50
Ανάλυση Πληροφοριακού Συστήματος eBuzzer
3.7 Ασφάλεια πληροφοριακού συστήματος
Το θέμα της ασφάλειας είναι πολύ σημαντικά για ένα ΠΣ, επομένως και για τον
προγραμματιστή που θα το υλοποιήσει. Η έννοια της ασφάλειας γενικότερα είναι δύσκολο να
αντιμετωπιστεί, παρόλα αυτά χρησιμοποιούνται τεχνικές στην φάση της σχεδίασης και του
προγραμματισμού του, ώστε να υλοποιηθεί ένα πιο ασφαλές ΠΣ.
Η πιο βασική τεχνική που επιβάλλεται να ενσωματωθεί σε ένα ΠΣ είναι η χρήση του
πρωτοκόλλου ασφαλούς σύνδεσης https (Hypertext Transfer Protocol Secure) αντί του http
(Hypertext Transfer Protocol). Το https προσφέρει ασφαλή σύνδεση μέσω κρυπτογράφησης
των δεδομένων από τον εξυπηρετητή προς τον πελάτη και αντίστροφα, μέσω της TCP
(Transmission Control Protocol) θύρας 443 αντί της 80. Για να εξασφαλιστεί η ασφαλής
σύνδεση πρέπει σε όλα τα αρχεία του ΠΣ να γίνεται ανακατεύθυνση (redirect) της σύνδεσης
σε https. Αυτό επιτυγχάνεται με την χρήση της PHP και της εντολής include με την οποία
ενσωματώνουμε τις κρίσιμες ενέργειες σε κάθε αρχείο, αυτό φαίνεται στην Εικόνα 15 όπου με
κατάλληλες εντολές γίνεται η εν λόγω ανακατεύθυνση.
3.7.1 Σύνδεση με τη βάση δεδομένων
Επόμενη τεχνική ασφάλειας που χρησιμοποιήθηκε αφορά την σύνδεση με την βάση
δεδομένων και είναι η χρήση PDO (PHP Data Objects), ώστε να επιτευχθεί υψηλότερο επίπεδο
ασφάλειας. Η χρήση προκατασκευασμένων εντολών PDO αποτελεί έναν τρόπο αντιμετώπισης
της απειλής με SQL injection. Στην Εικόνα 30 φαίνεται ο τρόπος χρήσης των εντολών PDO
ώστε να επιτευχθεί η σύνδεση αυτή. Με τη χρήση της συνάρτησης db_open() γίνονται όλες οι
συνδέσεις με τη βάση δεδομένων.
Εικόνα 30: Εντολές PDO για σύνδεση με βάση δεδομένων