Content-Management-System
Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungssystem) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation von Inhalten (Content) zumeist in Webseiten, aber auch in anderen Medienformen. Diese können aus Text- und Multimedia-Dokumenten bestehen. Ein Autor mit Zugriffsrechten kann ein solches System in vielen Fällen mit wenig Programmier- oder HTML-Kenntnissen bedienen, da die Mehrzahl der Systeme über eine grafische Benutzeroberfläche verfügt.
Besonderer Wert wird bei CMS auf eine medienneutrale Datenhaltung gelegt. So kann ein Inhalt auf Wunsch beispielsweise als PDF- oder als HTML-Dokument abrufbar sein; die Formate werden bei volldynamischen Systemen erst bei der Abfrage generiert. Meist wird dafür eine Datenbank verwendet. Daneben gibt es Flat-File-Content-Management-Systeme, bei denen die Inhalte in Dateien gespeichert werden.
WordPress, Joomla, TYPO3 und Drupal zählen zu den bekanntesten und sind derzeit die meistverwendeten Open-Source-CMS.[1]
Inhaltsverzeichnis
1 Begriff
2 Funktionen
2.1 Darstellung
2.2 Editieren
2.3 Berechtigung
2.4 Benutzerinteraktion
2.5 Technische Funktionen
3 Technik
3.1 Content-Management-Framework
4 Sicherheit
5 Klassifizierung
5.1 Dynamik und Statik
5.1.1 Volldynamische Systeme
5.1.2 Statische Systeme
5.1.3 Hybride Systeme
5.1.4 Halbstatische Systeme
6 Siehe auch
7 Literatur
8 Weblinks
9 Einzelnachweise
Begriff |
Obwohl fachlich präzise vom Web-Content-Management-System (kurz WCMS) gesprochen werden müsste, wird der globalere Begriff CMS im verbreiteten Sprachgebrauch für Systeme oder Module verwendet, die ausschließlich dem Erstellen von Websites dienen. Desktop-CMS[2] bewerkstelligen dies auf einem lokalen Rechner mit anschließendem Hochladen, andere Systeme direkt auf einem ausliefernden Webserver.
In Abgrenzung von Systemen mit offline verwendetem Inhalt (Content) spricht man bei obigen Systemen auch von WCMS. Damit wird der Unterschied zu jenen Systemen etwa im Verlagsbereich verdeutlicht, die neben dem Web auch andere Ausgabemedien bedienen, etwa Print oder Radio. Web-Content-Management kann auch als eine Komponente im Enterprise-Content-Management gesehen werden.
Funktionen |
Content Management Systeme müssen beispielsweise folgendes leisten:
- Möglichkeit, unterschiedliche Rollen und Verantwortlichkeiten an verschiedene Nutzer und Content-Kategorien/Typen zu vergeben
- Identifizieren der möglichen Nutzer und ihrer Rollen
- Definition der Verarbeitungsprozesse als Workflow
- Möglichkeit, Nachrichten (z. B. per E-Mail) an Verantwortliche zu senden, sobald sich am Content bestimmter Unterlagen etwas ändert
- Nachhalten und Verwalten verschiedener Versionen einer Unterlage
Semantisches Ordnen der Inhalte- Veröffentlichen des Contents in einer Ablage (z. B. einer Datenbank).
- Export des Content in eine andere Arbeitsumgebung oder Import aus einer solchen.
Darstellung |
Die Hauptaufgabe eines CMS ist die Verwaltung und zielgruppengerechte sowie barrierefreie Darstellung von Text- oder Multimediainhalten für Webbrowser auf unterschiedlichen Geräten.
Technisch trennen Content-Management-Systeme die Darstellung mit Skins von den Datenquellen ab.
Neben der Darstellung auf Personal Computern sind auch die kleineren Formate und unterschiedliche Bedienmöglichkeiten von Smartphones und anderen alternativen Geräten zu beachten. Content-Management-Systeme nutzen hierzu Skins in Responsive Webdesign oder bieten dedizierte mobile Webseite an. Zusätzlich sollen Inhalte mit einer Druckversion gut druckbar sein.
Zusätzlich zum Hauptinhalt einer Seite werden weitere Inhalte mit eingebunden, so z. B.
- eine Möglichkeit zur Internationalisierung (z. B. Inhalte in verschiedenen Sprachen, unterschiedliche Währungen und Preise, rechtliche Informationen)
Metainformationen wie Veröffentlichungsdatum, Autor, Inhaltsverzeichnis,- Mehrfachverwendung von Inhalten durch Transklusionen und
- externe Datenquellen wie z. B. Kalender, Karten oder Nutzerdaten (z. B. Gravatar) über dritte Programmierschnittstellen (API) oder Webservices wie Web-Feeds.
Neben der Darstellung einzelner Inhalte bietet das CMS automatisch alternative Inhaltsaggregation an:
- Gruppierungen zu Kategorien,
- zeitliche Veränderung und neu erstellte Inhalte,
maschinenlesbare Ausgabe von Inhalten für Web-Feeds (z. B. Atom, RSS), Mikroformate oder Programmierschnittstellen zur Integration in andere Dienste (z. B. als JSON),- ähnliche, eventuell für den Leser interessante, Inhalte sowie
Durch das integrierte Content-Life-Cycle-Management können Inhalte automatisch zeitlich begrenzt veröffentlicht oder archiviert werden.
Integrierte Suchmaschinen ermöglichen darüber hinaus dem User, die Inhalte einer Webseite auch zu durchsuchen.
Diese Suchmaschinen sind entweder schon in der Software integriert oder werden als externe Dienste eingebunden.
OpenSearch erlaubt den Zugriff auf die Suchfunktion auch von außerhalb der Webseite. Nicht zu verwechseln sind diese Möglichkeiten mit denen sogenannter Metasuchmaschinen.
Editieren |
Das Erstellen und Bearbeiten von Inhalten erfolgt meist über ein Online-Textverarbeitungs-Modul (sog. Inline Editing bzw. In Place Editing) oder Dateien direkt auf dem Webhost; ältere Systeme bieten noch gesonderte Clientsoftware zur Bearbeitung an.
Bei der Online-Textverarbeitung wird entweder ein gesondertes Backend angeboten oder Berechtigte können direkt in der Darstellung bearbeiten. Die Texteingabe erfolgt, je nach Kenntnisstand des Bearbeiters beziehungsweise Umfang des Content-Management-Systems, entweder über einen WYSIWYG- oder einen Texteditor. Dabei können Inhalte in vereinfachter Auszeichnungssprache (zum Beispiel Markdown) oder reinem HTML hinterlegt werden. Um den Inhalt in seiner endgültigen Version zu sehen, wird meist eine Vorschaufunktion geboten.
Zusätzlich werden Assistenten zu dynamischen Einbindung von Hyperlinks, Computergrafiken und anderen Elementen angeboten.
Mit einer integrierten Versionsverwaltung wird der Erstellungsprozess gleichzeitig archiviert und protokolliert. Bestimmte Versionen können so im Fehlerfall wiederhergestellt werden.
Berechtigung |
Um unberechtigte Änderungen zu verhindern und um Änderungen nachvollziehen zu können, müssen sich Bearbeiter authentifizieren und werden anhand eines Berechtigungskonzepts Benutzerrollen zugewiesen. Benutzer werden meist hierarchisch unterschieden, so können etwa bestimmte Editoren Artikel anlegen, müssen aber von Administratoren freigeschaltet werden. Ein vertikales Rollensystem erlaubt dann bestimmten Benutzergruppen nur in bestimmten Bereichen zu arbeiten (z. B. Abteilung). Diese Rollen- und Rechtestruktur kann einfache Freigaben nach dem Vier-Augen-Prinzip oder komplexe Workflows abbilden. An solchen Workflows können sich mehrere Personen mit verschiedenen Aufgaben beteiligen, z. B. Autoren, Editoren und Webmaster, die Inhalte erzeugen, genehmigen oder freischalten. Hier spricht man von Redaktionssystemen.
Benutzerinteraktion |
Vor allem Social-Media-Webseiten, wie z. B. Blogs, zeichnen sich durch die Möglichkeit der inhaltlichen Einbindung des Users aus. User können Einträge in Gästebüchern, Kommentare zu speziellen Inhalten hinterlassen oder externe Trackbacks setzen. Bei User-generated content vermischen sich Userinteraktion und Inhaltserstellung.
Neben der Benutzerfreundlichkeit müssen Funktionen zu Userinteraktion vor allem leistungsfähig gegen Suchmaschinen-Spamming sein. Das wird vor allem mit Captchas, nofollow und DNS-based Blackhole List erreicht.
Technische Funktionen |
In Zusammenarbeit mit dem Webserver können CMS teilweise auch Aufgaben der Übertragung und des URL-Aufbaus übernehmen. Vor allem Domainweiterleitungen, Clean URLs und Permalinks werden im CMS konfiguriert. Auch Fehlerseiten (404) können von einem CMS ausgeliefert werden.[3]
Durch Mandantenfähigkeit können mehrere unabhängige Webseiten betrieben werden.
Um CMS möglichst individuell erweitern zu können, werden meist Plug-ins angeboten.
Werden weitere komplexere Funktionen abgebildet, spricht man von einer Webanwendung.
Technik |
Content-Management-Systeme sind größtenteils plattformunabhängig, da sie in Skriptsprachen geschrieben werden. Alle gängigen Skriptsprachen wie PHP, Ruby, Perl, Python oder JavaScript werden von den gängigsten Webservern (Apache, IIS, nginx) unterstützt. ASP.NET benötigt zusätzlich als Laufzeitumgebung das .NET-Framework oder mono. Die eigentlichen Inhalte werden oft in Datenbanken gespeichert, da diese schnellere Zugriffe erlauben und Datenbankindizies für Kategorien, Listen und Feeds zur Verfügung stellen. Kleinere CMS können Inhalte aber auch in Textdateien speichern. MySQL als Datenbank wird von praktisch allen CMS unterstützt, aber häufig finden auch PostgreSQL oder Microsoft SQL Server Verwendung. Content-Management-Systeme verknüpfen die gespeicherten Inhalte mit Formatvorlagen und übergeben diese an den ausliefernden Webserver. Softwarearchitektonisch kommt meist das Entwurfsmuster Model View Controller zur Anwendung. Aufgrund der engen Verbindung und Abhängigkeit zwischen diesen Softwareelementen werden diese meist gemeinsam installiert. Für Open-Source-CMS gibt es die Bundles LAMP und für Entwicklungsumgebungen XAMPP. Physisch laufen CMS auf Hosts, die aber von Hostern als Webhosting oder auch als Application Service angeboten werden. Vor allem Open-Source-CMS versuchen nicht alle möglichen oder gewünschten Funktionen nativ anzubieten, sondern durch serverseitige Hooks und clientseitige Standardbibliotheken (z. B. jQuery) die Integration von Plug-ins zu ermöglichen.
Content-Management-Framework |
Ein Content-Management-Framework (CMF) ist ein Framework zur Entwicklung von Content-Management-Systemen. Innerhalb des Frameworks (= Ordnungsrahmen) existieren Software-Bausteine wie zum Beispiel ein Zugriffsschutz, eine Datenbankschnittstelle, eine Template-Engine oder auch diverse Suchfunktionalitäten. Die meisten CMF sind mittels Skriptsprachen abgebildet und dienen hauptsächlich der Entwicklung netzbasierender Content-Management-Systeme.
Beispiele für Content-Management-Frameworks sind ProcessWire, Silverstripe, Apache Cocoon, BlueWonder, DbXwebApp, Drupal, eZ Publish, Midgard, MODX, Nuxeo EP, Orchard, TYPO3, Zikula und Zope.
Sicherheit |
Die starke Verbreitung von CMS' im Internet einerseits und die Vielzahl an Funktionen und die damit verbundene Komplexität führen dazu, dass laufend Sicherheitslücken aufgedeckt werden. Viele davon werden als Common Vulnerabilities and Exposures registriert: In den Jahren 2002–2015 wurden 143 Lücken in Drupal[4], 179 in TYPO3[5], 170 in Joomla![6][7] und 205 in Wordpress[8] eingetragen. Oft dienen diese als Einfallstor bei Hackerangriffen.[9][10][11][12]
Im Jahr 2013 führte das BSI eine Sicherheitsstudie der Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress durch.[13][14] Als wichtig für einen sicheren Betrieb wird neben der Sicherheit der Software auch eine richtige Konfiguration und ein angemessenes Systemmanagement angesehen. Für vier unterschiedliche Nutzungsszenarien werden unterschiedliche Empfehlungen gegeben.
„… die betrachteten Open Source Projekte [haben] nachweislich einen Sicherheitsprozess implementiert. Die Software hat Produktcharakter mit einem veröffentlichten Releaseplan, einem transparenten Bugtracker etc.“
„Keines der betrachteten Systeme kann jedoch ‚as is‘, unbeobachtet oder durch den unbedarften Anwender betrieben werden.“
„Szenario 1: „Private Event Site“ […] Für dieses Szenario lautet die Empfehlung, keine eigene Website aufzubauen, sondern einen Dienst aus dem inzwischen breiten Spektrum professioneller Dienstleister in Anspruch zu nehmen.“
Klassifizierung |
Dynamik und Statik |
CM-Systeme unterscheiden sich in der Art der Auslieferung der erstellten Seiten an den Nutzer:
Volldynamische Systeme |
Volldynamische Systeme erzeugen angeforderte Dokumente bei jedem Aufruf dynamisch neu, das heißt, Vorlagen und Inhalte werden erst bei Abruf interpretiert bzw. zusammengeführt und ausgegeben. Vorteile: Die Seite ist immer „aktuell“; eine Personalisierung für den Surfer ist in der Regel sehr einfach oder sogar bereits vorhanden. Nachteile: Die Neuberechnung bei jeder Seitenauslieferung kann unter hoher Last (zum Beispiel hoher Besucherandrang) zu einer verzögerten Auslieferung der Seiten oder bei mangelhafter Ausstattung/Konfiguration an Rechenkapazität im Verhältnis zur Anzahl gleichzeitig bedienter Nutzer zur Serverüberlastung und im Extremfall zum Systemstillstand führen. Eine Maßnahme zur Verringerung der Last ist Caching.
Statische Systeme |
Statische Systeme erzeugen die einzelnen Webseiten aus den Vorlagen und Inhalten als statisch abgelegte Datei im Dateisystem oder ggf. in einer Datenbank. Als Endprodukt erhält man somit Dokumente, die keinerlei Interpretation seitens einer Servertechnologie wie z. B. ASP, JSP oder PHP mehr benötigen und daher direkt durch den Webserver ausgegeben werden können, was sich in der Ausgabegeschwindigkeit zeigt. Dies hat den Vorteil, dass selbst einfachere Webhosting-Produkte als Basis ausreichend sein können. Nachteil kann sein, dass möglicherweise gewachsene Anforderungen durch größere Komplexität in Verbindung mit dem Wunsch nach sehr kurzen Aktualisierungszyklen ein solches System als ungeeignet entpuppen.
Rein statische Systeme bilden den historischen Ursprung der CMS, werden jedoch – in dieser Ursprungsform – nur noch selten eingesetzt.
Hybride Systeme |
Hybride Systeme kombinieren die Vorteile der statischen und der volldynamischen Seitenerzeugung. Lediglich die Inhalte, die dynamisch aus einer Datenbank generiert werden müssen (z. B. News, Suchabfragen, personalisierte Inhalte oder Shopdaten), werden zur Laufzeit aus der Datenbank ausgelesen. Alle anderen Inhalte, die nicht laufend Änderungen unterzogen werden (wie etwa das Seitengerüst, die Navigation, aber auch bestimmte Texte und Bilder), liegen statisch vor.
Halbstatische Systeme |
Halbstatische Systeme generieren den Inhalt so, dass dieser statisch ist, aber gleichzeitig auch dynamisch, d. h., es werden alle Daten direkt in statisch generierten Dateien gespeichert, die dann bei Abruf sofort ausgegeben werden. Die dynamischen Inhalte werden dann generiert, wenn ein Code in der Programmsprache in die Datei eingebunden wird oder einzelne Datensätze geändert beziehungsweise neu angelegt werden.
Siehe auch |
- Redaktionssystem
- Digital-Asset-Management
- Content-Management
- Cross Media Publishing
- Enterprise-Content-Management
- Enterprise-Content-Management-System
- Learning Content Management System
- Kiosksystem
- Online-Journalismus
Literatur |
- Markus Nix et al.(Hrsg.): Web Content Management. CMS verstehen und auswählen. S&S Pockets, 2005, ISBN 3-935042-64-7.
- Jörg Dennis Krüger, Matthias Kopp: Web Content managen. Professioneller Einsatz von Content-Management-System. Markt & Technik, 2002, ISBN 3-8272-6002-7.
- Stefan Mintert: Marktübersicht Web-CMS: Unteilbares. In: iX, August 2010, S. 104–109. (Linkliste)
- Stefan Spörrer: Content Management Systeme: Begriffsstruktur und Praxisbeispiel. Kölner Wissenschaftsverlag, 2009, ISBN 3-937404-74-0.
Weblinks |
Wiktionary: Content-Management-System – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
Commons: Content-Management-Systeme – Sammlung von Bildern, Videos und Audiodateien
Linkkatalog zum Thema Content-Management-System bei curlie.org (ehemals DMOZ)
Liste von Content-Management-Systemen (englisch)- Liste von Content-Management-Systemen, die keine Datenbank benötigen
Einzelnachweise |
↑ Usage of content management systems for websites
↑ Das richtige CMS, PC Magazin, veröffentlicht am 27. September 2007, abgerufen am 8. September 2016
↑ apache.org – ErrorDocument
↑ Drupal Drupal: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
↑ Typo3: Products and vulnerabilities. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
↑ Joomla Joomla: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
↑ Joomla Joomla!: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
↑ Wordpress Wordpress: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
↑ Linux Mint wurde über WordPress gehackt – und zwar gleich doppelt. heise Security, 24. Februar 2016, abgerufen am 25. März 2016.
↑ Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt. heise Security, 22. Februar 2016, abgerufen am 25. März 2016.
↑ Wiki-Server der PHP-Entwickler gehackt. heise Security, 21. März 2011, abgerufen am 25. März 2016.
↑ Hintergründe zum Einbruch bei US-Sicherheitsfirma. heise Security, 16. Februar 2011, abgerufen am 25. März 2016.
↑ Sicherheitsstudie Content Management Systeme. Bundesamt für Sicherheit in der Informationstechnik, abgerufen am 25. März 2016.
↑ BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe. heise Security, 21. Juni 2013, abgerufen am 25. März 2016.