CRM系統(tǒng)：CRM 中基于RBAC 的改進模型的研究與設(shè)計

實現(xiàn)的，其中最重要的是認證模塊、授權(quán)模塊和權(quán)限指派模塊 的實現(xiàn)，主要完成訪問控制機制的實現(xiàn)、角色集的管理、授權(quán) 約束的實現(xiàn)、授權(quán)管理及權(quán)限指派的管理、用戶/角色指派的 管理和用戶集的管理等。 3 基于J2EE 的XJ_CRM 的設(shè)計 3.1 系統(tǒng)的三層體系結(jié)構(gòu)圖 J2EE 架構(gòu)本身不支持RBAC[7]。系統(tǒng)是在Web 應(yīng)用與EJB 容器之間，通過擴展數(shù)據(jù)業(yè)務(wù)邏輯層來實現(xiàn)tg-RBAC 系統(tǒng)的。 XJ_CRM系統(tǒng)遵循J2EE 規(guī)范，采用了先進的三層體系結(jié)構(gòu)。分 別為：數(shù)據(jù)表示層、數(shù)據(jù)業(yè)務(wù)邏輯層和數(shù)據(jù)存儲層。這三層分 別運行于Web 服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，系統(tǒng)中的 業(yè)務(wù)邏輯層是整個系統(tǒng)的核心，部分業(yè)務(wù)邏輯位于Web服務(wù)器 端，另一部分位于應(yīng)用服務(wù)器端。該架構(gòu)一個顯著的特點：XJ_ CRM系統(tǒng)中提供了基于tg-RBAC 的授權(quán)訪問、角色管理和客 體的操作授權(quán)主要由角色管理Servlets 組件來實現(xiàn)。系統(tǒng)中數(shù) 據(jù)存儲層的部分授權(quán)訪問是由角色管理Servlet 和EJB 組件協(xié) 同完成的。XJ_CRM 中的常規(guī)業(yè)務(wù)的實現(xiàn)作者將在另一篇文章 中詳細介紹，本文以下部分主要介紹與tg-RBAC系統(tǒng)相關(guān)的實 現(xiàn)。系統(tǒng)基于J2EE架構(gòu)的受限訪問的原理模型圖[8]如圖5 所示。 3.2 XJ_CRM 中基于tg-RBAC 的實施 3.2.1 基于Web 的tg-RBAC 的用戶授權(quán)訪問過程 在基于Web 的tg-RBAC 應(yīng)用中，用戶訪問過程實質(zhì)上是 一個客戶程序與組件間的交互的過程。具體過程簡要描述如 下：用戶登錄，欲訪問后臺數(shù)據(jù)庫系統(tǒng)。首先要建立同tg-RBAC 系統(tǒng)的會話連接，用以檢測用戶的合法性；tg-RBAC 系統(tǒng)指定 用戶的角色，從而確定其訪問許可，其中這些角色的選擇符合 角色的限制條件、角色等級限制和最小權(quán)限原則[3]；根據(jù)訪問 控制組件，實現(xiàn)該角色所具有的相應(yīng)的系統(tǒng)操作功能。用戶 一經(jīng)選擇某項功能，訪問控制組件將創(chuàng)建用戶同tg-RBAC 系 統(tǒng)的會話，取得授權(quán)，然后通過數(shù)據(jù)庫訪問組件對數(shù)據(jù)庫進行 訪問，并進一步返回結(jié)果。 3.2.2 訪問控制表的設(shè)計 用戶表、角色表、功能模塊對照表、權(quán)限功能表、用戶/角 色對照表、角色訪問權(quán)限對照表即訪問控制表等，均是基于tg- RBAC 的XJ_CRM的設(shè)計中的重要的與訪問控制相關(guān)的數(shù)據(jù) 結(jié)構(gòu)。訪問控制表采用如下能力表(capability list，CL)策略設(shè) 計，每一個角色對應(yīng)惟一一個CL，同時為了實現(xiàn)父角色對子 角色用戶的特權(quán)指派，垂直角色、等級角色和組織角色的許可 域、服務(wù)域和敏感操作許可的CL 如圖6 所示。其中許可域中 的組件編碼、服務(wù)域中的數(shù)據(jù)表編碼均是根據(jù)企業(yè)的組織結(jié) 構(gòu)映射而來，與常規(guī)業(yè)務(wù)有一定的對應(yīng)關(guān)系。垂直角色具有 所有敏感操作的權(quán)限，并具有敏感操作的指派權(quán)限。系統(tǒng)中 采用數(shù)據(jù)結(jié)構(gòu)廣義表來實現(xiàn)RBAC 系統(tǒng)中角色的繼承關(guān)系， 廣義表的遞規(guī)性很容易表示角色間的繼承性[3]。另外，鏈表又 能很好地實現(xiàn)敏感操作的指派。 3.2.3 訪問控制組件的設(shè)計 XJ_CRM 中的整個tg-RBAC 系統(tǒng)的實現(xiàn)主要依賴于Servlet 、EJB 組件。其中訪問控制組件又是tg-RBAC 系統(tǒng)的核心， 訪問控制組件由3 個主要模塊組成：授權(quán)管理模塊、訪問主體 關(guān)系管理模塊和權(quán)限分配模塊。授權(quán)管理模塊提供對授權(quán)的 基本維護管理，如增加、刪除、修改等，同時實現(xiàn)對授權(quán)之間的 互斥、包容關(guān)系的定義；訪問主體關(guān)系管理模塊負責處理訪問 控制系統(tǒng)中各用戶、各種角色與不同職能部門機構(gòu)之間的授 權(quán)關(guān)系管理；權(quán)限管理模塊負責對用戶、角色的添加、刪除、權(quán) 限分配等操作，同時本模塊實現(xiàn)特殊授權(quán)的指派處理。 4 結(jié)束語 基于角色的訪問控制RBAC是信息與網(wǎng)絡(luò)安全領(lǐng)域的一 種較新的訪問控制技術(shù)。本文在J2EE 平臺上結(jié)合組件技術(shù)， 提出了一種基于Web 角色具有勢約束需求的tg-RBAC應(yīng)用模 型，圍繞企業(yè)客戶關(guān)系管理的實際需求，對tg-RBAC在系統(tǒng)中 進行了設(shè)計實現(xiàn)，實現(xiàn)了CRM系統(tǒng)中基于J2EE 的訪問控制。 參考文獻: [1] 李嫻.ERP、CRM、SCM 的集成[J].價值工程,2006,(5):67-69. [2] 葉錫君,許勇,吳國新.基于角色的訪問控制在Web 中的實現(xiàn)技 術(shù)[J].計算機工程,2002,28(1):167-169. [3] 楊亞平,李偉琴,劉懷宇.基于角色的細粒度訪問控制系統(tǒng)的研 究與實現(xiàn)[J].北京航空航天大學學報,2001,27(2):178-181. [4] 喬穎,須德,戴國忠.一種基于角色的訪問控制(RBAC)新模型 及其實現(xiàn)機制[J].計算機研究與發(fā)展,2000,37(1):37-44. [5] 李成鍇,詹永照,茅兵,等.基于角色的CSCW 系統(tǒng)訪問控制模 型[J].軟件學報, 2000,11(7):931-937. [6] 鄧集波,洪帆.基于任務(wù)的訪問控制模型[J].軟件學報,2003,14 (1):76-82. [7] Paul J Perrone.J2EE 構(gòu)建企業(yè)系統(tǒng)－專家解決方案[M].北京: 清華大學出版社,2001. [8] 張秋余,余冬梅,孫巖國,等. 基于Java 平臺應(yīng)用系統(tǒng)安全技術(shù) 的研究與實現(xiàn)[J]. 計算機工程與設(shè)計,2004,25(3):344-346. [9] 鐘華,馮玉琳,姜洪安.擴充角色層次關(guān)系及其應(yīng)用[J].軟件學 報,2000,11(6):779-784. [10] 夏志雄,張曙光.RBAC在基于Web 管理信息系統(tǒng)中的應(yīng)用[J]. 計算機應(yīng)用研究,2004,(7):198-199. [11] 沈顯君,莊超,楊進才, 等.基于RBAC 的移動代理安全策略[J]. 計算機工程與設(shè)計, 2005,26(2): 329-331. 強力推薦： 天柏客戶關(guān)系管理系統(tǒng) 天柏客戶關(guān)系管理系統(tǒng)（CRM）是一款集專業(yè)性、實用性、易用性為一體的純B/S架構(gòu)的CRM系統(tǒng)，它基于以客戶為中心的協(xié)同管理思想和營銷理念，圍繞客戶生命周期的整個過程，針對不同價值的客戶實施以客戶滿意為目標的營銷策略，通過企業(yè)級協(xié)同，有效的“發(fā)現(xiàn)、保持和留住客戶”，從而達到留住客戶、提高銷售，實現(xiàn)企業(yè)利潤最大化的目的。通過對客戶進行7P的深入分析，即客戶概況分析(Profiling)、客戶忠誠度分析(Persistency)、客戶利潤分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產(chǎn)品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業(yè)銷售、營銷、客戶服務(wù)和支持等與客戶關(guān)系有關(guān)的業(yè)務(wù)流程并提高各個環(huán)節(jié)的自動化程度，從而幫助企業(yè)達到縮短銷售周期、降低銷售成本、擴大銷售量、增加收入與盈利、搶占更多市場份額、尋求新的市場機會和銷售渠道，最終從根本上提升企業(yè)的核心競爭力，使得企業(yè)在當前激烈的競爭環(huán)境中立于不敗之地。 關(guān)鍵詞：CRM,CRM系統(tǒng),CRM軟件,客戶關(guān)系管理,客戶管理軟件,客戶管理系統(tǒng),客戶關(guān)系管理軟件,客戶關(guān)系管理系統(tǒng)