西南科技大学城市学院,四川 绵阳
摘 要:随着互联网技术的发展,越来越多的商业网站进入人们的生活中,为大家提供了很大的方便。而这些商业网站大都是盈利性产品,为了将网站的利润最大化,那对于系统数据的安全管理以及数据的可视化展示成为当前急需要解决的问题。本文基于某商业网站并结合现流行的技术,对其后台数据进行安全管理及数据可视化展示。
关键词:商业网站;安全管理;数据可视化
0 引言
随着网络技术的不断发展,网络交易与人们的生活息息相关,为了提高商业网站服务的质量并更好的满足用户的需求,针对商业网站的数据进行有效管理具有一定的社会意义和参考价值。在进行商业网站后台管理系统开发过程中,首先是对系统的功能需求进行分析,明确到底做什么,如何对系统进行更安全的管理等,然后再选择先进的技术与合适的语言展开对系统的设计,最后需要对所设计的系统进行各方面的测试,保证系统的安全性以及数据展示的正确性。
1 后台系统需求分析
在对某商业网站进行后台系统进行设计过程中,主要是为了能够对本网站的所有数据进行规范高效的管理,并且在管理过程中还要保证数据的安全性,确保每类管理人员在系统中的权限太高。首先,经过分析系统主要包括用户管理、订单管理、网站版块管理、基本业务数据管理、数据统计分析等基本功能,其中数据统计分析模块中包括用户注册率、用户注册来源、用户访问时间段和网站浏览量等数据的可视化展示。其次,为了保证每类管理员的操作能够相互制约,本系统中除了有超级管理员实现业务数据的管理外,还增加了三员管理模型,即系统中包含系统管理员、安全管理员和审计管理员。其中系统管理员主要负责系统的日常运行维护工作,安全管理员主要负责系统的日常安全管理工作,而安全审计员则是对系统管理员和安全管理员的操作行为进行审计跟踪和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报情况。
2 系统功能设计
2.1三员管理设计
本次设计与实现的后台管理系统除了基本信息数据的管理外,对于系统安全性要求也非常高,而目前已有的管理系统大多数是基于角色访问控制,即将系统的功能分为不同的角色,然后将不同的权限分配相应的角色,这样就可以实现某个用户拥有相应的角色自然也就拥有相应的权限,而本系统采用的是三员管理模型,该模型对超级管理员的操作进行了限制,将原来超级管理员的功能分出一部分给系统管理员、安全管理员和安全审计员分别进行管理。具体功能分配如下:
1)超级管理员功能:
用户管理:该功能主要实现了未选择查询条件时,显示在某商业网站注册的所有用户信息,也可以通过输入注册名、电话号码等信息进行精确查询。
订单管理:此功能默认情况下展示所有用户在该商业网站上的订单详情,也可以具体查询某年、某月或某天的订单情况。
网站版块管理:前端展示的网页中包含很多模块,每个模块都可以通过此功能动态增加或删除,如果某个网页需要增加某个模块的展示,则只需要选择对应页面增加相应模块即可。
基本业务数据管理:向用户展示的网页内容都是可以随时更新修改的,通过本通过可以实现前端数据的更新、修改和删除,比如新产品的上市或最新活动的推荐等。
2)系统管理员功能
系统用户管理:与超级管理员的用户管理有一定区别,该功能是对系统管理员相关信息进行管理,可以分别查看目前所存在的系统管理员、审计管理员、安全管理员的基本信息。基本信息主要包含用户编号、用户名称、联系方式、所属单位及用户状态等。除了能分部门查看有哪些系统管理员以外,重点还对管理员的权限进行设置,如启用或停止其管理功能。
新增管理员:根据系统的需要,本系统只允许系统管理员在系统中添加与管理,添加的信息主要包含有:用户名、真实姓名、登录密码、确认密码、用户电话、E-mail等。
数据查看分析:系统管理员通过本项功能可以查看相关数据统计分析,比如本网站的注册率、注册来源以及网站的访问量等等,该功能的实现对于这类商业网站在后续的生存道路上做何种决策具有一定的参考价值,此部分将在下一节详细介绍。
3)安全管理员功能
角色菜单管理:在系统中,同种角色下会有不同的权限,这些权限将会分配给不同的用户。即同一个用户可以拥有不同的角色且可以有不同的权限。
系统安全管理:为了保证系统的安全,安全管理员最主要的权限就是设置口令的强度要求以及口令更换的周期。
4)审计管理员功能
操作日志审计:本系统加入三员管理模式的目的就是为了不同角色相互制约,提高系统的安全性,因此,审计管理员能查看到所有用户(包括超级管理员、系统管理员、安全管理员)的操作日志,其中会显示操作的人员、操作的事件、操作的时间、操作IP以及操作状态等,同时还可以针对以上各种信息进行筛选查看。
系统日志查询:系统默认显示所有的系统日志(如用户登录情况、资料审核是否成功),同时也可以针对用户名或操作时间范围进行筛选查看系统日志。
2.2 数据分析
本系统除了实现系统的安全性管理外,还重点实现了对于数据的分析及可视化展示,该功能主要由系统管理员操作,具体分为以下几个部分:
1)网站用户注册率:此功能采用柱状图的形式展示,主要用于分析进入网站浏览后能完成注册信息的用户占浏览本网站总人数的百分比,公司人员可以根据这个数据分析得知本网站的功能是否能吸引用户,如果注册率低则提示公司管理人员分析本网站不吸引用户的原因,并针对这些原因进行改进。
2)用户注册来源统计:该功能以热力图的形式针对用户注册的所在地区进行展示,通过此功能可以了解该网站在哪些地区还未推广,进而可以针对那些可以发展的薄弱地区进行大力宣传与推广。
3)用户行为数据搜集与分析:除了以上两个数据统计外,系统还针对其他数据进行了展示,如网站每日浏览量、用户访问访问时段、页面访问量、活跃用户数量及用户留存量等等。
2.3系统测试
针对前面提出的需求分析,在最后针对从功能和性能两个方面对系统进行了测试。功能上先从系统的各种角色登录开始测试,然后针对每种角色相应的功能进行测试,测试结果基本实现预期的需求。最后选取了几种目前比较流行的浏览器进行了兼容性测试,测试结果良好。
3 结论
综上所述,本次设计的后台管理与数据可视化系统基本实现了对数据的管理与操作,同时也引入三员管理,系统的安全性得到了一定的保障。在对一些商业网站进行后台管理过程中发现,虽然不同的商业网站的功能会有所差异,但是对于基本数据管理以及数据可视化展示部分都存在一定的互通之处,因此如果其他商业网站也需要类似管理和数据分析话都是可以使用该平台,但是后续的设计开发中还可以引进先进的技术,设计出更加完善通用的后台管理系统。
参考文献
[1]王立新.基于信息技术的超市后台管理系统研究[J].无线互联科技,2021(4):60-61.
[2]陈秀丽. 基于商业网站的后台运营管理平台的开发[D]. 西南科技大学, 2018.
[3] 黄碗明. 基于数据挖掘的社区网站用户行为分析系统[D]. 南京邮电大学, 2012.
[4] 严春景. 基于Hadoop平台和查询日志的用户行为分析系统设计与实现[D]. 广东工业大学, 2016.