基于RBAC模型的通信运营商业务数据共享的研究_宁建创.pdf

数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering234当前通信运营商业务较多，设立的职能部门较多，如营销部、客户服务部、计费结算部、运维部等。随着数字化转型的提出，通信运营商信息化平台建设越来越多，如客户服务系统、计费系统、装机管理系统、工单管理系统等。随着近几年协同办公要求提出，要求各个业务平台进行数据共享，实现业务之间的协同办公。如客服人员在客户服务系统中需要查看某个客户的计费情况、装机情况等，或者需要从工单管理系统了解客户的工单进度等，因此需要通过跨平台的接口来实现业务数据的共享集成。通信运营商拥有大量用户的隐私数据，如用户的通话记录、短信内容、上网记录等，如果这些数据被共享到未经授权的其他部门查看，可能导致用户隐私泄露，因此在实现通信运营业务数据共享基础上，要实现数据安全的控制1。1 通信运营商业务数据共享的目标通信运营商业务数据共享的目标主要是提高运营效率、提升运营质量、改善用户体验、降低成本风险和促进业务发展，使通信运营商更加高效、稳定、流畅地为客户提供服务。（1）提高运营效率：运营商的不同业务系统（如客户管理、计费、营销等）需要共享大量的业务数据，如果各个系统之间不能实现无缝衔接，就会出现数据重复录入、数据不一致、数据质量差等问题，从而导致效率低下和成本增加。通过实现数据共享，不同业务系统可以共享数据，避免造成数据的不一致，提高数据的准确性和完整性，从而达到提高运营效率和降低成本的目的。（2）提升运营质量：运营商面对的客户、业务和运营环境及其复杂，需要各个部门之间密切协作，共享信息和知识。只有实现信息共享和知识共享，才能够让不同部门之间的工作更加协调，提升运营的质量和效率。（3）改善用户体验：对于用户而言，等待、滞销都是很不好的体验。运营商的客户包括个人用户、企业用户等，他们对速度和质量都有着极高的要求。共享的数据可以加快信息的传输和处理速度，缩短用户等待时间，提升用户的体验。（4）降低成本风险：业务系统中的数据处理和管理工作量往往非常庞大，如果不能实现数据共享，就容易造成资源浪费和成本风险。通过数据共享，可以实现同步管理和优化管理，避免重复投入和无效消耗，从而降低成本风险，提高利润。（5）促进业务发展：数据共享可以让不同部门之间进行更加密切的协作，更好地满足用户需求，提高客户满意度，进一步提升业务水平和竞争力。通过数据的分析和共享，还可以发掘新的商业机会，促进业务发展。2 业务数据共享存在的安全问题及解决方案通信运营商业务分为结构化数据和非结构化数据，其中结构化数据包括客户信息、账单、套餐数据、计费数据、流量数据、信令数据等等。这些数据有规律性、高度格式化，可以存储在传统的关系型数据库中，并利用 SQL 等查询语言进行管理和处理。结构化数据是通信运营商业务数据的主要来源，对于运营商来说，这些数据包括了用户的基本信息、交费情况、网络使用情况、套餐购买数等等，是运营商推进业务的基础。而非结构化数据包括客户服务的录音资料语音、与客户签订的合同附件、用户短信记录文本等，这些数据通常没有规定基于 RBAC 模型的通信运营商业务数据共享的研究宁建创（中国移动通信集团广西有限公司 广西壮族自治区南宁市 530000）摘要：本文针对当前通信运营商业务繁杂、业务系统多的特点，根据运营商业务协同协公的需求，再结合数据安全访问要求，提出了基于 RBAC 模型的通信运营商业务数据共享的研究。首先提出了数据共享目标，然后根据当前数据共享存在的问题，提出了基于 RABC 模型的解决方案，设计了业务数据共享平台的技术框架与模块，本平台的应用在保证了数据安全的基础上，实现了通信运营商多类业务的数据共享，提高了办公效率。关键词：RBAC；数据安全；数据共享；业务集成数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering235的格式，这些数据包括了用户的基本信息、交费情况、网络使用情况等，是运营商推进业务的基础。通信运营商业务数据共享通过 RESTful2、HTTP、WebSocket、RPC 等接口技术来实现数据共享，在实现数据共享时，存在以下安全问题需要解决。2.1 业务数据共享接口安全控制问题通信运营商业务数据共享的主要问题是如何实现多个业务平台异构数据集成，在不同部门之间进行数据交换时。由于每个业务平台所使用的数据库、数据结构和数据格式都不一样，数据交换时需要建立数据接口以实现数据的有效集成和应用。实现业务数据访问时，需要建立数据接口访问接口标准，包括数据接口的设计规范、数据格式标准、数据传输协议等。通过标准化的数据接口访问接口，不同业务平台之间可以实现数据的有效交换和集成，从而提高数据的安全性和可用性。此外，还需要采用现有的标准化技术来支持数据的异构集成，如数据仓库、数据挖掘等技术，以确保数据流畅、安全、高效地共享。由于业务数据接口属于开放性的，即通过发布接口后，请求端通过 HTTP 接口、WebSocket 接口、RPC 接口等技术来实现数据的访问，这种开放式的接口，存在较大的数据安全隐患，因此需要对接口进行安全认证管理。2.2 用户访问权限问题。部门角色定义、访问权限管理等在通信运营商业务数据共享中，用户访问权限是重要的安全管控问题。对于不同角色的用户，需要定义不同的访问权限以确保数据的安全性和保密性，并且需要实现透明的权限管理和审批流程。同时，需要对数据访问权限进行有效的控制和监控，避免用户滥用权限和越权访问数据，造成数据泄露或安全漏洞。需要建立科学的部门角色定义和访问权限管理体系，包括权限申请、审批、分配、撤回等流程。通过实时监控和日志审计来监控业务数据的访问操作，及时发现和解决潜在的安全问题。2.3 数据操作安全问题在通信运营商业务数据共享中，数据操作安全也是一个重要问题。对于一般的业务平台来说数据操作涉及到数据库的写、读和删除操作，但对于数据共享来说，只需要对业务数据进行查询，不涉及到具体到数据的写、修改或删除等操作，但读操作也会产生一些安全问题，接口访问时，会把一些非请求的数据返回，或者一些非法访问时，融入一些欺骗导向的请求，来获取一些授权范围外的数据，如通过 SQL 渗透，利用服务端的漏洞，获取一些隐私数据等，如通过请求参数，利用 SQL 渗透获取全部用户的通话记录等。针对数据操作安全问题，在服务端进行请求参数分析时，要考虑到渗透问题。3 RBAC模型在通信运营商业务数据共享中的应用在 RBAC 模型中，用户被分配到一个或多个角色，每个角色具有独立的权限3。图 1 为 RBAC 模型图。管理员可以授予或撤销用户的角色，并且可以修改角色的权限设置。通过这种方式，可以实现对数据访问的控制。在运营商的业务数据共享中，可以将用户分为不同的角色，按照实际部门进行角色定义，如客户服务部、运营部、技术支持部等。对于每个角色，可以定义对数据的访问权限，如可以访问哪些数据、可以进行哪些操作等。例如，客户服务部人员可以访问工单数据和客户的通话记录等，技术支持部人员可以访问访问客户基本信息，但不能访问客户的通话记录等。除了对用户访问权限的控制，RBAC 模型还可以用于控制应用程序和系统组件对数据的访问权限。在运营商业务数据共享中，多个应用程序可能需要访问数据库、Web 服务器和应用服务器等系统组件，为了保证数据的安全性，需要对它们的访问权限进行控制。可通过RBAC 模型来实现，为每个应用程序和系统组件分配一个角色，并为这些角色配置对应的访问权限。在实现过程中，可以使用一些 RBAC 实现工具来简化开发工作，如 OpenLDAP、Apache Ranger、Apache Syncope 等4。这些工具提供了完整的 RBAC 功能，并且可以集成到通信运营商的业务系统中进行使用。同时，这些工具还提供了访问控制策略管理、用户组管理、角色管理等功能，方便管理员管理 RBAC 模型。4 基于RBAC模型的通信运营商业务数据共享平台的技术框架基于 RBAC 模型的通信运营商业务数据共享平台数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering236的技术框架，整体架构分为数据层、数据采集层、业务层、表现层，图 2 为平台技术架构图。平台通过清洗和标准化数据，使用大数据和云计算技术进行数据处理和存储，使用 RBAC 模型进行数据访问权限控制，通过 Web 应用程序和移动应用程序向用户展示业务数据，从而为通信运营商提供可靠、高效、安全的业务数据共享平台。4.1 数据层本层为分布在通信运营商的各个业务平台的数据库，包括营销数据库、客户数据库、运维数据库、产品数据库、工单数据库等。4.2 数据采集层该层主要提供数据接口访问，同时对请求的业务进行权限验证。具体负责对数据进行采集、集成和处理。可以通过不同的数据采集方式，包括批量导入、数据库提取、即时采集等方式，将数据汇集到共享平台中。该层负责对采集来的数据进行组织、管理、转换和存储。该层可以使用数据仓库或数据湖技术，对数据进行清洗、去重、标准化、格式化、抽取等操作。4.3 业务层该层负责实现数据共享的具体业务逻辑，比如数据融合、数据分析、数据查询等。平台可通过使用 Python编程语言，结合大数据开发框架如 Hadoop 或 Spark 等，实现对业务数据的处理和分析。4.4 表现层该层负责将业务数据展示给用户供其访问和查询。该层可以使用前端技术如 HTML5、CSS、JavaScript 等，在浏览器端或移动端呈现查询结果。通过 Web 应用程序界面或移动应用程序界面向用户展示业务数据，同时通过 RBAC 模型控制访问权限，确保数据安全。5 业务数据共享平台模块设计5.1 数据接口管理模块该模块主要负责数据接口的管理，包括新建接口、修改接口、删除接口等功能。每一个接口都应该有一个唯一的标识符，通信运营商可以在该模块中设置访问接口的权限，以控制角色对不同接口的访问。该模块还应该包括数据源管理功能，通信运营商可以配置不同的数据源（如数据库、文件等）以及相应的连接信息。在每一个接口中，通信运营商可以选择对应的数据源，从而控制接口所查询的数据。5.2 用户角色权限控制模块该模块主要负责用户、角色和权限的管理。用户可以分配不同的角色，每个角色可以拥有不同的权限。系统管理员可以根据需要新建、修改或删除角色，并设置相应的权限。用户可以根据所属的角色来访问相应的接口。通过该模块中的权限管理功能，控制不同的角色可以访问哪些接口并操作哪些数据。设置只有管理员才能访问某些敏感接口，而其他角色无法访问。5.3 数据安全访问管理模块该模块主要实现数据的安全管理。包括对敏感数据的访问控制、操作日志记录、异常监测等功能。系统可以根据预设规则，对数据的访问者进行认证和授权。此外，还可以记录用户的操作日志，便于追溯和审计误操作或恶意行为。在该模块中，通信运营商可以针对不同的数据类型、数据源或接口，设置不同的访问权限，确保数据的安全性。例如，可以要求敏感数据只允许特定的角色进行访问或查询时间间隔必须在时间限制。图 1：RABC 模型结构图图 2：系统技术架构图数据库系统设计Database System Design电子技术与软件工程Electronic Technology&Software Engineering2376 安全性保障的技术措施 基于 RBAC 模型的通信运营商业务数据共享平台，需要采用多项技术措施来保障其安全性，以下是其中一些技术措施：6.1 数据加密与解密技术为了保障通信运营商的业务数据在传输和存储过程中不被窃取或篡改，可以采用数据加密技术。该技术可以根据具体需求选择不同的加密算法和加密强度，如AES、RSA 等。此外，要提高数据安全性，还需要使用不同的加密和解密密钥，以区分不同的角色、数据源