CRM系統(tǒng)：RBAC模型在CRM系統(tǒng)中的應(yīng)用研究

RBAC模型在CRM系統(tǒng)中的應(yīng)用研究 楊雪青1 , 張紅霞2 , 張秀梅3 (1. 華北水利水電學(xué)院,河南鄭州450011; 2. 河南農(nóng)業(yè)職業(yè)學(xué)院,河南鄭州451450; 3. 鹿邑縣高集鄉(xiāng)農(nóng)業(yè)服務(wù)中心,周口鹿邑477200) 摘　要:訪問控制技術(shù)是一類重要的信息安全技術(shù),基于角色的訪問控制(RBAC)技術(shù)是目前訪問控制領(lǐng)域 的前沿技術(shù). 研究了RBAC的工作原理,將RBAC的思想應(yīng)用于對(duì)權(quán)限設(shè)計(jì)要求靈活的CRM系統(tǒng)中,取得了 傳統(tǒng)的訪問控制方法難于實(shí)現(xiàn)的應(yīng)用效果. 關(guān)鍵詞:訪問控制;基于角色的訪問控制; CRM系統(tǒng) 中圖分類號(hào): TP391　　　文獻(xiàn)標(biāo)識(shí)碼:A 　訪問控制(Access Control)是一類重要的信息 安全技術(shù),是通過某種途徑顯式地準(zhǔn)許或限制訪問 能力及范圍的一種方法. 通過訪問控制服務(wù),可以限 制對(duì)關(guān)鍵資源的訪問,防止非法用戶的侵入和合法 用戶的不慎操作所造成的破壞. 基于角色的訪問控 制RBAC (Role Based Access Control)是一種新興的 訪問控制技術(shù)和理念[ 1 - 2 ] ,是傳統(tǒng)的自主訪問控制 和強(qiáng)制訪問控制的升級(jí)和替代. 1　RBAC基本模型 RBAC授權(quán)模型的基本思想是:授權(quán)給用戶的 訪問權(quán)限通常由用戶在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧珌泶_ 定;根據(jù)不同的職能崗位劃分角色,資源訪問許可被 封裝在角色中,通過分配和取消角色來完成用戶權(quán) 限的授予和取消,用戶通過賦予的角色間接地訪問 系統(tǒng)資源和對(duì)系統(tǒng)資源進(jìn)行操作;授權(quán)者根據(jù)需要 定義各種角色,并設(shè)置合適的訪問權(quán)限,而部門或個(gè) 人根據(jù)其工作性質(zhì)和職責(zé)再被指派為不同的角色, 完成權(quán)限授予. RBAC最早是在1992 年由David Ferraiolo 和 Rick Kuhn提出的. 喬治麻省大學(xué)的Sandhu教授于 1996 年提出的模型族RBAC96, 包括RBAC0, RBAC1, RBAC2, RBAC3. 后3個(gè)是RBAC0的擴(kuò)展. RBAC1模型包含RBAC0,引入角色間的繼承關(guān)系. RBAC2模型包含RBAC0,添加了約束. RBAC3包含 了RBAC1和RBAC2,既提供了角色間的繼承關(guān)系, 又提供了約束,是一個(gè)完整模型[ 3 ] . RBAC0含有RBAC核心部分,是最基本的模 型,它定義了能構(gòu)成一個(gè)RBAC控制系統(tǒng)的最小的 元素集合,如圖1所示[ 4 ] . 在RBAC0中,包含用戶、 角色、控制對(duì)象、操作、許可權(quán)5個(gè)基本數(shù)據(jù)元素,權(quán) 限被賦予角色,而不是用戶. 當(dāng)一個(gè)角色被指定給一 個(gè)用戶時(shí),此用戶就擁有了該角色所包含的權(quán)限. 會(huì) 話是用戶與激活的角色集合之間的映射. 用戶:是權(quán)限的擁有者或主體用戶和權(quán)限實(shí)現(xiàn) 分離,通過授權(quán)管理進(jìn)行綁定. 角色:權(quán)限分配的單位與載體,通過繼承關(guān)系支 持分級(jí)的權(quán)限實(shí)現(xiàn). 操作:完成資源的類別和訪問策略之間的綁定. 控制對(duì)象:是系統(tǒng)所要保護(hù)的資源(Resource) , 可以被訪問的對(duì)象. 許可權(quán):是對(duì)控制對(duì)象進(jìn)行某些操作的準(zhǔn)許,是 控制對(duì)象+操作,是和角色緊密相連的權(quán)限. 角色許可分配:實(shí)現(xiàn)操作和角色之間的關(guān)聯(lián)關(guān) 系映射. 用戶角色分配:實(shí)現(xiàn)用戶和角色之間的關(guān)聯(lián)關(guān) 系映射. 在RBAC中,一個(gè)用戶可以被賦予多個(gè)角色,一 個(gè)角色可以具有多項(xiàng)權(quán)限許可,一個(gè)登錄系統(tǒng)的用 戶,可以通過其所具有角色權(quán)限許可來判斷其可訪 問的系統(tǒng)資源和對(duì)資源可以進(jìn)行的操作. 2　CRM系統(tǒng)中的訪問控制問題 目前,企業(yè)屆面臨著日益激烈的市場(chǎng)競(jìng)爭(zhēng),對(duì)客 戶關(guān)系的重視程度也越來越高,以顧客為中心的經(jīng) 營理念被越來越多的企業(yè)所接受. 成功的客戶關(guān)系 管理CRM (Customer Relationship Management)可以 使企業(yè)為顧客提供的產(chǎn)品和服務(wù)更有針對(duì)性,滿足 顧客的個(gè)性化需求,提升企業(yè)對(duì)顧客的價(jià)值,加強(qiáng)企 業(yè)自身市場(chǎng)競(jìng)爭(zhēng)力. 在CRM系統(tǒng)的設(shè)計(jì)中,涉及的用戶多,要求系 統(tǒng)的通用性強(qiáng),權(quán)限設(shè)計(jì)靈活. 敏感信息(例如客戶 信息、商品價(jià)格信息)對(duì)訪問權(quán)限設(shè)置要求高,使用 傳統(tǒng)的訪問控制方法,系統(tǒng)設(shè)計(jì)比較復(fù)雜而且難于 滿足靈活性要求. 3　RBAC模型在CRM系統(tǒng)中的應(yīng)用 根據(jù)RBAC模型的權(quán)限設(shè)計(jì)思想和CRM系統(tǒng) 的特殊要求,建立CRM系統(tǒng)中權(quán)限管理的對(duì)象模 型,為了進(jìn)一步簡(jiǎn)化系統(tǒng)權(quán)限管理的復(fù)雜性,在對(duì)象 模型中引入了用戶組,這樣對(duì)象模型中包含的基本 元素主要有:用戶、用戶組、角色、功能模塊、功能模 塊操作. 主要的關(guān)系有:用戶用戶組分配、用戶組角 色分配、角色權(quán)限分配. 實(shí)體關(guān)系如圖2所示[ 4 - 5 ] . 4　結(jié)　語 RBAC通過引入角色實(shí)現(xiàn)了用戶和訪問權(quán)限的 邏輯分離,方便了權(quán)限管理,在開發(fā)CRM系統(tǒng)中,利 圖2　CRM 系統(tǒng)中權(quán)限管理數(shù)據(jù)關(guān)系圖 用了RBAC思想解決系統(tǒng)中的訪問控制問題[ 6 - 7 ] , 設(shè)計(jì)出滿足CRM系統(tǒng)對(duì)通用性、靈活性要求的權(quán)限 管理系統(tǒng),避免了以往的用戶和資源的直接授權(quán),簡(jiǎn) 化了權(quán)限管理,提高了系統(tǒng)的開發(fā)效率. 參　考　文　獻(xiàn) [ 1 ] 冀汶莉. 基于RBAC模型的權(quán)限管理系統(tǒng)的研究與應(yīng) 用[ J ]. 微電子學(xué)與計(jì)算機(jī), 2007, 24 (8) : 86 - 88. [ 2 ] 楊文波,張輝,劉瑞. 一種基于角色訪問控制的新模型 [ J ]. 計(jì)算機(jī)工程, 2006, 32 (21) : 167 - 169. [ 3 ] 何斌,顧健. 基于角色訪問控制的權(quán)限管理系統(tǒng)[ J ]. 計(jì) 算機(jī)工程, 2004, 30 (B12) : 326 - 328. [ 4 ] 熊國華,李振坤. 教務(wù)系統(tǒng)中的基于RBAC的權(quán)限管理 方案[ J ]. 計(jì)算機(jī)安全, 2007 (7) : 56 - 58. [ 5 ] 李志華. CRM中基于RBAC的改進(jìn)模型的研究與設(shè)計(jì) [ J ]. 計(jì)算機(jī)工程與設(shè)計(jì), 2007, 28 (5) : 1045 - 1047. [ 6 ] 王子仁,陸億紅. RBAC在信息系統(tǒng)中的應(yīng)用研究[ J ]. 計(jì)算機(jī)應(yīng)用, 2007, 27 (B06) : 240 - 241. [ 7 ] 毛碧波,孫玉芳. 角色訪問控制[ J ]. 計(jì)算機(jī)科學(xué), 2003, 30 (1) : 121 - 123. Applica tion Research of RBAC Model in CRM System YANG Xue2qing1 , ZHANG Hong2xia2 , ZHANG Xiu2mei3 (1. North China Institute ofWater Conservancy and Hydroelectric Power, Zhengzhou 450011, China; 2. Henan Vocational College of Agriculture, Zhengzhou 451450, China; 3. Gaoji Township Agriculture Service Centre in Luyi County,Luyi 477200, China) Abstract:Access control is an important security of information technology, role2based access control (RBAC) is a new technology of access control. Based on the theory of RBAC, its operation p rincipal is discussed. Based on the particularity of CRM system, RBAC mod2 el is imported in the design of CRM system. It hasmade favorable results. Key words: access control; role - based access control; customer relationship management 強(qiáng)力推薦： 天柏客戶關(guān)系管理系統(tǒng) 天柏客戶關(guān)系管理系統(tǒng)（CRM）是一款集專業(yè)性、實(shí)用性、易用性為一體的純B/S架構(gòu)的CRM系統(tǒng)，它基于以客戶為中心的協(xié)同管理思想和營銷理念，圍繞客戶生命周期的整個(gè)過程，針對(duì)不同價(jià)值的客戶實(shí)施以客戶滿意為目標(biāo)的營銷策略，通過企業(yè)級(jí)協(xié)同，有效的“發(fā)現(xiàn)、保持和留住客戶”，從而達(dá)到留住客戶、提高銷售，實(shí)現(xiàn)企業(yè)利潤最大化的目的。通過對(duì)客戶進(jìn)行7P的深入分析，即客戶概況分析(Profiling)、客戶忠誠度分析(Persistency)、客戶利潤分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產(chǎn)品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業(yè)銷售、營銷、客戶服務(wù)和支持等與客戶關(guān)系有關(guān)的業(yè)務(wù)流程并提高各個(gè)環(huán)節(jié)的自動(dòng)化程度，從而幫助企業(yè)達(dá)到縮短銷售周期、降低銷售成本、擴(kuò)大銷售量、增加收入與盈利、搶占更多市場(chǎng)份額、尋求新的市場(chǎng)機(jī)會(huì)和銷售渠道，最終從根本上提升企業(yè)的核心競(jìng)爭(zhēng)力，使得企業(yè)在當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境中立于不敗之地。 關(guān)鍵詞：CRM,CRM系統(tǒng),CRM軟件,客戶關(guān)系管理,客戶管理軟件,客戶管理系統(tǒng),客戶關(guān)系管理軟件,客戶關(guān)系管理系統(tǒng)