5. 現(xiàn)有內(nèi)容管理系統(tǒng)的安全策略
通常我們都會(huì)采用基于角色的系統(tǒng)安全控制方法,也是通過(guò)分配和取消角色來(lái)授予或者取消用戶(hù)權(quán)限。 通過(guò)訪問(wèn)權(quán)限和角色關(guān)聯(lián)關(guān)系��, 角色和用戶(hù)的關(guān)聯(lián)關(guān)系來(lái)實(shí)現(xiàn)用戶(hù)和訪問(wèn)權(quán)限的邏輯分離。表 3���,表 4��,表 5所示是一個(gè)訪問(wèn)安全控制示例���。
表 3. 訪問(wèn)權(quán)限控制對(duì)象
表 4. 角色定義
表 5. 用戶(hù)定義
6. 現(xiàn)有內(nèi)容管理系統(tǒng)的業(yè)務(wù)流程
對(duì)現(xiàn)有系統(tǒng)業(yè)務(wù)邏輯的分析和深入了解是內(nèi)容遷移至關(guān)重要的一個(gè)環(huán)節(jié)�����。通過(guò)分析我們需要獲取如下的信息:
客戶(hù)的業(yè)務(wù)邏輯需要什么級(jí)別的可用性要求。例如�����,業(yè)務(wù)發(fā)票處理���, 人力資源信息�,金融信息�,不同的業(yè)務(wù)邏輯對(duì)系統(tǒng)的可用性要是不一樣。
業(yè)務(wù)峰值時(shí)間段�����。
歷史業(yè)務(wù)數(shù)據(jù)量���,以及未來(lái)業(yè)務(wù)數(shù)據(jù)量的估計(jì)�����。
業(yè)務(wù)可容忍的數(shù)據(jù)丟失量����。
如何彌補(bǔ)業(yè)務(wù)丟失的業(yè)務(wù)數(shù)據(jù)。
通常情況下我們用業(yè)務(wù)流程圖來(lái)記錄和分析現(xiàn)有業(yè)務(wù)邏輯����。
圖 3. 流程定義圖
