5. 現(xiàn)有內(nèi)容管理系統(tǒng)的安全策略
通常我們都會(huì)采用基于角色的系統(tǒng)安全控制方法,也是通過(guò)分配和取消角色來(lái)授予或者取消用戶(hù)權(quán)限。 通過(guò)訪問(wèn)權(quán)限和角色關(guān)聯(lián)關(guān)系, 角色和用戶(hù)的關(guān)聯(lián)關(guān)系來(lái)實(shí)現(xiàn)用戶(hù)和訪問(wèn)權(quán)限的邏輯分離。表 3,表 4,表 5所示是一個(gè)訪問(wèn)安全控制示例。
表 3. 訪問(wèn)權(quán)限控制對(duì)象
表 4. 角色定義
表 5. 用戶(hù)定義
6. 現(xiàn)有內(nèi)容管理系統(tǒng)的業(yè)務(wù)流程
對(duì)現(xiàn)有系統(tǒng)業(yè)務(wù)邏輯的分析和深入了解是內(nèi)容遷移至關(guān)重要的一個(gè)環(huán)節(jié)。通過(guò)分析我們需要獲取如下的信息:
客戶(hù)的業(yè)務(wù)邏輯需要什么級(jí)別的可用性要求。例如,業(yè)務(wù)發(fā)票處理, 人力資源信息,金融信息,不同的業(yè)務(wù)邏輯對(duì)系統(tǒng)的可用性要是不一樣。
業(yè)務(wù)峰值時(shí)間段。
歷史業(yè)務(wù)數(shù)據(jù)量,以及未來(lái)業(yè)務(wù)數(shù)據(jù)量的估計(jì)。
業(yè)務(wù)可容忍的數(shù)據(jù)丟失量。
如何彌補(bǔ)業(yè)務(wù)丟失的業(yè)務(wù)數(shù)據(jù)。
通常情況下我們用業(yè)務(wù)流程圖來(lái)記錄和分析現(xiàn)有業(yè)務(wù)邏輯。
圖 3. 流程定義圖