中小企业网站内容管理系统的设计与实现
基于ASP.NET的中小企业管理信息系统的设计与实现
5 38 ) 203
摘 要 : 自2 世 纪 6 0 0年代 开始 至今 ,随着计 算机 软件技 术 与 网络 技 术的发 展 ,信 息与信 息技 术与人 们 的 生活密 切相 关,信 息 系统 作为信 息技 术 的主要 应 用 已经渗透 到社会 生活的 各个领 域 。 中小企 业是我 国国 民经济 中的一 个非 常重要 的组 成部 分 ,是 最具 活力的 力量 ,具 有迫切 地成 长需要 ,企 业信 息化 是 企业 战略 的重要 组成 部 分 ,管理信 息 系统 的设计 、 实现 与应 用,有助 于提 高企 业的 管理 水平与 工作 效率 ,进 而提升 企 业的 经济 与社会 效益 。 关键 词 :A PNE S T;中小企 业 ;信 息 系统设 计 ;信 息 系统 实现 ;信 息 系统应 用 中图分类 号 :T 3 1 2 P 1. 文献标 识码 :A 5 文 章编 号 :10— 59(0 1 0 — 10 0 07 99 21 ) 8 07 — 2
引言 企 业管 理信息 系统 是…个 由系统操 作人 员 、 算机 硬件 系统 、 计
一
、
采 用用 户 和角 色模 式对 系统 用户进 行 管理 , 即根据用 户所 在 的部 门所应 具 备的 操作 功能 ,分 配相对 应 的权 限 。系统 管理员 具
有 对用 户管 理 的操 作权 限 , 括用 户添 加 、用户删 除 、部门变 更 、 包 密码 重置服 务 。企 业从 事变 动是 很正 常 的现象 ,根 据企 业发展 的 需要招 聘新 的 员工 ,则 需要将 该 员工 的相 关信 息录 入到 系统 中; 员 工 因各种 原 因离职 ,则 必 须在 系统 中将此 用户 记录 删 除, 以免 造 成安 全威 胁 。系统 中添 加用 户 时 ,由系统 默认 给定 了一 个初 始 密 码 ,用户 可 以在初 次登 录 系统 时对密 码进 行修 改 。在 日常作 用 过 程 中,可 能 出现用 户 自身 因忘记 密码 而 不能 登录系 统 的情况 , 此 时 由系统 管理 员对 该用 户 的密码 进行 重 置,还 原为 初始 密码 , 以保证用 户 的正 常使用 。 ( )产 品信 息管 理模 块 二 产 品信息 管理 模块 主要 是 实现产 品信 息 的浏览 、添 加 、维护 的 功能 。 产 品信息 表是 系统 中最 为 重要 的基础 数据 信 息表 ,其产 品相 关信 息 ,在系 统正 式运 行之 前 ,必 须录入 到 系统 中 。为保证 系统 运 行 的可 靠性 与安 全性 ,系 统操 作 员可 以将产 品信 息数 据库表 以 E CL 表 格导 入 、导 出,进 行数据 备 份与 恢复 。 同时支 持管理 层 XE 进 行数 据 分析 ,制 定合适 的市 场价 格 与销售 策略 。
中小企业网络购物管理系统的设计与实现
I I — p J
O 1 6
2 3人 O 5 5人 1 6分钟
0 4 2 ( 每 个子 系 统 )
4 1 4人 ( 整个 系统 ) O 8人 ( 每个 的设计与 实现
贺忠 ( 广州 科技贸易 职业学院 信息工 程系 )
摘要 : 面 对 网络 时 代 复 杂 多 变 的市 场 营销 环 境 , 网络 营 销 可 以 为 中 小企 业 的经 营 和 管理 打 开 新 的 局 面 , 创 造 新 的 营销 手 段 , 参 与 和 大
C #编程 语 言 、 J A V A 及 Mi c r o s o f t S QL S e r v e r 2 0 0 8 数
/ / /打 开数据 库连 接
/ / /< / s u mma r y > p r i v a t e v o i d Op e n ( )
据库开发的, 人机界面友好, 安全性高 , 不 需 要 太 大 的投 入, 便 于维 护 更新。 前 台主 要用于 用户 注 册、 浏 览商 品等 ,
后 台管理 功 能 有商 品 管理 、 货 架管 理 、 库存管理、 用 户 管
{ ∥ 打开 数据库 连接
i f( mV Co n n e c t i o n == n u l 1 ) { my Co n n e c t i o n = n e w S q I Co n n e c t i o n ( S y s —
t e m. Co n f i g u r a t i o n . Co n f i g u r a t i o n Ma n a g e r . Ap p S e t t i n g s
中小企业网络规划方案
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet 的联系将更加密切。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成为了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人材以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
小型局域网需要什么样的网络,通常它们的建网需求也大部份还停留在能上网,共享办公设备资源,共享文件资源,能运行 OA (办公自动化)软件协同工作上;惟独少部份将业务流程移植到 INTERNET 上来运行(这得有能力开辟自己的 WEB 后台程序)。
但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。
一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。
有些用户可能还不需要高性能的网络,但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。
普通应用于小型的 IT 公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1) 公司有 1000 台 PC(2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4) 公司有自己的 OA 系统(5) 公司中的每台机能上互联网(6)核心技术采用VPN根据以上 6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2.网络设备需求3.IP地址规划四、系统需求1.系统要求2.网络和应用服务五、存储备份系统需求1.总体要求2.存储备份系统建设目标3.存储系统需求4.备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1. 网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。
基于ASP.NET的中小企业商务网站设计与实现
后, 可 以在个 人平 台编辑 家庭成员情况 , 成长 日记 , 上传照片 ,
查看在线商城的消费记录 , 参加 的活动 , 修 改登录密码 , 进 行 收货地址管理等 。在线客服 : 提供在线客服 回复 、 管理功能 ;
( 2 ) 系统功能需求分析 : 本系统主要分六大功能版块 : 家
长 社区, 儿童社区 , 俱 乐部活动, 在线商城 , 个人平台, 在线客 服 等。家长社区: 主要有板块设 定、 帖子发布等功 能。系统管 理 员对板块 和贴子进 行管理, 家长可 以查 看、 查询贴子 内容 。
系统提 供 良好 的人机 交互界面 , 方便用户 使用 , 提 供如
业网站一般仅有企业介绍 , 产 品介绍等页面 , 没有在线购买功 能 ,而本商务网站在 传统企业网站的基础上增加 了在线商城 功能 ,并结合网络社区的模式进行开发 。由于社 区型网站具
有 聚人、 讨论与分享功能, 用户定位准确, 用户黏性较高等特
性, 因此, 本网站采 用社区结合电子商务模式进行开发 , 为企
业在 线推广 、 销售产 品打下 了 良好基础 。
1 系统 需 求分 析与 方案 设计
某动漫企业 的主要业务包括影视 、 动漫作品的创作 、 传播 、
动 漫产 业公共综合服 务平 台和网络动漫 、手机动漫等 。根据
企业 目前情 况及将来 发展 前景 ,确 定本网站的总体功能是面 向用户 提供 数字卡通化的娱乐、 交流 、 学习 的平 台; 在线推广 和销售动漫产 品。
有 良好 的操作界面 , 同时系统采用 B / S架构, 这种三层结构在
层与层之 间相 互独立 ,任何 一层 的改变不会影 响其 它层 的功
能。
简述中小企业的财务管理体系的设计与实现
简述中小企业的财务管理体系的设计与实现1 引言中小型企业对国民经济的增长和社会的进步起到举足轻重的作用,不仅解决了大多数人就业的问题,同时也与一些大型企业形成良好的竞争关系,避免了垄断企业的出现。
自我国加入世界贸易组织后,中小型企业的发展步入高速发展的轨道,与此同时,也带来了一些问题,其中,最为核心的问题就是企业财务管理能力问题。
对于中小型企业,由于企业规模不大,人力配置不健全,往往忽视了财务管理在企业运营中的核心地位。
出现财务管理制度不完善、资本结构不合理、缺少专门的财务管理人员等现象进而导致财务问题的出现,影响了企业的稳定运行和健康发展。
完善中小型企业财务管理体系是确保企业快速健康发展的一个重要议题。
2 中小型企业财务管理现状企业财务管理是为了保证企业形成稳定、连续的资金链,贯穿于企业经营的每个环节,通过对资金的预算、分析、安排、控制等全面管理,提高企业效益。
目前,广大中小型企业开始建立自己的财务管理体系,但由于中小型企业人力、物力有限,财务管理体系还处于不断完善之中。
首先,中小型企业财务管理趋于经济化,在财务管理过程中,采用的一些财务分析方法简单化,优先考虑生产成本的节约。
其次,中小企业财务关系太过简单化,由于中小型企业除了通过税收等形式与政府产生财务关系,基本上都是通过市场交易产生财务关系,形式较为简单。
此外,财务管理制度不清晰也是中小型企业存在的一种现象,这主要是因为中小型企业财务管理比较简单,且多为个人经营,资金的周转更多倾向于管理者的规划,导致管理职责不清晰,无法形成专业的、统一的管理体系。
综上所述,与大企业相比,中小型企业财务管理方案涉及范围比较局限于成本的节约,财务管理决策权集中以及财务管理模式单一化等现象。
这是目前中小型企业财务管理的现状。
3 中小型企业财务管理存在的问题3.1 管理制度不完善随着社会的快速发展,多数中小型企业财务管理者不能紧跟时代的步伐,缺乏对新事物的认识和接受能力,对于一些企业还存在个人主义,缺乏先进的管理经验。
中小企业的网络设计和规划方案-完整版
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
毕业设计(论文)-网站后台管理系统-用户管理模块开发及实现模板
江汉大学网站后台管理系统——用户管理模块开发及实现学生:,数学与计算机科学学院指导老师:摘要随着Internet的飞速发展,给人类社会带来的影响是全方位的、多层次的,教育亦是此。
全球信息资源的网络化趋势对学校网站提出了新的要求。
为了提高学校门户网站水平,提高学校知名度,特重新构建江汉大学网站。
本系统是根据现代化校园的发展而设计的,主要运用了数据库(SQL Sever2000)和ASP整合的开发技术,及Dreamweaver 等相关的开发工具,概括介绍了新版江汉大学网站的开发流程,并重点介绍了用户管理模块开发及实现。
关键词资料发布;数据库;ASP;SQLAbstractWith the swift development of the Internet, the influence which the human society brings for is omni-directional, multi-level, the education is also this.T he whole world information resource's network tendency put forward some new requirements for the quality of the school website.For raising the school open-door policy level and enhancing the school popularity, the new website of Jianghan University should be established. This system is designed according to the modernized campus development, and the mainly technology which combined the database (SQL Sever2000) with Active Server Pages to develop this system is used, and Dreamweaver and technologys like that,and introduces the working process of the update Jianghan University website generally, and mainly introduces the exploit and implementation of consumer management module..Key wordsissue the material;database;Active Server Pages;SQL目录目录 ................................................................................................................................. I 第一章引言 .. (1)1.1网站后台管理系统简介 (1)1.2网站后台管理系统的分类 (1)1.3如何开发网站后台管理系统 (1)1.4小结 (1)第二章相关知识及技术 (3)2.1 系统开发环境 (3)2.1.1硬件平台环境 (3)2.1.2软件平台环境 (3)2.2网站设计工具选择 (3)2.2.1 Macromedia Dreamweaver 8.0 简体中文版介绍 (3)2.2.2 IIS简介 (4)2.2.3 ASP简介 (5)1. ASP基本含义和特点 (5)2.ASP的优点 (6)2.2.4 SQL Server 2000简介 (7)2.2.5 VBScript 及JavaScript工具介绍 (7)1.VBScript 工具介绍 (7)2.JavaScript工具介绍 (8)2.3 小结 (9)第三章开发详论 (10)3.1 IIS配置 (10)3.2 SQL Server 2000企业版安装过程 (11)3.3 ASP与数据库 (13)3.3.1 数据库的附加 (13)3.3.2 资料发布数据表结构 (14)3.3.3 ASP与数据库连接 (15)3.4小结 (16)第四章用户管理模块的实现过程 (17)4.1新增用户 (17)4.2激活用户 (19)4.4修改用户信息 (20)4.5 小结 (22)第五章结束语 (23)致谢 (24)参考文献 (25)附录 (26)第一章引言1.1网站后台管理系统简介网站后台管理系统是针对企业而设计的具有简单易用、功能强大,性价比高、扩展性好,安全性高、稳定性好的系统,可以加快企业网站开发的速度和减少开发的成本。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中小企业网站内容管理系统的设计与实现
摘要:本文在分析中小企业网站建设需求特点的基础上,讨论了中小企业cms系统的内容管理方式,给出了自定义内容模型和属性的设计;分析了中小企业网站内容分类的管理和模板设置及绑定的方法,给出了基于用户角色和网站内容分类的系统权限控制机制。
关键词:内容模型;模板管理;分类管理;权限控制
1 中小企业网站建设需求的特点
目前企业网站建设的典型需求通常可以归结为产品(服务)的查询展示、品牌宣传、远程商务服务、b2b或b2c业务以及企业门户建设等五个方面。
由于中小型企业的企业规模较小、信息化应用程度较低、缺乏专业的信息化部门等原因,中小企业的网站建设通常仅局限于产品(服务)的查询展示、品牌宣传和企业门户三个方面,在远程商务和b2b、b2c业务的开展方面一般没有需求。
在网站的管理和运维上,中小型企业通常要求自己的网站具有操作简便、无需专人管理[1]、不需要专门购置服务器和搭建网络环境、不需要专门的推广措施等特点,在较少的人员、经费和时间投入的前提下,达到通过网络宣传企业产品、展示企业形象和促进产品销售的目的。
有鉴于此,0830cms系统除了应满足系统的扩展性、二次开发支持、信息发布和管理等cms的基本要求外,还应特别注意对网站建设成本、网站运维成本的控制,降低对网站运行环境的要求,优化
对网站推广的支持等问题。
2 数据管理系统的设计实现
2.1 模型和属性
数据管理系统是cms的核心,对中小企业网站可能存放的任何内容均应提供相应的管理支持。
从逻辑上,“内容”实际上包括数据的存储、数据的处理和数据的展示三个方面。
不同的内容类型意味着三者不完全相同或者完全不同。
一般来说,中小企业网站需要支持的内容类型(模型)可以归结为图文资讯、产品信息、文件等已知类型以及支持中小企业其他业务(如人员招聘)的、未知的内容类型[熊晓飞.基于web的内容管理系统的设计和实现.北京:北京交通大学.2010]。
从数据存储角度看,任何模型的数据都可以分为两部分:属性数据和内容数据。
以图文资讯模型和产品信息模型为例:图文资讯通常具有标题、作者、来源、点击、审核、附件、摘要、上传者、修改者等多种属性数据,同时具有正文这一内容数据。
产品信息类型通常具有标题、型号、规格、价格、销售数量、库存数量、产品图片、折扣信息等属性数据,以及产品介绍这一内容数据。
对不同的企业,属性数据可能会有所不同。
例如,可能有企业需要在图文资讯中加入“上传部门”这一属性,在产品信息模型中加入“产品颜色”这一属性。
从数据处理的角度,不同的属性数据必然导致不同的数据处理逻辑。
例如加入“上传部门”,则需要配套相应的数据校验、数据库
读写操作等支持;而“产品颜色”则需要绑定一个颜色拾取器或给出一个颜色下拉列表供用户选择。
2.2 模型管理器
0830cms系统提供模型管理器以支持对内容模型及其属性数据的维护和定制。
模型管理器支持全新定义新的内容模型,或继承已有内容模型的配置定义子内容模型。
对系统中的所有模型,模型管理器支持绑定后台业务逻辑。
即,可以为模型绑定后台的动作控制器,完成不同的业务处理。
模型控制器提供属性配置界面,可以为模型增加、修改、删除属性字段。
对每一个属性,可以为其附加脚本(js脚本或php脚本),从而实现该属性的数据处理逻辑。
可以指定数据的类型(与mysql 数据库支持的数据类型一致)、长度、数据是否必填、默认值、调用编辑器类型等其他特性,并绑定帮助信息和错误提示信息,以辅助用户对数据进行管理。
2.3 模型的运作
对任何模型,可执行的操作有列表、发布、修改、删除、排序、搜索和审核等。
每种操作有一个动作控制器实现。
在动作控制器中,首先将根据用户请求获取要操作模型的编号,据此查找操作所涉及的属性字段相关信息。
以发布信息为例:前置控制器将用户请求路由到动作控制器createinfo.action.php中,createinfo.action.php的构造方法
__construct()解析用户请求,提取其中的mid参数,从模型配置表中找到要操作的模型及其属性字段信息(以产品信息模型为例),调用add()方法处理。
add()方法遍历每一个属性字段,将其数据类型、数据长度、附加脚本、默认值、是否为空、调用编辑器类型等发送至createinfo.tpl模板。
createinfo.tpl模板包含一个空表单,其action指向createinfo.action.php的save()方法。
模板解析引擎遍历每一个属性字段,根据字段的各方面要求在createinfo.tpl中逐一为其创建表单域,并为各表单域配套相应的附加脚本。
最终生成包含产品信息模型中指定的所有属性字段的表单供用户填写。
用户填写完毕后表单数据将被发送至createinfo.action.php的save()方法中。
save()方法将接收到的表单数据分为属性数据和内容数据。
对属性数据,save()方法将其按属性id+属性值的形式序列化后存入内容数据表的properies字段,对内容数据,直接存入内容数据表的content字段。
至此,信息发布完成。
3 分类管理的设计与实现
3.1 分类的移动
在分类树上,分类所在位置仅取决于其父节点。
因此分类的移动只需要修改其父节点编号即可。
唯一需要注意的是,分类不能移动到自身或自身的后代分支中。
分类节点移动后,其所有的后代分支也将随之移动。
3.2 模型绑定
通常,每个分类可以容纳的数据类型,由分类绑定的模型决定,每个分类可以绑定一种模型。
在分类管理器中,给出系统中存在的模型列表供用户选择。
由于各模型的数据不尽相同,因此当某个分类中已经存储了数据,则不能再对其绑定的模型进行修改。
3.3 模板绑定
对于整站风格,0830cms通过站点基本配置指定。
即,在站点建立时,将同一套风格的所有模板放置在一个文件夹中,然后在站点配置管理器中,指定站点默认风格文件夹即可。
对各分类页面的显示效果,则通过为分类绑定模板实现[2]。
在新建或修改分类时,分类管理器将扫描站点风格文件夹中的所有文件,并给出文件名和文件的基本信息。
用户可以分别为分类的频道页、列表页和内容页指定使用的模板。
模板和分类绑定后,控制器接收到用户对某个分类的访问请求并完成数据处理之后,则调用模板解析引擎对该分类绑定的模板进行解析,将处理好的数据发送到模板中,生成html页面并响应给用户[3]。
4 用户管理和权限控制
大多数网站的用户管理和权限控制都是基于用户角色构建的。
根据用户所属的角色确定用户具有的操作权限。
这种方式不能很好的适应中小企业网站的要求。
例如:在中小企业中,通常“企业简介”、“企业文化”等分类由行政办公室人员管理和审核,而“产品信息”等分类由销售部门管理和审核。
但基于“信息管理员”角色,特定
用户即可获得对所有分类信息的审核权。
这明显违反了“最小权限”规则。
系统将每个动作控制器的每一个方法,都作为一个检查点,校验用户操作权限。
同时,对系统中的每个分类,都动态生成一个权限检查点。
这样,即可实现对分类的权限控制。
参考文献
[1]杨方,左晓华.河北省经济欠发达地区中小企业网站建设情况的调查报告[j].中小企业管理与科技.2011(10).
[2]张玉孔.cms在企业网站建设中的应用研究[j].潍坊学院学报.2009:9(6).
[3]李国柱.基于内容管理的web信息发布系统的设计与实现[d].苏州:苏州大学.2004.。