Đề tài Phân tích và thiết kế hệ thống quản lý nội dung (CMS - Content Management System)

Trang chủ và đăng nhập Cá nhân hóa Biên tập, xuất bản thông tin Tìm kiếm thông tin Quản trị hệ thống Quản lý người dùng Quản lý nhóm Quản lý kênh Quản lý liên kết website Quản lý biểu trưng Sơ đồ phân rã chức năng Sơ đồ trên là mô hình phân rã chức năng mức tổng quan của CMS , các chức năng được phân rã đến mức kênh thông tin/ứng dụng (xin xem trong phần giải thích thuật ngữ), trong mỗi kênh này sẽ gồm nhiều chức năng nhỏ để hoàn tất các tác vụ do kênh đó quản lý (có thể hiểu mỗi kênh như một ứng dụng nhỏ đóng gói các chức năng của riêng nó như: các chức năng quản lý, nhập/xuất thông tin, dữ liệu, trình diễn thông tin; các chức năng về người dùng, bảo mật và phân quyền sẽ do Cms cung cấp). Các phần dưới đây sẽ giới thiệu chi tiết tập trung chủ yếu vào phần Quản lý, tra cứu và trình diễn thông tin . 1.7.8. Quản lý, tra cứu và trình diễn thông tin Phân hệ Quản lý, tra cứu và trình diễn thông tin gồm tập các kênh cho phép cung cấp các thông tin tổng hợp về các chủ .  Trang chủ và đăng nhập: Trang chủ đóng vai trò quan trọng trong tổ chức của CMS. Từ đây chúng ta có thể thấy được các chức năng chính cũng như khả năng và tổ chức trình diễn trên CMS. Truy nhập CMS theo đúng địa chỉ sẽ xuất hiện trang chủ với những thông tin cơ bản chung nhất như cấu trúc trang chủ cùng sự bố trí các kênh thông tin trên đó. Phần này gồm ba chức năng chính: Trình diễn trang chủ. Đăng nhập một cửa (Single Sign On). Đăng xuất. Hệ thống quản trị nội dung (CMS – Content Management System) 31 Website :  Quản lý và xuất bản thông tin: Cung cấp các chức năng cho phép quản lý, lưu trữ và kết xuất thông tin dạng tin tức, sự kiện có tính cập nhật thường xuyên. Ứng dụng cung cấp các chức năng hỗ trợ và đảm bảo qui trình biên tập và xuất bản thông tin qua các bước Nhập- Kiểm duyệt-Xuất bản-Hiển thị, cung cấp đầy đủ các chức năng quản lý chủ đề, quản lý tin bài, quản lý việc kết xuất và hiển thị thông tin, kiểm soát quyền truy nhập để luôn đảm bảo thông tin được bảo mật, tránh bị xâm phạm một cách bất hợp pháp. Các chức năng tiêu biểu gồm: Cập nhật tin bài. Biên tập tin bài. Kiểm duyệt, xuất bản tin bài. Hủy xuất bản tin bài. Tìm kiếm tin bài. Các chức năng quản lý (thêm, xóa, sắp xếp tin bài). Các chức năng quản lý các chủ đề (thêm, xóa, chỉnh sửa chủ đề, gán quyền, v.v).  Cá nhân hoá: Là một đặc trưng rất quan trọng của CMS, cho phép mỗi người sử dụng có tài khoản tự tạo giao diện riêng cho mình với các nguồn cung cấp tài nguyên từ hệ thống. Giao diện của CMS được chia thành các trang có tiêu đề riêng (gọi là các tab). Mỗi tab được chia thành các cột để bố trí, hiển thị các kênh và trên mỗi cột có thể có nhiều kênh do người sử dụng tự đưa vào. Tất cả các tab, các cột trong giao diện đều có thể do người dùng tự định nghĩa, thêm bớt. Đây chính là công cụ cho phép người sử có tài khoản sử dụng được các tính năng trên.  Tìm kiếm thông tin: Cung cấp cho người dùng công cụ để tra cứu tìm kiếm nhanh các thông tin trên CMS. Đặc biệt cho phép người dùng tra cứu toàn văn tiếng Việt theo chuẩn Unicode trên toàn hệ thống CMS một cách đơn giản và nhanh chóng, chỉ yêu cầu người dùng nhập từ khóa hoặc chuỗi từ khóa để thực hiện tìm kiếm. 1.7.9. Quản trị hệ thống Khối chức năng quản trị hệ thống bao gồm tập các công cụ cho phép người quản trị duy trì hoạt động và quản lý CMS ĐH. Hệ thống quản trị bao gồm các công cụ sau:  Quản lý ngƣời dùng: Cung cấp công cụ để theo dõi danh sách các tài khoản người dùng của hệ thống, cho phép thay đổi thông tin của các tài khoản này như tên người sử dụng, mật khẩu,… hoặc cũng có thể loại bỏ tài khoản ra khỏi hệ thống.  Quản lý nhóm: Cung cấp công cụ giúp người quản trị hệ thống tổ chức, phân loại người dùng và phân loại các kênh thông tin, ứng dụng. Đối với việc phân loại người dùng thành các nhóm kết hợp với việc thiếp lập các quyền khác nhau cho các nhóm khác nhau, người quản trị hệ thống có thể tự định nghĩa ra các vai trò (role) cho hệ thống. Công cụ quản lý nhóm có Hệ thống quản trị nội dung (CMS – Content Management System) 32 Website : các chức năng chính liên quan đến quản lý nhóm kênh và quản lý nhóm người dùng, hệ thống Cms coi hai nhóm kênh và người dùng là như nhau về mặt quản lý.  Quản trị kênh: Cung cấp công cụ xuất bản kênh – tạo thêm nguồn nội dung, dịch vụ cho hệ thống và là công cụ để quản lý danh sách các kênh đã xuất bản. Ngoài ra nó còn cho phép thiết lập quyền sử dụng kênh, phân loại kênh, sửa đổi các thông số của kênh,v.v. Khi một kênh được xuất bản (còn gọi là được đăng ký vào hệ thống), kênh đó có thể sẵn sàng cho người sử dụng truy cập bằng cách đưa kênh đó vào giao diện của riêng mình thông qua chức năng Cá nhân hóa. Chính sách bảo mật CMS ĐH cần được thiết kế và thiết lập bảo mật trên nhiều mức khác nhau:  Mức 1: Lớp mạng.  Mức 2: Lớp hệ điều hành.  Mức 3: Lớp Web Server.  Mức 4: Lớp Database Server.  Mức 5: Lớp ứng dụng. Do trang thông tin điện tử điều hành tác nghiệp cho phép truy xuất tới nhiều ứng dụng và cơ sở dữ liệu khác nhau, vì vậy nó cần phải được thiết lập một cơ chế bảo mật chặt chẽ. Hiện nay, hầu hết các hệ thống tương tự đều sử dụng việc kết hợp nhiều kỹ thuật bảo mật:  Quản lý định danh và sử dụng dịch vụ “Single Sign On”, làm giảm rủi ro về để lộ các mật khẩu. Dễ quản trị, giảm thời gian hỗ trợ, và tăng tính dễ sử dụng cho hệ thống.  Sử dụng các dịch vụ thư mục như Active Directory hay LDAP, để đảm bảo tính nhất quán cho việc kiểm soát quyền và các thông tin cá nhân.  Phân quyền truy nhập tới từng vùng thông tin.  Định nghĩa ra các luật để kiểm soát các vùng tin (về thời gian truy cập, thời lượng truy cập…) Hệ thống quản trị nội dung (CMS – Content Management System) 33 Các lỗi tiêu biểu về bảo mật thƣờng gặp trong các ứng dụng Web Các thông số không hợp lệ Thông tin từ các yêu cầu Web thường không được xác nhận tính hợp lệ trước khi được một ứng dụng web sử dụng. Những kẻ tấn công có thế sử dụng những kẽ hở này để tấn công vào các thành phầ n backside thông qua ứng dụng web. Việc kiểm soát truy cập bị Những hạn chế mà ười sử dụng hợp pháp phải tuân theo thường Website : Hệ thống quản trị nội dung (CMS – Content Management System) 34 bẻ gẫy không có hiệu lực một cách hoàn toàn. Những kẻ tấn công có thể tận dụng những kẽ hở này để truy cập vào tài khoản của người khác, xem các file nhạy cảm, hoặc sử dụng những chức năng không được phép. Bẻ gẫy việc quản lý tài khoản và phiên làm việc Giấy ủy nhiệm tài khoản và các mã thông báo không được bảo vệ một cách tuyệt đối. Những kẻ tấn công có thể lấy password, các cookie hoặc các mã thông báo khác, loại bỏ những hạn chế xác nhận và giả danh danh tính của người dùng Cross-site scripting Ứng dụng web có thể được sử dụng như một cơ chế để truyền một sự tấn công tới trình duyệt của người sử dụng. Một cuộc tấn công thành công có thể lấy được mã làm việc của người sử dụng, tấn công vào máy cục bộ, hoặc nhại lại các nội dung để đánh lừa người sử dụng. Tràn bộ nhớ đệm Các thành phần của ứng dụng web trong một số ngôn ngữ mà không xác nhận tính hợp lệ của dữ liệu vào thì có thể bị xâm nhập, và trong một số trường hợp được sử dụng để điều khiển một tiến trình. Các thành phần này có thể bao gồm CGI, các thư viện, các driver, và các thành phần máy chủ ứng dụng web. Các vấn đề về kiểm soát lỗi Các lỗi xảy ra trong quá trình hoạt động bình thường không được kiểm soát một cách tuyệt đối. Nếu một hacker có thể gây ra các lỗi mà ứng dụng web không thể kiểm soát được thì chúng có thể lấy được các thông tin hệ thống một cách chi tiết, từ chối dịch vụ, và là nguyên nhân dẫn đến cơ chế bảo mật bị hỏng hoặc thâm nhập vào server Sử dụng không an toàn việc mã hóa Các ứng dụng web thường xuyên sử dụng các hàm mã hóa để bảo vệ thông tin và credentials, những hàm và đoạn mã để tích hợp chúng đã được chứng minh là khó để mã hóa một cách tuyệt đối và thường xuyên nên dẫn đến việc bảo mật kém. Những kẽ hở của việc quản trị từ xa Nhiều ứng dụng web cho phép người quản trị truy cập site bằng cách sử dụng một giao diện web. Nếu các chức năng quản trị này không được bảo mật một cách cẩn thận thì một hacker có thể có được sự truy cập đầy đủ vào tất cả các bộ phận của site Cấu hình không phù hợp giữa web và máy chủ ứng dụng Có một chuẩn cấu hình của một server mạnh là tiêu chuẩn cho một ứng dụng web an toàn. Những server này có nhiểu lựa chọn về cấu hình và những lựa chọn này ảnh hưởng đến việc bảo mật và không an toàn ở bên ngoài Các mã không cần thiết và nguy hiểm Các mã không cần thiết có thể là nguyên nhân của tất cả các vấn đ ề trong quá trình bảo dưỡng và cập nhật. Những mã nguy hiểm được các hacker chèn vào sẽ hoạt động với đầy đủ các đặc quyền của ứng dụng web. Bẻ gãy tính an toàn của các thread Các ứng dụng web có tính đồng nhất cao (highly concurrent) và các vấn đề về sự an toàn của thread có thể dẫn đến những vấn đề bảo mật Website : Yêu cầu truyền dữ liệu Hệ thống đường truyền phải đảm bảo : Hệ thống mạng Hệ thống server Đường truyền … Hệ thống quản trị nội dung (CMS – Content Management System) 35 quan trọng. Việc lập trình đồng nhất là một trong những vấn đề khó khăn nhất của việc phát triển các ứng dụng web an toàn Từ chối dịch vụ Nhiều ứng dụng web dễ bị ảnh hưởng bởi một cuộc tấn công từ chối dịch vụ đơn giản, như là các yêu cầu được lặp lại đối với một URL. Việc khóa những cuộc tấn công này được thực hiện trong rất ít các ứng dụng web. Lạm dụng những thói quen cá nhân Việc thu thập thông tin cá nhân người dùng mà không được người dùng biết đến thường xảy ra trong nhiều website. Có nhiều thói quen tốt, quy định và các quy chế có thể ảnh hưởng đến việc những thông tin này phải được nắm giữ như thế nào Thói quen đăng nhập không tốt Nhiều log của ứng dụng web bao gồm những thông tin nhậy cảm như password, session id, và các mã khác. Một thiết kế đăng nhập tốt là chìa khóa cho một ứng dụng web an toàn Sự sai lệch dữ liệu Việc bảo vệ khỏi sự sai lệch dữ liệu là một vấn đề phức tạp bao gồm chữ ký số, kiểm tra tổng, và các đặc quyền. Bảo vệ khỏi sai lệch là một mối quan tâm chung cho các trang về chăm sóc sức khỏe và tài chính Caching, pooling, and reuse errors (các lỗi lưu trữ, pool, và sử dụng lại) Nhiều ứng dụng web sử dụng caching, pooling và sử dụng lại các đối tượng để tăng hiệu suất. Những sai sót trong việc sử dụng những cơ chế này có thể dẫn đến việc vi phạm bảo mật một cách không cố ý. Số lượng các luật có ảnh hưởng đến ứng dụng web đang lớn mạnh nhanh chóng. Mã của bạn có thể cần phải tuân theo HIPAA, GLBA, COPPA… Chất lượng mã Khâu bảo mật có liên quan trực tiếp với sự phức tạp. Các ứng dụng web an toàn sẽ có các thành phần bảo mật phải hoàn hảo, nonbypassable, và có thể kiểm tra được. Mã phải có cấu trúc tốt, được chú giải và dễ dàng kiểm tra Các chính sách đặc trưng Nhiều site có các chính sách riêng của chúng mà phải có hiệu lực với ứng dụng web. Những chính sách tùy biến này nên được sưu liệu cẩn thận và phải được thực hiện khi viết mã. Website : Hệ thống quản trị nội dung (CMS – Content Management System) 36 Website : CHƢƠNG 4. THIẾT KẾ Tổng quan về Cms 1.7.10. Khái niệm Cms Một cách chung nhất, có thể tạm định nghĩa Cms như sau: Cms là một phần mềm ứng dụng web (web-based application) cung cấp hệ thống thông tin điện tử cho các tổ chức, doanh nghiệp, đơn vị cần để quảng bá, cung cấp thông tin và dịch vụ thông tin. 1.7.11. Các đặc điểm chính của Cms Dưới đây là những đặc điểm chính của Cms, và chính những đặc điểm này đã tạo nên sự khác biệt lớn giữa công nghệ Cms với các công nghệ website truyền thống.  Cá nhân hóa giao diện của người sử dụng (Personalization): Đây là một trong những thuộc tính quan trọng của Cms. Một Cms dứt khoát phải cung cấp cho người sử dụng một giao diện nhất quán và giao diện này phải do chính người sử dụng lựa chọn.  Tổ chức phân loại thông tin (Category): Để giảm thiểu tình trạng quá tải thông tin của người sử dụng, thông tin được quản lý bởi Cms phải được phân loại và sắp xếp các theo các chủ đề (topic) sao cho người sử dụng có thể nhanh chóng tìm thấy thông tin mà mình cần. Các chủ đề thường được xây dựng theo cấu trúc hình cây, có nghĩa là mỗi chủ đề (topic) có thể có nhiều chủ đề nhỏ hơn phía dưới (sub topic), và cứ như vậy tiếp tục triển khai xuống các mức thấp hơn.  Hỗ trợ khả năng tìm kiếm nhanh thông tin (Search): Một thuộc tính khác cũng có vai trò rất quan trọng để giảm thiểu tình trạng quá tải thông tin là dịch vụ tìm kiếm thông tin nhanh. Dịch vụ này thực hiện tìm kiếm thông tin theo yêu cầu của người sử dụng, thông qua mô tả thông tin cần tìm dưới dạng các từ khoá hoặc tổ hợp các từ khoá.  Thông tin được tích hợp từ nhiều nguồn khác nhau (Multi system intergration): Thông tin hiển thị trên Cms phải được tích hợp từ nhiều nguồn khác nhau, mà các nguồn tin này nằm rải rác trên mạng toàn cầu Internet. Nguồn thông tin có thể là các cơ sở dữ liệu dạng quan hệ, các văn bản phi cấu trúc, các dữ liệu hình ảnh, âm thanh, .v.v...  Hỗ trợ mô hình làm việc cộng tác (Collaboration or virtual community): Cms phải bao gồm các cộng cụ (tools) để tăng cường khả năng liên lạc, trao đổi thông tin, và năng suất xử lý công việc của các nhóm làm việc hoặc của một cộng đồng. Thư điện tử (Email), diễn đàn thảo luận (Forum), hỏi đáp (Q&A), .v.v… là những công cụ tiêu biểu để hỗ trợ các nhóm làm việc.  Hỗ trợ mô hình tự động xử lý công việc theo qui trình đã xác định từ trước (workflow): Cho phép tích hợp trên Cms các phần mềm áp dụng của mạng nội bộ Intranet, mà các áp dụng Hệ thống quản trị nội dung (CMS – Content Management System) 37 Website : này sẽ thiết lập một qui trình tự động để hoàn thành xử lý một công việc theo một qui trình đã xác định từ trước.  Đăng nhập hệ thống một lần duy nhất (Single Sign-On): Thuộc tính này cho phép người dùng chỉ thực hiện đăng nhập hệ thống một lần duy nhất trước khi sử dụng tất cả các tài nguyên (thông tin, dịch vụ, phần mềm áp dụng, ...) được cung cấp hoặc được tích hợp trên Cms. Thiết kế kiến trúc hệ thống 1.7.12. Mô hình khái niệm Mô hình sau đây sẽ thể hiện cấu trúc logic cũng như diễn tả chức năng tổng quát của CMS Hệ thống quản trị nội dung (CMS – Content Management System) 38 Website : Các nguồn khác: Đài, báo, file …. CSDL CSDL CSDL Biên tập, tích hợp, liên kết VCMS Thong tin Hinh anh Công cụ, tiện ích (diễn đàn, hỏi đáp, Liên kết , tích hợp danh bạ, …) Xác thực ngƣời dùng LAN/WAN/ LAN/WAN Ngƣời dùng Ngƣời dùng INTERNET Ngƣời dùng Ngƣời dùng Giải thích mô hình 1.7.13. Kiến trúc của hệ thống Hệ thống quản trị nội dung (CMS – Content Management System) 39 E M A IL S E R V E R L D A P S E R V E R CSDL VPortal CSDL chuyên Website : Ngƣời dùng Ngƣời biên tập Ngƣời quản trị WEB SERVER Trang TTĐT điều hành tác nghiệp BCA Quản lý các công cụ trao đổi thông tin Tìm kiếm thông tin Quản lý và xác thực ngƣời dùng Xuất bản thông tin Quản lý nội dung thông tin Tích hợp ứng dụng Các dịch vụ Web ngành CSDL tác nghiệp Mô hình kiến trúc trang TTĐT ĐH tác nghiệp của Bộ Công an Giải thích mô hình: Mô hình kiến trúc CMS được xây dựng trên framework CMS bao gồm 3 tầng: tầng trình diễn, tầng ứng dụng và tầng cơ sở dữ liệu. Các phần dưới đây sẽ mô tả chi tiết vai trò và các thành phần của mỗi tầng.       Tầng trình diễn Tầng trình diễn chịu trách nhiệm về cung cấp giao diện cho nhiều loại người dùng khác nhau, có nhiệm vụ tiếp nhận các yêu cầu, dữ liệu từ người dùng, có thể định dạng nó theo những qui tắc đơn giản (dùng các ngôn ngữ Script) và gọi các component thích hợp từ tầng Business Logic để xử lý các yêu cầu. Kết quả sau xử lý được trả lại cho người dùng.       Tầng ứng dụng và Web server Hệ thống quản trị nội dung (CMS – Content Management System) 40 Website : Là môi trường hoạt động của CMS , là nơi chứa phần mềm trang thông tin điện tử điều hành tác nghiệp. Là đầu mối tiếp nhận và xử lý yêu cầu của người dùng đầu cuối, phân tích, tiền xử lý yêu cầu và chuyển yêu cầu đã xử lý cho phần ứng dụng tương ứng xử lý. Tầng này bao gồm 2 thành phần chính:  Web server: bao bên ngoài phần mềm CMS ĐH (framework CMS), đảm nhận nhiệm vụ đón các yêu cầu từ tầng trình diễn (yêu cầu phía client), đóng gói kết quả trả về cho phía client. Web server đồng thời có nhiệm vụ thực thi các thành phần điều khiển trình diễn của ứng dụng chủ cũng như thực thi các modules giao tiếp với các Server khác (E-mail server, LDAP server). Ngoài ra, Web server cũng là lớp bao bọc, ngăn chặn sự tấn công trái phép vào các ứng dụng hoạt động bên trong nó, bao gồm CMS ĐH.  CMS : được xây dựng trên framework CMS, bao gồm các thành phần cơ bản được gắn kết chặt chẽ với nhau phục vụ cho việc tích hợp đa chiều các nguồn thông tin và dịch vụ, cho phép quản lý điều phối các nguồn thông tin, dịch vụ này nhằm mục đích đưa được thông tin, dịch vụ hữu ích nhất cho người sử dụng, đúng theo nhu cầu và đặc điểm của người sử dụng đó, cung cấp các ứng dụng, thực hiện các quy trình xử lý nghiệp vụ và điều khiển. CMS bao gồm thành phần chính sau:  Khối quản lý và xác thực người dùng. Khối này bao gồm các các chức năng cơ bản liên quan đến việc đăng ký, quản lý tài khoản (tạo mới, sửa đổi, xóa, ...) của người sử dụng hoặc nhóm người sử dụng. Với quan điểm thông tin và dịch vụ chỉ được truy nhập bởi người dùng hợp lệ, CMS ĐH của cần thiết duy trì hệ thống kiểm tra và xác thực người dùng truy cập. Thêm nữa để tránh cho người dùng phải nhớ quá nhiều tên và mật khẩu khi truy nhập tài nguyên của mình, CMS ĐH của cũng cài đặt khả năng xác thực một cửa theo đó người sử dụng (đã được đăng ký và có tài khoản) chỉ cần đăng nhập một lần, nhưng có thể truy cập tới thông tin và dịch vụ (theo quyền truy cập) có trên CMS ĐH.  Khối quản lý nội dung thông tin. Để giảm thiểu tình trạng quá tải thông tin của người sử dụng, thông tin cần được quản lý bởi CMS ĐH của phải được phân loại và sắp xếp theo các chủ đề (topics, subtopics, ...) sao cho người dùng có thể nhanh chóng tìm thấy thông tin mà mình cần. Trong mục quản lý nội dung còn có các chức năng xuất bản thông tin bao gồm các bước tạo, phê duyệt và xuất bản thông tin, nhưng do vai trò quan trọng của khối này nên đã tách riêng.  Khối quản lý các công cụ trao đổi thông tin. Khối này cung cấp và thực hiện quản lý các phần mềm công cụ (được cung cấp đi kèm với CMS) nhằm tăng cường khả năng trao đổi thông tin 2 chiều giữa lãnh đạo và chuyên viên trong quá trình xử lý công việc.  Khối xuất bản thông tin. Khối này cung cấp các chức năng cơ bản thể hiện qui trình xuất bản thông tin với sự tham gia của các bộ phận khác nhau như: tạo lập, biên tập nội dung bằng một hệ soạn thảo văn bản, và phê duyệt xuất bản.  Khối tích hợp ứng dụng. Cung cấp các giao thức chuẩn, mà thông qua đó các ứng dụng được tích hợp vào CMS ĐH của , hoặc tạo lập các mối liên kết (links) với các CMS khác. Hệ thống quản trị nội dung (CMS – Content Management System) 41 Website :  Khối tìm kiếm thông tin. Với việc cài đặt một công cụ tìm kiếm nhanh thông tin trên CMS ĐH của , người dùng có khả năng tìm kiếm nhanh thông tin thông qua việc mô tả thông tin mà họ cần tìm dưới dạng các từ khoá hoặc tổ hợp các từ khoá.  Khối dịch vụ Web. Khối này bao gồm một số dịch vụ web (Web Services) nhằm tạo ra các tiện ích hay thực hiện một số chức năng của CMS ĐH.       Tầng cơ sở dữ liệu Bao gồm các hệ thống CSDL lưu trữ dữ liệu chính của CMS, CSDL chuyên ngành và CSDL tích hợp sẵn sàng phục vụ cho các hoạt động truy cập, xử lý, kết xuất và trình diễn thông tin ở các tầng trên. Cụ thể:  CSDL CMS: gồm hệ thống CSDL chính của CMS phục vụ lưu trữ các thông tin dữ liệu về cấu hình, các tham số của hệ thống, dữ liệu người dùng, dữ liệu bản tin, các thông tin, dữ liệu phục vụ điều hành tác nghiệp,… Các CSDL này được liên thông với nhau và tạo thành một hệ thống phục vụ điều hành, tác nghiệp theo hướng QLHCNN.  CSDL chuyên ngành: là hệ thống các CSDL phục vụ quản lý một lĩnh vực hoặc đối tượng đặc thù của Đơn vị. Đây cũng chính là hệ thống CSDL Quốc gia phục vụ một ngành dọc liên quan đến Đơn vị. Khi có yêu cầu, hệ thống sẵn sàng cho việc kết xuất và tổng hợp thông tin để cung cấp cho CMS ĐH.  CSDL tích hợp: đây là hệ CSDL của CMS ĐH và các hệ thống khác cần liên thông dữ liệu với nhau. Hệ CSDL hoạt động theo cơ chế LDAP, cho phép tích hợp thông tin hệ thống của các hệ CSDL nền khác nhau. 1.7.14. Công nghệ nền tảng Giải pháp CMS được phát triển trên các công nghệ tiên tiến, các công cụ và ngôn ngữ lập trình mạnh, phần dưới đây tóm lược các công nghệ, ngôn ngữ lập trình, môi trường phát triển CMS và mô hình tổng quan trên nền kiến trúc J2EE:  Framework mã nguồn mở: uCms.  Công nghệ và ngôn ngữ lập trình: Java, XML/XSL, J2EE, Web services,…  Hệ điều hành : Windows family, Unix, Linux.  Java Virtual Machine: Jdk 1.3+  Java Servlet Container: Tomcat, Jetty, Resin, iPlanet, WebSphere, Weblogic.  Webserver: Apache.  Hệ quản trị CSDL: PostgreSQL, MySQL, MS SQL Server, Oracle, … Hệ thống quản trị nội dung (CMS – Content Management System) 42 Website :  Directory server: OpenLDAP, iPlanet, Netscape Directory Server.  Trình duyệt web: MS Internet Explorer 6, Nescape 5 trở lên. Presentation Layer IE, Nescape – browsers PDA browser WAP browser ` Business Logic Layer Application Server /Web Server Tomcat , Apache server on Linux or Windows LDAP/Kerberos Server JSP Servlet Java XML XSLT Data Access layer RDBMS Layer Database Server Database  MS SQL Server  MySQL  PostgreSQL  Oracle  Hypersonic Mô hình kiến trúc phân tầng của CMS trên nền J2EE Với việc áp dụng framework và các nền tảng công nghệ tiên tiến nêu trên, giải pháp CMS cho phép vận hành độc lập trên các hệ điều hành khác nhau và tương thích với nhiều hệ quản trị cơ sở dữ liệu khác nhau. Cung cấp một giải pháp phần mềm khung với độ ổn định và tính mở cao, luôn sẵn sàng cho việc nâng cấp, phát triển và tích hợp các ứng dụng, dịch vụ trong tương lai mà không mất công chỉnh sửa hay xây dựng lại hệ thống. Hệ thống quản trị nội dung (CMS – Content Management System) 43 Website : Thiết kế chức năng Trong phần phân tích, tài liệu đã trình bày sơ đồ phân rã chức năng cùng với mô tả tổng quan về các phân hệ chức năng của CMS, cụ thể là 5 phân hệ chức năng chính: Phân hệ Quản lý, tra cứu và trình diễn thông tin thông tin; Phân hệ Quản trị các loại lịch; Phân hệ Trao đổi cộng tác; Phân hệ Tích hợp, trao đổi thông tin và ứng dụng; và Phân hệ Quản trị hệ thống. Trong phần này, tài liệu sẽ trình bày tóm tắt một số chức năng thông dụng mà thôi.. VCMS Quản lý, tra cứu và trình diễn thông tin Trang chủ và đang nhập Cá nhân hóa Quản trị hệ thống Quản lý người dùng Quản lý nhóm Biên tập, xuất bản thông tin Tìm kiếm thông tin Sơ đồ phân rã chức năng  Các đối tƣợng tham gia hệ thống (Actors) Các đối tượng tham gia hệ thống bao gồm: người dùng, người dùng là thành viên, khách vẵng lai, người quản trị hệ thống, người biên tập, người kiểm duyệt và người xuất bản. Sơ đồ dưới đây thể hiện mối quan hệ giữa các đối tượng này. Hệ thống quản trị nội dung (CMS – Content Management System) 44 Website :  Mô tả Actors Hệ thống quản trị nội dung (CMS – Content Management System) 45 Actor Mô tả chi tiết Ngƣời dùng Là người sử dụng bất kỳ, có thể truy cập Cms để khai thác, tìm kiếm thông tin và sử dụng các dịch vụ được tích hợp. Một người dùng bất kì nếu không có tài khoản đăng kí tại Cms, chỉ có thể khai khác và sử dụng các thông tin, dịch vụ được kết xuất trên trang chủ của Cms. Đối với các dịch vụ khác, người dùng muốn sử dụng thì phải đăng kí là thành viên của Cms qua mẫu đăng kí người dùng, và việc đăng kí này phải được sự xác nhận của người quản trị Cms. Sau khi người quản trị xác thực, người dùng sẽ truy nhập vào Cms qua tên và mật khẩu đã đăng kí. Khách vãng lai Người dùng bình thường không đăng nhập vào hệ thống hoặc không có tài khoản đăng nhập vào hệ thống Cms. Ngƣời dùng là thành viên Là người dùng sau khi đăng kí vào Cms và được người quản trị hệ thống xác thực. Người dùng đã xác thực thuộc về một nhóm người dùng của hệ thống. Ngƣời quản trị Người dùng có quyền quản trị người dùng hệ thống, nhóm người dùng hệ thống, quản trị các nhóm tài nguyên, quản trị các nền trình diễn, kiểu trình diễn cho từng nhóm người dùng. Ngƣời kiểm duyệt Là một thành viên của CMS có chức năng kiểm duyệt nội dung Website : 1.7.15. Quản lý, tra cứu và trình diễn thông tin Phân hệ Quản lý, tra cứu và trình diễn thông t