5. 現(xiàn)有內(nèi)容管理系統(tǒng)的安全策略
通常我們都會(huì)采用基于角色的系統(tǒng)安全控制方法���,也是通過分配和取消角色來授予或者取消用戶權(quán)限。 通過訪問權(quán)限和角色關(guān)聯(lián)關(guān)系�, 角色和用戶的關(guān)聯(lián)關(guān)系來實(shí)現(xiàn)用戶和訪問權(quán)限的邏輯分離。表 3��,表 4���,表 5所示是一個(gè)訪問安全控制示例�����。
表 3. 訪問權(quán)限控制對象
表 4. 角色定義
表 5. 用戶定義
6. 現(xiàn)有內(nèi)容管理系統(tǒng)的業(yè)務(wù)流程
對現(xiàn)有系統(tǒng)業(yè)務(wù)邏輯的分析和深入了解是內(nèi)容遷移至關(guān)重要的一個(gè)環(huán)節(jié)�����。通過分析我們需要獲取如下的信息:
客戶的業(yè)務(wù)邏輯需要什么級別的可用性要求����。例如,業(yè)務(wù)發(fā)票處理���, 人力資源信息��,金融信息�����,不同的業(yè)務(wù)邏輯對系統(tǒng)的可用性要是不一樣���。
業(yè)務(wù)峰值時(shí)間段。
歷史業(yè)務(wù)數(shù)據(jù)量�,以及未來業(yè)務(wù)數(shù)據(jù)量的估計(jì)。
業(yè)務(wù)可容忍的數(shù)據(jù)丟失量�。
如何彌補(bǔ)業(yè)務(wù)丟失的業(yè)務(wù)數(shù)據(jù)。
通常情況下我們用業(yè)務(wù)流程圖來記錄和分析現(xiàn)有業(yè)務(wù)邏輯��。
圖 3. 流程定義圖
