更灵活，更具安全性，更有层次191特别授权人
具有跨越网站栏目，跨不同授权人标志给用户授权的权力。192一般授权人
有授权的权力，但不能跨越网站栏目，也不能跨不同的授权人标志。193非授权人
不具备授权权利。非授权人的权限可以由以上两种授权人赋予。110权限制约关系1101特殊授权人制约一般授权人和非授权人。1102一般授权人制约权限和自己权限有交集的非授权人。111登录验证方法验证权限的基本原理是将管理人员的权限标志和授权栏目的属性标志转化成二进制数，经逻辑运算（只要是按位与）得到结果。
可编辑协议范本！
f管理人员登录
管理人员权限数据库
管理员权限
按位与
进入管理界面
某一管理界面入口
栏目属性数据库
栏目属性
五、实施方案（分阶段实施）
下面是网站建设流程图：
总框架：
项目提出
需求分析
是否正确
是
投资分析
其中项目建设可分如下几步确定域名
申请域名
否整理建站资料
效益分析
可编辑协议范本！
网站策划
f
项目确定项目建设
网站设计购买并配置主机
项目验收
合格
项目完成
不合格
网站上传网站正式运行
六、网站安全保障措施
提供每周七天的安全热线服务，包括安全事件紧急响应、安全信息咨询等，保证在接到事件报告后在最短的时间内作出响应，为客户恢复网站。
可编辑协议范本！
f
网络运营安全策略
网络安全
安全控制
控制机制
访问系统所在通过基层的网络服务控制。网络管理员为授权用户分配相应的域
的服务器。
用户名和密码，用户只有在得到此用户名和密码后才可以访问此
服务器。
系统登录安全
安全控制
控制机制
访问系统登录通过系统所在服务器的安全服务控制。网络管理员通过将系统所
页。
在目录的访问权分配给特定的授权用户，确保系统安全。
各分系统安全
安全控制
控制机制
访问各个分系通过各分系统登录安全服务控制。由系统管理员为授权用户分配
统。
用户名和密码。
如果用户使用的浏览器是IE或Netscape40以上版本，客户
端输入的用户名和密码经过加密后才会传输。
可设定密码的最短长度。
用户登录失败特定次数后，系统将禁止此用户账号。
对于用户的每次登录，系统都将记录用户名、客户端IP地址和登
录时间。
密码在数据库中以加密形式保存，系统当前采用40位的加密算
法。系统在登录认证时，仅将用户输入的密码加密后与数据库中
的加密密码比较，不提供任何服务对数据库中的密码执行解密操
作。
系统管理员可以强制用户在下次登录时更改密码。
r