Разработка системы доступа к ресурсам образовательного веб-портала вуза

%d0%9b%d0%b8%d1%86%d0%b5%d0%bd%d0%b7%d0%b8%d1%8f%d0%9e%d1%81%d0%be%d0%b1%d0%b5%d0%bd%d0%bd%d0%be%d1%81%d1%82%d0%b8Apache%20HTTP%20ServerApache%20Software%20Foundation,%201995%d0%b1%d0%b5%d1%81%d0%bf%d0%bb%d0%b0%d1%82%d0%bd%d0%be%d0%94%d0%b0Apache%20License%d0%a3%d0%bf%d0%be%d1%80%20%d0%bd%d0%b0%20%d0%bd%d0%b0%d0%b4%d1%91%d0%b6%d0%bd%d0%be%d1%81%d1%82%d1%8c%20%d0%b8%20%d0%b3%d0%b8%d0%b1%d0%ba%d0%be%d1%81%d1%82%d1%8c.Internet%20Information%20ServicesMicrosoft,%201995%d0%b2%d0%ba%d0%bb.%20%d0%b2%20Win%20NT%20<http://ru.wikipedia.org/wiki/Windows_NT>%d0%9d%d0%b5%d1%82Microsoft%20EULA%20<http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D0%BA%D0%BE%D0%B5_%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%88%D0%B5%D0%BD%D0%B8%D0%B5>%d0%af%d0%b2%d0%bb%d1%8f%d0%b5%d1%82%d1%81%d1%8f%20%d1%87%d0%b0%d1%81%d1%82%d1%8c%d1%8e%20%d0%bf%d0%b0%d0%ba%d0%b5%d1%82%d0%b0%20IIS%20<http://ru.wikipedia.org/wiki/IIS>.%20%d0%95%d0%b4%d0%b8%d0%bd%d1%81%d1%82%d0%b2%d0%b5%d0%bd%d0%bd%d1%8b%d0%b9,%20%d0%ba%d1%82%d0%be%20%d0%bf%d0%be%d0%b4%d0%b4%d0%b5%d1%80%d0%b6%d0%b8%d0%b2%d0%b0%d0%b5%d1%82%20.NETlighttpdJan%20Kneschke,%20%d1%84%d0%b5%d0%b2%d1%80%d0%b0%d0%bb%d1%8c%202003%d0%b1%d0%b5%d1%81%d0%bf%d0%bb%d0%b0%d1%82%d0%bd%d0%be%d0%94%d0%b0%d0%92%d0%b0%d1%80%d0%b8%d0%b0%d0%bd%d1%82%20BSD%d0%98%d1%81%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5%20%d0%bd%d0%b0%20%d1%81%d0%b8%d0%bb%d1%8c%d0%bd%d0%be%20%d0%bd%d0%b0%d0%b3%d1%80%d1%83%d0%b6%d0%b5%d0%bd%d0%bd%d1%8b%d1%85%20%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80%d0%b0%d1%85%20%d0%be%d0%b1%d0%b5%d1%81%d0%bf%d0%b5%d1%87%d0%b8%d0%b2%d0%b0%d1%8f%20%d0%b1%d1%8b%d1%81%d1%82%d1%80%d0%be%d1%82%d1%83%20%d0%b8%20%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d1%91%d0%bd%d0%bd%d0%be%d1%81%d1%82%d1%8c.nginx%d0%98%d0%b3%d0%be%d1%80%d1%8c%20%d0%a1%d1%8b%d1%81%d0%be%d0%b5%d0%b2%20<http://ru.wikipedia.org/w/index.php?title=%D0%98%D0%B3%D0%BE%D1%80%D1%8C_%D0%A1%D1%8B%D1%81%D0%BE%D0%B5%D0%B2&action=edit&redlink=1> для Рамблера, 2002бесплатноДаВариант BSD <http://ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F_BSD>Разрабатывался для испытывающих большую нагрузку серверов. Включает в себя почтовый прокси-сервер>НазваниеАвтор и год созданияРаспространениеOpenSource <http://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5>ЛицензияОсобенностиApache

Разработка системы доступа к ресурсам образовательного веб-портала вуза

Дипломная работа

Компьютеры, программирование

Другие дипломы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Дипломная работа

на тему «Разработка системы доступа к ресурсам образовательного веб-портала вуза»

 

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ

. ОБЗОР ПРЕДМЕТНОЙ ОБЛАСТИ

.1 Актуальность темы дипломной работы

.2 Информатизация вуза

.2.1 Процесс информатизации

.2.2 Стратегия информатизации СПбГУТ

.2.3 Веб-портал. Создание образовательного веб-портала вуза

.3 Обзор коммерческих ERP-систем

.3.1 ERP-системы

.3.2 Коммерческие ERP-системы для вузов

.3.3 Преимущества и недостатки коммерческих ERP-систем

.3.4 Ценовые характеристики наиболее распространенных коммерческих ERP-систем

.4 Обоснование разработки веб-портала силами вуза

. ПОСТАНОВКА ЗАДАЧИ И ВЫБОР СРЕДСТВ РАЗРАБОТКИ

.1 Постановка задачи

.2 Требования для клиентской части ПО

.3 Выбор средств разработки для серверной части ПО

.3.1 Веб-сервер Apache

.3.2 Интерпретатор языка PHP

.3.3 Сервер управления базами данных MySQL

.3.4 Библиотека классов Zend Framework

.3.5 Общая характеристика выбранных средств разработки

. РАЗРАБОТКА АЛГОРИТМОВ СИСТЕМЫ ДОСТУПА

.1 Классификация информационных ресурсов

.2 Концепция создания системы доступа для веб-портала вуза

.3 Система доступа. Алгоритм доступа к информационным ресурсам

. РАЗРАБОТКА ПРОГРАММНОГО КОДА, РЕАЛИЗУЮЩЕГО МАТРИЦУ ВЗАИМОДЕЙСТВИЯ ГРУПП ПОЛЬЗОВАТЕЛЕЙ И ИНФОРМАЦИОННЫХ РЕСУРСОВ

.1 Группы пользователей

.2 Регистрация новых пользователей

.3 Выбор вида авторизации и его реализация

.3.1 Авторизация средствами web-сервера

.3.2 Авторизация с помощью заголовка

.3.3 Авторизация с помощью cookies

.3.4 Авторизация с помощью сессий

.3.5 Реализация алгоритма авторизации-

.4 Применение механизма аутентификации

.5 Реализация распределения прав доступа пользователей к информационным ресурсам веб-портала

.6 Функции «Личного кабинета»

. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ

.1 Методы защиты информации

.2 Программные меры защиты информации, реализованные в разработанной системе доступа

.3 Алгоритм шифрования паролей SHA1

.4 Применение CAPTCHA

ЗАКЛЮЧЕНИЕ

ПРИЛОЖЕНИЯ

 

ВВЕДЕНИЕ

 

Коренные изменения в сфере образования ведущих европейских стран, в частности, осуществление широкомасштабных программ информатизации образования, а также необходимость повышения качества деятельности СПбГУТ в рамках всех его процессов обуславливают необходимость создания Единой образовательной инфокоммуникационной среды (ЕОИС) и обеспечения доступа к ней сотрудников и студентов вуза.

Решением этой задачи является создание образовательного портала СПбГУТ, который должен стать системой авторизированного доступа к информационным ресурсам единой образовательной нфокоммуникационной среды вуза.

С появлением веб-портала возникает проблема обеспечения безопасности информационных ресурсов веб-портала и предоставления доступа к этим ресурсам пользователям, имеющим соответствующую степень доступа к ресурсу. Учитывая то, что веб-портал является информационной системой, предоставляющей доступ для множества пользователей, возникает необходимость предоставления каждому пользователю уникального набора прав доступа к информационным ресурсам веб-портала.

В данной работе была поставлена цель- разработка системы доступа к ресурсам образовательного веб-портала СПбГУТ, которая включает в себя реализацию следующих задач:

-анализ материалов предметной области;

-выбор инструментов для разработки;

-разработка алгоритмов работы системы доступа;

-реализацию возможности регистрации новых пользователей;

-создание БД для хранения информации о пользователях системы;

-применение механизма аутентификации, управления сессиями и реализацию авторизации пользователей системы;

-создание групп пользователей и механизма определения пользователей в группы;

-разработку и программную реализацию механизмов распределения прав доступа к информационным ресурсам веб-портала;

-создание функций для пользователей системы и предоставление доступа к этим функциям только для определенных групп пользователей;

-применение методов для обеспечения безопасности информационных ресурсов.

Общая структура дипломной работы, обусловленная указанными задачами, состоит из 5 глав.

глава представляет собой обзор предметной области, в ней рассматривается процесс и стратегия информатизации СПбГУТ, необходимость создания веб-портала в рамках решения задач по информатизации и актуальность создания системы доступа к ресурсам веб-портала.

Во 2 главе формулируется постановка задачи, требования, предъявляемые для клиентской части ПО и обоснование выбора средств разработки серверной части ПО.

В 3 главе описывается разработка алгоритмов системы доступа и всех ее элементов на основании сформулированной концепции системы доступа к ресурсам и определяется понятие информационных ресурсов.

глава представляет собой практическую реализацию программного кода, реализующего матрицу взаимодействия групп пользователей и информационных ресурсов. В этой главе создаются группы пользователей, реализуется возможность регистрации новых пользователей и процедура авторизации, использующая механизмы аутентификации и управления сессиями, также выполненные в программном коде, создается программный механизм распределения прав доступа пользователей к информационным ресурсам веб-портала и задаются функции «Личного кабинета пользователя».

В 5 главе приводится описание мер предпринятых для обеспечения безопасности информационных ресурсов образовательного веб-портала, в частности программных мер защиты информации, реализованных в разработанной системе доступа, рассматривается алгоритм шифрования паролей SHA1 и реализация кодов подтверждения.

 

1.1 ОБЗОР ПРЕДМЕТНОЙ ОБЛАСТИ

 

.1 Актуальность темы дипломной работы

 

Веб-портал представляет собой систему, предоставляющую доступ для множества пользователей и обладающую определенным набором информационных ресурсов.

Предполагается, что некоторые данные, составляющие информационный ресурс, например личные дела сотрудников и студентов вуза, финансовая документация, оценки, должны быть доступны не всем посетителям портала, а только определенной группе лиц или даже конкретному человеку. Таким образом, возникает необходимость предоставления каждому пользователю своего уникального набора прав доступа к информационным ресурсам, для реализации которого необходимо разработать систему прав доступа к информационным ресурсам веб-портала, представляющую собой совокупность механизмов распределения прав доступа к ресурсам и дополнительных элементов для их реализации и функционирования, и применения методов обеспечения безопасности информационных ресурсов.

 

.2 Информатизация вуза

 

.2.1 Процесс информатизации

Стремительное развитие информационных и коммуникационных технологий является одним из факторов, определяющих вектор развития мирового сообщества 21 века. Цивилизация неуклонно движется к построению информационного общества, где решающую роль играет именно информация.

век знаменует процесс информатизации всех сфер современного общества.

Информатизация- это организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей на основе формирования и использования информационных ресурсов.

Жизнедеятельность человека пронизана информационными потоками, поэтому без ИТ невозможно нормальное функционирование общества во многих областях его жизни.

Информация все больше становится мерилом всех сфер человеческого общества, в том числе и национальной культуры той или иной страны. Это приводит, с одной стороны, к огромной потребности в знаниях для общества в целом, с другой стороны - к развитию и созданию средств для удовлетворения личностных потребностей отдельного человека.

Существует мнение, что мир пережил несколько информационных революций. Первая информационная революция связана с изобретением и освоением человеческого языка, который, точнее устная речь, выделила человека из мира животных. Это позволило человеку хранить, передавать, совершенствовать, увеличивать приобретенную информацию.

Вторая информационная революция заключалась в изобретении письменности. Зафиксированное в письменных текстах знание было ограниченное, и, следовательно, мало доступно. Так было до изобретения книгопечатания. Что в свою очередь обосновало третью информационную революцию. Здесь наиболее очевидна связь информации и технологии. Механизмом этой революции был печатный станок, который удешевил книгу и сделал информацию более доступной. Четвертая революция, плавно переходящая в пятую, связана с созданием современных информационных технологий (телеграф, телефон, радио, телевидение). Но самым поразительным было создание современных компьютеров и средств телекоммуникаций.

Рождение новых технологий всегда носило революционный характер, но, с другой стороны, технологические революции не уничтожали классических традиций. Каждая предшествующая технология создавала определенную материальную и культурную базу, необходимую для появления последующей.

Сегодня стало очевидным преобладание информационной составляющей деятельности людей на

Похожие работы

1 2 3 4 5 > >>