CRM系統(tǒng):CRM 中基于RBAC 的改進(jìn)模型的研究與設(shè)計(jì)
實(shí)現(xiàn)的,其中最重要的是認(rèn)證模塊、授權(quán)模塊和權(quán)限指派模塊
的實(shí)現(xiàn),主要完成訪問控制機(jī)制的實(shí)現(xiàn)、角色集的管理、授權(quán)
約束的實(shí)現(xiàn)、授權(quán)管理及權(quán)限指派的管理、用戶/角色指派的
管理和用戶集的管理等。
3 基于J2EE 的XJ_CRM 的設(shè)計(jì)
3.1 系統(tǒng)的三層體系結(jié)構(gòu)圖
J2EE 架構(gòu)本身不支持RBAC[7]。系統(tǒng)是在Web 應(yīng)用與EJB
容器之間,通過擴(kuò)展數(shù)據(jù)業(yè)務(wù)邏輯層來實(shí)現(xiàn)tg-RBAC 系統(tǒng)的。
XJ_CRM系統(tǒng)遵循J2EE 規(guī)范,采用了先進(jìn)的三層體系結(jié)構(gòu)。分
別為:數(shù)據(jù)表示層、數(shù)據(jù)業(yè)務(wù)邏輯層和數(shù)據(jù)存儲(chǔ)層。這三層分
別運(yùn)行于Web 服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,系統(tǒng)中的
業(yè)務(wù)邏輯層是整個(gè)系統(tǒng)的核心,部分業(yè)務(wù)邏輯位于Web服務(wù)器
端,另一部分位于應(yīng)用服務(wù)器端。該架構(gòu)一個(gè)顯著的特點(diǎn):XJ_
CRM系統(tǒng)中提供了基于tg-RBAC 的授權(quán)訪問、角色管理和客
體的操作授權(quán)主要由角色管理Servlets 組件來實(shí)現(xiàn)。系統(tǒng)中數(shù)
據(jù)存儲(chǔ)層的部分授權(quán)訪問是由角色管理Servlet 和EJB 組件協(xié)
同完成的。XJ_CRM 中的常規(guī)業(yè)務(wù)的實(shí)現(xiàn)作者將在另一篇文章
中詳細(xì)介紹,本文以下部分主要介紹與tg-RBAC系統(tǒng)相關(guān)的實(shí)
現(xiàn)。系統(tǒng)基于J2EE架構(gòu)的受限訪問的原理模型圖[8]如圖5 所示。
3.2 XJ_CRM 中基于tg-RBAC 的實(shí)施
3.2.1 基于Web 的tg-RBAC 的用戶授權(quán)訪問過程
在基于Web 的tg-RBAC 應(yīng)用中,用戶訪問過程實(shí)質(zhì)上是
一個(gè)客戶程序與組件間的交互的過程。具體過程簡(jiǎn)要描述如
下:用戶登錄,欲訪問后臺(tái)數(shù)據(jù)庫系統(tǒng)。首先要建立同tg-RBAC
系統(tǒng)的會(huì)話連接,用以檢測(cè)用戶的合法性;tg-RBAC 系統(tǒng)指定
用戶的角色,從而確定其訪問許可,其中這些角色的選擇符合
角色的限制條件、角色等級(jí)限制和最小權(quán)限原則[3];根據(jù)訪問
控制組件,實(shí)現(xiàn)該角色所具有的相應(yīng)的系統(tǒng)操作功能。用戶
一經(jīng)選擇某項(xiàng)功能,訪問控制組件將創(chuàng)建用戶同tg-RBAC 系
統(tǒng)的會(huì)話,取得授權(quán),然后通過數(shù)據(jù)庫訪問組件對(duì)數(shù)據(jù)庫進(jìn)行
訪問,并進(jìn)一步返回結(jié)果。
3.2.2 訪問控制表的設(shè)計(jì)
用戶表、角色表、功能模塊對(duì)照表、權(quán)限功能表、用戶/角
色對(duì)照表、角色訪問權(quán)限對(duì)照表即訪問控制表等,均是基于tg-
RBAC 的XJ_CRM的設(shè)計(jì)中的重要的與訪問控制相關(guān)的數(shù)據(jù)
結(jié)構(gòu)。訪問控制表采用如下能力表(capability list,CL)策略設(shè)
計(jì),每一個(gè)角色對(duì)應(yīng)惟一一個(gè)CL,同時(shí)為了實(shí)現(xiàn)父角色對(duì)子
角色用戶的特權(quán)指派,垂直角色、等級(jí)角色和組織角色的許可
域、服務(wù)域和敏感操作許可的CL 如圖6 所示。其中許可域中
的組件編碼、服務(wù)域中的數(shù)據(jù)表編碼均是根據(jù)企業(yè)的組織結(jié)
構(gòu)映射而來,與常規(guī)業(yè)務(wù)有一定的對(duì)應(yīng)關(guān)系。垂直角色具有
所有敏感操作的權(quán)限,并具有敏感操作的指派權(quán)限。系統(tǒng)中
采用數(shù)據(jù)結(jié)構(gòu)廣義表來實(shí)現(xiàn)RBAC 系統(tǒng)中角色的繼承關(guān)系,
廣義表的遞規(guī)性很容易表示角色間的繼承性[3]。另外,鏈表又
能很好地實(shí)現(xiàn)敏感操作的指派。
3.2.3 訪問控制組件的設(shè)計(jì)
XJ_CRM 中的整個(gè)tg-RBAC 系統(tǒng)的實(shí)現(xiàn)主要依賴于Servlet
、EJB 組件。其中訪問控制組件又是tg-RBAC 系統(tǒng)的核心,
訪問控制組件由3 個(gè)主要模塊組成:授權(quán)管理模塊、訪問主體
關(guān)系管理模塊和權(quán)限分配模塊。授權(quán)管理模塊提供對(duì)授權(quán)的
基本維護(hù)管理,如增加、刪除、修改等,同時(shí)實(shí)現(xiàn)對(duì)授權(quán)之間的
互斥、包容關(guān)系的定義;訪問主體關(guān)系管理模塊負(fù)責(zé)處理訪問
控制系統(tǒng)中各用戶、各種角色與不同職能部門機(jī)構(gòu)之間的授
權(quán)關(guān)系管理;權(quán)限管理模塊負(fù)責(zé)對(duì)用戶、角色的添加、刪除、權(quán)
限分配等操作,同時(shí)本模塊實(shí)現(xiàn)特殊授權(quán)的指派處理。
4 結(jié)束語
基于角色的訪問控制RBAC是信息與網(wǎng)絡(luò)安全領(lǐng)域的一
種較新的訪問控制技術(shù)。本文在J2EE 平臺(tái)上結(jié)合組件技術(shù),
提出了一種基于Web 角色具有勢(shì)約束需求的tg-RBAC應(yīng)用模
型,圍繞企業(yè)客戶關(guān)系管理的實(shí)際需求,對(duì)tg-RBAC在系統(tǒng)中
進(jìn)行了設(shè)計(jì)實(shí)現(xiàn),實(shí)現(xiàn)了CRM系統(tǒng)中基于J2EE 的訪問控制。
參考文獻(xiàn):
[1] 李嫻.ERP、CRM、SCM 的集成[J].價(jià)值工程,2006,(5):67-69.
[2] 葉錫君,許勇,吳國新.基于角色的訪問控制在Web 中的實(shí)現(xiàn)技
術(shù)[J].計(jì)算機(jī)工程,2002,28(1):167-169.
[3] 楊亞平,李偉琴,劉懷宇.基于角色的細(xì)粒度訪問控制系統(tǒng)的研
究與實(shí)現(xiàn)[J].北京航空航天大學(xué)學(xué)報(bào),2001,27(2):178-181.
[4] 喬穎,須德,戴國忠.一種基于角色的訪問控制(RBAC)新模型
及其實(shí)現(xiàn)機(jī)制[J].計(jì)算機(jī)研究與發(fā)展,2000,37(1):37-44.
[5] 李成鍇,詹永照,茅兵,等.基于角色的CSCW 系統(tǒng)訪問控制模
型[J].軟件學(xué)報(bào), 2000,11(7):931-937.
[6] 鄧集波,洪帆.基于任務(wù)的訪問控制模型[J].軟件學(xué)報(bào),2003,14
(1):76-82.
[7] Paul J Perrone.J2EE 構(gòu)建企業(yè)系統(tǒng)-專家解決方案[M].北京:
清華大學(xué)出版社,2001.
[8] 張秋余,余冬梅,孫巖國,等. 基于Java 平臺(tái)應(yīng)用系統(tǒng)安全技術(shù)
的研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì),2004,25(3):344-346.
[9] 鐘華,馮玉琳,姜洪安.擴(kuò)充角色層次關(guān)系及其應(yīng)用[J].軟件學(xué)
報(bào),2000,11(6):779-784.
[10] 夏志雄,張曙光.RBAC在基于Web 管理信息系統(tǒng)中的應(yīng)用[J].
計(jì)算機(jī)應(yīng)用研究,2004,(7):198-199.
[11] 沈顯君,莊超,楊進(jìn)才, 等.基于RBAC 的移動(dòng)代理安全策略[J].
計(jì)算機(jī)工程與設(shè)計(jì), 2005,26(2): 329-331.
強(qiáng)力推薦:
天柏客戶關(guān)系管理系統(tǒng)
天柏客戶關(guān)系管理系統(tǒng)(CRM)是一款集專業(yè)性、實(shí)用性、易用性為一體的純B/S架構(gòu)的CRM系統(tǒng),它基于以客戶為中心的協(xié)同管理思想和營(yíng)銷理念,圍繞客戶生命周期的整個(gè)過程,針對(duì)不同價(jià)值的客戶實(shí)施以客戶滿意為目標(biāo)的營(yíng)銷策略,通過企業(yè)級(jí)協(xié)同,有效的“發(fā)現(xiàn)、保持和留住客戶”,從而達(dá)到留住客戶、提高銷售,實(shí)現(xiàn)企業(yè)利潤(rùn)最大化的目的。通過對(duì)客戶進(jìn)行7P的深入分析,即客戶概況分析(Profiling)、客戶忠誠度分析(Persistency)、客戶利潤(rùn)分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產(chǎn)品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業(yè)銷售、營(yíng)銷、客戶服務(wù)和支持等與客戶關(guān)系有關(guān)的業(yè)務(wù)流程并提高各個(gè)環(huán)節(jié)的自動(dòng)化程度,從而幫助企業(yè)達(dá)到縮短銷售周期、降低銷售成本、擴(kuò)大銷售量、增加收入與盈利、搶占更多市場(chǎng)份額、尋求新的市場(chǎng)機(jī)會(huì)和銷售渠道,最終從根本上提升企業(yè)的核心競(jìng)爭(zhēng)力,使得企業(yè)在當(dāng)前激烈的競(jìng)爭(zhēng)環(huán)境中立于不敗之地。
關(guān)鍵詞:CRM,CRM系統(tǒng),CRM軟件,客戶關(guān)系管理,客戶管理軟件,客戶管理系統(tǒng),客戶關(guān)系管理軟件,客戶關(guān)系管理系統(tǒng)