background image

Σχεδιασμός και Υλοποίηση ενός πληροφοριακού συστήματος για τους τεχνικούς του φυσικού αερίου   -   
Κεφάλαιο 3 – Σχεδιασμός και Ανάπτυξη του Συστήματος

 

 

Ποτσίκα Ηλιάνα 

 

 

 

 

 

 

 

 

           66

 

 
3.4 Η ασφάλεια του Συστήματος 

 

 

Τα δεδομένα που αποθηκεύονται σε μια βάση δεδομένων και διαχειρίζονται 

από  τις  ιστοσελίδες,  είναι  απόρρητα  και  συχνά  είναι  ζωτικής  σημασίας  για  τα 

συμφέροντα  του  οργανισμού  ή  της  εταιρίας.  Η  ασφάλεια,  λοιπόν,  αποτελεί  έναν 

ιδιαίτερα σημαντικό παράγοντα, ο οποίος πρέπει να εξετάζεται κατά τη διαδικασία 

του σχεδιασμού, αλλά και της υλοποίησης ενός πληροφοριακού συστήματος.  

 

Για την επίτευξη της ασφάλειας σε μια διαδικτυακή εφαρμογή, θα πρέπει να 

εξετάζονται τρεις βασικοί παράγοντες [19]:   

1.  Η  εμπιστευτικότητα:  τα  δεδομένα  δε  θα  πρέπει  να  αποκαλύπτονται  σε  μη 

εξουσιοδοτημένους χρήστες. 

2.  Η  ακεραιότητα:  Μόνο  εξουσιοδοτημένοι  χρήστες  θα  πρέπει  να  έχουν  τη 

δυνατότητα τροποποίησης των δεδομένων. 

3.  Η  διαθεσιμότητα:  Δε  θα  πρέπει  να  απαγορεύεται  η  πρόσβαση  σε 

εξουσιοδοτημένους χρήστες. 

Σε αυτή την ενότητα περιγράφονται αναλυτικά τα δικαιώματα πρόσβασης για 

κάθε κατηγορία χρήστη και οι μέθοδοι που χρησιμοποιήθηκαν για την επίτευξη της 

ασφάλειας του ιστοχώρου. 

 
 
3.4.1 Δικαιώματα Πρόσβασης Χρηστών 

 

 

Καταρχάς, πρέπει να διευκρινιστεί ότι δεν υπάρχει καμία διεργασία που να 

μπορεί να εκτελεστεί χωρίς τη σύνδεση του χρήστη στο σύστημα, εκτός φυσικά από 

την  εγγραφή  του.  Οι  χρήστες  εγγράφονται  ως  απλοί  τεχνικοί  και  μόνο  ένας 

διαχειριστής  μπορεί  να  αλλάξει  τον  τύπο  χρήστη  από  τεχνικό  σε  διαχειριστή.  Τα 

δικαιώματα πρόσβασης των δύο αυτών κατηγοριών χρηστών φαίνονται αναλυτικά 

στον Πίνακα 11.