78 |
3.5 Η ασφάλεια του συστήματος
Η ασφάλεια σε μία εφαρμογή η οποία βρίσκεται συνεχώς online αποτελεί έναν εξαιρετικά
σημαντικό παράγονται που πρέπει να ληφθεί υπόψιν τόσο στο σχεδιασμό της όσο και στην
κατασκευή της. Στην ενότητα αυτή αναλύονται τα θέματα ασφαλείας, τόσο όσο αφορά στην
διαδικασία σύνδεσης και εγγραφής των χρηστών και στην ασφάλεια ακεραιότητας δεδομένων από
εξωγενείς παράγοντες, όσο και στην ασφάλεια μεταξύ των ίδιων των χρηστών μέσω των
δικαιωμάτων χρήσης.
3.5.1 Εξωγενής Ασφάλεια
Η εφαρμογή μας βρίσκεται εκτεθειμένη στο διαδίκτυο γεγονός που φέρει σε περίοπτη θέση
την ανάγκη ύπαρξης κανόνων ασφαλείας με σκοπό την ακεραιότητα δεδομένων των χρηστών από
εξωγενείς κακόβουλους παράγοντες. Όταν μάλιστα πρόκειται για ένα σύστημα το οποίο
προορίζεται για χρήση από δημόσιο φορέα όπως το Πανεπιστήμιο Δυτικής Μακεδονίας η ανάγκη
μετατρέπεται σε επιτακτική. Σε αυτή την υποενότητα αναφέρονται και αναλύονται τα μέτρα
ασφαλείας του ιστοχώρου από κακόβουλους παράγοντες.
Η πρόσβαση στην εφαρμογή πραγματοποιείται μόνο κατόπιν εγγραφής: Έτσι, οι
φοιτητές, καθηγητές και οι φορείς υποδοχείς πιστοποιούνται και εγγράφονται με
μοναδικό όνομα χρήστη και κωδικό που πρέπει να υπερβαίνει τους τέσσερεις
χαρακτήρες. Σε δεύτερο επίπεδο, επέρχεται η έγκριση των χρηστών από τους
διαχειριστές. Αυτό το μέτρο αφορά τους φορείς υποδοχείς οι οποίοι για να αποκτήσουν
το δικαίωμα πρόσβασης στην πλατφόρμα μετά την εγγραφή τους πρέπει πρώτα να
εγκριθούν από τους διαχειριστές τους συστήματος. Αυτό δεν συμβαίνει με τους
φοιτητές και καθηγητές οι οποίοι συνδέονται μέσω SSO από την βάση δεδομένων του
πανεπιστημίου και επομένως τα στοιχεία τους θεωρούνται εκ των προτέρων
πιστοποιημένα.
Τα ερωτήματα από php αρχεία στη βάση δεδομένων πραγματοποιούνται μέσω
PDO εκφράσεων: η PDO αποτελεί κλάση της γλώσσας προγραμματισμού php και
θωρακίζει τα ερωτήματα στη Mysql βάση δεδομένων. Στην περίπτωσή της Δ.Ε. οι
εκφράσεις PDO πραγματοποιούνται αυτόματα από τον κώδικα πυρήνα τους Yii
πλαισίου λογισμικού.