摘要 随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。下面是小编整理的《用户管理企业信息论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。
用户管理企业信息论文 篇1:
异构环境下统一身份认证平台设计与实现
摘 要:随着公司“135”发展战略及数字化转型发展的需要,公司存量业务系统及增量系统组织机构、用户管理与访问权限孤立分散在各应用系统中,用户类型也呈现了多样化趋势,造成应用系统账号密码不统一、权限不统一和访问入口不统一等现象。由于缺乏统一的用户管理体系与身份治理机制,造成在流程效率、信息安全、风控管理等方面存在诸多风险问题。为此,以“数据融通、信息共享”,建立内外部用户的数字身份安全管理体系以及应用系统安全接入的统一规范,成为数字化转型与提高经营效率的必要条件。建设基于异构环境下统一身份认证平台,加强内部控制以及对内、外部人员的持续动态化、全生命周期“数字身份”安全管控,是当前信息安全环境下的必然趋势。
关键词:数字身份;身份管理;访问控制;单点登录
企业信息门户在身份认证环节初步实现了统一授权,为建立应用级身份认证体系,设计符合集团公司实际的分布式服务架构,实现身份认证与权限管理集中管控。在现有企业信息门户基础上进行升级改造,通过融合、协同和共享的方式提供给公司员工,真正实现身份认证统一、业务与权限聚合功能,给企业内外部人员建立统一的“数字身份”。解决用户访问各业务系统账号和密码不统一、不规范、权限乱等问题是文章研究的主要内容。
1 总体架构设计
1.1 系统组成
统一身份认证平台,核心功能模块包括身份管理与访问控制。
数据中心,集中的主数据包括用户相关的基础信息、组织机构、岗位、应用、帐号、密码等信息。同时,根据需求扩展LDAP企业目录服务;身份管理,提供用户、机构、应用、权限等基础数据的集中管控和统一授权[1];统一认证,实现与各业务系统的集中认证以及单点登录功能;企业信息门户,提供应用系统统一访问入口,实现单点登录、待办聚合及综合信息服务;用户自助功能,包括应用系统导航列表、自助密码维护、应用权限申请流程等功能;多因素认证,支持用户名密码认证,同时提供短信验证码登录,以及人脸识别、指纹和多种认证手段的扩展;API接口服务,提供各类数据的管控接口服务,支持多种形式的标准协议,其接口发布在现有公司企业服务总线上;安全标准和技术规范:包括组织机构编码建设和扩展标准、《信息系统账号及权限管理规范》和《应用系统身份认证与权限管理服务架构》等应用系统集成规范等。
1.2 总体架构
结合公司现有各业务系统以及业务管理模式,统一身份认证平台的逻辑架构包括如下。
身份管理平台:由协作共享平台提供用户和机构基础数据,身份管理中数据中心存储用户数据,同时通过多种方式实现与各业务系统的数据对接,包括数据下推以LDAP目录方式;用户通过企业信息门户中的自助服务流程,申请应用系统帐号及权限,管理员审批后平台自动将帐号及权限分配至各业务系统;提供多种认证手段的扩展,包括静态口令认证、短信验证码认证等方式[2]。
2 系统功能
统一身份认证平台主要包括身份管理、访问控制、权限管理及安全审计等[3]。其目的是解决企业内外部人员“数字身份”的安全管理与统一,实现用户全生命周期的集中管理,并通过账号、应用、流量及偏好分析,为数字身份安全赋能。
数据中心为身份管理平台、统一认证平台、企业门户等提供用户数据、业务数据、认证缓存数据和目录服务数据存储;身份管理服务提供主数据管理、应用集成管理、策略管理、权限管理、接口管理、审计管理功能;统一认证服务提供身份认证管理、认证方式管理、认证策略、单点登录、认证接口管理;企业信息门户提供应用导航列表、待办聚合、企业新闻、文件下载、用户自服务、应用代填功能;登录方式包含:用户名+静态口令、用户名+短信验证码方式;企业浏览器提供管控后台、应用兼容性管理、插件集成功能;平台对外接口提供统一认证和单点登录接口、数据同步接口、待办集成接口;身份管理平台通过webservice连接器、ldap方式为下游同步数据;webservice方式通过企业总线;认证服务使用OAuth2.0协议,并支持CAS协议[4]。
2.1 统一身份管理
用户全生命周期管理、用户审批、账号识别、账号分类管理、账号同步、密码策略;进一步实现对企业内所有人员的应用账号(密码)的统一管理;灵活自定义密码规则;安全保护,支持国密加密存储和分级权限保护;用户自助服务,通过平台和手机短信实现用户登录、自主账号申请、密码重置、信息更新与完善;实现用户自助式的信息维护(如密码重置)及权限管理模式,减轻管理员负担。
2.2 統一认证与访问控制
提供统一认证管理、访问控制管理、应用单点登录管理、集中访问入口控制、应用访问授权、多因素认证、访问策略控制和多认证协议;将所有业务系统的认证入口统一,实现安全访问控制[5]。
提供多种安全认证方式和功能,满足应用安全访问需求,适应不同业务场景。
2.3 合规安全审计
对用户管理和访问控制中的关键流程、操作进行审阅;合规审计覆盖到用户管理与访问控制的每个环节;记录应用系统重要的安全相关事件,包括重要用户行为、系统资源的异常使用、授权操作等;相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等[6];建立综合展示视图,进行集中展现和展示,根据记录数据进行分析,可生成统计报表,并对特定事件提供指定方式的报警;单独设置安全管理员角色,使其与管理权限完全独立;日志管理:用来记录用户认证日志、访问日志、操作日志。
查询类报表:提供孤儿账号、系统日志、用户状态、用户账号、用户资源、资源账号的集中查询功能,并提供导出功能。
2.4 与业务系统集成
统一身份认证平台与相关系统对接集成实现用户、组织架构数据同步、单点登录,并与主数据(公司组织架构)平台账号关联,实现管理员仅维护一套主数据账号、组织机构管理工作。
2.5 与企业门户、数据总线及主数据管理平台集成
企业信息门户集成统一认证平台,采用统一的登录入口,使用集团公司统一的用户名和密码登录。
统一身份平台与其他系统的交互通过数据总线实现。
统一身份认证平台支持主数据管理平台建设,实现公司身份数据的标准化和唯一化。
与企业门户、数据总线及主数据管理平台的集成符合集团公司《面向服务的应用系统集成规范》、《主数据管理平台系统接口规范》。
3 部署架构
部署架构图,如图1所示。
身份管理服务(含应用导航、业务控制台、自服务平台)通过两台服务器实现集群,通过A10设备实现负载均衡;认证服务(含认证中心、认证拓扑)通过两台服务器实现集群,通过A10设备实现负载均衡;企业信息门户部署在两台服务器,两个节点使用tomcat集群,通过A10设备实现负载均衡;企业浏览器部署在1台服务器,包括管控后台和数据库;Mysql数据库通过两台服务器实现主从关联;redis通过两台服务器实现3主3从的集群模式;ldap通过两台服务器实现数据复制功能。
4 结语
文章提出基于异构环境下统一身份认证平台的设计与实现,其关键点和难点均在于第三方应用系统的接入,其异构环境为基于配电网企业内外网及公司大楼局域网等复杂网络环境系统下,实现身份管理与认证数据的实时同步。目的是实现公司内外部员工“数字身份”的全生命周期管理。同时,用户通过企业信息门户,输入一次用户名、密码即可访问不同业务系统,并通过身份大数据分析,指导公司开展应用系统实用化工作,进一步提高用户体验,增强公司运营效率。
参考文献
[1] GB/T 31072-2014,科技平台 统一身份认证[S].北京:王志强,杨青海等,2015.
[2] GB/T 32419.6-2017,信息技术 SOA技术实现规范 第6部分:身份管理服务[S].北京:梅宏,赵斌等,2017.
[3] 牟平.国家電网公司统一身份认证平台的设计与实现[D].天津:天津大学,2014.
[4] 沈斌,史鸣杰.统一身份认证平台的设计[J].南京师范大学学报(工程技术版),2004(02):74-76.
[5] 张立斌,高仲春,张晶.云计算环境下统一身份认证平台的设计与实现[J].工业控制计算机,2013,26(7):91-92.
[6] 崔晶.统一身份认证系统的设计与实现[J].天津职业院校联合学报,2014(04):121-124.
作者:魏星 孙武峰 郝龙龙
用户管理企业信息论文 篇2:
基于LDAP的CAS单点登录系统的设计与实现
摘要 随着交通运输行业信息化不断发展,逐步建立了各类信息化应用系统。但各个应用系统的用户管理、系统登录自成体系,导致用户每使用一个系统都需要重新登录一次,给系统的使用和管理带来不便,而基于LDAP的CAS单点登录可以很好的解决这一问题。本文介绍交通运输信息共享与服务系统的单点登录系统的设计,系统的用户管理采用LDAP轻量级目录服务,系统的用户认证采用Yale大学开发的CAS中央认证服务,并设计一个统一管理界面提供各应用系统的链接,同时通过Web 服务传递用户参数实现多应用系统的整合。
关键词 计算机系统设计;LDAP;CAS;单点登录;统一管理界面
Design and implementation of Cas single sign-on system based Ldap
ZHANG Yong-qiang CHEN Wei
(School of Information Engineering, Wuhan University of Technology, Wuhan 430070, China)
【
【Key words】computer system design ; LDAP; CAS; single sign-on; unified management interface
0 引言
交通运输信息共享与服务系统的资源丰富、业务应用系统多,包含公路、水运、道路运输、财务、法规等业务领域,其中仅公路服务系统就包含里程、桥隧、公路通达、绿化、养护工程、水毁等子系统。这些数据资源虽同属交通运输,但各应用系统的建设缺乏统一的技术平台,用户管理和系统登录等自成体系,每套系统都有独立的用户身份管理和登录入口,带来了系统使用和管理的不便,不进行统一登录管理,无法实现合理的信息资源利用。
单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一,单点登录使得在多个应用系统中,用户只需在登录时提供一次用户认证信息,通过认证以后,就可以访问所有相互信任的各子应用系统,在访问企业中的各子系统时无需再重复登录[1]。CAS是Yale大学针对Web应用设计的单点登录框架,它属于开源项目。CAS使用SSL作为服务端和客户端之间的通讯协议,安全性可以保证,是很好的单点登录解决方案。
1 单点登录的流程
单点登录的流程如图1所示,首先,用户登录单点登录系统,输入用户名和密码,通过认证后,系统根据其在映射目录中存储的信息,统一管理界面上显示具有权限的应用系统图标。用户选择并点击应用系统,将根据当前单点登录系统的用户名,以及选择的应用系统名,从该用户的映射目录中,检索该应用系统对应的用户名和密码。如果有,就以该用户名和密码去访问该应用系统。如果无,则弹出用户名/密码收集框,供用户输入该应用系统的用户名和密码,并保存到用户映射目录中。单点登录系统查出应用系统登录的URL,把该应用系统的用户名和密码作为参数,传到应用系统的验证入口,应用系统自行验证通过后转入其首页面。
*基金项目: 国家自然科学基金资助项目(60703099)。
*Foundation Items: Project supported by the National Natural Science Foundation of China (Grant No. 60703099).
图1单点登录的流程
单点登录系统的设计步骤,主要包括以下几步:1)建LDAP用户目录库,树形结构存储用户基本信息、用户与各应用系统间的映射关系。2)独立部署CAS服务端,各应用系统上配置CAS客户端。3)各应用系统引入自定义包,添加相应代码,以通过Web 服务传递参数。下面是具体的设计方案。
2 单点登录的详细设计
2.1 CAS
CAS(Central Authentication Service,中央认证服务)是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。CAS 具有以下特点:1)开源的企业级单点登录解决方案。2)CAS Server为需要独立部署的Web应用。 3)CAS Client支持非常多的客户端(这里指单点登录系统中的各个Web应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby等[2]。
(1) CAS的认证过程
从结构上看,CAS包含两个部分: CAS Server(服务端) 和 CAS Client(客户端)。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server[3]。图2 是 CAS 的认证机制。
图2 CAS的认证机制
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC)。CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5、6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
(2) 加载CAS服务端和客户端
到CAS官方网站下载服务端和客户端的开源包:cas-server-3.3.5-release.zip和cas-client-3.1.3-release.zip。
CAS Server是个独立的Web 应用,采用Weblogic应用服务器发布。CAS Server的配置过程如下:
1) 将CAS Server开源包解压出来的cas.war文件拷入Weblogic的domain目录下,启动Weblogic后war包会自动解压。
2) 使用Java自带的keytool命令,产生Server证书:keystoreFile.jks、cacerts.jks、myserver.cert 。keystoreFile.jks和cacerts.jks用来配置SSL,myserver.cert发给CAS客户端。证书技术可以解决用户登录访问中的安全性问题,不同系统间传递的用户信息及用户口令均经过加密处理。
3) 进入console控制台,配置Weblogic的keystore和SSL,如图3所示,并启用https的7002端口。
图3 Weblogic配置CAS证书
各应用系统和统一管理界面都属于CAS Client,CAS Client的配置过程如下:
1) 将CAS Client开源包解压出来的casclient.jar文件拷至应用系统的/ WEB-INF/ lib目录下。
2) 使用Java自带的keytool命令,通过服务端传来的证书myserver.cert,在客户端的JVM里导入信任的服务端证书。
3) 修改应用系统的配置文件web.xml,添加链向服务端的
2.2 LDAP
LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,针对读取、浏览和搜索操作进行了特定的优化,很大得方便了用户信息的管理。这种目录可以存储包括个人基本信息、web链接、jpeg图像等各种信息。LDAP支持TCP/IP,这对访问Internet是必须的[4]。
(1) LDAP的数据结构
数据结构的每一条记录都有一个唯一的区别于其它记录的名字DN,如dn: dc=com,dc= trancomm,ou=trancomm,cn=zyq。它表示域名是com、trancomm,组织单位是trancomm,用户名叫zyq的一条记录,可以对用户zyq添加很多属性(如:Telephone Number、Street、User Password等),还可以对用户zyq添加下级结点(用户映射的应用系统)。
LDAP目录中的信息是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录;条目是具有区别名DN(Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库[5]。
(2) CAS配置使用LDAP的用户库
LDAP的实现采用OpenLDAP。配置OpenLDAP时,需要修改配置文件slapd.conf,在其中添加主机域名标识、添加要用到的Schema文件路径等。Schema是OpenLDAP中的数据模式,定义了目录数据条目的各种属性和对象。OpenLDAP的数据文件格式是ldif。LDAP数据文件的可视化编辑工具采用JXplorer。通过JXplorer可以对ldif数据文件进行编辑、添加属性和条目[6]。LDAP的目录树如图4所示。
图4 LDAP的目录树
“圆饼”形的结点是所属域,“金子塔”形的结点是组织机构,“人脸”形的结点是系统用户,系统用户分出的下级节点是其具有访问权限的应用系统节点。系统用户有以下属性:USER_ID、USER_NAME、LOGIN_NAME、PASSWORD、STATE、PHONE、ADDRESS、EMAIL、DESCRIPT、CREATE_TIME、LAST_LOGIN等。这些属性可分为用户基本信息(如:PHONE、ADDRESS、EMAIL、DESCRIPT)、登录信息(如:LOGIN_NAME、PASSWORD)和映射信息(如:USER_ID、GROUP_ID)。
CAS服务端自带访问LDAP数据的包:cas- server- support- ldap- 3.3.5.jar和spring- ldap- 1.3.0.jar。LDAP用户库建好后,为使CAS登录使用LDAP用户库,需要修改CAS服务端配置文件:WEB-INF deployerConfigContext.xml(代码很长,这里只列出主要部分)。
class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler"> ……………………………………………… ………………………………………………
………………………………………………
………………………………………………
2.3 Web服务
这些操作需要各应用系统引入自定义的Web服务包,并且在相应操作的class或者JSP中添加相应代码段。
参数传递的映射关系如表1所示。
表1 Web服务映射表
单点登录用户名 映射系统 系统编号 系统登录名 系统登录密码
liangyc 道路运输信息统计分析系统 DL101 client001 872987
zhouht 重点时刻客运信息管理子系统 GL102 client003 123456
chenzy 道路运输应急资源信息管理系统 DL206 admin chenzy
weiyc 道路运输信息查询服务系统 DL218 client006 111111
当用户通过单点登录进入统一管理界面后,点击应用系统图标,部署到该应用系统的CAS客户端就可以对服务端传入的证书进行验证,证书验证通过后,CAS客户端才可以与服务端进行安全通信,应用系统也就可以依据需要通过Web服务获取下列参数:当前用户在单点登录系统中的登录名(CAS_FILTER_USER)、该应用系统在单点登录系统中的编号(SYSTEM_NUMBER)、当前用户在该应用系统中的登录名(SYSTEM_USER_NAME)、当前用户在该应用系统中的登录密码(SYSTEM_USER_PWD)、当前用户在单点登录系统映射目录中的id(SYSTEM_MAPPING_ID)。通过Web服务获得参数后,应用系统用自己的验证登录过程对SYSTEM_USER_NAME,SYSTEM_USER_PWD两个参数进行验证。如果验证成功,则应用系统直接把请求转到本应用系统的首页面,自此便完成了全部的用户认证工作;如果验证失败,则应用系统把请求重定向回单点登录系统的登录出错回调入口。
3 系统的实现
用户首先访问单点登录的统一管理界面,进入后再选择需要访问的应用系统。单点登录的统一管理界面是JSP工程,采用struts + spring + ibatis的框架,工程名叫:SSO。管理界面和各应用系统一样,属于CAS的客户端。应用服务器采用Weblogic10.2.3,Web服务采用xfire框架,开发环境采用Weblogic10.2.3自带的JDK1.6。
单点登录的意义在于,只要CAS的一个客户端通过认证后,其他客户端就都可以直接进入系统。系统设计具体包括两方面内容:其一是当输入某应用系统地址,重定向到统一认证地址上,身份认证通过后,然后再转回该应用系统,此时输入其他应用系统地址就可以直接进入;其二是当输入统一管理界面地址,身份认证通过后,在管理界面上列出各应用系统图标,点击图标应用系统就可以直接进入。如图5所示,是单点登录的统一管理界面。
图5单点登录的统一管理界面
界面上,用户具有访问权限的应用系统显示了系统图标,图标上有各应用系统的链接。点击某图标,用户可以直接进入应用系统了,不需要再登录了,就此实现了单点登录。页面的右上角有个“系统管理”按钮,用户可以修改个人信息,系统管理员的话还可以修改用户权限、添加应用系统、查看系统日志。
4 结论
本文详细介绍了基于LDAP目录服务的CAS单点登录的设计与实现。用户在统一管理界面登录一次后,可根据用户拥有的权限,显示相应的应用系统,进入各系统不需要再登录,达到“一点登录、多点漫游”的目的。本系统中,CAS负责对用户的认证,LDAP负责对用户库的管理。目前,单点登录系统已在交通运输信息共享与服务系统上成功部署,并正试运行。本系统的不足之处在于,单点登录的实现需要各应用系统配合导入包,并需要对代码做一定的添加和修改,存在一定的协调问题,这仍需要进一步思考完善。
参考文献[参考资料]
[1] 景民昌, 唐弟官. 开放源码的CAS单点登录系统研究[J]. 现代情报, 2009,29(03):125-127.
[2] 袁先珍. 基于CAS单点登录系统的研究与实现[J]. 电脑与电信, 2008,04:6-9.
[3] Yale. JA-SIG central authentication service[EB/OL]. [2006-04-26]. http://www.ja-sig.org/ products/cas/.
[4] 张发喜. 目录服务系统中的模式动态维护[D]. 武汉:华中科技大学, 2008.
[5] 刘永亮,张卫红,周骏. 基于LDAP的校园网统一身份认证的设计[J]. 计算机与数字工程, 2008,36(04):116-118.
[6] 李灵芝, 兰旭辉, 陈劲松. 企业信息服务安全保证方法研究[J]. 软件导刊, 2009,8(10):167-168.
[7] 程罗德,刘成安. 高校数字化校园信息门户的设计与实现[J]. 电脑知识与技术, 2008,13:689-696.
[8] Chinnappen-Rimer, Hancke S. An XML model for use across heterogeneous client–server applications[J].G.P.Instrumentation and Measurement, IEEE Transactions on. 2008,57(10) : 2128~2135.
[9] Tang Junwei, Xue He. Study and design of data exchange platform based on XML/web services[J]. Microelectronics & Computer, 2006, 23(1): 142~146.
[10] 金烁.单点登录技术在企业系统集成中的应用研究[D]. 大连:大连海事大学,2009.
[11] 杨跃鑫. 基于LDAP的统一身份认证目录服务系统研究与设计[D]. 成都:电子科技大学, 2009.
[12] Chalmeta R, Campos C, Grangel R. Reference’s architectures for enterprise integration[J]. Journal of Systems and Software, 2009, 57(3):175~191.
作者简介: 张永强(1986-),男,硕士研究生,主要研究领域为分布式系统;陈伟(1963-),男,博士,教授,主要研究领域为现代通信网络.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文
作者:张永强陈伟
用户管理企业信息论文 篇3:
关于企业网站的开发以及应用的分析
摘要:近年来,随着计算机网络技术的不断发展,社会也逐渐进入了信息化时代,网站在现代社会和经济发展中的作用也日益突显,通过网站获得更多的信息也成为了当前信息获取的一个有效途径。全球经济时代的到来,更为现代企业参与国际市场竞争提供了有力的支持,也为企业带来了更多的先机,基于此,越来越多的企业认识到网站在企业发展中的重要性,同时也开始致力于本企业的网站开发与应用,通过将企业的产品信息和动态进行及时的发布,实现与外界的及时沟通,有力的增强了企业信息流动的效率。本文就主要针对企业网站的开发与应用的相关问题进行简单的分析。
关鍵词:企业网站;开发;开发环境;实现;应用
随着网络技术的快速发展,企业网站也成为了现代企业网络服务中一项较为普遍的服务方式,对于企业来说,企业网站的建立,不仅影响着企业与外界信息沟通的效率,同时也关系着企业形象的提升,与企业产品与文化的发展、企业与客户的交流等方面都有着十分重要的影响。现代市场竞争中,企业所面临的竞争形势十分严峻,只有不断的通过多个途径来促进企业全方位的发展,才能够有效的提升企业的综合竞争力,为企业参与市场竞争提供保障。因此,企业网站的建设工作也是现代企业管理中十分重视的一项内容。
一、企业网站的功能描述
企业网站建设的初衷,是为了使企业与客户之间的交流更加畅通,有利于促进企业形象的提升,同时增强企业产品的知名度。在网站开发的初期,一般是需要根据企业发展的实际情况,对企业网站的需求进行科学的分析;在开发的过程中,通过面向对象的方法,通过数据库技术和程序编写技术,以ASP作为开发平台,通过各种语言的编写来实现网站的运作。通常情况下,网站的功能主要包括用户管理、动态信息管理系统、企业论坛等几个主要的部分,通过各项功能的实现,将企业产品与服务的相关信息进行公布,以此来增强企业与外部的联系,提高企业的知名度。一般情况下,企业网站的总体功能结构,如图1所示。
二、企业网站的设计
(一)开发环境
当前,使用的较为普遍的网站开挖数据库平台,主要以ASP为主。ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是一种编写环境,其主要是为服务器脚本运行提供编写环境,以此来实现网站的动态数据库管理。与HTML网页技术相比,ASP具有较大的优势,其主要表现为以下几个方面:
第一,ASP技术突破了静态网页中的一些功能限制,通过动态数据库控制技术实现了网页的动态运行;第二,ASP文件是包含在HTML代码中,在测试和修改方面具有更大的便捷性;第三,在服务器上的ASP及时程序,能够实现服务器中断的运行程序,并且将运行结果通过HTML的方式传达到客户端,这样则能够方便用户对网页的浏览,而且对浏览器的格式没有严格的限制;第四,在ASP中包含一些内置对象,这些对象的运用能够增强浏览器的脚本功能。比如使用WEB浏览器时,能够从中获得HTML提交的相关信息,并且对这些信息进行处理,并且将这些信息发送早WEB浏览器中;第五,ASP能够通过Active组件的运行,来实现各种运行任务,比如数据的存取、文件系统的访问等;第六,互联网所具有开放性也决定了其在安全性方面有一定的限制,但是使用ASP程序进行运行时,则能够将运行结果通过HTML的方式传递到浏览器,在浏览器上看不到ASP的源代码,因此能够防止ASP程序被盗取,从一定程度上增强了网络信息的安全性。
(二)网站用户和结构设计
在网站中,一般有三类用户,即游客、普通用户和管理员,三类用户有着不同的权限:游客一般只能从浏览器中查看网站公布的信息,同时能够实现注册新用户的操作;普通用户,即注册用户,是网站的合法会员,能够实现在线订购、参与在线讨论、论坛发言等;管理员则能够对网站的信息进行修改和管理,包括用户的信息、论坛的信息等等。网站的整体框架,一般包含底层,业务逻辑层、显示层,才能够将网站的整体功能得到全面的展示,同时方便操作,而且给用户提供方便、美观的操作界面。
(三)网站数据库的设计
要保证网站的正常运行,各个系统模块的功能到成功的实现,需要对数据库进行详细的设计,只有完整的数据库,才能够对网站进行有效的结构设计,保证数据不会受到破坏。数据库的设计,是网站设计的核心,因此在数据库的设计中,应当对于每个实体的属性以及实体之间的联系进行仔细的分析。为此,本文所设计的网站中,包括了用户统计表、动态信息表、招聘信息表、留言表等多个信息表,这也是实现网站运行的基础模块。
(四)系统的详细设计
网站功能的实现,需要各个功能模块的运转来实现,其具体的设计方案如下:
1.登陆系统:主要是对用户的权限进行负责,对于没有操作权限的用户,不能执行后续的操作,只能返回到登陆界面。
2.网页浏览:该模块主要是将网站所有的新闻和信息进行展示,包括作者、标题、发布日期等内容,每一条新闻的标题都做成一个超链接,点击该超链接则能够进入到新闻的主页面进行阅读。
3.新闻阅读:通过超链接进入到新闻主页面进行也读时,每条新闻的详细信息都按照要求设置在不同的区域,包括新闻的标题、作者、内容、点击次数、发布日期等,在所有的新闻显示界面中,使用的布局大致相同,页面上所有的新闻标题都以超链接的形式存在,首页的超链接主要体现的是新闻的类别。
4.新闻大类的阅读:点击新闻大类的链接即进入新闻大类阅读页面,这一页面列出了属于这一新闻大类所有新闻标题,数晕多的需要分页显示,点击页的链接进入另一页,每一页左边部分,显示这一大类新闻中时间最近的两条带图片的新闻的图片,右上部分,显示这一大类新闻中最近的一个月中,点击率最高的十条新闻的标题的链接,右上部分,按时间降序列出这一大类新闻中所有新闻的标题的链接。
5.站内新闻搜索:该模块主要是为了方便新闻的查询和搜索,通过输入新闻的标题、关键词、作者、单位等相关的信息,便能够快速的找到需要的新闻,并且显示查询的结果,方便用户的阅读。
6.新闻的增加:这一模块的设计主要是为了方便用户添加信心,对于一些重大的新闻要设置权限,不具有权限的用户必须要先获得权限,才能过实现操作,在对新闻大类进行设置后,才能够实现新闻的增加。
7.新闻的修改:这一模块主要是对用户具有权限的大类新闻的发布以及删除的相关操作,实现对新闻的删除和修改等操作。这一操作的权限,只有系统管理员才具有该项操作权限,不同权限的人员进入到界面后有着不同的显示页面。
8.视频新闻管理:管理该类新闻的用户,登录后可以添加、修改、删除视频新闻的标题、URL地址等。
9.音频新闻管理:管理该类新闻的用户,登录后可以添加、修改、删除音频新闻的记录,上传对应的mp3文件。
三、结束语
随着计算机技术的不断发展与普及,基于WEB的网站开发与应用范围也将日渐的广泛,对于大多数企业来说,网站的开发与应用有着巨大的空间。在新时期,随着市场经济的快速度发展,我国与国际市场也逐渐接轨,互联网所具有的开放性,使得我国在经济全球化趋势不断增强的大背景下,逐渐实现了与国际市场的有效融合,以此促进我国经济的持续发展。
参考文献:
[1]黄九如.企业网站的WAP版本实现与推广[D].上海大学:计算机技术,2009
[2]王西锋,张晓孪.企业网站的开发与应用[J].信息技术,2011,8
[3]邓惠俊,侯整风,郭骏,管正兵.基于JSP的企业动态网站设计与开发[J].全国第19届计算机技术与应用学术会议(CACIS·2008),2008
[4]莫云峰.面向搜索引擎优化的企业网站开发策略研究[D].浙江工业大学:计算机技术,2009
[5]庞博.利用Web标准改进企业网站开发[D].复旦大学:计算机技术,2006
[6]赵骅,陈晓慧.基于内容管理的网站自动化生成系统的开发与实现[J].计算机科学,2005,2
[7]李均善.企业构建网站的必要性和一般过程[A].第五届铝电解专业委员会2005年年会[C],2005
作者:温利霞
【用户管理企业信息论文】相关文章:
用户管理企业信息论文提纲11-15
用户信息管理系统报告04-28
信息用户体验论文题目05-08
信息系统用户和权限管理制度范文05-04
高压用户信息采集电力教育论文05-01
面向用户的档案信息集成管理模式探讨09-11
用户参与信息化内部审计论文04-22
全国中等职业学校学生管理信息系统用户手册05-06
信息集成企业信息管理论文04-24
企业信息管理论文04-16