background image

Σχεδιασμός και Υλοποίηση  Πληροφοριακού Συστήματος βέλτιστης διαδρομής συνεπιβατών που 
χρησιμοποιούν υπηρεσίες Ταξί 

 

87 

 

3.4.2 Αυθεντικοποίηση 
 

 

Για  την  επίτευξη  της  αυθεντικοποίησης  και  την  αποφυγή  ενδεχόμενων 

επιθέσεων ωμής βίας (brute force), λεξικού (dictionary), αλλοίωσης δεδομένων κ.ά, 
ζητάται από τους χρήστες η εισαγωγή «δύσκολων» κωδικών πρόσβασης, οι οποίοι 
φυσικά κρυπτογραφούνται (hash) και οι οποίοι δεν αποθηκεύονται σε τοπικό αρχείο. 

 

Επιπλέον, σε όλες τις σελίδες υπάρχει έλεγχος των δικαιωμάτων πρόσβασης 

του χρήστη και απαιτείται σύνδεση. Η προεπιλογή στην πρόσβαση δεδομένων είναι 
η άρνηση. Μόνο ταυτοποιημένοι χρήστες μπορούν να έχουν πρόσβαση σε δεδομένα 
ανώτερου επιπέδου. 

 

3.4.3 Εξουσιοδότηση 

 
 

Η  εξουσιοδότηση  καθορίζει  τις  ενέργειες  που  μπορεί  να  εκτελέσει  μια 

οντότητα,  η  οποία  έχει  επαληθεύσει  την  ταυτότητά  της.  Μια  λανθασμένη 
εξουσιοδότηση μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών και σε αλλοίωση 
δεδομένων. 

 

Έτσι, η πρόσβαση στην εφαρμογή μπορεί να γίνει μόνο από εγγεγραμμένους 

χρήστες.  Καμία  ενέργεια  δεν  μπορεί  να  γίνει  χωρίς  τη  σύνδεση  του  χρήστη.  Το 
σύστημα  σχεδιάστηκε  έτσι,  ώστε  να  τηρείται  η  αρχή  των  ελάχιστων  δικαιωμάτων. 
Κάθε οντότητα ή κάθε χρήστης θα έχει τα ελάχιστα δικαιώματα που απαιτούνται για 
να επιτελέσει το έργο του. 

 

Για  κάθε  ενέργεια  ελέγχεται  η  ταυτότητα  του  χρήστη  και  ανάλογα  με  τα 

δικαιώματα  πρόσβασής  του  μπορεί  να  επισκεφθεί  αντίστοιχες  σελίδες  και  να 
επιτελέσει  συγκεκριμένες  λειτουργίες.  Για  παράδειγμα,  μόλις  συνδεθεί  ένας  
χρήστης,  τότε  θα  γίνει  κατάλληλος  έλεγχος  του  τύπου  δικαιωμάτων  του 
(διαχειριστής, οδηγός, επιβάτης) και ανάλογα με αυτόν θα του επιτραπεί η είσοδος 
σε  αντίστοιχες  σελίδες.  Πιο  συγκεκριμένα,  οι  σελίδες  του  διαχειριστή  είναι 
αποκλειστικές σε αυτόν και οποιοσδήποτε άλλος προσπαθήσει να έχει πρόσβαση σε 
αυτές ανακατευθύνεται στην αρχική σελίδα για λόγους ασφάλειας. 

 

3.4.4 Διαχείριση ρυθμίσεων 

 
 

Το σύστημά μας παρέχει δυνατότητες σε χρήστες, οδηγούς και διαχειριστές, 

για  να  ρυθμίζουν  τον  τρόπο  λειτουργίας  του  συστήματος  και  να  διαχειρίζονται  τα 
χαρακτηριστικά  του,  όπως  τους  λογαριασμούς,  το  προφίλ  κάθε  χρήστη,  τη