主要分为以下几点: 明确区分系统中不同用户的权限系统中会不会出现用户冲突系统会不会因为用户权限的改变照成混乱用户登录密码是否可见、可复制是否可以通过绝对路径登录系统(拷贝用户登录后的链接直接进去系统)用户退出系统后是否会删除了所有签权标记,是否可以使用后退按钮不通过输入口命令进入系统 参考文档:http://blog.csdn.net/flm2003/article/details/4359703