Структура сайта Интернет — фирмы

В соответствии с тематикой сайта и разделами которые необходимо реализовать на сайте я выбрал иерархическую структуру вэб — сайта. Главная страница сайта является контейнером в которой отображаются другие страницы по средством конструкции. Навигация по сайту осуществляется на главной страницы по средством горизонтального меню. Структура вэб — сайта показана на диаграмме 3.4.

Из диаграммы видно, что структура сайта довольно проста. Чтобы не перенасыщать сайт графикой, переходы между страницами будут осуществляться посредствам простых и ассоциативных гиперссылок.

Обеспечение безопасности системы

При написании систем, основанных на технологии Веб, не следует забывать о мерах защиты, так как к системе может обратиться абсолютно любой пользователь.

Безопасность не может поддерживаться на достаточном уровне, если код изначально не был написан с использованием «безопасных» технологий, как бы программист ни старался уследить за всеми «узкими местами» кода.

Используемая в MySQL система безопасности для всех подключений, запросов и иных операций, которые может пытаться выполнить пользователь, базируется на списках контроля доступа ACLs (Access Control Lists). Обеспечивается также некоторая поддержка SSL-соединений между клиентами и серверами MySQL. При разработке базы данных и работе в MySQL были учтены приведенные ниже требования:

• — не предоставлять никому (за исключением пользователя mysql под именем root) доступа к таблице user в базе данных mysql. В MySQL зашифрованный пароль является реальным паролем. Узнав пароль, занесенный в таблицу user, и имея доступ к удаленному компьютеру, занесенному в соответствующую учетную запись, войти в систему под именем зарегистрированного владельца пароля может любой;
• — не использовать в качестве пароля слова из словарей. Для взлома такого рода паролей имеются специальные программы;
• — необходимо разместить MySQL за брандмауэром. Эта мера обеспечит защиту как минимум от половины всех видов несанкционированного использования;
• — следует просканировать порты из Internet с помощью утилиты типа nmap. MySQL использует по умолчанию порт 3306. Этот порт должен быть недоступен с неблагонадежных компьютеров;
• — приложение должно обрабатывать все данные, которые вводят пользователи. Не следует также забывать о необходимости проверки цифровых данных (распространенной ошибкой является защита только строк). Приложение должно либо удалять их до передачи в MySQL, либо выдавать сообщение об ошибке;
• — Не передавать по Интернет открытые (незашифрованные) данные. Необходимо использовать протоколы с шифрованием данных, такие как SSL. MySQL, начиная с версии 4.0.0, поддерживает собственные SSL-соединения. В протоколе SSL используются различные алгоритмы шифрования, обеспечивающие безопасность для данных, передаваемых через общедоступные сети. Этот протокол содержит средства, позволяющие обнаруживать любые изменения, потери и повторы данных. В протоколе SSL также применяются алгоритмы для проведения идентификации при помощи стандарта X509.

При разработке системы уделялось внимание следующим требованиям:

• — всегда разбивать один большой скрипт на несколько маленьких, так как для объединения скриптов можно воспользоваться функцией include;
• — никогда не передавать в качестве параметров имена других скриптов, т.к. этим можно воспользоваться. Лучше сделать небольшой скрипт, который в зависимости от значения какого-либо параметра, выбирает, какой скрипт лучше прикрепить. Делается это с помощью оператора switch ();
• — при передаче всех данных в базу данных предварительно обрабатывать их, используя функцию addslashes (). Это предотвращает возможность использования пользователем различных управляющих символов и запросов к базе данных при атаке системы;
• — с точки зрения защиты для проверки данных использовать серверные сценарии, так как в этом случае исходный код не будет виден пользователю;

Основными характеристиками надежности программного обеспечения является безотказность и восстанавливаемость.

Безотказность программы — это свойство сохранять работоспособность при использовании в процессе обработки информации на ЭВМ. Безотказность программного обеспечения можно оценить вероятностью его работы без отказов при определенных уровнях внешней среды в течение заданного периода наблюдения. Уровень безотказности данной системы будет установлен на этапе тестирования в проверочном режиме на протяжении одного месяца.

Под восстанавливаемостью понимают затраты времени и труда на устранение отказа из-за проявившейся ошибки в программе и его последствий. Восстановление после отказа в программе может заключаться в корректировке и восстановлении текста программы, исправлении данных, внесении изменений в организацию вычислительного процесса. Восстанавливаемость программного обеспечения может быть оценена средней продолжительностью устранения ошибки в программе и восстановления ее работоспособности. Данная характеристика также будет выявлена на первых этапах тестирования.

Помимо этого, одними из основных требований к надежности системы являются защита от неправильного ввода данных и защита от несанкционированного доступа.

Для защиты программного продукта от несанкционированного доступа должна использоваться система паролей. При этом должны быть предусмотрены различные уровни доступа к системе. Полный доступ ко всей системе, предусматривающий ввод, редактирование, поиск, просмотр информации, то есть доступ ко всем операциям системы, и доступ только к использованию существующих данных, то есть должен быть предусмотрен запрет на занесение и редактирование информации. Если пароль введен неправильно, программа должна выдать сообщение пользователю, и вход в систему будет невозможен.

Вывод по главе

Данной главе рассмотрен круг вопросов обработке и хранения данных. Проведено функциональное проектирование, инфологическое проектирование, выбраны средства разработки и программные продукты, разработаны разделы и структура сайта Интернет — фирмы.

Очевидно, что роль информации в бизнесе чрезвычайно велика, поскольку само существование организаций и предприятий зависит от того, насколько подробно, своевременно и качественно формируется информация о рынках и товарах, клиентах, поставщиках и конкурентах. наметившиеся тенденция к ускореню изменения внешней среды, процессы глобализации в экономике, развитие новых информационных технологий приводят к необходимости создания корпоративного знания и, как следствие, развитие сложных информационных систем.

В этой свзи особое внимание уделено принципап функционального и инфологического проектирования.