CRM系統:CRM 中基于RBAC 的改進模型的研究與設計
實現的,其中最重要的是認證模塊、授權模塊和權限指派模塊
的實現,主要完成訪問控制機制的實現、角色集的管理、授權
約束的實現、授權管理及權限指派的管理、用戶/角色指派的
管理和用戶集的管理等。
3 基于J2EE 的XJ_CRM 的設計
3.1 系統的三層體系結構圖
J2EE 架構本身不支持RBAC[7]。系統是在Web 應用與EJB
容器之間,通過擴展數據業務邏輯層來實現tg-RBAC 系統的。
XJ_CRM系統遵循J2EE 規范,采用了先進的三層體系結構。分
別為:數據表示層、數據業務邏輯層和數據存儲層。這三層分
別運行于Web 服務器、應用服務器和數據庫服務器,系統中的
業務邏輯層是整個系統的核心,部分業務邏輯位于Web服務器
端,另一部分位于應用服務器端。該架構一個顯著的特點:XJ_
CRM系統中提供了基于tg-RBAC 的授權訪問、角色管理和客
體的操作授權主要由角色管理Servlets 組件來實現。系統中數
據存儲層的部分授權訪問是由角色管理Servlet 和EJB 組件協
同完成的。XJ_CRM 中的常規業務的實現作者將在另一篇文章
中詳細介紹,本文以下部分主要介紹與tg-RBAC系統相關的實
現。系統基于J2EE架構的受限訪問的原理模型圖[8]如圖5 所示。
3.2 XJ_CRM 中基于tg-RBAC 的實施
3.2.1 基于Web 的tg-RBAC 的用戶授權訪問過程
在基于Web 的tg-RBAC 應用中,用戶訪問過程實質上是
一個客戶程序與組件間的交互的過程。具體過程簡要描述如
下:用戶登錄,欲訪問后臺數據庫系統。首先要建立同tg-RBAC
系統的會話連接,用以檢測用戶的合法性;tg-RBAC 系統指定
用戶的角色,從而確定其訪問許可,其中這些角色的選擇符合
角色的限制條件、角色等級限制和最小權限原則[3];根據訪問
控制組件,實現該角色所具有的相應的系統操作功能。用戶
一經選擇某項功能,訪問控制組件將創建用戶同tg-RBAC 系
統的會話,取得授權,然后通過數據庫訪問組件對數據庫進行
訪問,并進一步返回結果。
3.2.2 訪問控制表的設計
用戶表、角色表、功能模塊對照表、權限功能表、用戶/角
色對照表、角色訪問權限對照表即訪問控制表等,均是基于tg-
RBAC 的XJ_CRM的設計中的重要的與訪問控制相關的數據
結構。訪問控制表采用如下能力表(capability list,CL)策略設
計,每一個角色對應惟一一個CL,同時為了實現父角色對子
角色用戶的特權指派,垂直角色、等級角色和組織角色的許可
域、服務域和敏感操作許可的CL 如圖6 所示。其中許可域中
的組件編碼、服務域中的數據表編碼均是根據企業的組織結
構映射而來,與常規業務有一定的對應關系。垂直角色具有
所有敏感操作的權限,并具有敏感操作的指派權限。系統中
采用數據結構廣義表來實現RBAC 系統中角色的繼承關系,
廣義表的遞規性很容易表示角色間的繼承性[3]。另外,鏈表又
能很好地實現敏感操作的指派。
3.2.3 訪問控制組件的設計
XJ_CRM 中的整個tg-RBAC 系統的實現主要依賴于Servlet
、EJB 組件。其中訪問控制組件又是tg-RBAC 系統的核心,
訪問控制組件由3 個主要模塊組成:授權管理模塊、訪問主體
關系管理模塊和權限分配模塊。授權管理模塊提供對授權的
基本維護管理,如增加、刪除、修改等,同時實現對授權之間的
互斥、包容關系的定義;訪問主體關系管理模塊負責處理訪問
控制系統中各用戶、各種角色與不同職能部門機構之間的授
權關系管理;權限管理模塊負責對用戶、角色的添加、刪除、權
限分配等操作,同時本模塊實現特殊授權的指派處理。
4 結束語
基于角色的訪問控制RBAC是信息與網絡安全領域的一
種較新的訪問控制技術。本文在J2EE 平臺上結合組件技術,
提出了一種基于Web 角色具有勢約束需求的tg-RBAC應用模
型,圍繞企業客戶關系管理的實際需求,對tg-RBAC在系統中
進行了設計實現,實現了CRM系統中基于J2EE 的訪問控制。
參考文獻:
[1] 李嫻.ERP、CRM、SCM 的集成[J].價值工程,2006,(5):67-69.
[2] 葉錫君,許勇,吳國新.基于角色的訪問控制在Web 中的實現技
術[J].計算機工程,2002,28(1):167-169.
[3] 楊亞平,李偉琴,劉懷宇.基于角色的細粒度訪問控制系統的研
究與實現[J].北京航空航天大學學報,2001,27(2):178-181.
[4] 喬穎,須德,戴國忠.一種基于角色的訪問控制(RBAC)新模型
及其實現機制[J].計算機研究與發展,2000,37(1):37-44.
[5] 李成鍇,詹永照,茅兵,等.基于角色的CSCW 系統訪問控制模
型[J].軟件學報, 2000,11(7):931-937.
[6] 鄧集波,洪帆.基于任務的訪問控制模型[J].軟件學報,2003,14
(1):76-82.
[7] Paul J Perrone.J2EE 構建企業系統-專家解決方案[M].北京:
清華大學出版社,2001.
[8] 張秋余,余冬梅,孫巖國,等. 基于Java 平臺應用系統安全技術
的研究與實現[J]. 計算機工程與設計,2004,25(3):344-346.
[9] 鐘華,馮玉琳,姜洪安.擴充角色層次關系及其應用[J].軟件學
報,2000,11(6):779-784.
[10] 夏志雄,張曙光.RBAC在基于Web 管理信息系統中的應用[J].
計算機應用研究,2004,(7):198-199.
[11] 沈顯君,莊超,楊進才, 等.基于RBAC 的移動代理安全策略[J].
計算機工程與設計, 2005,26(2): 329-331.
強力推薦:
天柏客戶關系管理系統
天柏客戶關系管理系統(CRM)是一款集專業性、實用性、易用性為一體的純B/S架構的CRM系統,它基于以客戶為中心的協同管理思想和營銷理念,圍繞客戶生命周期的整個過程,針對不同價值的客戶實施以客戶滿意為目標的營銷策略,通過企業級協同,有效的“發現、保持和留住客戶”,從而達到留住客戶、提高銷售,實現企業利潤最大化的目的。通過對客戶進行7P的深入分析,即客戶概況分析(Profiling)、客戶忠誠度分析(Persistency)、客戶利潤分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業銷售、營銷、客戶服務和支持等與客戶關系有關的業務流程并提高各個環節的自動化程度,從而幫助企業達到縮短銷售周期、降低銷售成本、擴大銷售量、增加收入與盈利、搶占更多市場份額、尋求新的市場機會和銷售渠道,最終從根本上提升企業的核心競爭力,使得企業在當前激烈的競爭環境中立于不敗之地。
關鍵詞:CRM,CRM系統,CRM軟件,客戶關系管理,客戶管理軟件,客戶管理系統,客戶關系管理軟件,客戶關系管理系統