5. 現(xiàn)有內(nèi)容管理系統(tǒng)的安全策略
通常我們都會(huì)采用基于角色的系統(tǒng)安全控制方法,也是通過分配和取消角色來授予或者取消用戶權(quán)限。 通過訪問權(quán)限和角色關(guān)聯(lián)關(guān)系, 角色和用戶的關(guān)聯(lián)關(guān)系來實(shí)現(xiàn)用戶和訪問權(quán)限的邏輯分離。表 3,表 4,表 5所示是一個(gè)訪問安全控制示例。
表 3. 訪問權(quán)限控制對(duì)象
表 4. 角色定義
表 5. 用戶定義
6. 現(xiàn)有內(nèi)容管理系統(tǒng)的業(yè)務(wù)流程
對(duì)現(xiàn)有系統(tǒng)業(yè)務(wù)邏輯的分析和深入了解是內(nèi)容遷移至關(guān)重要的一個(gè)環(huán)節(jié)。通過分析我們需要獲取如下的信息:
客戶的業(yè)務(wù)邏輯需要什么級(jí)別的可用性要求。例如,業(yè)務(wù)發(fā)票處理, 人力資源信息,金融信息,不同的業(yè)務(wù)邏輯對(duì)系統(tǒng)的可用性要是不一樣。
業(yè)務(wù)峰值時(shí)間段。
歷史業(yè)務(wù)數(shù)據(jù)量,以及未來業(yè)務(wù)數(shù)據(jù)量的估計(jì)。
業(yè)務(wù)可容忍的數(shù)據(jù)丟失量。
如何彌補(bǔ)業(yè)務(wù)丟失的業(yè)務(wù)數(shù)據(jù)。
通常情況下我們用業(yè)務(wù)流程圖來記錄和分析現(xiàn)有業(yè)務(wù)邏輯。
圖 3. 流程定義圖