J2EE 门户网站系统的技术架构介绍
什么是J2EE
什么是J2EEJ2EE: 电子商务和信息技术的快速发展以及对它们的需求给应用程序开发人员带来了新的压力。
必须以比以前更少的金钱、更少的资源来更快地设计、开发企业应用程序。
为了降低成本,并加快企业应用程序的设计和开发, J2EE 平台提供了一个基于组件的方法,来设计、开发、装配及部署企业应用程序。
J2EE 平台提供了多层的分布式的应用模型、组件再用、一致化的安全模型以及灵活的事务控制。
您不仅可以用比以前更快的速度向市场推出创造性的客户解决方案,而且您的平台湾搞独立立的、基于组件的J2EE 解决方案不会被束缚在任何一个厂商的产品和API 上。
1. J2EE 规范定义了以下种类的组件应用客户组件。
Enterprise JavaBeans 组件。
Servlet及JavaServer Pages(JSP 页面)组件(也被称作Web 组件)。
Applet。
一个多层的分布式的应用模型意味着应用逻辑被根据功能划分成组件,并且可以在同一个服务器或不同的服务器上安装组成J2EE 应用的这些不同的组件。
一个应用组件应被安装在什么地方,取决于该应用组件属于该多层的J2EE 环境中的哪一层。
这些层是客户层、We b层、业务层及企业信息系统层( EIS )等。
(1) 客户层J2EE 应用可以是基于Web 的,也可以是不基于Web 的。
在一个基于Web 的J2EE 应用中,用户的浏览器在客户层中运行,并从一个We b服务器下载Web 层中的静态HTML 页面或由J S P或Servlet 生成的动态HTML 页面。
在一个不基于Web 的J2EE 应用程序中,一个独立客户程序不运行在一个HTML 页面中,而是运行在其他一些基于网络的系统(比如手持设备或汽车电话)中,Applet 程序,在客户层中运行,并在不经过Web 层的情况下访问Enterprise Beans。
这个不基于Web 的客户层可能也包括一个JavaBeans 类来管理用户输入,并将该输入发送到在企业层中运行的Enterprise Beans类来进行处理。
J2EE的体系架构——J2EE
J2EE的体系架构——J2EEJ2EE是Java2平台企业版(Java 2 Platform,Enterprise Edition),它的核⼼是⼀组技术规范与指南,提供基于组件的⽅式来设计、开发、组装和部署企业应⽤。
J2EE使⽤多层分布式的应⽤模型。
J2EE分层:客户层,执⾏在客户计算机上的组件,⽤户与系统的接⼝逻辑,通过http协议的来訪问应⽤server。
表⽰层,执⾏在J2EEserver上的组件,通过与业务逻辑层互动。
将⽤户须要的数据以适当的⽅式输出。
业务逻辑层,相同是执⾏在J2EEserver上的组件。
企业信息系统层(EIS),是指执⾏在EISserver上的软件系统。
以上层次⼀般也指三层应⽤,也就是客户层+J2EE应⽤服务层+企业信息系统层。
分布在三个不同位置:客户计算机、J2EEserver及后台的数据库或过去遗留下来的系统。
客户层Web浏览器也称Webclient,以标准格式来显⽰从server传递过来的⽹页,它们传递给浏览器时已经是HTML或者XML格式,浏览器正确的显⽰给⽤户。
⼩应⽤程序(Applet)是嵌在浏览器中的⼀种轻量级client。
当web页⾯不能充分的表现数据或者应⽤界⾯的时候,才使⽤它,Applet是⼀种替代web页⾯的⼿段。
可以使⽤J2SE开发Applet。
Applet⽆法使⽤J2EE中的各种Service和API。
须要执⾏在client安装了Java虚拟机的Web浏览器上。
应⽤程序clientJ2EE应⽤程序client相对Applet⽽⾔。
是⼀个较重量级的client,可以使⽤⼤多数的服务和API,它执⾏在客户机上,能提供强⼤⽽灵活易⽤的⽤户界⾯,如使⽤Swing或AWT创建的图形化的⽤户界⾯(GUI)。
当然。
应⽤程序可直接訪问执⾏在业务层的Bean,假设需求同意。
也可以打开HTTP连接,建⽴与执⾏在Web层上的Servlet之间的通讯。
J2EE应⽤server两⼤容器EJB容器+Web容器,即业务逻辑层+表⽰层Web容器管理全部的Servlet等Web组件的执⾏。
JEE系统架构图及其简介
各种系统架构图及其简介(Spring+IBatis+Struts1+Struts2+Hibernate+JavaEE+Oracle)1.Spring架构图Spring是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。
框架的主要优势之一就是其分层架构,分层架构允许您选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。
Spring框架的功能可以用在任何J2EE服务器中,大多数功能也适用于不受管理的环境。
Spring的核心要点是:支持不绑定到特定J2EE服务的可重用业务和数据访问对象。
这样的对象可以在不同J2EE环境(Web或EJB)、独立应用程序、测试环境之间重用。
组成Spring框架的每个模块(或组件)都可以单独存在,或者与其他一个或多个模块联合实现。
每个模块的功能如下:核心容器:核心容器提供Spring框架的基本功能。
核心容器的主要组件是BeanFactory,它是工厂模式的实现。
BeanFactory使用控制反转(IOC)模式将应用程序的配置和依赖性规范与实际的应用程序代码分开。
Spring上下文:Spring上下文是一个配置文件,向Spring框架提供上下文信息。
Spring上下文包括企业服务,例如JNDI、EJB、电子邮件、国际化、校验和调度功能。
Spring AOP:通过配置管理特性,Spring AOP模块直接将面向方面的编程功能集成到了Spring 框架中。
所以,可以很容易地使Spring框架管理的任何对象支持AOP。
Spring AOP模块为基于Spring的应用程序中的对象提供了事务管理服务。
通过使用Spring AOP,不用依赖EJB组件,就可以将声明性事务管理集成到应用程序中。
Spring DAO:JDBC DAO抽象层提供了有意义的异常层次结构,可用该结构来管理异常处理和不同数据库供应商抛出的错误消息。
异常层次结构简化了错误处理,并且极大地降低了需要编写的异常代码数量(例如打开和关闭连接)。
JavaEE框架详解
JavaEE框架详解JavaEE(Java Enterprise Edition)是一种用于开发大型企业级应用程序的Java平台。
它提供了一整套标准化的API和开发工具,能够满足企业级应用开发的各种需求。
JavaEE框架是基于JavaEE平台的一种软件开发框架,它提供了一系列的组件和工具,可以帮助开发者更加高效、简便地开发和部署JavaEE应用。
本文将对JavaEE框架进行详细解析。
一、JavaEE框架概述JavaEE框架是构建JavaEE应用程序的基础设施。
它提供了一种基于组件的开发模式,开发者可以通过配置和组合不同的组件来构建应用程序。
JavaEE框架提供了一系列的标准化API、工具和解决方案,可以加速应用程序的开发过程。
JavaEE框架主要包括以下几个核心组件:1. Servlet容器:用于处理HTTP请求和响应,基于Servlet规范实现。
2. JSP容器:用于解析和执行JSP页面,基于JSP规范实现。
3. EJB容器:用于管理和执行企业级JavaBean,基于EJB规范实现。
4. JPA提供者:用于持久化Java对象到关系数据库,基于JPA规范实现。
二、常见的JavaEE框架1. Spring框架Spring框架是目前最流行的JavaEE框架之一。
它提供了一系列的模块,包括依赖注入、AOP(面向切面编程)、MVC(模型-视图-控制器)等,可以帮助开发者更加高效地开发JavaEE应用程序。
Spring框架具有良好的可扩展性和灵活性,可以与其他框架无缝集成,被广泛应用于企业级应用开发。
2. Hibernate框架Hibernate是一个强大的对象关系映射(ORM)框架,用于将Java对象映射到关系数据库中的表结构。
它简化了数据库操作的编码工作,提供了一套面向对象的API,可以方便地进行数据库的增删改查操作。
Hibernate框架具有良好的跨数据库兼容性,支持的数据库种类非常丰富,被广泛应用于JavaEE应用程序的数据持久化层。
J2EE的概念与体系结构 ppt课件
ppt课件
12
J2EE的发展
2000.9,Java升级到1.3版,J2XE 1.3。 2001.7,Java升级到1.4版,J2XE 1.4。 2005年8月, Java升级到1.5版,SUN的伙伴 们将J2EE 1.5改名为java EE 5,以前J2EE版 本还是称为J2EE。
ppt课件
ppt课件
21
J2EE的框架
四类容器 EJB容器 Web容器 Application Client容器 Applet容器
ppt课件
22
JAF StAX JAXR
SAAJ
JACC
ppt课件
23
ppt课件
24
ppt课件
25
ppt课件
26
J2EE的框架
ppt课件 8ຫໍສະໝຸດ J2EE带来的效果
通常的瘦客户端多层次应用程序难于编写,因 为它们要设计多行复杂代码,用于处理事务、 状态管理、多线程、资源池以及其它复杂的低 层细节。
ppt课件
9
J2EE带来的效果
基于组件和独立于平台的J2EE体系结构 使得应用程序容易编写
业务逻辑被组织成可重用的组件。 J2EE 服务器以针对每种组件类型的容器形 式提供低层服务,可以集中精力解决手边的 业务问题。
ppt课件
7
J2EE是什么
J2EE是一套使用Java进行企业级Web应用开发的事实 上的工业标准。 J2EE 是一种平台规范,该平台提供了一套基于组件的 方法来设计、开发、装配及部署企业应用。 J2EE 平台提供了多层分布式的应用模型、重新利用组 件的能力、统一安全的模式以及灵活的处理控制能力。
j2ee课件
05
J2EE项目实战
登录系统实战
总结词
登录系统实战是J2EE项目实战中的基础案例,用于演示如何使用J2EE技术实现用户登录功能。
详细描述
在登录系统实战中,我们将使用J2EE技术,如Servlet、JSP、JavaBean等,构建一个完整的用户登录系统。该系 统将包括用户注册、用户登录、密码找回等功能模块。通过这个案例,我们将深入了解J2EE技术的实际应用,掌 握如何使用J2EE技术实现Web应用程序的基本功能。
04
J2EE应用服务器
WebLogic服务器
总结词
WebLogic是Oracle公司的一款企业级应用服务器,具 有强大的功能和稳定性,广泛应用于企业级应用开发 。
详细描述
WebLogic提供了丰富的中间件服务,如消息传递、事 务处理、安全等,支持各种J2EE规范,并且具有高度 的可扩展性和可靠性。它还提供了强大的管理和监控工 具,方便开发人员和管理员进行应用部署和管理。
JNDI技术
要点一
总结词
JNDI(Java Naming and Directory Interface)是J2EE 中的一种技术,用于查找和访问各种命名和目录服务。
要点二
详细描述
JNDI提供了一种标准的接口,用于查找和访问各种类型的 命名和目录服务,如LDAP服务器、邮件服务器等。通过 JNDI,应用程序可以查找EJB组件、数据库连接等信息, 并对其进行管理和配置。
WebSphere服务器
总结词
WebSphere是IBM公司的一款企业级应用服务器,具有高度的可定制性和扩展性,广 泛应用于大型企业和复杂应用。
详细描述
WebSphere支持各种J2EE规范和扩展,提供了丰富的中间件服务,如消息传递、数据 持久化、安全等。它还提供了强大的管理和监控工具,并且具有高度的可定制性和扩展
J2EE基础知识
J2EE发展简史
• 1990,Green项目组创建Oak语言,这就是Java语 言的前身 • 1996年1月,Sun发布Java 1.0 • 1998年夏末又推出了Java 2.0 • 1999年,为了将Java 2的应用拓展到各个领域中, Sun推出了三个版本的Java 2平台,这就是J2ME、 J2SE和J2EE,J2EE由此诞生了
30
体系结构
J2EE .NET
数据层
JDBC、实体Bean
ODBC、
COM+ B/S模式:
业务层 会话Bean、JavaBean 表述层 B/S模式:JSP/Servlet
客户层 C/S模式:Java Swing C/S模式: Windows Forms
31
.NET的体系结构
2
课程安排
Day1: J2EE基础(XML、JAXP、RMI、JNDI) Day2: Java数据库连接(JDBC) Day3: EJB基础 Day4: 会话Bean(JTA、JTS) Day5: 实体Bean Day6: 消息Bean(JMS) Day7: Servlet Day8: JSP Day9: EJB+JSP的使用 Day10: Struts应用开发
15
平
台
• 平台供应商:提供J2EE平台,包括组件容器、平台APIs等 等; • 组件供应商:提供应用程序组件,包括HTML页面设计人 员、JSP程序员、EJB开发人员等等; • 组件装配人员:组装由组件供应商提供的组件,最后形成 EAR(Enterprise Archive)文件 • 部署人员:将装配好的组件部署到容器上; • 系统管理员:管理和配置部署好的系统; • 工具供应商:提供开发组件所使用的工具; • 系统组件供应商:提供系统组件;
J2EE的层次和组成
J2EE的层次和组成J2EE的层次和组成J2EE组件和“标准的” Java类的不同点在于:它被装配在一个J2EE应用中,具有固定的格式并遵守J2EE规范,由J2EE服务器对其进行管理。
以下是关于J2EE的层次和组成,欢迎大家参考!目前,Java 2平台有3个版本,它们是适用于小型设备和智能卡的Java 2平台Micro版(Java 2 Platform Micro Edition,J2ME)、适用于桌面系统的Java 2平台标准版(Java 2 Platform Standard Edition,J2SE)、适用于创建服务器应用程序和服务的Java 2平台企业版(Java 2 Platform Enterprise Edition,J2EE)。
J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。
J2EE技术的基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"编写一次、随处运行"的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对EJB(Enterprise JavaBeans)、Java Servlets API、JSP(Java Server Pages)以及XML 技术的全面支持。
其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。
J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。
事实上,sun 设计J2EE的初衷正是为了解决两层模式(client/server)的弊端,在传统模式中,客户端担当了过多的角色而显得臃肿,在这种模式中,第一次部署的时候比较容易,但难于升级或改进,可伸展性也不理想,而且经常基于某种专有的协议??通常是某种数据库协议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1J2EE 门户网站系统的技术架构介绍1、政府门户网站技术架构考虑到政府门户建设的现在和发展需求,系统应用平台具备跨平台、支持多种数据库环境的能力,采用组件化设计方式,易于扩展和维护。
(1)门户网站建设和一般网站建设相比较,具有如下特点1)信息量大,信息更新及时性要求高,访问量大;2)对改版的要求迫切,系统易用性、稳定性要求高;3)采、编、发流程可定制;4)宽带多媒体内容支持;(2)从逻辑体系架构来看,办公信息系统分为多个层次1)用户层:与系统连接的外部实体。
用户通过浏览器访问管理信息系统。
具有交互功能,进行填写信息、提交请求的操作,请求结果返回在客户端显示。
2)权限控制层:按照用户管理和权限控制列表,审核用户的合法性和访问权限,保证系统和信息安全。
用户个性化界面控制。
3)表示层:对最终用户提供友好的界面,更好地为系统用户提供优质服务。
4)信息接入层:这层中的Web服务器用于对外提供基本的静态信息传递服务,向后台应用服务器提供客户请求信息并接收返回的信息。
5)应用层:完成业务的逻辑控制和流程处理,进行初步的应用安全控制和权限检查,记录原始的交易日志,进行交易的存储转发等。
对外提供应用服务器、数据服务器逻辑功能,由运行在应用服务器上各个子系统完成。
比如:目录服务器用于支持轻量级目录访问传输协议(LDAP)目录服务。
6)据访问层:采用统一的方法访问后台数据。
这层中的数据库系统用于结构化信息的存储和处理,是系统的数据核心。
邮件服务器用于提供系统的邮件支持。
7)系统层:提供应用系统的运行环境平台和对硬件系统的管理操作。
8)硬件层:提供整个系统的硬件平台。
确保系统正常运行。
(3)平台技术体系架构应用支撑平台采用先进的、流行的三(多)层技术体系架构,分别为:用户层、业务逻辑层、数据存储层,如下图所示:1)用户界面层:通过用户权限和信息权限过滤后,统一用户界面显示,接收用户界面操作和查询请求,将业务逻辑处理后的数据生成用户界面。
2)业务逻辑层:负责按照用户界面层提交的请求,并按照业务逻辑提取、过滤和处理数据,并将处理完的数据包返回给用户界面层,进行显示。
整个系统会有很多的应用子系统,用户通过SERVLET调用应用子系统的功能。
3)数据存储层:负责系统数据和信息的存储、检索、优化、自我故障诊断/恢复,以及业务数据。
(4)采用三层应用体系架构的优势在于1)保证系统的安全性:中间层(业务逻辑层)隔离了客户(用户界面层)直接对数据库系统的访问,保护了数据库系统和数据的安全。
2)提高系统的稳定性:三层分布式体系保证了网站系统更可靠的稳定性,满足7*24小时全天候服务:3)业务逻辑层缓冲了用户与数据库系统的实际连接:使数据库系统的实际连接数量远小于应用数量。
在访问量和业务量加大的情况下,可以用多台主机设备建立集群方式,共同工作,进行业务逻辑处理,实现负载均衡。
4)系统易于维护:由于业务逻辑在中间服务器上,并且采用构件化方式设计,当业务规则变化后,用户界面层不做任何改动,就能立即适应。
5)快速响应:通过负载均衡以及业务逻辑层缓存数据能力,可以提高对客户端的响应速度。
2、门户网站应用系统设计(1)门户网站关键点设计1)门户界面设计门户站点是信息量比较全面集中或主题性的站点,集合同类别的相关信息为浏览者提供全面的信息查询,设计上一般都比较强调信息的方便传递和浏览,因而在实现功能最大化的同时,要求实现用户的视觉统一和操作便捷的最大化。
2)门户网站界面设计需要突出地方特色3)文字,图形色彩统一,搭配合理,界面清楚整洁,层次结构清楚。
4)统一首页和其他各级页面的排版风格5)页面富有时代气息和美感,色彩搭配稳重、合理、大气6)多媒体,flash动画页面丰富而生动。
(2)政务一体化设计政府将建成以政府门户网站为网络中心,实现职能部门和下级政府信息上网。
中心在于政府的网站,与下属职能部门中的各种业务系统相连,而对于暂时没有条件建立自己站点的部门或下级政府则在中心服务器上提供虚拟站点,做到互联互通,实现网上信息交流,构成电子化的虚拟政府社区,该社区可以允许不同的角色加入,如各级政府领导、机关部门办事人员、企业用户、个人用户等。
系统为各级政府部门集成如业务系统和完善一套系统化的页面内容制作、审批、更新流程管理、应用开发、内容安全管理、角色和权限管理、后台应用系统业支持的管理模式、运营方法和技术平台。
整个政府部门网络分三个层次建设和管理。
第一层是各级政府机关及下属职能部门的内部计算机网络系统。
第二层是职能部门和下一级政府综合信息网,这个网主要为职能部门间下级政府间提供信息传递、交换、公用信息服务的综合信息服务网络,实现各职能部门间非公开、非机密、非商业化信息的共享,提高政府办公效率。
通常“政务信息网”指的就是这两个层次上的应用,第一层侧重于具体的业务处理系统,第二层侧重于综合信息、文件资料等发布和共享,这些应用都基于行政办公内部网,一般称“内网”。
第三层则是面向公众的服务网络,通常“政府上网”就是指在这一层的信息服务应用。
这一应用基于Internet技术,通过国际互连网提供信息服务,在政府和公众之间建立高效的信息交流平台,也就是平常所说的“外网”。
在系统建设中,应用系统建设必须进行统一规划,公共功能要通过统一的应用系统实现。
(3)突出重点栏目设计政府门户网站建设中的重点是政务要闻、招商引资、网上办事、旅游的建设,我们在整个系统规划和建设中将充分考虑到这些因素。
突出这些栏目特色,如利用方便的检索系统、电子地图、动态3D展示图、视频流等技术,更好的为经济建设服务。
(4)突出重服务设计服务是电子政务最主要的功能,在政府门户系统建设中,我们将服务划分为两个部分:企业服务、公众服务。
现代的政府是对人民开放的政府。
电子政务充分体现人民政府一切为人民服务的宗旨,使民众和外商充分了解政府机关的各项情况,方便地获取政府所掌握的各种有价值信息,更便捷地到政府机关处理有关问题,并在网上行使对政府的民主监督权利。
充分展示本地的地区优势、投资环境以吸引海内外的投资商。
(5)突出地方特色设计在整个系统建设规划中我们应该充分考虑突出地方特色,譬如:旅游资源、招商引资、经济发展、生态农业、人才等方面的特色。
突出地理、经济、人才方面的优势,在公众和旅游者、投资者面前展示一个现代化的崭新的政府形象。
(6)内容检索设计门户网站系统应提供完善的全文检索功能,用户自定义检索条件(发布日期、标题、关键词等)进行搜索,搜索的范围包括网站信息和相关的业务信息,系统对检索条件进行分析处理,根据用户的访问权限提供全文搜索结果。
(7)信息管理合理化设计所有流程的设置通过图形化的界面实现。
在系统提供的主页模板上,经信息处理工作流后的信息将自动生成网页在网上发布。
可以利用系统提供的模板随时扩充新的应用。
页面模板可以随意更换。
信息维护和页面样式设计相分离,网站系统提供浏览器方式的信息维护工具,适用于非计算机专业人员进行维护工作,方便保险代理人或信息维护人员方便、快捷地录入新信息和修改/删除已有信息。
系统提供浏览器方式地信息维护工具,进行一般性信息维护时,只需录入文字信息,不对页面进行格式化或排版处理。
同时,信息维护工具也提供多种录入方式,除文本录入方式外,还提供所见即所得的多媒体文档输入、上传其他格式的文档(如:Word、Excel等)、链接到一个网站或一个网页、关系型数据库的数据。
(8)信息复用性设计政府电子政务各业务系统均以插件的方式建立在统一的协同工作站平台上,形成一个完整统一的整体,系统安装非常简单,同时日常维护费用非常低。
一次性的数据,多次信息复用,有效地了信息孤岛问题。
(9)系统易管理性设计政府门户网站必须能够提供足够的系统支撑能力以满足大用户量的并发访问。
同时作为一个体系庞大的系统必须拥有精良的系统管理工具,以保证系统的易管理性。
系统实际建设中,需要不断频繁的更新和添加系统内容,最大的体现它们的作用和价值,而这些频繁而大量的建造和维护工作的操作者更多的是非计算机技术人员(即业务人员),他们关心的是工作界面是否友好、直观,操作是否简便。
我们针对以上实际需要,提供多种自定制工具,屏蔽了技术的复杂和晦涩,采用业务人员非常熟悉又经常使用的工具(如Windows资源管理器、Excel等)的操作风格,业务人员稍加培训或不需培训即可使用这些工具建造和维护系统。
(10)应用可扩展设计在整个门户网站的建设过程中,我们应该能根据计算机技术的更新和政务制度创新适时扩充新功能,整个系统应具有良好的界面,良好的对外系统接口和统一的数据标准以及技术框架,具有良好的应用可扩展性。
减少各种特别培训,并具有在线帮助功能。
3、系统安全性设计在设计本系统时充分考虑到电子政务涉及到许多重要的信息,它们的安全性必须得到保证。
(1)内、外网的分开以及如下的各种信息按权限分级共享将充分保证系统的安全。
1)大众信息类:可以让任何人从网上查询2)加密信息类:只有拥有该应用合法用户名及口令的用户才能访问。
权限的控制可根据需要控制到该应用或每条信息。
3)流程类:必须拥有合法的ID及口令才能访问。
(2)系统提供用户权限和信息权限两种管理机制,保证系统和数据的安全。
1)用户权限用于控制用户身份,分为:系统管理员、信息维护员和浏览用户。
2)系统管理员的权限包括系统维护、所有信息栏目和内容的维护。
系统管理员可以为各个栏目设置信息维护员,各个栏目的信息维护员只能维护本栏目的信息内容。
3)浏览用户只能查询和浏览网站的信息内容,还可使用网站提供的交互工具(如:咨询留言、在线投诉等)发送信息。
4、应用基于角色的访问控制法在项目中的应用软件系统的权限控制和管理功能是整个软件系统中比较重要的部分,权限控制简单的理解可以表现为Who(谁)对What(什么)有How(怎样)的操作使用要求。
因此,软件系统的权限访问控制决定了一个用户或程序组件是否有权利对软件系统中的某一特定的资源能够执行某种功能操作。
(1)基于角色的访问控制法(RBAC)由于本软件系统在最终实际应用中所涉及的用户数量会比较多,而且各用户按照各自的需求将分成不同的类型(组)、使用不同的功能操作和访问软件系统中不同类型的资源。
常规的软件系统权限访问控制一般采用DAC(自主性访问控制)和MAC(强制性访问控制),这两种都是直接对用户授予或者取消权限——将访问权限直接和用户对应。
DAC和MAC都不适合于软件系统中用户数量多且关系复杂的用户访问环境,否则会导致系统的实现代码比较复杂。
因此,在本软件系统中要使用基于角色的访问控制法(RBAC,Role-Based Access Control)来弥补上述两种传统方法的不足。
(2)RBAC的实现原理和主要的特点1)基于角色的权限控制的特点是权限分配到角色,然后用户被指派为不同的角色软件系统的整个访问控制过程主要分成两个部分——权限与角色相关联,角色再与用户关联,最终实现用户与访问权限之间的相互分离。