网站内容管理系统关键技术研究
|
摘要
随着互联网应用技术的不断发展和企业信息化建设的不断深入,企业对数字资源管理、流程改造与知识共享等内容管理建设方面提出了更高的要求,尤其是在传统媒体企业走向互联网媒体企业的过渡过程中,基于互联网的内容管理建设显得尤其重要和迫切。专业网站内容管理系统的应用不仅能解决现有知识与内容管理方面的问题,而且能规范资源管理与控制、促进企业发展。
本文从实际应用的角度出发,针对媒体企业信息化建设的特点,在深入分析研究各类大型门户网站的应用需求基础上,运用Web技术和相关数据库技术,研究分析基于B/S架构的网站内容管理系统的架构设计和关键技术。为了能满足“千万级”数据量的在线管理要求,同时确保用户对访问网站的速度要求,解决系统在应对大量并发请求时的可能遇到的高负载问题,提出一种前端应用与后台管理分离的系统结构设计,并结合模板技术、静态生成技术与前端动、静态缓存技术对数据负载进行分流处理。在安全性方面,重点研究因程序或系统设计缺陷而导致的各类注入攻击,注入攻击也是当今Web安全领域统计最多的安全事件。本文从系统设计和编程角度出发,在研究分析注入攻击原理的基础上,从数据获取和数据识别两个层面运用程序进行安全检测。在系统的灵活性与扩展性方面,以XML技术为基础,从有利于与其它网站或其它应用系统进行数据通信等方面,对系统进行可扩展性设计研究。
通过对系统关键技术的分析研究与应用,实现网站内容管理系统能应对大量用户的并发数据请求而不影响系统后台的运行效率,基于XML的开放式数据结构能很好的与其它异构数据库系统进行数据通信,有利于系统扩展,同时,严格的数据获取与数据检测流程确保了系统数据的完整性与安全性。
With the continuous development of Internet application technologies and continuously deepened information construction of the enterprises, digital resources management, process improvement and knowledge sharing, building content management made a higher demand in enterprises, especially in the process of going from traditional media companies to Internet media companies, the construction of Internet-based content management is particularly important and urgent. The applications of professional website content management system platform can not only solve existing knowledge and content management issues, but also can standardize management and controls of resources, and promote enterprise development.
From the practical point of view, the site content management system architecture and key technologies based on B/S are deeply studied and analysed with the application of web technology and related database technology, and that aims at the media features of the construction of enterprise information by deeply analyzing various major portals based on application requirements. In order to meet the "tens of millions" of online data management requirements and ensure the accessing speed requirements on the web for users, high-load problem which the system in response to a large number of concurrent requests that may be encountered is solved, then the system architecture design that make front applications separate from back management is advance, combined with template technology, static generation technology, front dynamic and static load on the data cache segregation. In terms of security, programs or system design flaws which led to all kinds of injection attacks is deeply researched, and attacks into the Web security is nowadays the largest security event statistics. From the perspective of system design and programming, safety testing procedures is used in two levels of access based on data from the data identify in the detailed analysis of the principles and various examples of injection attacks, In the system's flexibility and scalability, the scalability of the system is designed study with XML-based Web site which is good for data communication with other webs and application systems.
Through analysis and applications in key system technology, which make web content management system can easily cope with a large number of concurrent user requests for data without affecting the efficiency of the system background, and the open XML-based data structure can be very good with other heterogeneous databases data communication, which is conducive to system expansion, meanwhile a strict process of data acquisition and data recognition systems can ensure data integrity and security.
本文从实际应用的角度出发,针对媒体企业信息化建设的特点,在深入分析研究各类大型门户网站的应用需求基础上,运用Web技术和相关数据库技术,研究分析基于B/S架构的网站内容管理系统的架构设计和关键技术。为了能满足“千万级”数据量的在线管理要求,同时确保用户对访问网站的速度要求,解决系统在应对大量并发请求时的可能遇到的高负载问题,提出一种前端应用与后台管理分离的系统结构设计,并结合模板技术、静态生成技术与前端动、静态缓存技术对数据负载进行分流处理。在安全性方面,重点研究因程序或系统设计缺陷而导致的各类注入攻击,注入攻击也是当今Web安全领域统计最多的安全事件。本文从系统设计和编程角度出发,在研究分析注入攻击原理的基础上,从数据获取和数据识别两个层面运用程序进行安全检测。在系统的灵活性与扩展性方面,以XML技术为基础,从有利于与其它网站或其它应用系统进行数据通信等方面,对系统进行可扩展性设计研究。
通过对系统关键技术的分析研究与应用,实现网站内容管理系统能应对大量用户的并发数据请求而不影响系统后台的运行效率,基于XML的开放式数据结构能很好的与其它异构数据库系统进行数据通信,有利于系统扩展,同时,严格的数据获取与数据检测流程确保了系统数据的完整性与安全性。
With the continuous development of Internet application technologies and continuously deepened information construction of the enterprises, digital resources management, process improvement and knowledge sharing, building content management made a higher demand in enterprises, especially in the process of going from traditional media companies to Internet media companies, the construction of Internet-based content management is particularly important and urgent. The applications of professional website content management system platform can not only solve existing knowledge and content management issues, but also can standardize management and controls of resources, and promote enterprise development.
From the practical point of view, the site content management system architecture and key technologies based on B/S are deeply studied and analysed with the application of web technology and related database technology, and that aims at the media features of the construction of enterprise information by deeply analyzing various major portals based on application requirements. In order to meet the "tens of millions" of online data management requirements and ensure the accessing speed requirements on the web for users, high-load problem which the system in response to a large number of concurrent requests that may be encountered is solved, then the system architecture design that make front applications separate from back management is advance, combined with template technology, static generation technology, front dynamic and static load on the data cache segregation. In terms of security, programs or system design flaws which led to all kinds of injection attacks is deeply researched, and attacks into the Web security is nowadays the largest security event statistics. From the perspective of system design and programming, safety testing procedures is used in two levels of access based on data from the data identify in the detailed analysis of the principles and various examples of injection attacks, In the system's flexibility and scalability, the scalability of the system is designed study with XML-based Web site which is good for data communication with other webs and application systems.
Through analysis and applications in key system technology, which make web content management system can easily cope with a large number of concurrent user requests for data without affecting the efficiency of the system background, and the open XML-based data structure can be very good with other heterogeneous databases data communication, which is conducive to system expansion, meanwhile a strict process of data acquisition and data recognition systems can ensure data integrity and security.
引文
[1]孔佳,李昀.内容管理系统的产生与发展[J].农业网络信息.2008,(3):29~32
[2]陈寅生.MCMS内容管理技术[M].北京:国防工业出版社,2004,(3):1~50
[3]CMS Matrix. Compare Content Management Systems[EB/OL] http://www.cmsmatrix.org/matrix/cms-matrix(2009,3)
[4]Gilbane. What is Content Management[J]. Gilbane Report. Vol 8 (8),2000,8.
[5]Gartner. Technology Research & Business Leader Insight. [EB/OL] http://www.gartner.com (2010,3)
[6]Greg. LaugeroAldenGlobe.企业内容服务——信息与盈利的纽带[M].北京:清华大学出版社,2003
[7]金花等.内容管理系统的研究[J].计算机与数字工程.2006,(8):109~112
[8]夏敬华.内容管理创造数字财富[J].软件工程师.2003,(3):42~43
[9]陈友梅.内容体现价值[J].中国计算机报.2002,(12):23~26
[10]史玉慧,张晓防,麦中凡.从数据管理到内容管理—企业门户核心术研究.北京:计算机工程与应用,2001,(37):53~56
[11]马天蔚.内容管理走出传统定义[J].每周电脑报.2005,(4):30~33
[12]Wikipedia. Open Text.[EB/OL]Wikipedia. http://en.wikipedia.org/wiki/Open_Text(2010)
[13]IBM. Agile ECM [EB/OL]. IBM.http://www-01.ibm.com/software/data/content-management/agile-ecm(2010 )
[14]interwoven. TeamSite SitePublisher Component Contest [EB/OL]. interwoven. http://devnet.interwoven.com/site.fcgi/docs/ccc-lp.html(2010)
[15]马建玲.开放源代码的内容管理系统Drupal[J].现代情报.2007,(2)
[16]钱光楼.开源项目Joomla!数据库基础知识及开发应用[J].硅谷.2008,24
[17]易洋,周燕飞.基于开源内容管理系统DedeCMS模版技术的二次开发探究[J].电子知识与技术.2009,(34):43~46
[18]张磊,钟联炯.SEO技术研究与应用[J].电脑开发与应用.2010,(3):53~56
[19]肖敏.基于COM与JNI技术的C/S到B/S模式转换的研究[D].武汉理工大学.2006,(4):60~63
[20]贺振欢,刘军,王保山.Web服务器开发技术[M].人民邮电出版社.2007,5
[21]王耀辉.基于MVC设计模式的Web应用框架研究及其实例[D].吉林大 学.2005,5
[22]赵连军.基于模板技术的Web信息发布模型[J].航空制造技术.2005,6
[23]刘宇明.基于DB2的大型数据库性能优化方法研究[J].科学技术与工程.2007,1
[24]OWASP. Top 10 2010-Main[EB/OL]. OWASP. http://www.owasp.org/index.php/Top_10_2010-Main(20 10)
[25]张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代.2006,11
[26]郑汉垣.利用Apache+PHP+MySQL架构电子商务平台——PHP网络编程调试平台的实现.龙岩师专学报.2003,3
[27]陈承欢.PHP、Apache、MySQL的整合配置技巧[J].计算机与网络.2004,17
[28]PEER J. Bringing together semantic Web and Web services [J]. In: Horrocks, ed. Proc. of the Int'1 Semantic Web Conf. Sardinia:Springer-Verlag, 2002
[29]周胜.具有高可维护性的软件应用三层架构的分析与实现[D].西南交通大学.2010,6
[30]夏敬华.内容管理创造数字财富[J].软件工程师.2003,3
[31]王德禄.知识管理的真正内涵[J].北京:中国纺织出版社.2003
[32](荷)帕派佐格罗著,龚玲等译.Web服务:原理和技术[M].机械工业出版社.2010,1
[33]张欣毅.XML简明教程[M].清华大学出版社.2009,10
[34]Fangxing Li Freeman, LAA Brown. Web-Enabling Applications for Outsourced Computing [J]. Power and Energy Magazine, Jan-Feb 2003
[35]郭广军,谢东,李魏豪.基于CMS的网站系统开发技术研究及应用[J].计算机工程与设计.2010,6,16
[36](德)彼特·莫拉斯著,冯雷译.电子商务成功之路.社会科学文献出版社.2003,2
[37](美)利卡第著,梅珊等译.数据库管理.清华大学出版社.2003,10
[38]赵文龙,朱俊虎,王清贤.SQL Injection分析与防范.计算机工程与设计.2006,2
[39](美)弗里德莱因著,李保庆,杨磊等译.网站项目管理电子工业出版社.2002,11
[40]PhilGoodwin. Information Lifecycle Management and Enterprise Content Management:The Confluence of Technology and Business. Feb 18,2004
[41]韩杰荣.基于小型网站内容管理系统的应用评估[D].兰州大学.2008,5
[42]徐方,邓敏.内容管理系统(CMS)的发展与应用[J].孝感学院学报.2007,5
[43]姜涛.基于信息片技术的内容管理系统的研究与实现[D].北京邮电大学2007,5
[44]任辉辉.基于.NET平台的网站内容管理系统研究与实现[D].太原科技大学.2008,7
[45]赵骅,陈晓慧.基于内容管理的网站自动化生成系统的开发与实现[J].计算机科学.2005,2
[46]孙卫民.对基于Microsoft. NET的内容管理系统(CMS)结构研究[J].北京石油化工学院学报.2003,6
[47]冯伟.电子购物网站的设计和开发[D].大连理工大学.2006,12
[48]岳广红.基于漏洞扫描的数据库安全测评技术研究与软件实现[D].沈阳工业大学.2010,1
[49]唐绍华.谈SQL注入攻击的种类及其防范措施[J].中国集体经济.2008,6
[50]蔡建超.基于PageRank算法的搜索引擎优化研究[D].江南大学.2008,03
[51]冯丽萍,刘学辉,王国良.论提高网站在搜索引擎中排名的设计方法[J].计算机与网络.2007,1
[52]林春梅,何跃.基于Web三层架构中异构数据的集成实现[J].微型计算机.2002,1
[53]窦永富,崔为红,徐传磊.内容管理及其技术与应用[C].信息时代——科技情报研究学术论文集(第三辑).2008,9
[54]何东炯.从独立到集成.软件世界.2006,(8):52
[2]陈寅生.MCMS内容管理技术[M].北京:国防工业出版社,2004,(3):1~50
[3]CMS Matrix. Compare Content Management Systems[EB/OL] http://www.cmsmatrix.org/matrix/cms-matrix(2009,3)
[4]Gilbane. What is Content Management[J]. Gilbane Report. Vol 8 (8),2000,8.
[5]Gartner. Technology Research & Business Leader Insight. [EB/OL] http://www.gartner.com (2010,3)
[6]Greg. LaugeroAldenGlobe.企业内容服务——信息与盈利的纽带[M].北京:清华大学出版社,2003
[7]金花等.内容管理系统的研究[J].计算机与数字工程.2006,(8):109~112
[8]夏敬华.内容管理创造数字财富[J].软件工程师.2003,(3):42~43
[9]陈友梅.内容体现价值[J].中国计算机报.2002,(12):23~26
[10]史玉慧,张晓防,麦中凡.从数据管理到内容管理—企业门户核心术研究.北京:计算机工程与应用,2001,(37):53~56
[11]马天蔚.内容管理走出传统定义[J].每周电脑报.2005,(4):30~33
[12]Wikipedia. Open Text.[EB/OL]Wikipedia. http://en.wikipedia.org/wiki/Open_Text(2010)
[13]IBM. Agile ECM [EB/OL]. IBM.http://www-01.ibm.com/software/data/content-management/agile-ecm(2010 )
[14]interwoven. TeamSite SitePublisher Component Contest [EB/OL]. interwoven. http://devnet.interwoven.com/site.fcgi/docs/ccc-lp.html(2010)
[15]马建玲.开放源代码的内容管理系统Drupal[J].现代情报.2007,(2)
[16]钱光楼.开源项目Joomla!数据库基础知识及开发应用[J].硅谷.2008,24
[17]易洋,周燕飞.基于开源内容管理系统DedeCMS模版技术的二次开发探究[J].电子知识与技术.2009,(34):43~46
[18]张磊,钟联炯.SEO技术研究与应用[J].电脑开发与应用.2010,(3):53~56
[19]肖敏.基于COM与JNI技术的C/S到B/S模式转换的研究[D].武汉理工大学.2006,(4):60~63
[20]贺振欢,刘军,王保山.Web服务器开发技术[M].人民邮电出版社.2007,5
[21]王耀辉.基于MVC设计模式的Web应用框架研究及其实例[D].吉林大 学.2005,5
[22]赵连军.基于模板技术的Web信息发布模型[J].航空制造技术.2005,6
[23]刘宇明.基于DB2的大型数据库性能优化方法研究[J].科学技术与工程.2007,1
[24]OWASP. Top 10 2010-Main[EB/OL]. OWASP. http://www.owasp.org/index.php/Top_10_2010-Main(20 10)
[25]张涛,王行建.对SQL注入漏洞的研究与防范措施的探讨[J].计算机时代.2006,11
[26]郑汉垣.利用Apache+PHP+MySQL架构电子商务平台——PHP网络编程调试平台的实现.龙岩师专学报.2003,3
[27]陈承欢.PHP、Apache、MySQL的整合配置技巧[J].计算机与网络.2004,17
[28]PEER J. Bringing together semantic Web and Web services [J]. In: Horrocks, ed. Proc. of the Int'1 Semantic Web Conf. Sardinia:Springer-Verlag, 2002
[29]周胜.具有高可维护性的软件应用三层架构的分析与实现[D].西南交通大学.2010,6
[30]夏敬华.内容管理创造数字财富[J].软件工程师.2003,3
[31]王德禄.知识管理的真正内涵[J].北京:中国纺织出版社.2003
[32](荷)帕派佐格罗著,龚玲等译.Web服务:原理和技术[M].机械工业出版社.2010,1
[33]张欣毅.XML简明教程[M].清华大学出版社.2009,10
[34]Fangxing Li Freeman, LAA Brown. Web-Enabling Applications for Outsourced Computing [J]. Power and Energy Magazine, Jan-Feb 2003
[35]郭广军,谢东,李魏豪.基于CMS的网站系统开发技术研究及应用[J].计算机工程与设计.2010,6,16
[36](德)彼特·莫拉斯著,冯雷译.电子商务成功之路.社会科学文献出版社.2003,2
[37](美)利卡第著,梅珊等译.数据库管理.清华大学出版社.2003,10
[38]赵文龙,朱俊虎,王清贤.SQL Injection分析与防范.计算机工程与设计.2006,2
[39](美)弗里德莱因著,李保庆,杨磊等译.网站项目管理电子工业出版社.2002,11
[40]PhilGoodwin. Information Lifecycle Management and Enterprise Content Management:The Confluence of Technology and Business. Feb 18,2004
[41]韩杰荣.基于小型网站内容管理系统的应用评估[D].兰州大学.2008,5
[42]徐方,邓敏.内容管理系统(CMS)的发展与应用[J].孝感学院学报.2007,5
[43]姜涛.基于信息片技术的内容管理系统的研究与实现[D].北京邮电大学2007,5
[44]任辉辉.基于.NET平台的网站内容管理系统研究与实现[D].太原科技大学.2008,7
[45]赵骅,陈晓慧.基于内容管理的网站自动化生成系统的开发与实现[J].计算机科学.2005,2
[46]孙卫民.对基于Microsoft. NET的内容管理系统(CMS)结构研究[J].北京石油化工学院学报.2003,6
[47]冯伟.电子购物网站的设计和开发[D].大连理工大学.2006,12
[48]岳广红.基于漏洞扫描的数据库安全测评技术研究与软件实现[D].沈阳工业大学.2010,1
[49]唐绍华.谈SQL注入攻击的种类及其防范措施[J].中国集体经济.2008,6
[50]蔡建超.基于PageRank算法的搜索引擎优化研究[D].江南大学.2008,03
[51]冯丽萍,刘学辉,王国良.论提高网站在搜索引擎中排名的设计方法[J].计算机与网络.2007,1
[52]林春梅,何跃.基于Web三层架构中异构数据的集成实现[J].微型计算机.2002,1
[53]窦永富,崔为红,徐传磊.内容管理及其技术与应用[C].信息时代——科技情报研究学术论文集(第三辑).2008,9
[54]何东炯.从独立到集成.软件世界.2006,(8):52