На стадии разработки концепции такого понятия как файлообменник необходимо сформировать перечень проектных требований, которым обязательно должно было соответствовать будущее программное обеспечение. среди них были, в частности, следующие:
• модульный принцип построения - для обеспечения гибкости при дальнейшем наращивании функционала; • защищенность информации - отказ в доступе пользователям, которые не имеют прав на просмотр или скачивание файлов; • безопасность использования - полный отказ от использования любых готовых решений по целью защиты от возможных так называемых backdoors; • надежность в работе - использование СУБД, а именно MySQL, для сохранения всех данных (Пароли и логины пользователей, информация об уровнях доступа, список доступных файлов и др.) • простота в использовании - максимально простой интерфейс, который не был бы обременен лишними графическими элементами и был понятен даже пользователю с малым опытом работы за ПК; • удобство администрирования. В процессе проектирования встал важный вопрос о выборе протокола для организации передачи файлов. Необходимо было сделать выбор в пользу FTP или HTTP. В результате сравнения обоих протоколов для работы файлообменника был выбран HTTP, поскольку его использование дает следующие преимущества по сравнению с FTP: - возможность предложить пользователю максимально удобный интерфейс работы с файлообменником; - возможность создания качественных инструментов работы как для пользователя (например, поиск файлов), так и для администратора (например, возможность администрирования файлообменника с любого компьютера через web-интерфейс) и др.
Преимуществом этих решений является их: • бесплатность; • удобство в процессе разработки; • кросплатформеннисть; • хорошая динамика развития и мощная справочная база.
Для защиты информации от несанкционированного доступа мы используем следующие методы:
• схема распределения файлов по типу доступа, соответствует двум основным принципам модели Белла-Лапладула; • функции защиты от SQL-инъекций; • косвенные ссылки для загрузки файлов; • постоянная проверка разрешения пользователю выполнения определенных действий и др.
Следующий этап - сравнение уровня доступа пользователя с уровнем доступа указанным для файла. В случае, когда уровни доступа совпадают или уровень доступа выше, происходит проверка на наличие файла на сервере. Последний этап - это отсылка пользователю файла или сообщение о невозможности загрузки файла, например, из-за отсутствия достаточного уровня доступа. Всего на настоящий момент наше программное решение дает возможность: • создавать категории файлов; • устанавливать права доступа на файлы; • вести журнал событий; • устанавливать квоты для пользователей на загрузку файлов на сервер (по количеству файлов или суммарному объему); • проводить поиск файлов и др.
Таким образом, развитие образования неизбежно связан с техническим прогрессом и поэтому сейчас пришло время пересмотреть определенные учебные основы отечественной высшей школы. рассмотрены программные продукты являются уникальными, ведь сочетают в себе простоту использования и богатый функционал, который предоставляет пользователю широкий круг возможностей в процессе работы с разработанным нами программным обеспечением. |