Министерство образования РФ
Новокузнецкий филиал-институт Кемеровского
государственного университета
Факультет информационных технологий
Кафедра систем автоматизации управления
ОТЧЁТ
по дисциплине
“Методы и средства защиты компьютерной информации”
Выполнили: студенты гр. АОС-10
Боровских П.С.
Проверил: Аршинов Р.А.
г. Новокузнецк, 2013 г.
Система разграничения прав и управления «MegaBOSS» представляет собой учебный проект, работающий на web-сервере, иными словами как сайт.
Система была разработана, используя такие языки как: HTML, PHP и SQL.
Разбор корня сайта
Разберём основные физические разделы и файлы нашего проекта (рис.1)
Рисунок 1 – структура корня сайта.
Разделы:
Lib – Содержит «ядро» системы. Всё главные скрипты для работы сайта.
Modules – содержит все включающие компоненты (расширяющийся раздел)
Register – пример создания физической страницы сайта
Templates – содержит всё возможные шаблоны вывода информации сайта.
Upload – папка, куда сохраняются все загружаемые файлы.
Файлы:
.htaccess – файл дополнительной конфигурации веб-сервера Apache.
Index.php – главный файл (основная точка доступа)
Style.css – файл для стилизации элементов сайта.
Структура БД
Конечно, ни один из динамических сайтов не обходится без БД.
Поскольку проект обладает ограниченным (малым) функционалом, то и структура БД нашего проекта будет не столь велико.
И так, она содержит в себе 3 таблицы (рис.2)
Рисунок 2 – Структура БД.
Таблица files хранит в себе информацию о файлах
Таблица pagesявляется деревом сайта
Таблица users хранит информацию о всех пользователях системы
Главная сайта «MegaBOSS»
При входе на сайт мы увидем окно (рис.3), где слева располагается форма входа справа основной контент с меню и в футоре мини-меню.
Рисунок 3 – главная сайта.
При попытке перейти на какой-либо раздел сайта у нас будет выдаваться предупреждение о том, что только авторизованные пользователи могут просматривать данное содержимое (рис.4).
Рисунок 4 – предупреждение
Чтобы избежать этого, можно либо зайти под своей учеткой, или, если нет учётки, то зарегистрироваться.
Регистрация
Регистрация выполняется при отсутствии данных для входа в систему.
При переходе по ссылке «регистрация» либо «register» мы попадаем на страницу регистрации (рис.5).
После регистрации происходит редирект на главную, но уже как авторизованный пользователь (рис.6).
Рисунок 5 – регистрационная форма.
Рисунок 6 – Вид главной страницы после авторизации.
Файлы
В данном разделе находится списое всех имеющийхся файлов в системе (рис.7).
Рисунок 7 – раздел Файлы.
При переходе в любой из файлов для пользователя предусмотрены 3 возможных слуая:
1) Если пользователь обладает правами на запись, то он имеет право на редактирование файла (рис.8).
2) Если у пользователя есть право только на чтение, то он может лишь просматривать данный файл (рис.9).
3) Если же у пользователя стоит запрет, то ему будет запрещен доступ к файлу
Рисунок 8 – редактирование файла.
Рисунок 9 – просмотр файла
Рисунок 10 – запрет на использование файла
Пользователи
Содержится информация о всех пользователях системы (рис.11).
Рисунок 11 – раздел Пользователи.
Администратор
Также, в системе существует супер-пользователь, именуемый как Администратор (admin), который обладает всеми приевелегиями системы и имеет более расширенный функционал.
Так, в разделе файлы, для него появится форма для загрузки новых файлов (рис.12).
А в разделе Пользователи администратор может назначить определенные права для конкретного пользователя, либо сменить при необходимости пароль для это пользователя (рис.13).
Данный проект лишь каркас потенциальной возможности системы и вполне может послужить началом для написания полноценной CMS.
Рисунок 12 – форма для загрузки новых файлов.
Рисунок 13 – вид раздела Пользователи для администратора.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.