網(wǎng)站非技術(shù)類應(yīng)用要求舉例。
(一)安全性要求
★1、支持防SQL注入、防跨站腳本攻擊、防跨站請求偽造。
2、系統(tǒng)具備限制越權(quán)操作、信息防泄露、數(shù)據(jù)庫連接字符串加密、身份驗證票SHA1加密、版本升級自動通知功能。
★3、系統(tǒng)支持軟鍵盤輸入、管理認(rèn)證碼登陸、3次錯誤后驗證碼驗證、WebService安全通信技術(shù)。
(二)穩(wěn)定性要求
1、系統(tǒng)支持無縫升級,升級后并且對系統(tǒng)界面沒有影響。
2、系統(tǒng)支持百萬級的數(shù)據(jù)處理能力,并且能夠支持多數(shù)據(jù)庫。
(三)可擴(kuò)展性要求
1、可提供完善的擴(kuò)展說明文檔,包括進(jìn)行二次開發(fā)的《數(shù)據(jù)庫字段說明列表》、各種接口說明文檔、功能介紹文檔等。
★2、需內(nèi)置平臺整合接口,可以與論壇及博客等平臺進(jìn)行整合,實現(xiàn)一站式登陸。
(四)易用性要求
★1、系統(tǒng)后臺發(fā)布文章,可支持帶Word圖片上傳功能,并且支持同一篇文章同時發(fā)布到多個欄目下面。
2、支持在線圖片編輯功能與圖片水印功能。
★3、系統(tǒng)支持自定義模型、自定義審核流程、自定義權(quán)限代碼、自定義的后臺菜單功能。
4、系統(tǒng)支持?jǐn)?shù)據(jù)采集功能和欄目生成功能,欄目生成支持欄目頁增量生成和定時生成功能。
5、系統(tǒng)支持完善的統(tǒng)計分析系統(tǒng),包括網(wǎng)站訪問量、欄目文章數(shù)量、管理員文章發(fā)布數(shù)量、信息公開數(shù)量、信訪件數(shù)與處理等統(tǒng)計功能。
(五)其他技術(shù)要求
1、系統(tǒng)應(yīng)采用多層架構(gòu),實現(xiàn)數(shù)據(jù)與程序的分離,前臺與后臺的分離,界面與程序的分離,以保證數(shù)據(jù)的安全性。能保證數(shù)據(jù)訪問的安全性,同時對關(guān)鍵數(shù)據(jù)采取訪問權(quán)限限制。能保證數(shù)據(jù)的完整性、一致性和有效性。應(yīng)采用嚴(yán)格的操作員身份認(rèn)證機(jī)制,防止偽造身份人員冒用系統(tǒng)資源。
2、IP訪問限制功能:可設(shè)置全站、子站的IP訪問限制。
3、系統(tǒng)應(yīng)在長時間運(yùn)行下仍能順暢訪問,正常情況下,WEB并發(fā)使用用戶數(shù)量>400。
4、后臺操作響應(yīng)時間,應(yīng)為:一般操作響應(yīng)<2秒,復(fù)雜操作響應(yīng)<20秒。