RBAC(Role-Based Access Control)是近年来在信息安全领域访问控制方面的研究热点和重点。它和DAC、MAC称为三大访问控制策略。
第一次使用RBAC术语,是David Ferraiolo和Rick Kuhn于1992年在美国国家标准技术局的第15届国家计算机安全会议提出来的。之后,出现了各个不同RBAC模型,其中,以Ravi Sandhu等人提出的RBAC96模型最为典型,从而掀起了一股研究RBAC的浪潮。1995年11月召开了第一次ACM-RBAC大会清题为基于角色访问控制的ACM大会),在这次大会中所有专家一致认为基于角色的访问控制和技术非常实用,应该继续深入探讨。在RBAC研究历程中,1996年美国George Mansion Univ.Ravi S.Sandhu教授在IEEE computer上发表的一篇学术论文《Role-Based Access Control》。在该文中Sandhu教授正式提出了RBAC96模型家族,它对RBAC进一步的深入研究奠定了基础。此后国内外研究者在RBAC96模型家族的基础上提出了许多扩展模型。目前国外RBAC研究机构主要是美国NIST和George Mansion Univ.LIST实验室(Prof.Ravi.Sandhu)。NIST主要是进行RBAC及其相关模型的标准化工作,LIST侧重于对RBAC、RBDM及其扩展模型的创建、形式化描述,评价分析,以及在web中的应用等。60136
国内研究RBAC最早的相关学术论文是1994年华中理工大学马建平的硕士学位论文《一种无干扰的访问控制模型》。而国内与国外比较,国内主要是学术机构如中国科学院软件研究所和华中科技大学计算机科学与工程系,他们正在对RBAC模型扩展和应用方面进行深入的研究。尚无比较成熟基于角色的访问控制(RBAC)及应用研究的RBAC安全访问控制产品。
国外关于客户资源管理的研究起步较早,众多学者开展了大量的相关研究,虽然这些研究还处在十分零散的状态,但也取得了一些开创性的成果。2002年至今,这一阶段客户资源管理的研究处于平稳阶段,各项研究继续向深入开展。客户价值与公司绩效、公司价值的相关性得到实证论文网(Teck-YoungEng,2004;D.R. Lehmann & J.A. Stuart,2004);人工智能技术被引入到客户价值的评价应用中去(H.W. Shin & S.Y. Sohn,2003);客户终生价值也有了新的进展,并应用到重点客户的筛选和企业资源分配上。
1999年8月6日朗讯科技(中国)公司商业通讯系统部在北京举办了以“营造完美电信呼叫中心”为主题的研讨会,介绍了其全新的客户资源管理解决方案,并强调指出,商业部门必须着眼于客户关系,提供独具特色的个性化服务,才能在网络经济时代立于不败之地。
几年的发展使得客户资源管理在银行、证券、保险、电信、电力、高新技术、咨询服务等行业发展迅速。在中高端市场,客户需求明确、成熟,因此实施效果全面、明显、有说服力,实施后获得的收益有力地推动了客户资源管理产业的形成,同时在市场启动前期高端成功案例对低端市场而言起到了很好的引导作用。但在低端市场,特别是针对快速增长的中小型企业,需求数量巨大、有成长性、实施周期短、局部效果明显、占据了较大的市场比例,导致客户资源管理软件的开发呈现多样性。