Carlines.ru - Про автомобили
Расширенный поиск
    

Разработка файлообменника

  [Раздел: Авто и закон / Дата: 20.1.21 10:32]

 

На стадии разработки концепции такого понятия как файлообменник необходимо сформировать перечень проектных требований, которым обязательно должно было соответствовать будущее программное обеспечение. среди них были, в частности, следующие:


• модульный принцип построения - для обеспечения гибкости при дальнейшем наращивании функционала; • защищенность информации - отказ в доступе пользователям, которые не имеют прав на просмотр или скачивание файлов;
• безопасность использования - полный отказ от использования любых готовых решений по целью защиты от возможных так называемых backdoors;
• надежность в работе - использование СУБД, а именно MySQL, для сохранения всех данных (Пароли и логины пользователей, информация об уровнях доступа, список доступных файлов и др.)
• простота в использовании - максимально простой интерфейс, который не был бы обременен лишними графическими элементами и был понятен даже пользователю с малым опытом работы за ПК;
• удобство администрирования. В процессе проектирования встал важный вопрос о выборе протокола для организации передачи файлов. Необходимо было сделать выбор в пользу FTP или HTTP.

В результате сравнения обоих протоколов для работы файлообменника был выбран HTTP, поскольку его использование дает следующие преимущества по сравнению с FTP:
- возможность предложить пользователю максимально удобный интерфейс работы с файлообменником;
- возможность создания качественных инструментов работы как для пользователя (например, поиск файлов), так и для администратора (например, возможность администрирования файлообменника с любого компьютера через web-интерфейс) и др.


Преимуществом этих решений является их:
• бесплатность;
• удобство в процессе разработки;
• кросплатформеннисть;
• хорошая динамика развития и мощная справочная база.


Для защиты информации от несанкционированного доступа мы используем следующие методы:


• схема распределения файлов по типу доступа, соответствует двум основным принципам модели Белла-Лапладула;
• функции защиты от SQL-инъекций;
• косвенные ссылки для загрузки файлов;
• постоянная проверка разрешения пользователю выполнения определенных действий и др.


Следующий этап - сравнение уровня доступа пользователя с уровнем доступа указанным для файла. В случае, когда уровни доступа совпадают или уровень доступа выше, происходит проверка на наличие файла на сервере. Последний этап - это отсылка пользователю файла или сообщение о невозможности загрузки файла, например, из-за отсутствия достаточного уровня доступа. Всего на настоящий момент наше программное решение дает возможность:
• создавать категории файлов;
• устанавливать права доступа на файлы;
• вести журнал событий;
• устанавливать квоты для пользователей на загрузку файлов на сервер (по количеству файлов или суммарному объему);
• проводить поиск файлов и др.


Таким образом, развитие образования неизбежно связан с техническим прогрессом и поэтому сейчас пришло время пересмотреть определенные учебные основы отечественной высшей школы. рассмотрены программные продукты являются уникальными, ведь сочетают в себе простоту использования и богатый функционал, который предоставляет пользователю широкий круг возможностей в процессе работы с разработанным нами программным обеспечением.

 


Читайте также:




Оставить комментарий
Ваше имя: *
Ваша почта: ?

Комментарий: *




Введите символы: *
Обновить




222555

Обратная связь | Фотогалерея | Книги по автомобилям
© 2008-2021 CarLines.ru