CRM系统:CRM 中基于RBAC 的改进模型的研究与设计
实现的,其中最重要的是认证模块、授权模块和权限指派模块
的实现,主要完成访问控制机制的实现、角色集的管理、授权
约束的实现、授权管理及权限指派的管理、用户/角色指派的
管理和用户集的管理等。
3 基于J2EE 的XJ_CRM 的设计
3.1 系统的三层体系结构图
J2EE 架构本身不支持RBAC[7]。系统是在Web 应用与EJB
容器之间,通过扩展数据业务逻辑层来实现tg-RBAC 系统的。
XJ_CRM系统遵循J2EE 规范,采用了先进的三层体系结构。分
别为:数据表示层、数据业务逻辑层和数据存储层。这三层分
别运行于Web 服务器、应用服务器和数据库服务器,系统中的
业务逻辑层是整个系统的核心,部分业务逻辑位于Web服务器
端,另一部分位于应用服务器端。该架构一个显著的特点:XJ_
CRM系统中提供了基于tg-RBAC 的授权访问、角色管理和客
体的操作授权主要由角色管理Servlets 组件来实现。系统中数
据存储层的部分授权访问是由角色管理Servlet 和EJB 组件协
同完成的。XJ_CRM 中的常规业务的实现作者将在另一篇文章
中详细介绍,本文以下部分主要介绍与tg-RBAC系统相关的实
现。系统基于J2EE架构的受限访问的原理模型图[8]如图5 所示。
3.2 XJ_CRM 中基于tg-RBAC 的实施
3.2.1 基于Web 的tg-RBAC 的用户授权访问过程
在基于Web 的tg-RBAC 应用中,用户访问过程实质上是
一个客户程序与组件间的交互的过程。具体过程简要描述如
下:用户登录,欲访问后台数据库系统。首先要建立同tg-RBAC
系统的会话连接,用以检测用户的合法性;tg-RBAC 系统指定
用户的角色,从而确定其访问许可,其中这些角色的选择符合
角色的限制条件、角色等级限制和最小权限原则[3];根据访问
控制组件,实现该角色所具有的相应的系统操作功能。用户
一经选择某项功能,访问控制组件将创建用户同tg-RBAC 系
统的会话,取得授权,然后通过数据库访问组件对数据库进行
访问,并进一步返回结果。
3.2.2 访问控制表的设计
用户表、角色表、功能模块对照表、权限功能表、用户/角
色对照表、角色访问权限对照表即访问控制表等,均是基于tg-
RBAC 的XJ_CRM的设计中的重要的与访问控制相关的数据
结构。访问控制表采用如下能力表(capability list,CL)策略设
计,每一个角色对应惟一一个CL,同时为了实现父角色对子
角色用户的特权指派,垂直角色、等级角色和组织角色的许可
域、服务域和敏感操作许可的CL 如图6 所示。其中许可域中
的组件编码、服务域中的数据表编码均是根据企业的组织结
构映射而来,与常规业务有一定的对应关系。垂直角色具有
所有敏感操作的权限,并具有敏感操作的指派权限。系统中
采用数据结构广义表来实现RBAC 系统中角色的继承关系,
广义表的递规性很容易表示角色间的继承性[3]。另外,链表又
能很好地实现敏感操作的指派。
3.2.3 访问控制组件的设计
XJ_CRM 中的整个tg-RBAC 系统的实现主要依赖于Servlet
、EJB 组件。其中访问控制组件又是tg-RBAC 系统的核心,
访问控制组件由3 个主要模块组成:授权管理模块、访问主体
关系管理模块和权限分配模块。授权管理模块提供对授权的
基本维护管理,如增加、删除、修改等,同时实现对授权之间的
互斥、包容关系的定义;访问主体关系管理模块负责处理访问
控制系统中各用户、各种角色与不同职能部门机构之间的授
权关系管理;权限管理模块负责对用户、角色的添加、删除、权
限分配等操作,同时本模块实现特殊授权的指派处理。
4 结束语
基于角色的访问控制RBAC是信息与网络安全领域的一
种较新的访问控制技术。本文在J2EE 平台上结合组件技术,
提出了一种基于Web 角色具有势约束需求的tg-RBAC应用模
型,围绕企业客户关系管理的实际需求,对tg-RBAC在系统中
进行了设计实现,实现了CRM系统中基于J2EE 的访问控制。
参考文献:
[1] 李娴.ERP、CRM、SCM 的集成[J].价值工程,2006,(5):67-69.
[2] 叶锡君,许勇,吴国新.基于角色的访问控制在Web 中的实现技
术[J].计算机工程,2002,28(1):167-169.
[3] 杨亚平,李伟琴,刘怀宇.基于角色的细粒度访问控制系统的研
究与实现[J].北京航空航天大学学报,2001,27(2):178-181.
[4] 乔颖,须德,戴国忠.一种基于角色的访问控制(RBAC)新模型
及其实现机制[J].计算机研究与发展,2000,37(1):37-44.
[5] 李成锴,詹永照,茅兵,等.基于角色的CSCW 系统访问控制模
型[J].软件学报, 2000,11(7):931-937.
[6] 邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14
(1):76-82.
[7] Paul J Perrone.J2EE 构建企业系统-专家解决方案[M].北京:
清华大学出版社,2001.
[8] 张秋余,余冬梅,孙岩国,等. 基于Java 平台应用系统安全技术
的研究与实现[J]. 计算机工程与设计,2004,25(3):344-346.
[9] 钟华,冯玉琳,姜洪安.扩充角色层次关系及其应用[J].软件学
报,2000,11(6):779-784.
[10] 夏志雄,张曙光.RBAC在基于Web 管理信息系统中的应用[J].
计算机应用研究,2004,(7):198-199.
[11] 沈显君,庄超,杨进才, 等.基于RBAC 的移动代理安全策略[J].
计算机工程与设计, 2005,26(2): 329-331.
强力推荐:
天柏客户关系管理系统
天柏客户关系管理系统(CRM)是一款集专业性、实用性、易用性为一体的纯B/S架构的CRM系统,它基于以客户为中心的协同管理思想和营销理念,围绕客户生命周期的整个过程,针对不同价值的客户实施以客户满意为目标的营销策略,通过企业级协同,有效的“发现、保持和留住客户”,从而达到留住客户、提高销售,实现企业利润最大化的目的。通过对客户进行7P的深入分析,即客户概况分析(Profiling)、客户忠诚度分析(Persistency)、客户利润分析(Profitability)、客户性能分析(Performance)、客户未来分析(Prospecting)、客户产品分析(Product)、客户促销分析(Promotion)以及改善与管理企业销售、营销、客户服务和支持等与客户关系有关的业务流程并提高各个环节的自动化程度,从而帮助企业达到缩短销售周期、降低销售成本、扩大销售量、增加收入与盈利、抢占更多市场份额、寻求新的市场机会和销售渠道,最终从根本上提升企业的核心竞争力,使得企业在当前激烈的竞争环境中立于不败之地。
关键词:CRM,CRM系统,CRM软件,客户关系管理,客户管理软件,客户管理系统,客户关系管理软件,客户关系管理系统