登录新系统的操作步骤

登录新系统的操作步骤（通用8篇）

篇1：登录新系统的操作步骤

个人网上查询系统登录及查询操作说明

1.1 登录

登录个人查询系统，需要在登录页面输入身份证、真实姓名、所在单位、密码、校验码且全部正确，方可登录系统；（注：“身份证”有字母的需大写，“所在单位”是指参保人目前在社保系统中的参保单位，需注意的是身份证、姓名都是以社保系统的参保资料为准，如对登录项有疑问的请致电业务科室核准参保资料。“初始密码”为身份证后六位，身份证最后一位为字母也算一位数，必须大写）

注意：如果所在单位没数据弹出，请确认是否已输入身份证号码，必须输入身份证号码才会有内容弹出。若仍未弹出内容请尝试重新刷新页面并且需要手工重新输入身份证号码（若浏览器有记录身份证号码也不要选择，手工重新输身份证号码）或选择其他浏览器尝试登陆。

登录系统后，如果密码为初始化密码（未修改过，或再次初始化为身份证后6位时），则系统会在每次登录成功后弹出提示“请及时修改密码”，如下图所示：

1.2 修改密码

在系统工具栏中点击“

”进入密码修改页面进行修改密码的操作；

图：修改密码按钮在系统工具栏的位置

1.2.1密码初始化安全问题设置

【功能说明】

如果还未设置密码初始化安全问题，则系统会弹出提示“您还未设置密码初始化安全问题，请先设置密码初始化安全问题”并进入密码初始化安全问题设置页面，如图1-图2所示：

图1

图2 【操作步骤】

1、在图2中，输入 “密码保护问题”、“你的答案”、“请再次确定你的答案”，点击 “确定”按钮即可保存密码初始化安全问题及答案。

1.2.2修改密码

如果已经设置了密码初始化安全问题及答案，则可直接修改密码，“原密码”是身份证后6位，“新密码”及“确认密码”为您自己想设的密码，点击“保存”按钮。

1.3 密码初始化

【功能说明】

当用户忘记密码后，可通过设置的密码初始化安全问题及答案，初始化用户密码为身份证后6位。

【操作步骤】

进入个人查询系统登录页面：

第1步：在登录页面输入身份证，并点击“密码初始化”按钮，进入密码初始化页面，如下图所示：

第2步：在密码初始化页面输入正确的“密码保护问题”、“你的答案”、“校验码”，点击“确定”按钮，即可将用户的登录密码初始化为身份证后6位。

1.4 查询界面

1.4.1 进入查询页面后，点击个人信息查询的个人用户查询，显示下图各项目：

★ 个人基本信息：显示个人的基本参保资料

★ 个人养老账户：显示个人养老账户信息，包括本年单位划入、本年个人缴纳、本年划入利息、本年缴纳利息、历年单位划入、历年个人缴纳、历年划入利息、历年缴纳利息、单位划入余额、个人缴纳余额、个人账户总额。

★ 养老保险参保历史：

1、显示参保的年月，开始参保日期以及终止日期。2010年9月前的参保历史是在系统的参保历史而非实际缴费历史（需看“欠费情况”中是否有欠费记录），2010年9月地税全责征收后的参保历史为实际缴交的历史（终止年月显示为最新的缴交月份）；

2、缴费基数、个人缴费金额、单位划入账户金额、单位划入统筹金额、备注。需注意，如上图，缴费基数的变化会生成新的一条明细。★ 医疗保险参保历史、工伤保险参保历史、失业保险参保历史、生育保险参保历史同养老保险参保历史可查看信息类型相同。

★ 养老保险欠费情况、医疗保险欠费情况、工伤保险欠费情况、失业保险欠费情况、生育保险欠费情况

可查询2010年9月前的个人欠款情况，若没有记录指参保人2010年月份前没有欠款的记录，从9月份开始的欠费情况需咨询地税。

★ 个人医疗结算查询

显示参保人在医院结算过的记录。★ 个人待遇查询

显示参保人领取待遇的各项记录查询。

★ 各项数据有不明白的地方可致电各业务科室电话：关系科2789225、医疗科2789205、医保卡2789223、工伤生育2789210、养老失业待遇核发2789232/ 2789231、信息技术科2789271、社会保障卡咨询电话2890770.各分局联系电话：惠城分局办公室2169001；惠阳分局办公室：3381751 ；惠阳制卡部：3381761；惠东分局办公室：8801815；博罗分局办公室：6630600；龙门分局办公室：7789202；大亚湾分局办公室：5562362。

1.4.2 点击个人信息查询二——社区参保信息查询、IC卡信息查询，出现以下图标：

请注意：

1、居保的上级单位编码为缴费的家庭编码。即刷卡缴费的家庭代码。

2、IC卡消费明细（每个月银行返回社保局一次消费明细数据，需查看最新的消费明细和余额可前往广发行进行查询）

1.5 忘记初始化问题及答案，即无法初始化密码。

可通过以下两种方式处理：

一、在办公时间将身份证复印件及联系方式传真至2789276。传真件上需备注以下两点（不备注的视为无效复印件不处理）：

1、标明“初始化密码”；

2、身份证复印件的身份证号码下方再写一次身份证号码（以防身份证复印件有模糊字样无法辨别）。我们将在2个工作日内初始化您的密码，密码为身份证后6位，登录系统后请重新设置初始化问题及答案并修改密码；

二、携带本人身份证前往市局信息技术科或各县区社保局信息股报至市局信息科进行处理。

篇2：登录新系统的操作步骤

一、系统登陆

1.企业忘记登录系统方式。

可从互联网登陆“国家外汇管理局网上服务平台”，进入平台后在页面右上方找“企业用户”，企业用户下第一个链接即“贸易信贷抽样调查”链接。

2.登陆页面企业代码和用户代码分别指什么。

企业代码是指企业的组织机构代码；用户代码分两种，分别是管理员用户代码和业务员用户代码，管理员用户主要用于设立业务员用户及对业务员用户的管理，不能进行数据填报，业务员用户专门负责数据填报。

3.如何设立业务员用户并进行数据填报。

新样本企业在初次登录系统时，需用管理员用户代码（admin，原始密码为123456，建议企业登陆后进行修改）登陆，进行新设用户及对新设用户“功能授权”的操作，具体操作方式为：进入系统后看到用户列表对话框，首先，点击“新增用户”，设置用户代码和用户名（最好设置一个容易记住的用户代码），并保存；然后对新设用户进行功能授权，点击“功能授权”将贸易信贷项下所有选项打钩，并保存，系统显示“功能授权成功”。退出系统，用新设的用户代码即业务员用户代码重新登录系统即可进行数据填报。4.企业忘记登陆密码。

如果忘记业务员用户密码，可用管理员用户登陆对业务员用户进行密码重置，将密码重置为123456。若企业管理员用户和业务员用户密码均忘记，应电话联系外汇局工作人员进行密码重置。

二、数据填报

1.登陆系统后界面显示的填报时间与外汇局要求的截止时间不一致。

因样本企业数据提交后，外汇局需对所报数据进行核对，如数据有问题，需退回企业重新填报。该项工作较为耗时，必须预留一定时间进行数据核对。

2.企业用业务员用户登陆后无法填报数据。

首先核实是否对业务员用户进行功能授权，系统要求企业每期填报数据时均须对业务员用户进行功能授权，授权后方可填报数据，具体操作见3。

若已授权但仍不能上报，查看是否对企业基本信息进行确认保存，系统要求企业每期填报数据时，即使基本信息未发生变化，也需对基本信息进行保存，否则无法进行后续数据填报。具体操作为：点击左侧功能列表中“信息填报——填报/修改基本信息”，若信息有改动，则修改后保存；若无变化，则直接保存。

若已功能授权并保存基本信息，则是系统繁忙或是其他问题造成无法正常填报数据，企业可再次登陆，若仍不能进行操作，则及时致电外汇局工作人员查找原因并解决问题。

3.为什么点击贸易信贷抽样表中的“填报/修改出口申报表”或“填报/修改进口申报表”后，出现“出口申报表不用填报”或“进口申报表”不用填报的信息提示。

自2009年下半年开始，贸易信贷抽样调查样本选取方式进行调整，涉外收支规模达到一定规模的企业为普查层企业，每期调查均需参加；规模以下的企业为抽样层企业，由各地外汇分局根据企业跨境收支情况随机抽样选取，因而有些企业可能只被抽取为出口或进口样本企业，有些企业可能被抽取为进、出口样本企业。调查企业业务员用户登陆系统后，可点击左侧功能列表下的“工作列表”查看当期调查期需要报送的报表。

4.出口/进口申报表中的上期和本期如何界定。

如果本期调查时间为2011.1.1—2011.3.31，则上期调查时间为2010.10.1—2010.12.31，依此类推。调查期新增加的样本企业不仅需要填报相应项目的本期期末余额，还应填报本期期初余额（即上季度末相应项目的余额）。

5.账面其他出口应收/进口应付款余额指标含义是什么。当调查对象将与中国海关保税监管区域的贸易、深加工结转的境内贸易（转厂）视为对外出/进口，并在“3.账面出/进口应收/付款余额”中包含了这部分境内贸易的应收/付款时，应将这部分应收/付款统计在本项下，若未包含该内容，则账面其他出口应收/进口应付款余额应填零。6.有些企业数据填好点击上报，系统会提示差异率过大，不能提交数据，需说明差异率过大的原因。差异率指什么，是如何计算的。

差异率是外汇局进行数据核对的主要应用指标，它是根据企业报送的数据及系统里抓取的企业海关数据、涉外收支数据来计算企业货物流与资金流匹配情况。若差异率过大，则有可能是企业数据填报错误所致，需要企业重新核对数据或是说明差异率过大的原因。目前系统对差异率指标异常的设定值是20%。

出口申报表中差异率2计算公式为：差异率2=ABS[（本期“海关统计的出口报关总额”－本期“出口报关总额中无需收汇金额”＋上期“期末企业账面出口应收未收款余额”－上期“账面其他出口应收未收款额”－上期“期末企业账面出口预收款余额”－本期“期末企业账面出口应收未收款余额”＋本期“账面其他出口应收未收款余额”＋本期“期末企业账面出口预收款余额”－本期“企业贸易项下出口收汇额”）/本期“企业贸易项下出口收汇额”](四舍五入,不保留小数位)。

进口申报表中差异率4计算公式为：差异率4= ABS[（本期“海关统计的进口报关总额”－本期“进口报关总额中无需付汇金额”＋上期“期末企业账面进口应付未付款余额”-上期“账面其他进口应付未付款余额”－上期“期末企业账面进口预付款余额”－本期“期末企业账面进口应付未付款余额”＋本期“账面其他进口应付未付款余额”＋本期“期末企业账面进口预付款余额”－本期 ”企业贸易项下进口付汇额“）/本期”企业贸易项下进口付汇额"](四舍五入,不保留小数位)。

7.若核对数据无误，差异率原因中又没有企业实际存在的情况，且企业找不出其他原因来说明差异率过大的原因该如何操作。

这种情况下，企业可以在原因说明中的其他原因里注明数据核实无误，先将数据上报，后由外汇局工作人员继续查找原因。

8.出口应收款/进口应付款周期如何填写。

2009年下半年开始，出口应收款/进口应付款周期不再使用系统内公式计算，而是调查企业根据自身对收/付款账期的估算或经验判断填报该项数据。

9.企业名称变更如何修改。

若调查企业名称变更，企业无权自行修改，应电话告知外汇局工作人员，通过外汇局端系统帮助企业修改企业名称。

篇3：单点登录系统的设计与实现

随着信息化的发展和全台网的建设,越来越多的工作依赖网络、计算机,工作人员需要记忆大量的用户名、密码,每天上班打开计算机登录域,写稿件,查询媒资,收发邮件……每一项工作都需要输入用户名、密码。由于系统开发使用时间不同,造成了用户名不统一,有的使用拼音缩写,有的使用中文名,还有的使用昵称登录;用户为了使用方便,有的使用简单密码登录,有的被强制设置为复杂密码,造成用户的困惑。因此需要简化登录过程,统一用户名和密码。

目前苏州台采用Windows域管理用户和计算机,用户必须拥有一个域账号才能登录计算机,接入网络。因此,考虑把该账号作为用户统一且唯一的身份认证信息。

由于Web系统的便利性,以及越来越完善的功能,近年来,绝大多数应用系统都采用了B/S架构,因此,本文主要考虑Web系统的用户管理、登录问题。

将现有系统分成两大类:一类系统是由台内自行开发研制,比如固定资产管理、技术客服系统等;还有一类是由第三方厂商进行开发部署,比如媒资、文稿、邮箱等。对于前者,可以对登录模块进行修改,以适应单点登录模块的需求,同时,在以后开发的系统中,可以省略登录模块,依靠单点登录系统对用户进行管理。对于后一类系统,无法进行定制开发,也没办法做任何修改,只能去适应现有系统,依赖各系统原有的登录模块来实现单点登录。考虑到用户习惯的延续和系统切割的平滑,计划保留原有各系统登录模块,用户可以完全保持原有习惯,再逐步向单点登录引导。

2 设计与实现

2.1 系统设计

为了方便描述,先约定几个概念:1)总站,也可称为主站、中心站点,单点登录系统中验证用户登录,并向分站跳转;2)分站,也可称子系统,原有的业务系统需要接入单点登录;3)凭证,英文token,子系统以此识别授权用户。

原登录过程为用户打开所需登录系统首页,输入用户名、密码,登录系统。现在考虑以下登录过程:用户访问未授权页面时被转向到总站登录页,或者用户直接打开该登录页,输入用户名、密码,自动判断或手动选择需要登录的子系统,主站验证通过后发送凭证给分站,并转向分站验证通过后允许用户登录。

该登录过程对于自行开发的网站只需要稍作修改即可实现,整个过程符合用户使用习惯,并能够保证安全可靠。但需要考虑两个问题:

1)对于以后开发的站点,是延续以前的方式拥有独立的登录模块,还是可以省略,完全依赖单点登录。笔者认为分站是可以完全信任主站的,对于主站传到分站的凭证,如果可以完全证实用户身份的话,分站将允许用户登录。在这种情况下,分站可以省略用户登录验证过程,完全依赖单点登录系统。但是由于各系统的功能不同,子系统还需要自己的权限管理。

2)面对不可修改的分站,要想实现这种登录过程就一筹莫展了。为了使用户体验统一,同样输入用户名、密码,选择登录子系统后,总站模拟用户行为,去分站提交对应的用户名、密码,完成登录后,总站转向分站登录后页面。对于用户来说,需要做的只是输入必需信息,体验完全一样。

2.2 数据结构

该系统数据结构简单,主要需要保存两类数据,一种是用户信息,记录总站用户名和分站用户名的对应关系;还有一种是站点信息,记录分站的地址、登录页、登录方式等信息。

2.3 系统实现

2.3.1 主站登录页

主站登录页用于接收用户的输入,包括用户名、密码、选择登录分站,当用户允许保存cookie时,在用户本地保存加密后的用户名。用户访问主站登录页,页面检测到cookie,并提交给服务器,服务器对cookie信息进行检查、解密,确认用户信息完整后提供快速登录功能,用户只需要选择登录分站名称,而不需要重复输入用户名、密码,可以直接访问分站。

2.3.2 可修改的站点登录

总站将凭证传给分站,分站验证凭证后允许登录,在这个过程中关键问题在于建立凭证,能够保证凭证的安全性,使分站能够完全信任。

此处需要用到非对称加密算法。通常接触较多的是对称加密算法:发送方将需要发送的明文信息使用密钥,通过一系列运算产生密文发送,接收方收到密文后使用同样的密钥通过运算还原出明文,所谓对称,就是指采用这种方式,使加、解密双方的密钥是相同的。

对于非对称算法,显而易见,即加密、解密过程中的密钥不同。非对称加密算法又称公开密钥加密算法,该算法需要两个密钥——公开密钥和私有密钥,这两个密钥是一对。如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开,得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方,甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。除了传输数据,非对称密钥还用来进行数字签名:发送方A对发送的报文M生成一个摘要X1并用自己的私钥加密这个摘要X1,接收方B对使用A的公钥解开这个加密摘要,得到X1并对比接收到的报文M重新生成的摘要X2,如果一样,说明报文M在传递过程没有被修改,的确是A发送的[1]。

在本系统中采用了常用的非对称加密算法——RSA,并对非对称加密算法两种常规的使用方法稍作修改,使其更符合本系统的应用。

对于每个分站,需要建立一对密钥——一个公钥和一个私钥。私钥由主站妥善保管,公钥对分站公开。主站登录页验证用户登录后,根据用户选择分站查找该分站对应用户名,如果不存在,则转向一个页面,要求用户输入需要登录分站的用户名、密码,将这一过程称之为授权。授权页去分站数据库验证用户名和密码,验证通过后将主站用户名和分站用户名建立对应关系并保存,授权过程只有第一次登录分站时需要进行,目的是建立两个站点用户名之间的对应关系,密码不需要保存。授权成功后主站对分站用户名用对应私钥进行加密,并将加密后的结果传递给分站,分站用自己的公钥解密,正确解密将得到需要登录的分站用户名。

通常情况,如果篡改加密后密文是无法正常解密的,但不排除特殊情况,因此加入校验机制(此处使用最简单的长度校验),将用户名和校验码一起使用私钥加密,分站使用公钥解密后检查用户名和校验码,符合则认为解密成功。在传输过程中,还需要防止恶意攻击,如果主站、分站以外的第三者截取到加密信息,不需要输入密码就可以登录系统。因此,在用户名、校验码之外,再加上时间戳,这三个信息一起加密传输,分站得到信息解密,先检查校验码,判断是否正确解密,确认密钥的正确性,再检查时间戳,超过有效时间则认为该信息无效,不允许登录。这样即使加密信息被截取重放,由于超过了有效时间,也无法正常登录系统。

2.3.3 不可修改的站点登录

该类站点登录,需要主站模拟用户登录行为,达到单点登录的目的。

如前所述,这里同样需要“授权”这一过程建立主站用户名和分站用户名的关联。不同的是对于一些数据库加密保存密码的系统,主站还需要保存用户的明文密码。

表单(form)有两种方法GET和POST把数据提交给服务器。GET请求的数据会附在URL之后,以“?”分割URL和传输数据,参数之间以“&”相连,如login.aspx?name=xxx&password=yyy。POST则是把提交的数据放置在HTTP包的包体中。绝大多数登录页面都是通过POST方式把相关参数提交到后台进行验证。因此,需要程序模拟这个POST的过程登录。

在Java Script中,有一个很重要的安全性限制,被称为同源策略(Same-Origin Policy),即Java Script只能访问与它的文档在同一域下的内容。比如www.a.com站点下的页面元素或脚本和www.b.com站点是无法互相访问的。显然,总站和分站并不能保证都在同一个域名下,因此,这里产生了一个跨域POST的问题,解决方法有一些,本系统中使用的是一种比较简单的方法:在分站的网站主目录下放置一个静态页面,取名为SSOLogin.htm,中心站点将用户名、密码、登录页地址通过GET方式传递给这个页面,如SSOLogin.htm?username=aaa&password=bbb&posturl=ccc,该页面得到参数信息后,按约定格式将用户名、密码等必需信息POST到登录页,登录成功后转向登录后页面。由于SSOLogin.htm是纯静态页面,不需要服务器交互,可以做到与分站服务器环境无关、与分站后台编写语言无关,只要把一个通用的SSOLogin.htm页面放到主目录下即可。在这个登录过程中需要注意几个问题:1)为了避免GET方式传递用户名、密码过于暴露,可以采用隐藏iframe的方式,在跳转页动态产生一个不可见的iframe,iframe的src指向分站的SSOLogin.htm,登录成功后SSOlogin.htm通过parent.location.href修改父页面的路径以跳转到登录后页面,当然不采用这种方式也可以,因为用户需要登录中心站点以后才会向分站传递用户名和密码,可以保证只有登录者本人可以看到GET参数内容;2)某些分站的用户名可能是中文,这样会产生中文编码问题,需要根据分站登录页的GBK和UTF-8等编码方式对中文进行编码,然后POST,否则不能成功登录[2]。

某些第三方的网站登录会要求输入验证码,由于该系统在台内应用没有遇到这种情况所以没有过多处理,可以考虑将验证码图片从分站抓取到主站登录页手动输入。

3 使用方法

1)用户打开主站登录页输入用户名密码,选择需要登录的分站进行登录。授权管理在这里被当作一个分站,用户登录后可以进行授权管理,如图1所示。

2)当检测到本地cookie存在并有效时,可以不输入用户名密码快速登录,也可以选择其他用户登录,如图2所示。

3)当用户第一次登录某个分站时,要求验证分站对应用户名密码,记录对应关系,以后登录不需要这个过程,直接进入分站,如图3所示。

4)可以对分站登录页进行改造,在分站登录页检测到有单点登录cookie存在,即用户使用过单点登录系统时,提醒用户使用快速登录,如图4所示。

4 使用效果

系统上线后,大大方便了用户对于各信息系统的使用,用户不再需要记忆很多用户名和密码,在一个页面完成多个系统的登录;同时,可以设置一个比较复杂的密码,较原来提高了安全性。但同时也存在一些弊端,原来有用户习惯借出自己的域账号或借用别人的域账号,在单点登录的情况下,信息泄露的风险就比较大。可以引导用户妥善保管自己账号或者另建一套用户名密码独立于域账号。总而言之,单点登录对于系统管理、用户使用利大于弊。

5 创新点

1)HTTP Referer是header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器这是从哪个页面链接过来的。分站登录页上一般会放置单点登录链接,用户可以使用原有方式登录,也可以点击链接跳转到主站登录页,主站登录页根据HTTP Referer判断来源分站,主动替用户选择登录分站,减少用户操作,提升体验[3]。

2)分站登录页检测到有单点登录cookie存在,提醒用户使用快速登录,经同意后跳转到主站登录页,引导用户尽量使用单点登录。单点登录cookie由主站创建,和分站很可能不在同一个域,跨域是不允许cookie读写的,因此采用变通手法:有分站b1.bbb.com的网页,内嵌主站a.aaa.com的iframe(命名为iframe A),iframe A再内嵌b2.bbb.com的iframe(命名为iframe B),iframe A取得主站*.aaa.com的域的cookie值,通过URL传递给iframe B b2.bbb.com,iframe B b2.bbb.com和b1.bbb.com属于同一个域,可以通过javascript传值,告诉分站登录页主站的cookie值,以此来实现*.aaa.com和*.bbb.com这样跨域的cookie传递[4]。

3)通常单点登录系统要求各分站用户名统一,方便识别用户;或者管理员后台统一建立对应关系。本系统创新使用“授权”的方式,将用户名映射这项工作交给用户自己,既保证了安全,也更加灵活,用户可以在某分站拥有多个用户名,由自己选择授权。

摘要：研究了单点登录系统的设计与实现,利用每人唯一的账号和密码实现多个系统的登录认证。讨论了两种单点登录实现方式,一种为主站通过非对称加密算法的私钥生成凭证,分站认证登录,另一种方式为主站模拟用户登录行为,采用POST参数的方式登录分站。两种实现方式各有利弊,适合不同情况。该系统对用户使用感受、系统安全性有较好影响。

关键词：单点登录,非对称加密,授权,参数传递,跨域

参考文献

[1]洪帆,崔国华,付小青.信息安全概论[M].武汉:华中科技大学出版社,2005.

[2]ZAKAS N C.JavaScript高级程序设计[M].李松峰,曹力,译.北京:人民邮电出版社,2010.

[3]WALTHER S,HOFFMAN K,DUDEK N.ASP.NET4揭秘:卷1[M].谭振林,黎志,朱兴林,等,译.北京:人民邮电出版社,2010.

篇4：白酒餐饮终端操作的七个步骤

何为垄断?就是白酒企业花钱将餐馆酒楼给买断了，意思就是说被买断的餐馆酒楼只能销售一款产品，甚至只能陈列他们一个品牌。企业花了钱后，餐饮场所等于被包身，合约期间只能自始至终服侍之。

在餐饮终端被垄断的市场氛围中，如何准确地操作市场?至少有一点，那就是要见缝插针，力争获得在餐饮场所立足的机会。这就需要操作餐饮市场更准确，达到高命中率。不久前在走访市场过程中，和相关白酒业务人员有过接触，了解到这些品牌在操作餐饮终端时也不是在烧钱，实际上有自己的一些办法，甚至形成了流程。我将他们的这些办法归纳成七个步骤。

第一步：选店

1、规模

主要指标：a.营业面积。b.包房数。c.散台数。d.楼层数。

2、经营状况

主要指标：a.上座率：抽查当天的流水。b.了解该店经营时间。c.了解该店常顾客比例。

3、基本情况(老板、服务员、关键客情人选；地点、周边环境、竞争环境、信誉度)

主要指标：a.老板姓名、电话(男/女)。b.吧台主管姓名、电话(男/女)

c.酒店相关人员基本情况：财务姓名、电话(男/女)、仓库姓名、电话(男/女)、酒店主要部长/服务员姓名、电话(男/女)、酒店主要部长人数(男/女)及服务员人数(男/女)。

d.注明详细地址：并请列举周边的标志性建筑或国家机关和周边500M之内的酒店家数、名称。

e.酒店菜系特色。f.酒店信誉度。g.同行的口碑。h.自己感知。

4、目标主流竞争产品销量及主要促销手段方法(每日、每月)。主要判断指标：

(1)第一品牌名、度数、进店价、售价、兑奖、有无促销、了解渠道

(2)第二品牌名、度数、进店价、售价、兑奖、有无促销、了解渠道

(3)第三品牌名、度数、进店价、售价、兑奖、有无促销、了解渠道

(4)其他主要促销手法

5、投入的费用及形式(申报进场费用数字，现金或产品形式作为进店费用)及谈店的费用状态

6、主要目标消费群的消费特征：(1)商务宴请(2)白领(3)公务员(4)家庭(5)周边居民

7、预测拟进场产品的主打及目标销量(制订第－销量的目标)

a.确定主打产品。b.分析确定主打产品的理由。c.细分目标销量。d.达到目标销量的预期手法。

8、监督和检查：

(1)项目部长对新开店每月进行检查，要求重点查店的数量不少于新开店的25％；(2)凡发现不按标准看店、不按流程选店，处当事人一定罚款，并纳入“两张表”的考核中。

第二步：进店

1、确认关键客情人物目标

a.酒店内有能力卖酒的人员，是否已为竞品作代言

b.能影响到他人卖酒的人员

c.能影响到客人的人员

d.每店一般不超过3人

e.至少通过3次以上的接触

2、公关人物的确定：公关人物是指能影响到酒店方面对我方产品态度的人

3、目标销量的再次确认：根据关键客情人物及公关人物提供的依据而定

4、竞品状况的再次确认：根据该店酒水销量前二名并对我们产品构成威胁的产品

5、开店投入的再次确认：具体数字，以现金和物品形式

6、签订合同：

(1)书面约定该店助销物料的使用方法、费用投入、摆放地点及要求达到的效果(如烟缸、灯箱等宣传品)。

(2)书面确定产品在该酒店的最高售价，是否允许促销活动，瓶盖兑奖，结帐周期等细节。

7、要求吧台主管以上人员全部熟悉我方产品及政策。

8、提供一定数量样品酒供酒店消费者参考用。

9，进店流程：区域主管申请一填写进店申请表一明确该店责任人一督导组长审批一销售助理建立该店档案一上报销售公司办公室存档一进店一陈列。

第三步：动销

1、要在规定的时间内，产品全部陈列上柜，并与目标竞品紧紧相邻，每个品种陈列数量不少于竞品数量。(最小不少于4个排面)

2、迅速开展酒店氛围的营造(把宣传品摆放到位，并鼓动酒店服务员，领班积极向客人推介)。

3、使用小酒板(赠饮酒)等多种方法来调动动销。

4、召开业务员与服务员、领班的沟通会，由区域主管主讲进店产品的相关知识和支持。

5、建立动销模拟流程：定价→陈列→客情关系→促销活动→氛围营造→沟通会→动销主打产品→新一轮客情。

第四步：维护

1、负责酒店业务员每周例行拜访不少于两次，每次必须事先有拜访计划和拜访准备，拜访计划必须先天得到直接上级的批准。

2、每次拜访必须尽可能及时解决存在的问题，包括兑换服务员礼品，清查并登记库存，了解竞品动态、分析客情人物的心态状况且有工作日记。

3、助销物料的清理、清洗、规范陈列和使用。

①、助销物料(烟缸、牙签同、样品瓶子等)摆放的具体化，是重要考核标之一。

②、灯箱的维护，定期擦拭，有损坏的需及时更换。

③、业务员必须随身携带维护工具，以便于及时处理物品小问题。如抹布、剪刀、透明胶、锤子等。

4、关键客情的建立与维护(从沟通、观察、其兴趣爱好着手，并逐步培养友情，达到像朋友关系)。

5、要货计划的核定和申报。

6、维护流程：每天制定拜访线路→组长批准→拜访前的准备→拜访与维护→兑礼品→看竞品→查存品→报计划→关键客情销售。

第五步：销售

1、建立第一主推品牌(前三个月允许第二主推)。

2、同等价位白酒中销量不低于50％(前三个月允许不低于30％)。

3、销量稳定或持续增长。

4、应收款按规定执行。

5、发烧友带来的团购销量。

6、该店围场销量。

7、消费者自点销售量。

第六步：月度考核

1、月度考核标准：

①、氛围标准检查。第一主推网点检查率百分率

②、销量标准(在同等价位白酒中销量不低于50％)

③、客情标准(领班、部长、经理都非常熟悉，关系融洽，服务员要认识90％以上)

④、第一主推以下网点的陈列和视觉(按陈列、氛围要求陈列到位)

2、月度考核流程：财务、督导检查(每月对该店检查不少于2次)一填写月度考核表一该店责任人签字认可一组长确认一反馈改进一约定下次检查期限一项目部存档。

第七步：季度总结

1、季度总结标准：基本参考同月度标准，补充下面两点：

(1)销量持续增长持平；新竞品动态及应对

(2)主要是对最好店的总结推出，对最差店的改进、提高

2、季度总结流程：该店责任人申请→财务、督导审核→组长→初评→部长评价→销售公司存档

篇5：登录新系统的操作步骤

先来熟悉一下 vsftp 命令：

启动vsftp用命令：

1.service vsftpd start

重启vsftp用：

1.service vsftpd restart

添加用户用： useradd -m 111cn, 默认是在/home 目录下建立一个用户111cn， 如果用户存在会有提示。

指定目录用这个命令（useradd -d）如：useradd -d /home/baidu -s /bin/sh 111cn, 然后用语句：passwd 111cn 就可以为新建的用户设置密码。

修改用户密码：passwd111cn输入passwd 用户名回车后提示输入2次新密码， 修改好密码重启vsftp即可。

useradd命令的常用选项如下：

•-c comment：用户全名或描述，

•-d home-dir：指定用户主目录。

•-e date：禁用账户的日期，格式为：YYYY-MM-DD。

•-f days：口令过期后，账户禁用前的天数。

•-g group-name：用户所属主组群的组群名称或GID。

•-G group-list：用户所属的附属组群列表，多个项目用逗号分隔。

•-m：若主目录不存在则创建它。

•-M：不创建用户主目录。

•-n：不要为用户创建用户私人组群。

•-r：创建UID小于500的不带主目录的系统账户。

•-p：加密的口令。

•-s：指定用户登录 Shell，默认为 /bin/bash。

篇6：会计信息系统操作步骤

一、总账系统

总账系统的步骤：在进行总账系统的实验中，首先进行总账系统的初始设置，包括录入企业的基本信息、部门档案、职员档案、供应商档案、往来客户档案等内容，设置会计科目、凭证类别、结算类型、项目核算等内容，录入期初余额，进行试算平衡与期初对账。

在完成上述内容以后，就要录入本期发生业务的会计分录，要按时间的先后顺序，逐日逐比录入，在录入的过程中，要把需要录入现金流量的编号的会计分录录入会计编号，为今后编制现金流量表打下基础。

到会计期末，需要对上述的凭证进行审核、出纳签字、主管签字、记账，要对企业的银行存款账户进行对账，以查企业银行存款账簿的记录与银行账户的金额是否相等，如果不相等，应编制“银行存款余额调节表”，使金额相等。

会计期末，还需进行期末转账业务，包括自定义转账、对应结转、销售成本结转、汇兑损益结转、期间损益结转。最后进行结账，完成结账，编制资产负债表、利润表和现金流量表等财务报表。

二、工资系统和固定资产系统

工资系统的步骤：工资系统中，首先启动工资管理系统，建立工资账套，设置基础信息，包括部门设置、人员类别设置、工资项目设置、人员档案设置、工资计算公式设置等，然后进行日常业务处理，包括工资变动处理、扣缴个人所得税处理等，最后进行期末处理，包括工资分摊、工资报表管理、汇总工资类别、期末结转。

固定资产系统的步骤：固定资产系统中，首先启用固定资产管理系统和对固定资产系统进行初始化操作，然后进行基础设置，包括部门设置、部门对应这就科目设置、资产类别设置、增减方式设置、使用状况设置、折旧方法设置、录入原始卡片等，接下来进行日常业务处理，包括资产增加、资产减少、资产变动、计提折旧、凭证查询、凭证修改、凭证删除等日常业务处理，最后进行期末业务处理，包括对账、结账等操作。

1、对实验结果进行分析：

1.对于明细科目的确定是根据本企业情况设定的，明细科目名称要通俗易懂，并将相应明细科目设为辅助核算目录

2.一个账套总是由若干个子系统构成，这些子系统共享公用的基础档案信息，应根据本企业的实际情况，事先做好基础数据的准备工作，补充完整人员档案资料。

3.凭证管理包括填制凭证、凭证审核、凭证汇总、凭证记账等功能。记账采用向导方式，能够使记账过程更加明确，记账工作是由计算机自动进行数据处理，不需要人工干预。

4.实现自动转账包括转账定义和转账生成两部分。转账定义包括自定义转账、销售成本结转、期间损益结转等。

5.在9月份月末结账前，对账是通过核对总账与明细账、总账与辅助账数据来完成账账核对。

6.编制财务会计报告是会计处理程序的终点，9月份要编制的对外财务报表有：资产负债表、利润表、现金流量表，2、实验的心得体会：

⑴、经济越发展，会计也越重要。由于计算机会计是一个发展极为迅速的新兴领域，其理论框架和方法体系还处于正在建立和完善的阶段，相关的会计信息系统软件也根据企业不断提高的管理需求在不断地发展和完善。

⑵、通过这一学期对本课程的学习，我收获很多。我们都应该在每次课前先预习，了解下这次课是要讲什么内容，学习的是哪一个子系统，要做的是什么模块的操作。在做日常业务处理时，我们应该先按照实验步骤，在企业应用平台里正确操作，而不是按照课本中的实验操作指导一步一步生搬硬套，碰到哪里数据与同学不一样时，要虚心请教，积极与同学交流，及时核对，更正错误的信息。

⑶、在操作的过程中更要多加思索，知道操作流程，具体步骤，搞懂整个实验操作过程。在填制凭证时，也要保证数据录入的完整性和正确性，对于有的科目需要辅助核算，也要在填制凭证时及时准确录入。在审核记账后，才发现之前录入的凭证有些错误需要修改，或者少填制了一凭证，要学会如何取消记账，重新对之前错误的凭证更正过来。

3、实验的改进意见：

⑴、用友ERP—U8管理软件属于系统软件，对硬件环境的配置要求较高，并不是所有的个人计算机都符合安装的要求。这样在每周一次的课堂上，如果没有及时完成的实验操作，就只能等着下周次课来教室完成，没有办法再课后再多加学习。所以我认为应该在升级版本时，能够开发出可以让学生在课后独立学习的、同时能够版本兼容的学生端应用软件，以便在课后多加练习，提高技能。

篇7：登录新系统的操作步骤

一、系统中存在户籍信息

1、进入系统后点击村湾信息采集

2、勾选需导入的人口信息，选择所属村湾后点击批量导入

3、点击所创建的住户信息进行核实，房屋信息与人口信息需全部核实完毕才能提交成功，核实状态将自动成为蓝色的已核实状态（双击导航中行政村信息采集则可出现下拉列表）

二、系统中不存在户籍信息

1、点击新增

2、填入相关的住户信息，点击保存后再新增人口信息

备注：人口基本信息项抽查包括姓名、证件号码、家庭主、与家庭主关系、联系方式、人员类别、户籍地址、现居住地址、工作单位、工作地址。房屋信息项包括房屋分类、房屋用途、产权人姓名、产权人证件号、联系方式、产权证号、房屋面积。特殊信息项包括各类人员的所有特殊信息项。以上抽查信息项为市里考核检查标准，请大家尽量录入齐全，避免以后补录该类信息。

三、录入本村的网格员信息

1、进入系统后点击办公系统

2、点击新增

篇8：基于反向代理的单点登录系统设计

关键词：反向代理,单点登录,Web缓存,服务器负载,替换算法

0 引 言

目前基于B/S模式的单点登录系统大部分采用Agent方式来实现, 基于Agent 的单点登录解决方案分为两个部分:

(1) 在需要整合的子网站Web 服务器上安装一个Agent Filter 以获取访问者对保护资源的访问请求。

(2) 一个安装在应用服务器的模块用于提供和认证服务器如LDAP 的访问。

该方案不改动原有系统, 只要安装后对需要控制访问的

URL 资源进行配置即可。但安装的Agent 与操作系统、Web服务器、应用服务器的平台以及版本都密切相关, 没有对应的Agent 就很难实施成功, 因此, 不太适合存在着大量异构业务系统的整合需求[1]。此外, 当访问量很大时, 应用服务器的负载增加, 影响响应速度。

本文采用基于反向代理的单点登录系统, 可以兼容各种异构业务系统, 弥补代理方式的不足。

1 反向代理技术

反向代理是一种通过在繁忙的Web服务器和外部网络之间增加一个高速Web缓冲服务器来降低实际的Web服务器负载的一种技术[2]。反向代理不是针对浏览器用户, 而是针对一台或多台特定Web服务器, 它可以代理外部网络对内部网络的访问请求。

反向代理服务器位于本地Web服务器和Internet之间, 其工作原理如图1所示。

反向代理服务器负责接收客户端的请求, 然后到源服务器上获取内容, 把内容返回给用户并把内容保存到本地, 以便日后再收到同样的信息请求时, 它会把本地缓存里的内容直接发给用户, 以减少后端Web服务器的压力, 提高响应速度, 代理的服务器对外部网络来说是不可见的。

2 基于反向代理的单点登录

本文设计的单点登录系统, 采用反向代理技术实现, 并通过Web缓存来提高访问性能。其结构如图2所示。

其中反向代理服务器由三部分组成, 分别是认证模块、反向代理和缓存。认证模块主要负责访问认证系统, 获取认证结果;反向代理的主要功能是进行地址转换, 将反向代理服务器中的目录映射到需要被代理的Web服务器上;缓存保存被用户访问过的内容, 以后遇到同样的请求, 代理服务器可以直接把缓存的内容发给用户, 降低了Web服务器的负载。

认证系统采用双因素身份认证进行实现, 通常系统都采用“用户名+口令”的方式识别用户, 但这种方式下口令易受到攻击。在安全性要求较高的网络系统中, 通常不采用静态口令验证方法, 而采用动态口令系统。因此可以采用静态口令和动态口令相结合的方法来提高系统的安全性, 动态口令可以用硬件来产生, 如动态密码卡等[3]。

采用本系统进行的单点登录的执行过程如下:

(1) 用户通过浏览器访问Web服务器i。

(2) 访问Web服务器i的请求经DNS解析递交给反向代理服务器。

(3) 用户提交用户名、静态口令和动态口令给反向代理服务器。

(4) 反向代理服务器通过其认证模块访问认证系统, 认证系统访问LDAP检查用户的认证信息是否合法。

(5) 当用户认证通过后, 认证系统形成一个凭证 (Ticket) , 保存在Cookie中。

(6) 认证系统通知反向代理服务器认证结果。

(7) 反向代理服务器首先检查缓存中是否有要访问的Web服务器的页面, 如果有, 直接通过缓存进行访问;如果没有, 则将请求重定向到Web服务器, 取回数据, 在本地进行缓存。

(8) 访问的应答经反向代理服务器转发给用户, 访问流程结束。

当用户登录Web服务器i成功后, 登录其它Web服务器时, 认证模块从Cookie中取得用户凭证, 发送到认证系统判断该凭证的有效性, 如果有效, 可以访问Web服务器;如果无效, 则提示用户重新进行认证。

浏览器和反向代理服务器以及反向代理服务器和认证系统之间采用HTTPS进行通信, 保证传递信息的安全性。

3 关键技术的实现

3.1 反向代理

反向代理的核心是URL重写技术, 主要通过重写规则来自动完成访问目标与反向代理服务器间的“映射”关系, 从而无缝、透明地将用户请求转向实际的反向代理服务器请求, 实现用户对相关资源的访问。它不用将网络路由配置成一个代理服务器改变所有网络通信的路径, 也不需要配置浏览器。它是通过在Web页面中改变URLs, 并运用特定的策略映射“真实URLs”, 使用户访问请求的浏览器自动转向反向代理服务器的请求。例如:反向代理服务器的URL为http://www.reverseProxy.com, 用户访问请求为http://www.ServerA.com/logon, 将被改写为http://www.reverseProxy.com/www.ServerA.com/logon。

URL重写采用正则表达式实现, 正则表达式是通过模式匹配文本的一种方式, 可以保证用户通过反向代理进行连续访问[4]。

反向代理的工作流程如下:

(1) 分析原始的HTTP请求:主要是根据scheme://host:port拆分URL信息得出主机名、IP和端口号等, 根据这些信息决定连向哪个后台服务器。

(2) 构造一个支持KeepAlive属性的HTTP连接 (长连接) 。构建一个长连接需要在HTTP HEADER中增加“Connection: KeepAlive”。

(3) 根据客户请求头填写已创建的后台连接所需要的HTTP HEADER, 并根据实际连接修改一些头部信息, 将请求发送到后台服务器。

(4) 经过前面步骤, 已经建立好到后台服务器的连接, 反向代理此时已经能得到后台响应的数据, 首先会得到响应头, 进行分析和相应的处理后, 读取响应数据。

3.2 LFU的改进

常用的缓存替换算法有LRU (Least-Recently-Used) 和LFU (Least-Frequently-Used) , LFU算法是基于Web页面的访问特性, 将访问频率最低的对象替换出去。但LFU算法的缺点是, 存在难以克服的“Cache污染”问题, 那些短时间内被高频访问之后又不再被访问的对象不能被淘汰出去[5]。

本文设计的替换算法对LFU算法进行了改进, 克服其“Cache污染”问题。考虑缓存中对象的不被访问频率和最近访问时间两个因素, 则缓存中的对象可以定义为二元组Ci= (Fi, Ti) Fi≥0, 1≤i≤n, n为正整数;Ti>0, 1≤i≤n。其中, Fi是不被访问频率, Ti是最近访问时间。

则该算法描述如下:

(1) 当Cache中的对象Ci被访问或者新装入时, 则被访问对象的不被访问频率清“0”, 最近访问时间设为当前时间;缓存中其它对象的不被访问频率加“1”。

设当前时间为TimeNow, 则:

Fi=0 Ti=TimeNow

Fk++, 1≤k<i;i<k≤n

(2) 当缓存已满, 需要替换时, 求Fi (1≤i≤n) 中的最大值, 设为MAX。

(i) 如果∃Fh==Fi==…Fj==MAX

则分别计算其驻留时间:

RTimeh= TimeNow-Th

RTimei= TimeNow-Ti

RTimej= TimeNow-Tj

(其中TimeNow为当前时间)

如果RTimeh>RTimei>…>RTimej, 则将Ch替换出去, 新替换进来的对象重复步骤 (1) ;

(ii) 如果只存在Fj==MAX, 则将Cj 替换出去, 新替换进来的对象重复步骤 (1) 。

本算法始终保持较热门的目标文件在Cache中。采用该替换算法, 可以解决“Cache污染”问题, 被访问对象的计数器值为0, 当此对象长时间不被访问时, 其计数器值不停地累加, 当达到最大值时会被淘汰出去。

4 实验说明

将本文的LFU改进算法在Linux环境下利用Squid进行了测试。Squid通过配置文件可以方便地切换替换算法, 需切换替换算法时, 必须在squid配置文件squid.cnof中启用-enable-heap-replacement编译参数, 并将cache_replacement_policy参数设为本文改进的LFU算法, 重新对Squid进行编译、安装。

Cache命中率是指从缓存中得到请求对象的百分比, 它是考察缓存替换算法优劣的关键参数。经过反复实验, 得出了LFU改进算法和LRU、LFU算法的Cache命中率, 实验结果如图3所示。

从图3中可以看出, 本文LFU改进算法的Cache命中率比LRU算法有所提高;和LFU算法相比, 当Cache容量增大时, 命中率提高较为明显。

5 结 论

本文设计的基于反向代理的单点登录系统和基于代理的单点登录系统相比的优势是便于部署, 可以兼容各种异构应用系统。如果需要缓存, 只需对应用系统需要缓存的网页做出修改, 设置HTTP HEADER中的一些参数, 由于HTTP协议是标准的通信协议, 因此这些修改并不影响其兼容性。

该系统采用了双因素身份认证, 防止了对口令的字典攻击, 提高了安全性。该系统应用在某高校资助管理系统中, 取得了很好的效果, 提高了访问效率。

本文设计的单点登录系统是集中式的单点登录系统, 当访问量很大时, 反向代理服务器的压力会很大。此时可以增加反向代理服务器的数量, 采用负载均衡技术进行缓解, 但是要以增加网络结构的复杂性为代价。

今后的研究将集中在如何运用负载均衡技术, 进一步提高系统的性能。

参考文献

[1]王琦.基于反向代理的网站群单点登录[J].计算机工程, 2008.

[2]雷明彬.反向代理在电子商务网站安全中的应用[J].商场现代化, 2008.

[3]郭燚.单点登陆技术的研究与实现[D].西安:西北工业大学, 2007.

[4]路莹, 罗荣庆.反向代理技术及其在Web资源访问控制中的应用[J].中华医学图书情报杂志, 2007.