3 数据库设计

　　3.1 客户关系管理数据库E-R

　　客户关系管理对客户的基本资料、联系人、销售机会进行管理，对客户信用等级进行评级，不断发现重要客户。客户关系管理数据库包括3张数据表分别是客户基本信息表(Kh_jbxx)、联系人信息表(Lxr_xx)、客户评估表(Kh_pg)。

　　3.2 煤炭销售计划管理数据库E-R

　　销售计划管理包括依据年销售计划(销售合同)、年生产计划、季生产计划、月生产计划生成(根据合同生成)、销售月计划。所对应的数据表分别为煤炭销售合同表(Mt_xsht)、煤矿信息表(Mk_xx)、煤矿年度生产计划表(Mt_ndcl)、煤炭季度生产计划表(Mt_jdcl)、煤炭月度生产计划表(Mt_ydcl)、煤炭月度销售计划表(Mt_yxsl)。另外还要用到客户基本信息表(Kh_jbxx)，E-R图如图5所示。

　　文中尝试将CRM(客户关系管理)理念与传统的煤炭销售流程相结合，根据某中小型煤炭企业的实际情况和具体要求，结合煤炭行业管理的规范和标准，采用目前流行的系统构架B／S(Browser／Sever)模式构建了该系统的体系结构。通过对软件工程理论、数据库原理以及面向对象语言和Web程序设计的广泛研究，详细论述了基于CRM的煤炭销售管理信息系统的分析、设计过程。

　　4 系统管理与安全

　　4.1 系统管理

　　在系统管理里面一共有3个子模块，分别为用户管理、密码管理、权限管理。在用户管理里面主要是用户的基本信息，提供用户查看功能，系统管理员有修改和删除的权限。密码管理主要提供给用户修改密码、查询密码的功能。权限管理只提供给系统管理员进行用户权限设置和修改的功能，系统管理员可以对用户的使用权限修改操作。数据添加、数据删除、数据修改、数据查询、数据审核五种权限根据用户工作性质使之拥有部分直至全部权限。用户权限数据库对五项权限采用bit字段，字段值为0或1，例如设置参数del为删除操作，0代表无权限，1代表有权限。一般用户只能查看自己的使用权限，而不能进行修改。

　　4.2 系统安全

　　IIS＋ASP．NET＋SQL Server解决方案的主要安全隐患来自操作系统、开发平台以及后台数据库之间的无缝连接问题上，其他还有网页设计过程中的安全意识、数据库自身的安全性等问题。采取以下几种方式来解决安全问题。

　　(1)使用128位的SSL协议进行传输层的加密控制。SSL协议位于TCP／IP协议与各种应用层协议之间，为数据通信提供安全支持，目前已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

　　(2)使用基于Windows安全账户的IIS认证体系来保证系统服务不被非法调用。该项措施主要是通过对IIS进行访问用户限制的设置，保证拥有特定权限的用户才能访问系统服务。通过此项措施，企业的信息化建设管理机构可以向特定的用户或系统提供系统访问账户，在很大程度上保证了系统的安全性。

　　(3)利用用户提供的网上登录身份证明，如E-mail和口令，通过相应的身份鉴别程序进行登录操作。如果系统需要对请求进行鉴别，ASP．NET可以发送一个包含身份证明的Cookie。接下来的请求都在包头含有这个Cookie，以此来证明身份验证已经通过，无须再次验证。需要注意的是形式本身并不能起到身份验证的作用，只是被提供作为一种获得用户身份的方法，对E-mail和口令的处理过程才能够实现对用户身份的鉴别。

　　(4)在SQL Server中限制Web用户的权限：在一些对SQL Server的攻击中，往往利用数据库登录账号具有较高的权限，对数据库的数据进行非法操作，因此，有必要在SQL Server中限制用户登录账号的权限。SQL Server中有3种类型的权限：对象权限、语句权限和隐含权限。在该系统的Web服务器上，所有的数据库操作都以存储过程的形式编写，并为Web用户设定一个只能通过调用数据库服务器上的存储过程来执行一些特定的数据库操作的角色，不允许直接访问其他的数据库对象和语句。

　　5 结 语

　　本系统主要通过对客户管理管理、分析、跟踪，评估出大客户和重要客户，挖掘潜在客户和市场并在此基础上进行销售合同管理，价格管理、生产计划管理，进而实现一个煤炭生产企业以销售为龙头，销售管理以客户为先导的以销定产的煤炭企业新的业务流程。在整个系统中，客户关系管理、销售合同管理是系统的主要组成部分，再辅以价格管理、生产计划管理、库存管理，形成了一个基于CRM的中小规模的煤炭企业销售管理信息系统的完整体系。本系统开发采用当今流行的B／S结构，以ASP．NET技术为主要开发技术，因为ASP．NET平台具有成本低、安全性、灵活性、可扩展性等方面的优势，为日后向ERP系统发展提供了基础条件。