网站原创摘 要:随着社会信息化的快速发展,在线新闻发布系统已成为人们获取新闻信息的主要途径之一.文中详细阐述了一种安全的在线新闻发布系统的设计细节,包括系统的开发技术分析,系统的架构选择,系统的功能模块划分及系统的安全模型设计等.最后详细介绍了系统的各功能模块的实现.本系统的设计与实现希望能给新闻发布系统研发人员提供启示和借鉴.
关 键 词:三层架构;ADO.NET;安全模型;系统总体设计
中图分类号:TP311.1文献标识码:A
Abstract:Withthedevelopmentofsocietyinformation,onlinenewspublishingsystemhasbeeoneofthemainwayorpeopletoobtainnews.Thispaperdescribesthedesignofasecurityonlinenewspublishingsystemindetail,includingtheanalysisofthesystemdevelopmenttechnology,thechoiceofsystemarchitecture,functionmodulespartitionandthedesignofsystemsecuritymodelandsoon.Finallythepaperintroducestherealizationofeachfunctionmoduleofthesystem.ThedesignandimplementationofthesystemhopestoprovideinspirationandreferencetoR&Dpersonnelofthenewspublishingsystem.
Keywords:threelayerarchitecture;ADO.NET;securitymodel;overalldesignofthesystem
1引言(Introduction)
随着互联网技术的快速发展,人们获取新闻信息的方式越来越广泛.网络媒体已成为获取新闻信息的主要途径之一.新闻发布系统作为网络媒体的核心系统,一方面,需要提供一个新闻管理和发布的功能;另一方面,新闻发布要求实现与普通用户实现交互,使用户可以方便地参加一些调查和发表新闻评论等,这些是其他一些新闻媒体无法做到的.随着Inter的迅速发展,新闻发布系统的用户数量日益增加,这同时也给新闻发布系统的开发提出了更高的要求.
2系统开发技术分析(Analysisofsystemdevelopmentdevelopmenttechnology)
新闻发布系统属于一种典型的信息管理系统,信息来源主要是社会上每天发生的一些新闻信息.目前,开发信息管理系统的技术已经比较成熟且形式多样化.本在线新闻发布系统的开发采用ASP.NET动态网站开发技术,开发平台选择VS.NET2010,编程语言采用C#语言,数据库采用SQLServer2008数据库管理系统,系统与数据库的连接采用ADO.NET技术完成.
3系统设计(Systemdesign)
3.1系统架构
本在线新闻发布系统采用目前比较广泛使用B/S模式的三层网络系统架构[1],三层架构分别是:表示层(UI)提供给用户的系统接口界面,即用户使用系统时的所见所得;业务逻辑层(BLL)针对具体问题的操作,即对数据层的操作和数据业务逻辑处理;数据访问层(DAL)负责直接操作数据库事务,包括对数据的增添、删除、修改、查找等(系统三层架构如图1所示).采用三层架构网络架构优点:系统结构更加明确,三层结构之间互相独立,可以降低层与层之间的依赖关系,有利于系统的标准化开发和各层逻辑的复用,也可以极大地降低系统的维护成本和维护时间.
3.2系统总体设计
依据新闻发布系统的需求分析,本在线新闻发布系统的总体设计模块功能[2]图如图2所示.
3.3系统安全性设计
由于在线新闻发布系统是一个在网络上供不同用户使用的信息管理系统,考虑到网络会存在不安全因素,本在线新闻发布系统的安全性问题需要考虑.依据本系统的用户类别,不同的用户对系统的访问权限不同,本系统采用用户-角色-模块的三层安全模型[3],三层分别是:第一层为用户,第二层为角色,第三层为系统模块.用户和角色之间建立关系,角色和模块权限之间建立关系,而用户和模块权限之间无直接的关系(用户三层数据访问结构如图3所示).此模型将系统的模块权限和用户分开,使用角色作为中间层.用户和角色的关系是多对多的关系.同样,角色和模块之间也是多对多的关系,并且可以设置角色对模块的具体操作权限.用户访问模块时,通过其所在的角色对模块的访问权限来获得访问该模块的权限,通过这种分层的管理模式可以实现有效的权限管理.权限管理提供的安全模型如图4所示.角色对模块的操作功能分成五个权限级别:浏览、查询、添加、修改和删除.当用户进入模块后,用户的所有操作都要经过权限判断,不具备操作权限时,则给出提示信息,禁止用户进入.
采用权限管理设计将系统用户的权限设置直接应用于平台权限管理之中,对应的权限与关系自动建立.这样用户对系统数据的每一步操作都进行权限判断,有效地保证了系统安全地运行.
除此之外系统中还设有登录日志与操作日志提供系统管理员查看,这样可以及时发现安全隐患,便于系统的维护和管理.
4系统实现(Systemimplementation)依据本在线新闻发布系统的总体功能结构设计[4]图可知,本系统共分为系统前台和后台两大模块,系统前台模块又划分为用户注册与登录、新闻首页、新闻搜索、新闻想请浏览、新闻评论和新闻分类浏览六个子模块.系统后台又划分为新闻类别管理、新闻管理、用户管理和退出系统四个子模块.下面将介绍每个功能模块的详细设计情况.
用户注册与登录:依据系统用户的使用权限,普通用户只有浏览和查看系统发布的新闻权限,用户可以通过用户注册与登录成为系统的会员用户,为新闻信息发布评论及提供新闻线索等.
新闻首页:是系统的门户,任何用户都可以进入浏览,主要提供新闻分类分块浏览和搜索新闻信息.
新闻搜索:给用户提供按照新闻标题进行模糊搜索和按照新闻关键字进行模糊搜索新闻信息.
新闻详情浏览:将用户需要浏览的新闻详细信息显示给用户查看.
新闻评论:提供会员用户对浏览过的新闻详情信息发表自己的评论信息.
新闻分类浏览:按照导航分类将新闻按照不同类别展示给用户浏览阅读.
新闻类别管理:将所有新闻信息分类,包括添加、修改和类别信息等功能.
新闻管理:主要包括对各类新闻信息的添加、编辑、查询和删除等功能.
用户管理:主要提供系统的用户管理,包括用户添加、修改、用户权限的变更及用户的删除等功能.
退出系统:提供登录系统后台的管理员用户或超级用户退出系统管理.
5结论(Conclusion)
在互联网技术高速发展的今天,在线新闻发布系统已成为用户获取新闻信息的主要方式之一,在线新闻发布系统的功能需求随着广大用户的要求需要不断改进和提高.本新闻发布系统是依据当前用户需求设计的一款安全的在线新闻发布系统,系统的功能可以满足大部分新闻浏览用户,但还有待完善和提高,以满足更多新闻爱好者的要求.