如用戶(hù)的密碼信息用密文存儲，其他的業(yè)務(wù)數據就用明文字段來(lái)存儲，通過(guò)用戶(hù)ID做用戶(hù)數據的分割;

 

　　第二，數據安全備份策略，通過(guò)數據庫冷熱備份、數據庫集群的主從備份等技術(shù)，實(shí)現數據的安全存儲，確保數據不丟失。在這種存儲模式下，所有用戶(hù)相類(lèi)似的數據是集中存儲的，通過(guò)用戶(hù)的ID進(jìn)行搜尋檢索。

 

　　在這種模式下，一旦數據查詢(xún)條件出錯，用戶(hù)的業(yè)務(wù)數據很有可能被其他用戶(hù)看到，數據隱私性不高。

 

　　當下很多在線(xiàn)物流TMS系統都采用上述的架構模式實(shí)現，這種模式構建系統簡(jiǎn)單、快速、成本低，但是數據安全性不高、用戶(hù)自主性差，每個(gè)用戶(hù)使用的功能系統一樣，沒(méi)有差異性;業(yè)務(wù)數據明文集中存儲，易混淆、容易出錯。

 

　　靠譜的物流TMS云服務(wù)具備三大安全特性

 

　　既然在線(xiàn)物流系統在安全性沒(méi)辦法滿(mǎn)足企業(yè)用戶(hù)的需求，那么我們來(lái)看看可靠的物流TMS云服務(wù)系統的三個(gè)主要特性：

 

　　1、多租用戶(hù)模式的自主云應用架構

 

　　物流云TMS系統要構建云應用引擎，為每個(gè)用戶(hù)分配獨立的應用運行空間，用戶(hù)的業(yè)務(wù)系統在各自的云空間安全地運行。這種云應用架構，既可以滿(mǎn)足不同用戶(hù)的個(gè)性化業(yè)務(wù)管理需求，還可以確保每個(gè)用戶(hù)業(yè)務(wù)應用的獨立性，從而可以提高業(yè)務(wù)應用的安全性。

 

　　簡(jiǎn)單來(lái)說(shuō)，雖然所有的用戶(hù)都在一個(gè)云平臺上使用服務(wù)，但是每個(gè)用戶(hù)業(yè)務(wù)應用是獨立運行的。多租戶(hù)云應用架構，從業(yè)務(wù)應用服務(wù)運行調度管理上確保業(yè)務(wù)系統的安全性和獨立性。

 

　　2、多租戶(hù)數據安全存儲技術(shù)

 

　　物流云TMS系統要為用戶(hù)構建既可以共享數據存儲、又可以確保數據私密性的多租戶(hù)數據存儲技術(shù)。

 

　　Metadata表：主要存放用戶(hù)定制的對象和對象所包含的字段的結構信息，也被稱(chēng)為"UDD"。此表存放每個(gè)用戶(hù)數據表字段的描述、字段的類(lèi)型等。

 

　　數據表：主要存儲那些用戶(hù)定制的對象和對象所包含的字段的數據。

 

　　Pivot表：用來(lái)維護那些用于檢索indexing唯一性和關(guān)系等去規范化數據以?xún)?yōu)化系統的效率。

 

　　那么多租戶(hù)共享數據庫存儲方案如何保護用戶(hù)的安全性呢?

 

　　用戶(hù)在物流云TMS系統上所產(chǎn)生的業(yè)務(wù)數據通過(guò)對象序列化的方式以二進(jìn)制流的形式存儲到數據表中。二進(jìn)制數據是無(wú)意義的，如果你的數據不小心被他人獲取了，他也無(wú)法了解業(yè)務(wù)數據的真正意義。

 

　　通過(guò)這種方式，每個(gè)企業(yè)用戶(hù)的業(yè)務(wù)數據以透明化的方式存儲到共享數據庫中，保證了用戶(hù)業(yè)務(wù)數據的私密性。當用戶(hù)需要加載數據時(shí)，物流云系統以MetaData和Pivot的數表作為解密密鑰，還原業(yè)務(wù)數據，以便用戶(hù)進(jìn)行數據查詢(xún)、讀寫(xiě)、刪除等操作。

 

　　3、全面的系統安全策略

 

　　前面，我們詳細闡述了物流云系統的應用安全和數據安全的實(shí)現方案，除此之外，物流TMS云系統作為SaaS平臺，還應該提供如下的安全方案。

 

　　網(wǎng)絡(luò )傳輸安全

 

　　物流云TMS系統作為企業(yè)級SaaS服務(wù)平臺，一般都會(huì )采用Https網(wǎng)絡(luò )數據傳輸通道，該通道將在傳輸過(guò)程中對所有的網(wǎng)絡(luò )數據進(jìn)行加密的，通過(guò)網(wǎng)絡(luò )報文的加密，提高數據報文的安全性。

 

　　用戶(hù)賬戶(hù)權限安全

 

　　物流云TMS系統是面向多租戶(hù)服務(wù)的平臺，需要為每個(gè)企業(yè)建立單獨的賬號，并允許每個(gè)企業(yè)賬號建立具有不同權限的子帳號。物流云系統需要為企業(yè)用戶(hù)提供賬號安全管理機制，包括企業(yè)賬號唯一ID、企業(yè)賬號登陸安全驗證、企業(yè)賬號異常登錄監測、企業(yè)子帳號的權限管理等。

 

　　數據存儲安全

 

　　物流云TMS系統需要實(shí)現安全、可靠的數據存儲方案，通過(guò)數據庫主從備份、異地災備、數據定時(shí)備份等策略，確保用戶(hù)數據永不丟失。

 

　　從上面的分析來(lái)看，物流云TMS系統的安全保障包含三個(gè)部分，多租戶(hù)云應用運行的安全機制、多租戶(hù)數據存儲安全機制，以及系統安全方案。通過(guò)上述三重安全機制的層層保護，物流云系統可以充分保護物流企業(yè)用戶(hù)的業(yè)務(wù)安全。

 

　　由此可見(jiàn)，物流云TMS系統的安全性要遠遠高于在線(xiàn)物流TMS系統。另外，物流云系統的系統安全方案可為物流企業(yè)提供網(wǎng)絡(luò )安全、賬號安全、數據安全等安全保護方案，比企業(yè)自己部署物流系統的安全性更高。

圖片來(lái)源：找項目網(wǎng)