50 

Ανάλυση Πληροφοριακού Συστήματος eBuzzer 

 

3.7  Ασφάλεια πληροφοριακού συστήματος 

Το  θέμα  της  ασφάλειας  είναι  πολύ  σημαντικά  για  ένα  ΠΣ,  επομένως  και  για  τον 

προγραμματιστή που θα το υλοποιήσει. Η έννοια της ασφάλειας γενικότερα είναι δύσκολο να 

αντιμετωπιστεί,  παρόλα  αυτά  χρησιμοποιούνται  τεχνικές  στην  φάση  της  σχεδίασης  και  του 

προγραμματισμού του, ώστε να υλοποιηθεί ένα πιο ασφαλές ΠΣ. 

Η πιο βασική τεχνική που επιβάλλεται να ενσωματωθεί σε ένα ΠΣ είναι η χρήση του 

πρωτοκόλλου  ασφαλούς  σύνδεσης  https  (Hypertext  Transfer  Protocol  Secure)  αντί  του  http 

(Hypertext Transfer Protocol). Το https προσφέρει ασφαλή σύνδεση μέσω κρυπτογράφησης 

των  δεδομένων  από  τον  εξυπηρετητή  προς  τον  πελάτη  και  αντίστροφα,  μέσω  της  TCP 

(Transmission  Control  Protocol)  θύρας  443  αντί  της  80.  Για  να  εξασφαλιστεί  η  ασφαλής 

σύνδεση πρέπει σε όλα τα αρχεία του ΠΣ να γίνεται ανακατεύθυνση (redirect) της σύνδεσης 

σε  https.  Αυτό  επιτυγχάνεται  με  την  χρήση  της  PHP  και  της  εντολής  include  με  την  οποία 

ενσωματώνουμε τις κρίσιμες ενέργειες σε κάθε αρχείο, αυτό φαίνεται στην Εικόνα 15 όπου με 

κατάλληλες εντολές γίνεται η εν λόγω ανακατεύθυνση. 

3.7.1  Σύνδεση με τη βάση δεδομένων 

Επόμενη  τεχνική  ασφάλειας  που  χρησιμοποιήθηκε  αφορά  την  σύνδεση  με  την  βάση 

δεδομένων και είναι η χρήση PDO (PHP Data Objects), ώστε να επιτευχθεί υψηλότερο επίπεδο 

ασφάλειας. Η χρήση προκατασκευασμένων εντολών PDO αποτελεί έναν τρόπο αντιμετώπισης 

της απειλής με SQL injection. Στην Εικόνα 30 φαίνεται ο τρόπος χρήσης των εντολών PDO 

ώστε να επιτευχθεί η σύνδεση αυτή. Με τη χρήση της συνάρτησης db_open() γίνονται όλες οι 

συνδέσεις με τη βάση δεδομένων. 

 

Εικόνα 30: Εντολές PDO για σύνδεση με βάση δεδομένων