Система разграничения прав и управления «MegaBOSS»

Страницы работы

Содержание работы

Министерство образования РФ

Новокузнецкий филиал-институт Кемеровского

 государственного университета

Факультет информационных технологий

Кафедра систем автоматизации управления

ОТЧЁТ

по дисциплине

“Методы и средства защиты компьютерной информации”

Выполнили: студенты гр. АОС-10

Боровских П.С.

Проверил: Аршинов Р.А.

г. Новокузнецк, 2013 г.

Система разграничения прав и управления «MegaBOSS» представляет собой учебный проект, работающий на web-сервере, иными словами как сайт.

Система была разработана, используя такие языки как: HTML, PHP и SQL.

Разбор корня сайта

Разберём основные физические разделы и файлы нашего проекта (рис.1)

Рисунок 1 – структура корня сайта.

Разделы:

Lib – Содержит «ядро» системы. Всё главные скрипты для работы сайта.

Modules – содержит все включающие компоненты (расширяющийся раздел)

Register – пример создания физической страницы сайта

Templates – содержит всё возможные шаблоны вывода информации сайта.

Upload – папка, куда сохраняются все загружаемые файлы.

Файлы:

.htaccess – файл дополнительной конфигурации веб-сервера Apache.

Index.php – главный файл (основная точка доступа)

Style.css – файл для стилизации элементов сайта.

Структура БД

Конечно, ни один из динамических сайтов не обходится без БД.

Поскольку проект обладает ограниченным (малым) функционалом, то и структура БД нашего проекта будет не столь велико.

И так, она содержит в себе 3 таблицы (рис.2)

Рисунок 2 – Структура БД.

Таблица files хранит в себе информацию о файлах

Таблица pagesявляется деревом сайта

Таблица users хранит информацию о всех пользователях системы

Главная сайта «MegaBOSS»

При входе на сайт мы увидем окно (рис.3), где слева располагается форма входа справа основной контент с меню и в футоре мини-меню.

Рисунок 3 – главная сайта.

При попытке перейти на какой-либо раздел сайта у нас будет выдаваться предупреждение о том, что только авторизованные пользователи могут просматривать данное содержимое (рис.4).

Рисунок 4 – предупреждение

Чтобы избежать этого, можно либо зайти под своей учеткой, или, если нет учётки, то зарегистрироваться.

Регистрация

Регистрация выполняется при отсутствии данных для входа в систему.

При переходе по ссылке «регистрация» либо «register» мы попадаем на страницу регистрации (рис.5).

После регистрации происходит редирект на главную, но уже как авторизованный пользователь (рис.6).

Рисунок 5 – регистрационная форма.

Рисунок 6 – Вид главной страницы после авторизации.

Файлы

В данном разделе находится списое всех имеющийхся файлов в системе (рис.7).

Рисунок 7 – раздел Файлы.

При переходе в любой из файлов для пользователя предусмотрены 3 возможных слуая:

1)  Если пользователь обладает правами на запись, то он имеет право на редактирование файла (рис.8).

2)  Если у пользователя есть право только на чтение, то он может лишь просматривать данный файл (рис.9).

3)  Если же у пользователя стоит запрет, то ему будет запрещен доступ к файлу

Рисунок 8 – редактирование файла.

Рисунок 9 – просмотр файла

Рисунок 10 – запрет на использование файла

Пользователи

Содержится информация о всех пользователях системы (рис.11).

Рисунок 11 – раздел Пользователи.

Администратор

Также, в системе существует супер-пользователь, именуемый как Администратор (admin), который обладает всеми приевелегиями системы и имеет более расширенный функционал.

Так, в разделе файлы, для него появится форма для загрузки новых файлов (рис.12).

А в разделе Пользователи администратор может назначить определенные права для конкретного пользователя, либо сменить при необходимости пароль для это пользователя (рис.13).

Данный проект лишь каркас потенциальной возможности системы и вполне может послужить началом для написания полноценной CMS.

Рисунок 12 – форма для загрузки новых файлов.

Рисунок 13 – вид раздела Пользователи для администратора.

Похожие материалы

Информация о работе