J2EE是Java 2平台的企業版。J2EE平台爲國家高校教育信息化指定的應用平台。J2EE已成爲學生(shēng)解決方案的工(gōng)業标準,IBM、HP、SAP等29家全球大(dà)型IT公司獲得J2EE技術的使用許可證。J2EE平台可運行在穩定、高效的UNIX平台，極少受病毒攻擊。采用安全的Java語言。通元CMS采用J2EE平台，确保系統安全、高效和穩定。

1.内部操作安全

通元 CMS具有完善的權限管理功能：提供角色自定義和權限分(fēn)配，提高系統的應用範圍和部署的靈活性；提供權限的分(fēn)級管理和站點的分(fēn)級管理。支持單位,部門,組以及内容管理中(zhōng)的站點、欄目、子欄目級權限，可以讓不同的用戶有不同的歸屬，用戶訪問權限與權限系統結合,無權限用戶無法越權操作浏覽界面内容。支持文檔和字段級别安全性；用戶在每個欄目中(zhōng)按照設置的不同流程具有不同操作權限，稿件的審核按照流程完成，審核未通過的稿件具備其他方式（如：删除、退回等）處理的功能。

主要特點：

提供角色自定義和權限自定義，提高系統的應用範圍和部署的靈活性。并且對用戶密碼進行非可逆算法加密後保存到數據庫中(zhōng)。

提供對象訪問權限控制，和Windows系統的訪問權限權限管理類似，方便管理和使用。

支持LDAP認證，和系統提供的權限管理和認證系統相結合，支持北(běi)京數字認證中(zhōng)心的CA證書(shū)，可以同時兼容兩套權限管理和認證系統，保證系統的安全，簡化用戶管理。

提供基于組管理的表現形式，可以以相同屬性爲組劃分(fēn)用戶并分(fēn)配權限及所屬站點欄目，結合角色管理和權限管理，确保分(fēn)工(gōng)明确，做到各司其職。

不同角色、用戶、用戶組可實現個性化界面，便于管理與維護。

2.發布頁面安全

通元 CMS采用先進的頁面事件觸發檢測技術，實現自動增量發布。系統爲網頁對象計算出唯一(yī)性的數字水印，當頁面更新時，會自動将網頁内容與數字水印進行對比，将Web服務器上需要更新的頁面或被非法修改的頁面進行增量發布，即自動發布、自動更新，自動恢複，保證了頁面的安全性，且發布效率高，無需人工(gōng)值守。