CRM系统：RBAC模型在CRM系统中的应用研究

RBAC模型在CRM系统中的应用研究杨雪青1 , 张红霞2 , 张秀梅3 (1. 华北水利水电学院,河南郑州450011; 2. 河南农业职业学院,河南郑州451450; 3. 鹿邑县高集乡农业服务中心,周口鹿邑477200) 摘　要:访问控制技术是一类重要的信息安全技术,基于角色的访问控制(RBAC)技术是目前访问控制领域的前沿技术. 研究了RBAC的工作原理,将RBAC的思想应用于对权限设计要求灵活的CRM系统中,取得了传统的访问控制方法难于实现的应用效果. 关键词:访问控制;基于角色的访问控制; CRM系统中图分类号: TP391　　　文献标识码:A 　访问控制(Access Control)是一类重要的信息安全技术,是通过某种途径显式地准许或限制访问能力及范围的一种方法. 通过访问控制服务,可以限制对关键资源的访问,防止非法用户的侵入和合法用户的不慎操作所造成的破坏. 基于角色的访问控制RBAC (Role Based Access Control)是一种新兴的访问控制技术和理念[ 1 - 2 ] ,是传统的自主访问控制和强制访问控制的升级和替代. 1　RBAC基本模型 RBAC授权模型的基本思想是:授权给用户的访问权限通常由用户在一个组织中担当的角色来确定;根据不同的职能岗位划分角色,资源访问许可被封装在角色中,通过分配和取消角色来完成用户权限的授予和取消,用户通过赋予的角色间接地访问系统资源和对系统资源进行操作;授权者根据需要定义各种角色,并设置合适的访问权限,而部门或个人根据其工作性质和职责再被指派为不同的角色, 完成权限授予. RBAC最早是在1992 年由David Ferraiolo 和 Rick Kuhn提出的. 乔治麻省大学的Sandhu教授于 1996 年提出的模型族RBAC96, 包括RBAC0, RBAC1, RBAC2, RBAC3. 后3个是RBAC0的扩展. RBAC1模型包含RBAC0,引入角色间的继承关系. RBAC2模型包含RBAC0,添加了约束. RBAC3包含了RBAC1和RBAC2,既提供了角色间的继承关系, 又提供了约束,是一个完整模型[ 3 ] . RBAC0含有RBAC核心部分,是最基本的模型,它定义了能构成一个RBAC控制系统的最小的元素集合,如图1所示[ 4 ] . 在RBAC0中,包含用户、角色、控制对象、操作、许可权5个基本数据元素,权限被赋予角色,而不是用户. 当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限. 会话是用户与激活的角色集合之间的映射. 用户:是权限的拥有者或主体用户和权限实现分离,通过授权管理进行绑定. 角色:权限分配的单位与载体,通过继承关系支持分级的权限实现. 操作:完成资源的类别和访问策略之间的绑定. 控制对象:是系统所要保护的资源(Resource) , 可以被访问的对象. 许可权:是对控制对象进行某些操作的准许,是控制对象+操作,是和角色紧密相连的权限. 角色许可分配:实现操作和角色之间的关联关系映射. 用户角色分配:实现用户和角色之间的关联关系映射. 在RBAC中,一个用户可以被赋予多个角色,一个角色可以具有多项权限许可,一个登录系统的用户,可以通过其所具有角色权限许可来判断其可访问的系统资源和对资源可以进行的操作. 2　CRM系统中的访问控制问题目前,企业届面临着日益激烈的市场竞争,对客户关系的重视程度也越来越高,以顾客为中心的经营理念被越来越多的企业所接受. 成功的客户关系管理CRM (Customer Relationship Management)可以使企业为顾客提供的产品和服务更有针对性,满足顾客的个性化需求,提升企业对顾客的价值,加强企业自身市场竞争力. 在CRM系统的设计中,涉及的用户多,要求系统的通用性强,权限设计灵活. 敏感信息(例如客户信息、商品价格信息)对访问权限设置要求高,使用传统的访问控制方法,系统设计比较复杂而且难于满足灵活性要求. 3　RBAC模型在CRM系统中的应用根据RBAC模型的权限设计思想和CRM系统的特殊要求,建立CRM系统中权限管理的对象模型,为了进一步简化系统权限管理的复杂性,在对象模型中引入了用户组,这样对象模型中包含的基本元素主要有:用户、用户组、角色、功能模块、功能模块操作. 主要的关系有:用户用户组分配、用户组角色分配、角色权限分配. 实体关系如图2所示[ 4 - 5 ] . 4　结　语 RBAC通过引入角色实现了用户和访问权限的逻辑分离,方便了权限管理,在开发CRM系统中,利图2　CRM 系统中权限管理数据关系图用了RBAC思想解决系统中的访问控制问题[ 6 - 7 ] , 设计出满足CRM系统对通用性、灵活性要求的权限管理系统,避免了以往的用户和资源的直接授权,简化了权限管理,提高了系统的开发效率. 参　考　文　献 [ 1 ] 冀汶莉. 基于RBAC模型的权限管理系统的研究与应用[ J ]. 微电子学与计算机, 2007, 24 (8) : 86 - 88. [ 2 ] 杨文波,张辉,刘瑞. 一种基于角色访问控制的新模型 [ J ]. 计算机工程, 2006, 32 (21) : 167 - 169. [ 3 ] 何斌,顾健. 基于角色访问控制的权限管理系统[ J ]. 计算机工程, 2004, 30 (B12) : 326 - 328. [ 4 ] 熊国华,李振坤. 教务系统中的基于RBAC的权限管理方案[ J ]. 计算机安全, 2007 (7) : 56 - 58. [ 5 ] 李志华. CRM中基于RBAC的改进模型的研究与设计 [ J ]. 计算机工程与设计, 2007, 28 (5) : 1045 - 1047. [ 6 ] 王子仁,陆亿红. RBAC在信息系统中的应用研究[ J ]. 计算机应用, 2007, 27 (B06) : 240 - 241. [ 7 ] 毛碧波,孙玉芳. 角色访问控制[ J ]. 计算机科学, 2003, 30 (1) : 121 - 123. Applica tion Research of RBAC Model in CRM System YANG Xue2qing1 , ZHANG Hong2xia2 , ZHANG Xiu2mei3 (1. North China Institute ofWater Conservancy and Hydroelectric Power, Zhengzhou 450011, China; 2. Henan Vocational College of Agriculture, Zhengzhou 451450, China; 3. Gaoji Township Agriculture Service Centre in Luyi County,Luyi 477200, China) Abstract:Access control is an important security of information technology, role2based access control (RBAC) is a new technology of access control. Based on the theory of RBAC, its operation p rincipal is discussed. Based on the particularity of CRM system, RBAC mod2 el is imported in the design of CRM system. It hasmade favorable results. Key words: access control; role - based access control; customer relationship management 强力推荐： 天柏客户关系管理系统 天柏客户关系管理系统（CRM）是一款集专业性、实用性、易用性为一体的纯B/S架构的CRM系统，它基于以客户为中心的协同管理思想和营销理念，围绕客户生命周期的整个过程，针对不同价值的客户实施以客户满意为目标的营销策略，通过企业级协同，有效的“发现、保持和留住客户”，从而达到留住客户、提高销售，实现企业利润最大化的目的。通过对客户进行7P的深入分析，即客户概况分析(Profiling)、客户忠诚度分析(Persistency)、客户利润分析(Profitability)、客户性能分析(Performance)、客户未来分析(Prospecting)、客户产品分析(Product)、客户促销分析(Promotion)以及改善与管理企业销售、营销、客户服务和支持等与客户关系有关的业务流程并提高各个环节的自动化程度，从而帮助企业达到缩短销售周期、降低销售成本、扩大销售量、增加收入与盈利、抢占更多市场份额、寻求新的市场机会和销售渠道，最终从根本上提升企业的核心竞争力，使得企业在当前激烈的竞争环境中立于不败之地。关键词：CRM,CRM系统,CRM软件,客户关系管理,客户管理软件,客户管理系统,客户关系管理软件,客户关系管理系统