CRM系統：RBAC模型在CRM系統中的應用研究

RBAC模型在CRM系統中的應用研究 楊雪青1 , 張紅霞2 , 張秀梅3 (1. 華北水利水電學院,河南鄭州450011; 2. 河南農業職業學院,河南鄭州451450; 3. 鹿邑縣高集鄉農業服務中心,周口鹿邑477200) 摘　要:訪問控制技術是一類重要的信息安全技術,基于角色的訪問控制(RBAC)技術是目前訪問控制領域 的前沿技術. 研究了RBAC的工作原理,將RBAC的思想應用于對權限設計要求靈活的CRM系統中,取得了 傳統的訪問控制方法難于實現的應用效果. 關鍵詞:訪問控制;基于角色的訪問控制; CRM系統 中圖分類號: TP391　　　文獻標識碼:A 　訪問控制(Access Control)是一類重要的信息 安全技術,是通過某種途徑顯式地準許或限制訪問 能力及范圍的一種方法. 通過訪問控制服務,可以限 制對關鍵資源的訪問,防止非法用戶的侵入和合法 用戶的不慎操作所造成的破壞. 基于角色的訪問控 制RBAC (Role Based Access Control)是一種新興的 訪問控制技術和理念[ 1 - 2 ] ,是傳統的自主訪問控制 和強制訪問控制的升級和替代. 1　RBAC基本模型 RBAC授權模型的基本思想是:授權給用戶的 訪問權限通常由用戶在一個組織中擔當的角色來確 定;根據不同的職能崗位劃分角色,資源訪問許可被 封裝在角色中,通過分配和取消角色來完成用戶權 限的授予和取消,用戶通過賦予的角色間接地訪問 系統資源和對系統資源進行操作;授權者根據需要 定義各種角色,并設置合適的訪問權限,而部門或個 人根據其工作性質和職責再被指派為不同的角色, 完成權限授予. RBAC最早是在1992 年由David Ferraiolo 和 Rick Kuhn提出的. 喬治麻省大學的Sandhu教授于 1996 年提出的模型族RBAC96, 包括RBAC0, RBAC1, RBAC2, RBAC3. 后3個是RBAC0的擴展. RBAC1模型包含RBAC0,引入角色間的繼承關系. RBAC2模型包含RBAC0,添加了約束. RBAC3包含 了RBAC1和RBAC2,既提供了角色間的繼承關系, 又提供了約束,是一個完整模型[ 3 ] . RBAC0含有RBAC核心部分,是最基本的模 型,它定義了能構成一個RBAC控制系統的最小的 元素集合,如圖1所示[ 4 ] . 在RBAC0中,包含用戶、 角色、控制對象、操作、許可權5個基本數據元素,權 限被賦予角色,而不是用戶. 當一個角色被指定給一 個用戶時,此用戶就擁有了該角色所包含的權限. 會 話是用戶與激活的角色集合之間的映射. 用戶:是權限的擁有者或主體用戶和權限實現 分離,通過授權管理進行綁定. 角色:權限分配的單位與載體,通過繼承關系支 持分級的權限實現. 操作:完成資源的類別和訪問策略之間的綁定. 控制對象:是系統所要保護的資源(Resource) , 可以被訪問的對象. 許可權:是對控制對象進行某些操作的準許,是 控制對象+操作,是和角色緊密相連的權限. 角色許可分配:實現操作和角色之間的關聯關 系映射. 用戶角色分配:實現用戶和角色之間的關聯關 系映射. 在RBAC中,一個用戶可以被賦予多個角色,一 個角色可以具有多項權限許可,一個登錄系統的用 戶,可以通過其所具有角色權限許可來判斷其可訪 問的系統資源和對資源可以進行的操作. 2　CRM系統中的訪問控制問題 目前,企業屆面臨著日益激烈的市場競爭,對客 戶關系的重視程度也越來越高,以顧客為中心的經 營理念被越來越多的企業所接受. 成功的客戶關系 管理CRM (Customer Relationship Management)可以 使企業為顧客提供的產品和服務更有針對性,滿足 顧客的個性化需求,提升企業對顧客的價值,加強企 業自身市場競爭力. 在CRM系統的設計中,涉及的用戶多,要求系 統的通用性強,權限設計靈活. 敏感信息(例如客戶 信息、商品價格信息)對訪問權限設置要求高,使用 傳統的訪問控制方法,系統設計比較復雜而且難于 滿足靈活性要求. 3　RBAC模型在CRM系統中的應用 根據RBAC模型的權限設計思想和CRM系統 的特殊要求,建立CRM系統中權限管理的對象模 型,為了進一步簡化系統權限管理的復雜性,在對象 模型中引入了用戶組,這樣對象模型中包含的基本 元素主要有:用戶、用戶組、角色、功能模塊、功能模 塊操作. 主要的關系有:用戶用戶組分配、用戶組角 色分配、角色權限分配. 實體關系如圖2所示[ 4 - 5 ] . 4　結　語 RBAC通過引入角色實現了用戶和訪問權限的 邏輯分離,方便了權限管理,在開發CRM系統中,利 圖2　CRM 系統中權限管理數據關系圖 用了RBAC思想解決系統中的訪問控制問題[ 6 - 7 ] , 設計出滿足CRM系統對通用性、靈活性要求的權限 管理系統,避免了以往的用戶和資源的直接授權,簡 化了權限管理,提高了系統的開發效率. 參　考　文　獻 [ 1 ] 冀汶莉. 基于RBAC模型的權限管理系統的研究與應 用[ J ]. 微電子學與計算機, 2007, 24 (8) : 86 - 88. [ 2 ] 楊文波,張輝,劉瑞. 一種基于角色訪問控制的新模型 [ J ]. 計算機工程, 2006, 32 (21) : 167 - 169. [ 3 ] 何斌,顧健. 基于角色訪問控制的權限管理系統[ J ]. 計 算機工程, 2004, 30 (B12) : 326 - 328. [ 4 ] 熊國華,李振坤. 教務系統中的基于RBAC的權限管理 方案[ J ]. 計算機安全, 2007 (7) : 56 - 58. [ 5 ] 李志華. CRM中基于RBAC的改進模型的研究與設計 [ J ]. 計算機工程與設計, 2007, 28 (5) : 1045 - 1047. [ 6 ] 王子仁,陸億紅. RBAC在信息系統中的應用研究[ J ]. 計算機應用, 2007, 27 (B06) : 240 - 241. [ 7 ] 毛碧波,孫玉芳. 角色訪問控制[ J ]. 計算機科學, 2003, 30 (1) : 121 - 123. Applica tion Research of RBAC Model in CRM System YANG Xue2qing1 , ZHANG Hong2xia2 , ZHANG Xiu2mei3 (1. North China Institute ofWater Conservancy and Hydroelectric Power, Zhengzhou 450011, China; 2. Henan Vocational College of Agriculture, Zhengzhou 451450, China; 3. Gaoji Township Agriculture Service Centre in Luyi County,Luyi 477200, China) Abstract:Access control is an important security of information technology, role2based access control (RBAC) is a new technology of access control. Based on the theory of RBAC, its operation p rincipal is discussed. Based on the particularity of CRM system, RBAC mod2 el is imported in the design of CRM system. It hasmade favorable results. Key words: access control; role - based access control; customer relationship management 強力推薦： 天柏客戶關系管理系統 天柏客戶關系管理系統（CRM）是一款集專業性、實用性、易用性為一體的純B/S架構的CRM系統，它基于以客戶為中心的協同管理思想和營銷理念，圍繞客戶生命周期的整個過程，針對不同價值的客戶實施以客戶滿意為目標的營銷策略，通過企業級協同，有效的“發現、保持和留住客戶”，從而達到留住客戶、提高銷售，實現企業利潤最大化的目的。通過對客戶進行7P的深入分析，即客戶概況分析(Profiling)、客戶忠誠度分析(Persistency)、客戶利潤分析(Profitability)、客戶性能分析(Performance)、客戶未來分析(Prospecting)、客戶產品分析(Product)、客戶促銷分析(Promotion)以及改善與管理企業銷售、營銷、客戶服務和支持等與客戶關系有關的業務流程并提高各個環節的自動化程度，從而幫助企業達到縮短銷售周期、降低銷售成本、擴大銷售量、增加收入與盈利、搶占更多市場份額、尋求新的市場機會和銷售渠道，最終從根本上提升企業的核心競爭力，使得企業在當前激烈的競爭環境中立于不敗之地。 關鍵詞：CRM,CRM系統,CRM軟件,客戶關系管理,客戶管理軟件,客戶管理系統,客戶關系管理軟件,客戶關系管理系統