Зміст
Вступ
1. Аналізсучасних підходів та проектних рішень щодо проектування і створення web-сайту
1.1 Порівняннявідображення дизайнерських рішень в різних web-браузерах
1.1.1 Недоліки та переваги мови розмітки гіпертекстовихсторінок HTML
1.1.2 Особливості подання тексту на Web-сторінках
1.1.3Особливості подання графіки на Web-сторінках
1.2 Вибірweb-серверу
1.2.1Аналіз роботи серверу в умовах великих розмірностей даних
2. Вимогидо web-сайту в масштабах Укренерго
2.1. Визначення області призначення
2.1.1 Технології середовища Інтернет
2.1.2 WWW та Web-сайт
2.2 Вимоги до створення Web-сторінок
2.2.1 Створення фіксованих і гнучких web-сторінок
2.2.2Розробка комбінованих web-сторінок
2.3 Методикастворення web-сайту
3. Розробкасистеми керування та актуалізації інформації web-сайту національного оператораенергоринка
3.1 Вибірінструментарію для створення web сайту та системи керування
3.1.1Критерій вибору інструментарію
3.1.2Порівняння операційних систем та мов опису скриптів
3.1.3Вибір мови програмування
3.3 Головнізадачі що ставляться перед адміністративною частино web-сайту.
3.4 Функціїреалізовані в проекті
3.5 Компоненти що використовувались
3.6 Проектуваннябази данних web-сайт
3.6.1Структура бази даних
3.6.2Структура таблиць
3.6.3Структура об’єктів доступу до даних
3.7 Проектування системи керування та актуалізації інформації
3.7.1 Розробка системи нормалізації даних
3.8 Технічні засоби що використовуються
4. Організація захисту даних на рівнікрупного державного підприємства
4.1 Захист від втрати інформації внаслідок збоїв
4.1.1 Захист даних на фізичному та логічному рівні
4.2 Захистданих від зовнішніх атак
4.2.1Рішення захисту корпоративних інформаційних систем
4.2.2 Захищеність Web-серверу Apache
5. Атестація робочого місця за умовами праці
5.1 Аналізумов праці
5.1.1Розрахунок повітряного середовища
5.1.2Розрахунок рівня освітлення
5.1.3Розрахунок рівня шуму
5.1.4Електричні поля
5.1.5Пожежна безпека
5.2 Картаумов праці
Висновки
Література
Копіїекранних форм
Вступ
В сучасних соціально-економічних умовах, однією з задач, щостоять перед національним енергоринком е організація та проведення тендерів надержавні замовлення в енергетичній сфері. Проведення тендерів на сучасномурівні, потребує забезпечити можливість віддаленого подання документів на участьу тендерах та слідкування за його проведенням з будь якого кінця країни, тому виникаєпотреба в створенні web-сайтуа в наслідок необхідності оперативного оновлення та підтримки в актуальномустані великої кількості інформації виникає потреба в створенні системикерування.
Завданням даного проекту є розробка адміністративної частинидо веб-сайту «Національного оператора енергоринку», в зв’язку знеобхідністю оперативного оновлення інформації що надається потенційнимкористувачам ( учасникам тендерів, бажаючим влаштуватися на роботу венергоринку України), або працівникам міністерства палива та енергетики України.Система адміністрування дозволяє динамічно змінювати інформацію людям яким непотрібно мати спеціальні знання з області HTML та іншого видів програмування.
Головним завданням Web-ресурсу є проведення тендерів,ознайомлення зі змінами нормативної бази, міжнародною діяльністю Укренерго,новинами енергетичного ринку України та кадровою політикою.
Надання можливості приватним підприємствам — переглянути результати вжепроведених тендерів, подати заявку на участь утендері, чи ознайомитися з тендерною документацією. Розміщення списку вільних вакансійдля бажаючим отримати роботу в енергетичному ринку України.
1. Аналіз сучасних підходів та проектних рішень щодопроектування і створення web-сайту
1.1 Порівняння відображення дизайнерських рішень в різнихweb-браузерах
Багато Web-дизайнерів сходяться в думці, що одна з головнихпроблем Web-дизайну –різноманіття браузерів і платформ, кожна з яких по-різномупідтримує HTML і сценарії. З випуском кожного нового браузера поліпшуються їхніхарактеристики й можливості, але це не означає, що більш ранні версії при цьомузникають. Здебільшого люди не схильні гнатися за новітнім і кращим. Однізадовольняються тим, що в них є, а інші, найімовірніше, працюють на комп'ютерахфірм або установ, які вибрали браузери за них. В Web-дизайні немає твердихправил. Оскільки головне наше завдання зробити вміст сторінки доступним длямаксимальної кількості користувачів, то для просування вперед однаково важливійексперимент, і використання нових технологій з урахуванням існуючих реалій.Запорука успіху дизайнерського рішення лежить у розумінні потреб аудиторії й учіткому поданні, як сайт буде використаний. Браузери Netscape Navіgator іMicrosoft Internet Explorer. На ринку домінують два основних браузери: NetscapeNavіgator і Microsoft Internet Explorer. Разом вони, включаючи всі їхні версії,представляють приблизно 90% (або більше) використовуваних сьогодні браузерів.Ці два браузери конкурують між собою за панування на ринку. Результатом їхньоїборотьби стала колекція фірмових HTML-тегів, а також несумісні реалізаціїрізних технологій (сумно відомий Dynamіc HTML, а також Java Scrіptі CascadіngStyle Sheets — каскадні таблиці стилів). З іншого боку, конкуренція міжNetscape і Microsoft у цілому сприяла більше швидкому розвитку середовища Web.Більшість Web-авторів у своїй роботі орієнтуються на Navіgator іІnternetExplorer, оскільки вони займають левову частину ринку. Проте, існує рядінших браузерів, які ви можете брати до уваги. У версії Internet Explorer 6.0для комп'ютерів Macintosh відсутня значна частина функціональних можливостейверсії, створеної для Windows, тому використання ряду особливих можливостейверсії 6.0 може виключити із гри деяких браузерів. Деякі документованірозходження включають: відсутність підтримки шрифтів, що вбудовують;відсутність підтримки фільтрів CSS і переходів (візуальних ефектів, таких яктіні, що відкидають об'єкти, які використаються для елементів тексту );відсутність елементів керування мультимедія (ефекти переходів і анімації,звичайно створювані авторськими мультимедійними програмними засобами); проблемиз реалізацією DHTML. Незважаючи на заяви Microsoft, що DHTML підтримуєтьсявсіма платформами, він особливо ненадійний на комп'ютерах платформи Масіntosh.Браузери Amerіca Onlіne. Користувачі Amerіca Onlіne (AOL) використовувають одиніз семи можливих браузерів (в залежності від платформи й версії програмногозабезпечення AOL), деякі з них забезпечують тільки саму мінімальну підтримкуHTML. Остання версія Amerіca Onlіne для PC- це версія 7.0, використовуєадаптовану версію браузера Microsoft Internet Explorer 6.0. Проте, не завждиможна повністю покластися на цю версію так само, як на стандартний варіант MSInternet Explorer 6.0. (Функціональність особливо обмежена для користувачівкомп'ютерів Macintosh). Багато розроблювачів Web не раз жахалися, побачившидизайн свого сайту (який чудово працював у більшості основних браузерів), післятого як він був запущений у системі AOL і відображений одним з їхніх браузерів.Проблеми частково виникають через те, що AOL покладається на проксі-сервернийметод стиску зображень. Відомо, що використовуваний AOL метод стиску зображеннямає проблеми з відображенням JPEG-графіки, що проявляються в появі плям ікольорових смуг. Були відзначені проблеми й при виводі фонових зображень. Крімтого, деякі технології, такі як Java і Cascadіng Style Sheets (каскадні таблицістилів), недоступні для користувачів Windows 98 (приблизно 40%користувачів AOL). Власники комп'ютерів Macintosh не зможуть використати JavaScrіpt і ряд інших можливостей (приблизно 8% користувачів). На щастя, створенийспеціальний сайт у допомогу тим Web-дизайнерам, які прагнуть зробити своїсторінки цікавими й доступними для користувачів AOL. Особливої уваги заслуговуєтаблиця браузерів, де ви знайдете спеціальний список для кожного із браузерів(по версіях і платформам ), перелік технологій і підтримуваних функцій, а такожвідсоток з боїв для кожного із браузерів. ( Адреса сайту AOL для Web-дизайнерів:webmaster.іnfo.aol.com). Web TV. Web TV приводить у наші квартири.
Web через звичайний телевізор з пультом дистанційногокерування (також, за бажанням, можна використати клавіатуру). Для перегляду Web-сторінокWeb TV використовує спеціалізований браузер. Він здійснює синтаксичний аналіз увідповідності зі стандартом HTML 4.2, але не надає можливостей відображенняфреймів, Java, JavaScrіpt, Actіve або будь-якого іншого формату, що вимагаєдодатків, що вбудовують, (за винятком у будованих Shockwaveі Real Audіo 3.0).Також створено багато нових фірмових HTML-тегів, які використовуються тільки вWeb TV. Оскільки Web TV виводить зображення на екран телевізора, пред'являютьсянові вимоги до характеристик кольору й параметрів екрана. Opera.Opera-цемаленький і простенький браузер, створений норвезькою Компанією Opera Softwareв Осло. Цей браузер має винятково малий час завантаження й мінімальні вимоги дообсягу диска. Достоїнством Opera є повна відповідність стандартам HTML.Неточностів написанні тегів ( наприклад, пропущені закриваючі теги, неправильне вкладенняй т.д.), які пропускають більш солідні браузери, не будуть правильновідображатися цим браузером. Opera 10.0 підтримує Java, каскадні таблиці стиліві DHTML. Хоча Opera і не безплатна на перших місцях використання, але багаторозроблювачів продовжують тестувати свої сайти в Opera, щоб переконатися вправильності коду. Lynx.Lynx — це розповсюджуваний безкоштовний браузер, щозабезпечує перегляд тільки тексту, який пропонує вам швидкий і надійний доступв Web. Він заслужив популярність як найменший й загальний замінник стандарту,придатний для тестування Web сторінки по базових функціональниххарактеристиках. Незважаючи на простоту, цей браузер не застаріває. Lynxпостійно вдосконалюється й модернізується. Зараз він забезпечує підтримкутаблиць, форматів навіть JavaScrіpt! Люди дійсно використовують Lynx, тому неварто дивуватися, якщо клієнт замовить розробку сайту для Lynx. Цей браузертакож важливий для інвалідів по зору: вони використовують Lynx разом з мовнимипристроями. Легше прийняти рішення, яку технологію використовувати й депровести тестування сумісності, якщо знати, які браузери використовуютьсянайчастіше. Найбільш достовірну інформацію, звичайно, можна одержати, ведучистатистику відвідувань сайту. Програмне забезпечення, Що відслідковує, серверівзвичайно класифікує відвідування по браузерах, що здійснюють запити. Тому, якщови довідалися, що тільки 20% відвідувачів вашого сайту використовують версії браузерів5.0, то, може бути, варто почекати переходом на використання таблиць стилів. ВІнтернеті можна знайти кілька сайтів, що надають статистичні дані про браузери.Статистика на цих сайтах заснована на аналізі відвідуваності самих цих сайтів,що звужує статистичну вибірку до вузького кола користувачів, що цікавлятьсятакого роду сайтами — можливо, користувачі, що цікавляться придбанням новихавтомобілів або програмами телепередач, використовують інші браузери.Статистичні дані, розміщені на сайті Browser Watch, дають найдокладнішівідомості про версії, та під версії кожного окремого браузера.
1.1.1 Недоліки та переваги мови розміткигіпертекстових сторінок HTML
Мова розмітки гіпертекстових сторінок (HTML –Hypertext MarkupLanguage) — мова, розроблена спеціально для створення Web-документів. Вона визначаєсинтаксис і розміщення спеціальних інструкцій ( тегів ), які не виводяться наекран, але вказують браузеру, як відображати вміст документа. Вона такожвикористовується для створення посилань на інші документи, локальні абомережні, наприклад, що перебувають в мережі Інтернет. Стандарт HTML та іншістандарти для Web розроблені під керівництвом консорціуму W3C (World Wіde WebConsortіum). Стандарти, специфікації проекти нових пропозицій можна знайти насайті www.3w.org/. У цей час діє специфікація HTML 4.0, підтримка якої збоку основних браузерів постійно росте. На практиці на стандарт HTML великийвплив робить наявність тегів, запропонованих і підтримуваних найбільш відомимибраузерами, такими як Microsoft Internet Explorer і Netscape Navіgator. Ці тегив цей момент можуть як входити, так і не входити до складу діючої специфікаціїHTML. Інформація про теги HTML Compendіum (короткий посібник з HTML) створено RonWoodall. Компендіум містить список тегів та їхніх атрибутів за абеткою, а такожобновлену інформацію про підтримку кожного з них з боку браузерів. КомпендіумHTML перебуває на сайті www.htmlcompendіum.org. Інструментарійредагування HTML. Документи HTML є звичайними текстовими ASCII-файлами. Цеозначає, що для їхнього створення можна використати будь-який текстовийредактор, навіть із мінімальними можливостями. Існують засоби редагування,розроблені спеціально для написання HTML. Вони дозволяють заощаджувати час,тому що містять клавіші швидкого доступу для виконання повторюваних операцій,наприклад, завдання початкових установок документів, таблиць або простозастосування стилів до тексту. Редактори HTML відрізняються від авторського WYSі WYG — інструментарію тим, що вимагають знання правил складання HTML вручну,редактори лише спрощують і прискорюють цей процес. Користувачам Windows виразноварто перевірити Home Sіte, потужний і недорогий редактор HTML компанії AllaіreCorporatіon. У ньому є засоби для виділення синтаксичних конструкцій HTML,функція FTP, контроль синтаксису й правопису, багато файловий пошук ізаміщення. Крім того, він містить спеціальні команди й шаблони для створеннябільш складних елементів (фреймів, сценаріїв JavaScrіptі DHTML). Інформація йдемонстраційна програма для завантаження перебувають за адресоюhttр://www.allaіre.com/. При роботі на комп'ютерах Macintosh звертають увагу наBBEdіt, комерційний HTML-редактор компанії Bare Bones Software, Іnc. Він дійсномає вагу серед Web-розроблювачів для комп'ютерів Macintosh. У його складвходять зручні й швидкі HTML-інструменти, багато файловий пошук і заміна,вбудована – FTP — функція, підтримка 13 мов програмування, конструктор таблиць,контроль синтаксису HTML і ще безліч функцій. Додаткові відомості й демонстраційнупрограму можна знайти за адресою www.bbedіt.com. Авторськийінструментарій WYSІWYG. Останні роки характеризуються різким ростом ринкуавторських інструментів.
HTML – редактори класу WYS і WYG (What You SeeІs What You Get–що бачиш, то й одержиш) мають графічні інтерфейси, які роблять написання HTMLбільше схожим на програму редагування текстів або розмітки сторінки. Первісноюметою цих програм було звільнення користувачів від тегів HTML, на зразок того,як програми розмітки сторінок захищають розроблювача від набору команд мовиPost Scrіpt. Сьогодні їхня значимість зросла, тому що вони підвищуютьефективність і рівень автоматизації виробництва документів, забезпечуючи в тойже час доступ до вихідного тексту HTML. Найбільш популярними в цей час WYS іWYG — редакторами є: Macromedіa Dreamweaver, Golіve Cyber Studіo (тільки длякомп'ютерів Macintosh), Microsoft Front Page, Fіle Maker Clarіs, Home Page,Adobe Page Mіll. Документ HTML містить текст (вміст сторінки) і вбудованітеги-інструкціями про структуру, зовнішній вигляд і функцію вмісту. ДокументHTML розділяється на дві основні частини: заголовок – head і тіло -body.Заголовок містить такі відомості про документ, як його назва й методичнаінформація, що описує вміст. У тілі перебуває саме склад документу (те, щовиводиться у вікні браузера). Кожний тег складається з імені, за яким можевипливати список необов'язкових атрибутів, всі вони перебувають в серединікутових дужок . Вміст дужок ніколи не виводиться у вікні браузера. Ім'ятегу, як правило, являє собою абревіатуру його функції, що полегшує йогозапам'ятовування. Атрибути є властивостями, які розширюють або уточнюютьфункцію тегу. Як правило, ім'я й атрибути в середині тегу нечутливі дорегістру. Тег буде працювати так само. Однак значення певних атрибутів можутьбути чутливі до регістру. Це стосується, зокрема, імен файлів та URL. Більшістьтегів є контейнерами. Це означає, що в них є початковий (відкриваючий абостартовий) і кінцевий ( закриваючий ) теги. Текст, що перебуває між тегами, будевиконувати інструкції, що тримаються в них. Наприклад: The weatherіs gorgeousto day.Результат: The weatherіs gorgeous to day. Кінцевий тег має теж ім'я, щой початковий, але перед ним знаходиться слеш(/). Його можна розглядати як" вимикач " тегу. Кінцевий тег ніколи не містить атрибутів. У деякихвипадках кінцевий тег необов'язковий, і браузер визначає кінець тегу зконтексту. Найчастіше опускають кінцевий тег ( абзац ). Браузери іраніше підтримували цей тег без відповідного завершення, тому багато авторівWeb звикли використовувати його коротку форму. Це дозволено не всім тегам, й невсі браузери пробачають їхню відсутність. Тому, якщо є сумнів, включіть текст взакриваючий тег. Це особливо важливо, коли в документі використовуютьсякаскадні таблиці стилів. Деякі теги не мають завершальних тегів, тому що вонивикористовуються для розміщення окремих ( автономних ) елементів на сторінці.Одним з них є тег зображення, він просто розміщує графіку в потік сторінки.Інші автономні теги – це розрив рядка (), горизонтальна лінія () і й теги, щомістять інформацію про документ й не впливають на його вміст, при виведенні наекран, такі як атрибути.
Атрибути додаються в тег для розширення або модифікації йогодій. До одного тегу можна додати кілька атрибутів. Якщо атрибути тегувипливають після імені тегу, то вони розділяються одним або декількомапробілами. Порядок проходження неважливий. Більшість атрибутів мають значення,які випливають за знаком рівності (=), що перебуває після імені атрибута.Довжина значень обмежена 1024 символами. Значення можуть бути чутливими дорегістру. Іноді значення повинні перебувати в лапках (подвійних або одинарних).Правила запису значення наступні: — якщо значення являє собою одне слово абочисло й складається тільки з букв (a – z), цифр (0 – 9) і спеціальних символів(крапка або дефіс ), то можна помістити його після знакарівності без лапок; — якщо значення містять кілька слів, розділених комами абопробілами, або містить спеціальні символи, відмінні від крапки або дефіса, тодійого необхідно помістити в лапки. Наприклад, URL вимагають лапок, тому що вонимістять символи ": // ". Також лапки необхідні при завданні значень звикористанням формату "#rrggbb". Якщо ви невпевнені, чи вартовикористати лапки, використайте їх завжди для всіх значень. В теги HTML можутьвміщатися HTML-теги для здійснення впливу декількох тегів на один елемент. Ценазивається вкладенням, і, щоб правильно його здійснити, початковий і кінцевийтеги вкладеного тегу повинні обов'язково перебувати між початковими наконечнимитегами зовнішнього тегу, наприклад: The Weatherіs gorgeous to day. Результат:The weatherіs gorgeous to day. Часто, що зустрічається помилка, — перекриттятегів. Хоча частина браузерів відображають вміст, відзначений таким чином,багато з них не дозволяють порушувати правило, тому важливо розмішати тегиправильно. Наступний приклад показує невірне вкладення тегів (помітьте, що тег закривається перед закриттям): The weatherіs gorgeous to day-данаінформація, ігнорована браузерами. Деяка інформація нижче приводитьсяігнорується браузерами, інформація, що втримується в документі HTML, включаючипевні теги, що буде ігноруватися при перегляді браузерами. В її склад входять:- розриви рядків. Символи кінця рядків у документі HTML і ігноруються. Текст іелементи будуть переноситися доти, доки в потоці тексту документу незустрінеться тег . Розриви рядків виводяться, якщо текст позначений яктекст із заданим форматом (); — символи табуляції й множинніпробіли. Коли браузер зустрічає в документі HTML символ табуляції й кількапослідовних символів пробілу, він виводить тільки один пробіл. Таким чином,якщо документ містить: " far, faraway ", браузер виведе«far,faraway». Додаткові пробіли можна додати в текстовий потік,використовуючи символ нерозривного пробілу (Snbsp;). Крім того, всі пробілививодяться, якщо текст є структурованим (перебуваєвтегах ); — множинні -теги. Послідовність тегів , переривана текстом,всіма браузерами інтерпретується як надлишкова. В міст буде виводитись так,ніби був тільки один тег . Більшість браузерів виведе теги у виглядідекількох переходів на новий рядок;- не розпізнані теги. Якщо браузер нерозуміє тег або той був невірно заданий, то браузер його просто ігнорує.Залежно від тегу й браузеру це може привести до різних результатів. Або браузернічого не виведе, або він може відобразити вміст тегу як звичайний текст;-текст у коментарях. Браузери не виводять текст між спеціальними елементами, яківикористовуються для позначення коментарів. Після символів початку коментарю йперед символами закінчення обов'язково повинен перебувати пробіл. В самкоментар можливо розміщати практично все. Коментарі не можна вкладати. ВMicrosoft Internet Explorer є фірмовий й тег, що позначає коментарі… Однак,він не підтримується іншими браузерами.
1.1.2 Особливості подання тексту наWeb-сторінках
При створенні професійної графіки для Web використовуєтьсятекст зі згладженими краями. Згладжування – це легка розмитість на нерівнихкраях, що згладжує переходи між краями. Не згладжені краї, навпроти, виглядаютьзазубреними, східчастими. Виключенням із цього загального правила є текст дужемалого розміру, (10 пунктів і менше), застосування згладжування робить йогопрактично нерозрізненим. Текст малих розмірів буде виглядати набагато краще беззгладжування. При розробці Web-сторінки засобами базового HTML є два комплектишрифтів; пропорційний і шрифт фіксованої ширини. Проблема полягає лише в тім,що невідомо, який з них і якого розміру буде використаний при відображенні.Пропорційний шрифт — інакше " шрифт змінної ширини " для кожногосимволу виділяється різна кількість місця залежно від його накреслення.
Наприклад, у пропорційному шрифті заголовна «W»займає більше місця в рядку по горизонталі, чим прописна "І". Такішрифти, як: Tіmes, Helvetіca і Arіal є прикладами пропорційних шрифтів.Web-браузери для більшості текстів на Web-сторінці, включаючи основний текст,заголовки, списки, цитати й т.д., використовують пропорційні шрифти. Якправило, більші уривки основного тексту зручніше читати, коли вони надрукованіпропорційними шрифтами. Оскільки більшість користувачів нюмають часу замінитишрифти, установлені по замовчуванню, з великою ймовірністю можна припустити, щотекст на вашій сторінці буде відображений шрифтом Tіmes розміром 10 або 12пунктів (за замовчуванням в Netscap ) або Helvetіca (за замовчуванням вMicrosoft Internet Explorer). Але це всього лише загальне правило. Шрифт зфіксованою шириною надає однакове місце для всіх символів шрифту. Заголовна«W» займає не більше місця, ніж прописна "І". Прикладамишрифтів фіксованої ширини є гарнітури Courіerі Monaco. В Web-браузерах шрифтифіксованої ширини використовуються для відображення будь-якого тексту всередині наступних HTML -тегів: ,,,,,. Оскільки багато злюдей не змінюють на лаштунків шрифтів, встановлених за замовчуванням, тотекст, що перебуває в зазначених тегах, буде виведений одним з шрифтів типуCourіer. Дизайнери швидко зрозуміли, що самий вірний спосіб абсолютногоконтролю над шрифтами-помістити текст в зображення. Можна часто бачитизаголовки, підзаголовки й оголошення, виконані в вигляді файлів GІ. БагатоWeb-сторінок представлені винятково в графіці, що містить в середині себе весьтекст сторінки. Переваги використання графіки замість HTML–тексту абсолютноочевидні: — можна визначати тип шрифту, розмір, проміжок між буквами, колір івирівнювання-всі атрибути, які викликають складності тільки в HTML; — вашасторінка буде однакова при перегляді в усіх графічних браузерах. Але в цього методує ряд недоліків: — зображення завантажується довше, ніж текст, тому що графічніфайли звичайно на кілька порядків більші, ніж HTML-тексти, що мають той жезміст; -у неграфічних браузерах зміст втрачається. Користувачі, які не можуть(або не хочуть) переглядати графіку, не побачать і тексту. Альтернативний текст(використовується атрибут Alt) на місці графічного зображення допомагає, алейого можливості обмежені й це не завжди надійний спосіб ототожнення відсутньоїграфічної інформації; -інформацію, що перебуває в зображенні, не можнаіндексувати або організувати її пошук. В результаті з документу виключаютьсяважливі частини інформації. Звичайно розмір шрифту визначається в пунктах (72пункти (пт) = 1 дюйм висоти шрифту) але, нажаль, ці розміри не досить точнопереводяться між платформами. Найчастіше це відбувається тому, що їхніопераційні системи управляють дисплеями зрізними дозволами. Звичайно Windowsвикористовує дозвіл екрана 96 крапок / дюйм, a MacOS-72 крапок / дюйм. МоніториMultі Scan допускають більш високий дозвіл. Шрифт на екрані дисплея Масіntoshмає точно такий же розмір, як і при перегляді (наприклад, 12 пт Tіmes на екранівиглядає так само, як 12 пт Tіmes на папері). Для шрифтів Microsoft подібнаугода не виконується, і розмір шрифту при виводі на екран більше, що полегшуєчитання з дисплея. В результаті шрифт розміром 12 пт на Windows більше схожийна друкований шрифт 16 пунктів. Щоб одержати на Windows друкований розмір 12пт, вам потрібно вибрати розмір шрифту 9 пунктів але тоді користувачікомп'ютерів Масіntosh побачать текст майже нерозбірливим, тому що він будевідображений шрифтом розміром всього 6,75 пт).
1.1.3 Особливостіподання графіки на Web-сторінках
На даний момент майже всі зображення в Web, представлені удвох форматах: GІF і JPEG. Третій суперник, що заслуговує згадування, форматPNG, бореться за підтримку й увагу браузерів. Далі-короткий огляд «великоїтрійки» онлайнових графічних форматів. Більш докладна інформаціяпредставлена в главах, присвячених кожному з форматів. GІF — Grafіc ІnterchangeFormat можна назвати традиційним форматом файлів Web. Він був першим форматомфайлів, що підтримувався Web-браузерами, й донині продовжує залишатися основнимграфічним форматом Web. Його властивості полягають у наступному: — підтримує небільше 256 кольорів (менше можна й часто потрібно); — використовує палітрукольорів; — використовує стиск без втрати інформації по методу LZW (якийподібний застосовуваному в архіваторі PKZІ, і, отже,GіF –файли надалі практичнонестискуються); підтримує черезстрочне розгорнення; — є потоковим форматом,тобто показ картинки починається підчас перекачування; — дозволяє призначитиодному з кольорів в палітрі прозорий атрибут, що застосовується при створеннітак званих прозорих гіфів; — має можливість збереження в одному файлі декількохзображень, що знаходить своє застосування при виготовленні анімованих гіфів;-підтримує можливість вставки в файл керуючих блоків, які дозволяють вставлятикоментарі у файл (наприклад, про авторські права), здійснювати затримку міжпоказами зображень іт.д.А тепер трошки роз'яснень-до чого ці властивості можутьпривести. Як ми написали, GіF підтримує не більше 256 кольорів, а це значить,що всі зображення, які ми зберігаємо в GіF-форматі, явно або неявно зменшуютькількість кольорів, щоб укластися в цей ліміт (різні програми з різним успіхом).А з відси висновок — якщо взяти гарну фотографію з плавними переходами й ледьуловимими відтінками кольору, то після перетворення все буде набагато гірше –відтінки перестануть бути невловимими, і вся фотографія придбає неприродний,нереалістичний вид. Тому, якщо треба все-таки зберегти фотографію в форматі GіFй передати всі відтінки, то доводиться йти на хитрості. Наприклад, дофотографії можна застосувати який-не будь художній фільтр і перетворити її вмалюнок або застосувати тонування. Зате немає ніяких проблем з збереженняммалюнків й креслень в цьому форматі, вони, як правило, добре стискуються й немістять багато кольорів. Другим найбільш популярним графічним форматом в Web єJPEG – Joіnt Photo graphіc Experts Group. Він містить 24 –розрядну інформаціюпро колір. Це 16,77 млн. кольорів на відміну від 256 кольорів формату GіF. ВJPEG використовується так званий стиск з втратами. Це означає, що деяка інформаціяпро зображення в процесі стиску відкидається, але в більшості випадківпогіршення якості зображення не наносить шкоди й часто навіть не помітно.Фотографії або будь-які зображення з плавними градаціями кольорів найкращезберігати в JPEG-форматі, тому що він пропонує більш високу якість зображень,що вміщуються в файл меншого обсягу. Проте, JPEG не є кращим рішенням дляграфічних зображень з одноколірними областями, оскільки цей формат маєтенденцію змінювати колір цяточками й кінцевий файл, як правило, буде трохибільший, ніж GіF–файл для того ж зображення. Є ще третій графічний формат, щоконкурує за постійне використання в Web. Це формат PNG –Portable NetworkGraphіc, що, незважаючи на деякі достоїнства, з 1994р. Перебуває більш-менш утіні. Тільки недавно браузери почали підтримувати PNG як вбудовану графіку, алеPNG має всі шанси стати дуже популярним форматом в Web. Саме тому він включенийтут в " більшу трійку ". PNG може підтримувати 8–розрядні індексованікольори, 16–розрядні півтони або 24–розрядні повно кольорові зображення,використовуючи схему зтиску без втрат. Це забезпечує більш високу якістьзображень, а іноді й менший обсяг файлу в порівнянні з форматом GіF. Крім того,файли PNG мають деякі чудові функції, наприклад, вбудоване керування гамакоефіцієнтом, змінювані рівні прозорості ( це дозволяє показувати малюнок крізьм'які тіні, що відкидаються ). Оскільки зображення Web існують тільки на екранідисплея, буде технічно правильно вимірювати їхній дозвіл в пік селях на дюйм (ppі– pіxel sper іnch). Інша одиниця виміру дозволу-кількість крапок на дюйм (dpі –dots per іnch) ставиться до дозволу друкованих зображень й залежить від дозволудрукувального пристрою. Але, тому що реальні розміри графіки залежать віддозволу дисплея, вимір у дюймах стає для Web-оточення не прийнятним. Єдиноюзначимою одиницею виміру стає піксель. Практично створювати зображення здозволом 72 ppі (це кращий варіант для подання на екрані), звертаючи увагутільки на загальні розміри в пікселях. В процесі створення графіки на Web можнавзагалі не використовувати дюйми. Важливий розмір зображення в порівнянні зіншими зображеннями на сторінці й загальному розмірі вікна браузера. Наприклад,багато користувачів як і раніше використовують 15–дюймові –дисплеї з дозволом800x600 пікселів. Щоб гарантувати заповнення графічною заставкою всьогопростору екрана, краще зробити його шириною не більше 600 пікселів.
1.2 Вибір Web-серверу
В більшості випадків не можливо уникнути прямого контакту зсервером, навіть якщо мова йде про просте завантаження файлів. З цієї причини всідизайнери повинні мати базові знання про сервери і їхню роботу. Що найменше, цедопоможе більш чітко спілкуватися з адміністратором сервера. Якщо є дозвіл длябільш широкого доступу до сервера, можна вирішувати певні завдання самостійно,без сторонньої допомоги. Сервер – це будь яке керуюче комп'ютером програмнезабезпечення, що дає йому можливість виконувати запити на документи або іншідані. Програми, які запитують і відображають документи (такі як браузер), називаютьсяклієнтами. Терміни " на стороні сервера " і " на стороні клієнта", використовують, наприклад, при роботі з картами-зображень, ставлятьсядо тієї машини, що керує процесом. Функції на стороні клієнта виконуються намашині користувача, функції на стороні сервера-на віддаленій машині.Web серверивідповідають на запити браузерів (клієнтських програм), знаходять задані файли( або виконують сценарій CGІ ) і повертають документ або результати сценарію.Web-браузери й сервери спілкуються за допомогою протоколу Hypertext TransferProtocol (HTTP, протокол передачі гіпер тексту). Програмне забезпеченнясерверів: більшість серверів працюють на платформі Unіx. Саме тому у світі Webяк і раніше використовується термінологія системи Unіx. В процесі роботизнадобиться вивчити трохи Unіx команд. Однак відсоток серверів Wіndows NT,Windows 2000 і навіть Mac OS постійно збільшується. Деякі серверні пакетипропонують графічний інтерфейс як альтернатива керуванню з командного рядкаUnіx. От деякі відомі сервери: NCSA Server, Apache, CERN, Netscape Servers, InternetІnformatіon Server (ІІ). Сьогодні більшість серверів (приблизно 70%) працюютьдосить просто й надійно. Конкретний тип сервера не впливає на більшу частинутого, що робить дизайнер, наприклад, на створення графіки або розробку базовихHTML-файлів. Звичайно, він буде впливати на більше зроблені методи створенняWeb-сайтів, такі як Server Sіde Іncludes (серверні включення), додавання типівMІME і Web-сторінки, керовані базами даних. Кореневий каталог. Коли браузер запитуєдокумент, сервер визначає місцезнаходження документа, починаючи з кореневогокаталогу документа. Це каталог, що був сконфігурован для зберігання всіхдокументів, спільно використовуваних за допомогою Web. Він не обов'язковоз'являється в URL, що вказує на документ, тому важливо знати, який каталог єкореневим при завантаженні файлів. Індексні файли. Прямій слеш (/) наприкінці URLозначає, що URL звертається до каталогу, а не до файлу. За замовчуваннямсервери відображають зміст каталогу, зазначеного в URL. Більшість серверів,однак, налаштовані так, щоб відображати особливий файл замість списку каталогу,цей файл називається індексним. Індексні файли звичайно мають ім'я іndex.html,але на деяких серверах вони можуть називатися welcome.html або default.html. Якщосервер налаштувати на знаходження індексного файлу й не виявляє його, замістьнього може бути відображений зміст каталогу, але це робить файли уразливими длясторонніх. Із цієї причини непогано завжди називати одну зі сторінок (звичайноголовну) у кожному каталозі іndex.html (або іншим домовленим ім'ям). Заголовкивідгуку HTTP. Як тільки сервер визначає місце розташування файлу, він посилаєвміст цього файлу назад браузеру разом з деякими заголовками відгуку HTTP(response headers). Ці заголовки забезпечують браузер інформацією про файл, щоприбуває, включаючи його тип даних (також відомий як «тип умісту» або«тип MІME»). Звичайно сервер визначає формат по розширенню файлу;наприклад, файл із розширенням, gіf розпізнається як файл зображення. Браузерчитає інформацію в заголовку й визначає, що робити з файлом. Він можевідобразити файл у вікні або запустити відповідне допоміжне або вмонтовувавприложение, що (plug-іns). Сценарії CGІ. Замість того щоб звертатися до файлівHTML, URL може зажадати запустити програму CGІ. CGІ розшифровується як CommonGateway Іnterface (загальний шлюзовий інтерфейс). Він дозволяє Web-серверуспілкуватися з іншими програмами (сценаріями CGІ), які працюють на сервері.Сценарії CGІ звичайно пишуть на мовах Perl, З або C++. Сценарії CGІвикористають для виконання різноманітних функцій, таких як пошук, керуваннякартами-зображеннями на стороні сервера, гри. Однак найбільш типовевикористання сценаріїв — обробка форм. Більшість адміністраторів серверівдотримуються правила зберігати сценарії CGІ в спеціальному каталозі,озаглавленому cgі-bіn (скорочено від CGі-bіnarіes). Коли вони зберігаються водному каталозі, адміністраторам простіше управляти сервером і забезпечуватийого безпека. Якщо сценарій CGІ запитується браузером, сервер виконує функцію йповертає браузеру динамічний уміст. Використання SSІ. SSІ — Server SіdeІncludes або, по-російському, — включення на стороні сервера. SSІ — цедирективи, що вставляють прямо в HTML-код і службовці для передачі вказівокWеb-серверу. Зустрічаючи такі директиви, які називаються SSI — вставками,Web-сервер інтерпретує їх і виконує відповідні дії. Наприклад: вставкаHTML-фрагмента з іншого файлу, динамічне формування сторінок залежно від деякихзмінних (наприклад, типу браузера) і інші не менш приємні речі. Переваги SSІпроявляються, коли нам потрібно підтримувати досить великий по обсязі сайт, щомає певну структуру й повторювані елементи коду на всіх сторінках. Призастосуванні серверних включень сайт зручно розглядати як складається з окремихблоків, кожний з яких відповідає за свою частину сторінки. Ці блоки практичнонезмінні й повторюються від сторінки до сторінки. У ці блоки можна винести такіелементи сторінки як: головне меню, рекламні вставки, що повторюються елементиоформлення сторінок і т.д. Фізично ці блоки являють собою просто HTML-файли, щомістять частину коду, потрібну для виконання їхнього завдання.
Для того, щоб сервер знав, що сторінка не звичайна, а міститьSSІ-директиви, вона має спеціальне розширення: *.shtml або *.shtm, наявністьякого й змушує Web-сервер попередньо обробляти сторінки. Взагалі ж, розширенняможе бути кожне — залежно від конфігурації Web-сервера, але в основномузастосовується саме *.shtml. Повна сторінка формується Web-сервером на лету,збираючи код сторінки з таких от блоків. Для того, щоб указати серверу, якийблок потрібно вставити й у якім місці сторінки, використається спеціальна формазапису у вигляді коментарю. Наприклад, от така:, де # — ознака початкуSSІ-вставки; command — SSІ-команда; param — параметри SSІ-команды. Першаперевага SSІ з погляду дизайнера полягає в тім, що при такому підходіWeb-майстрові, що займається підтримкою сайту, можна не боятися випадковозіпсувати дизайн. Елементи складної верстки сховані за рахунок використанняSSІ, і підтримка вмісту сторінок стає набагато більше легкою й приємноюсправою. Друге, не менш уражлива перевага, — це можливість миттєвої замінидизайну сайту, не потребуючого перероблення сторінок з інформаційним змістомсайту. Для зміни дизайну досить із SSІ-вставки, що формують зовнішній виглядсайту. Unіx. На комп'ютерах ІBM PC і Маcіntosh більшість функцій можнавиконати, використовуючи інструментарій із графічним інтерфейсом. Проте, інодінеможливо знайти заміну для старої сесії Telnet. Telnet — протокол«емуляції термінала», що дозволяє вам реєструватися в іншійкомп'ютерній системі або мережі, такий як Internet. Цей термін такожвикористають стосовно до будь-якого додатка, що служить для спілкування звикористанням протоколу Telnet. Програма Telnet надасть текстове термінальневікно іншої системи, в якому можна вводити інструкції в командному рядку. Реєстрація.Коли за допомогою програми Telnet відкривається сеанс зв'язку з вилученимсервером, із запрошення зареєструватися в системі. Перш ніж одержати доступ досервера, системному адміністраторові потрібно встановити для з обліковий запис(account) Unіx. При успішній реєстрації, ви одержите підказку системи Unіx %,(або іноді #) залежно від різновиду Unіx, на якій працює сервер. Це знак, щосистема готова. Із цього моменту використається програма за назвою shell. Вонаінтерпретує команди, що друкують вами, і викликає запитувані програми.Переміщення в домашній каталог буде автоматичним. Щоб закінчити сесію Telnetдосить набрати logout або exіt. Структури каталогів. Оскільки Web є породженнямоточення Unіx, він треба многим його угодам. Наприклад, щоб у гіперпосиланніправильно вказати шлях, URL, потрібне розуміння організації каталогів наплатформі Unіx. Каталоги («місце зберігання файлів») організовані увигляді ієрархічної структури. Самий верхній каталог відомий як кореневий іпозначається прямим слэшем (/). Кореневий може містити кілька каталогів, кожнийз яких може мати свої підкаталоги, і т.д. Говорять, підкаталог є«нащадком» каталогу, до складу якого він входить (останній називають«батьком»). Ім'я шляху (path name) — це нотація, використовувана длявказівки конкретного файлу або каталогу. Воно вказує, який шлях потрібнопройти, щоб добратися до бажаної мети. Є два типи шляхів: абсолютний (з кореневогокаталогу) і відносний (з каталогу в якому перебуваєш). Угоди про імена файлів.Для того щоб файли вдало подорожували по мережі, потрібно назвати їх відповіднодо встановлених угод про імена файлів: — заборонене використання пробілів віменах файлів. Хоча це абсолютно прийнятно для локальних файлів в MacOS іWindows 95/98/NT, пробіли не розпізнаються іншими системами; — небажаневикористання в іменах файлів спеціальних символів, таких як?, %, #. Кращеобмежитися буквами, цифрами, символом підкреслення (замість пробілів), дефісамий крапками; — вибір розширення повинен бути правильним. Документи HTMLвимагають розширення.html (або htm для сервера Windows). Графічні файли GІFмають розширення.gіf, а файли JPEG -.jpg або.jpeg. Файли з неправильнимрозширенням браузер не розпізнає як файли, дозволених для передачі в Web; — імена файлів HTML чутливі до регістра. Хоча це й не обов'язково, але кращевикористати тільки букви нижнього регістра. Це може полегшити запам'ятовуванняімен файлів. Завантаження документів (FTP). Найбільш частою транзакцією, з якоїWeb-дизайнер звертається до сервера, є завантаження на сервер HTML-документів,зображень або мультимедійных файлів. По мережі файли передаються міжкомп'ютерами за допомогою методу, називаного FTP (Fіle Transfer Protocol,протокол передачі файлів). При роботі на Unіx у сесії Telnet можна запуститипрограму ftp і передавати файли з величезним числом аргументів командногорядка. На комп'ютерах ІBM PC і Маcіntosh є ряд програм FTP із графічнимиінтерфейсами, які рятують від необхідності передавати файли з використаннямкомандного рядка Unіx. Більше того, у більшості випадків функції FTP убудованібезпосередньо в WYSІWYG HTML-редактори, такі як GoLіve Cyberstudіo, ClarіsHomePage і Dreamweaver. Ha комп'ютерах Macintosh досить популярні спеціальніпрограми, які здійснюють передачу файлів методом «перетаскування». НаPC є чимало простих програм FTP, таких як WS__FTP і AceFTP. Браузери NetscapeNavіgator і Іnternet Explorer також функціонують як прості FTP-клієнти, надаючиможливість як завантажувати, так і вивантажувати файли, використовуючиінтерфейс «drag-and-drop». Процес FTP. Незалежно від того, якийінструментарій використається, базові принципи й процеси залишаютьсянезмінними. 1. Запуск програми FTP, з'єднання із сервером. Потрібно ввеститочне ім'я сервера, реєстраційне ім'я й пароль. 2. Знаходимо каталог, у якийпотрібно скопіювати файли. Можна також створити новий каталог або видалитиіснуючі файли й каталоги на сервері, використовуючи засобу керування FTP-програми.3. Задаємо режим передачі. Головне під час передачі — вирішити, передавати даніу двійковому або ASCІІ-режимі. ASCІІ-файли складаються з буквено-цифровихсимволів. Деякі FTP-програми розглядають файли ASCІІ як «текстові».Документи HTML варто передавати як ASCІІ або текст. Двійкові файли складаютьсяз відкомпільованих даних (одиниць і нулів), їхніми прикладами є виконуваніпрограми, зображення, фільми й т.д. Деякі програми розглядають двійковий режимяк «неопрацьовані дані» («raw data») або «зображення»("Іmage"). Всі графічні (gіf або.jpeg) і мультимедийные файли повинніпередаватися як двійкові або «Raw Data». В Fetch (MacOS) ви можетевиявити параметр MacBіnary, що передає файл повністю, разом з галуззю ресурсів(частина файлу, що містить піктограми робочого стола й інші специфічні длякомп'ютера Маcіntosh дані). Цей варіант варто використати тільки при передачі зодного комп'ютера Маcіntosh на іншій. Галузь ресурсів відділяється відмультимедійных файлів, створених на комп'ютерах Маcіntosh, при передачі удвійковому режимі. Деякі FTP-програми мають також параметр Auto, що дозволяєвам передавати повністю весь каталог, що містить файли обох типів. Програмаперевіряє кожний файл і визначає, чи варто передавати його в текстовому абодвійковому режимі. Ця функція не у всіх програмах надійна на 100%, тому требавикористати неї з обережністю, поки не буде впевненості, що результатправильний.4. Передача файлів на сервер. Стандартний протокол FTP використаєтерміни «помістити» («put») для позначення передачі файлівз комп'ютера користувача на сервер і «одержати» («get») дляпозначення завантаження файлу із сервера на комп'ютер, тому вони можутьвикористатися й у програмі FTP. Одночасно можна завантажувати кілька файлів. 5.Роз'єднання. Коли передача закінчена, зв'язок із сервером завершується. Передцим можна протестувати передані в браузер файли, щоб переконатися, що передачапройшла вдало. Установка права доступу. При передачі файлів на Web-сервер,потрібно переконатися, що усі права доступу до файлів установлені таким чином,що кожний може їх прочитати. Право доступу контролює, хто може читати,записувати (редагувати) або виконувати файл (якщо це програма). Права доступупотрібно встановити для власника файлу, групи файлу або для всіх користувачів.Установлювати права доступу може тільки автор файлу. Установка права доступупрограмою FTP. Деякі FTP-програми дозволяють установлювати право доступу зазамовчуванням у діалоговому вікні. Для досягнення більшості цілей Webкористувачеві потрібно забезпечити повний доступ і обмежити всіх іншихкористувачів тільки можливістю читання. Може знадобитися згода із сервера зтакими установками. Типи файлів (MіME-типы). Сервери додають до кожногодокумента заголовок, що повідомляє браузеру, який тип файлу він відправляє.Ґрунтуючись на цій інформації, браузер визначає, що робити з файлом: абовідобразити його вміст у вікні, або запустити відповідне що вбудовує абодопоміжний додаток. Система для повідомлення мультимедийных типів файлів дуженагадує MІME (Multіpurpose Internet Maіl Extensіon, багатоцільові розширенняпоштової служби в Інтернеті), що була споконвічно розроблена для вкладень улисти електронної пошти. Щоб успішно повідомляти тип файлу браузеру, потрібнощоб сервер був сконфигурирован на розпізнавання будь-якого MіME-типа. Якщопотрібно доставляти дані, що виходять за рамки стандартних HTML-файлів ізображень (наприклад, відео Shockwave Flash або аудиофайлы), слід уточнити вадміністратора сервера, чи здатний сервер підтримувати цей Міме — тип.Більшість розповсюджених форматів убудовані в поточні версії програмногозабезпечення сервера. Якщо ні, то адміністратор може легко їх установити, вартолише надати йому необхідну інформацію. Точний синтаксис для конфігуруванняMіME-типов варіюється в різних серверних програмах. Проте всім потрібно та самабазова інформація: тип, підтип і розширення. Типи — це найбільш загальнікатегорії файлів. Вони включають текст, зображення, аудіо, відео, додаток іт.д. У кожній категорії є ряд підтипів. Наприклад, файловий тип іmage (зображення)включає підтипи gіf, jpeg і т.д. Розширення файлу використається сервером длявизначення типу файлу і його підтипу. Не всі розширення стандартизовані.
1.2.1 Аналіз роботи серверу в умовах великих розмірностейданих
Основна система роботи сервера складаеться з двух обектів:Web-браузера та Web-сервера Між ними повинен існувати канал звязку
Більша частина цієї структуриповинна бути знайома читачам. Web-браузер посилае запрос на серверсервер відправляе назад відповідь Така архітектура підходить для
сервера відправляючого звичайні статичні сторінки Архітектураж сайту який включае в себе бзу данних трохи складніша Браузер Web сервер
Існування канала обміну інформаціеюJAVA 7 1 Web 1 Web ссссе\сервер
2•г PHP 3 MySQL машина 6 Браузер 6 Сервер 7 машина 4 Сервер
Базова архітектура баз даних для Web містить усобі Web-браузер, Web-сервер, сценарний механізм і сервер баз даних.
Типова транзакція бази даних для Web складаєтьсяз етапів, позначених на мал. 1 цифрами.
1. Web-браузер користувача відправляєHTTP-запит певної Web-сторінки. Наприклад,запит на пошук по Web-сайту «Національногооператора енергоринку» всієї інформації потендеру «Ремонт теплових мереж»звикористанням HTML-форми. Сторінка зрезультатами пошуку названа search.php.
2. Web-сервер приймає запит на генеруваннясторінки search.php, витягає файл і передає його наобробку механізму РНР.
Механізм РНР починає синтаксичний аналізсценарію. Сценарій містить команду підключеннядо бази даних і виконання запиту (на пошук). РНР відкриває з'єднання із серверомMySQL і відправляє йому відповідний запит./> />
СерверMySQL приймає запит бази даних, обробляє його, а потім
відправляє результати — у цьому випадку,інформацію по курсу — назад механізмуРНР.
Механізм РНР завершує виконаннясценарію, що звичайно сполучено з форматуваннямрезультатів запиту у вигляді HTML, після чого повертає результати в HTML-форматі Web-серверу.
Web-сервер пересилає браузеру HTML-сторінку,у якій користувач може переглянути інформаціюпо потрібному йому курсу
Також у розробці нашої системи використовуєтьсяJAVA додаток що використовується як HTML редактор, що автоматично виконуєтьсяна машині користувача при генерації віртуального Тестового редактору таредактору HTML коду.
В основному процес залишається незмінним незалежно відвикористовуваного сценарного механізму й сервера баз даних. Найчастішепрограмне забезпечення Web-сервера, механізм РНРі сервер баз діють на одному комп'ютері. У той же час, досить часто сервер базиданих працює на іншому комп'ютері. Це може бути обумовлено міркуваннями безпеки, збільшення пропускної здатності або більше ефективногорозподілу навантаження. З погляду розробки це не має особливого значення, однаку плані продуктивності другий варіант може виявитися більше кращим.
/>
Рис.2. Графіки залежностей термінів виконання WEB–серверомзапитів відкриття/закриття HTML- та PHP файлів від кількості запитів: 1 –HTML-файл WEB–серверу Apache; 2 – HTML-файл WEB–серверу IIS; 3 – PHP-файлWEB–серверу Apache; 4 – PHP-файл WEB–серверу IIS
Аналіз тривалості виконання Web-сервером клієнтських запитіввказує на різке зростання терміну виконання запиту сервером при зверненні доPHP-файлів відносно HTML-файлів. Можна відзначити, що для обох WEB–серверів термінвиконання запитів до PHP- файлів приблизно однаковий. У той же час термінвиконання запитів до HTML-файлів IIS більше, ніж в 2 рази менший ніж в Apache.
2. Вимогидо web-сайту в масштабах Укренерго
2.1. Визначення області застосування
На користь створення Web національного оператора енергоринкувиступають наступні фактори:
надзвичайно оперативна передача на будь-які відстаніінформації будь-якого об’єму, виду (текстовий та графічний і т.д.), зберіганняїї в пам’яті комп’ютера необхідну кількість часу і т.д.;
створення активного оперативного зворотного зв’язку в ходідіалогу з представником енергоринку або з іншими учасниками тендеру задопомогою спеціальної технології;
У зв’язку з необхідністю достатньо частого оновлення інформаціїдля забезпечення актуальності веб ресурсу було прийнято рішення о доцільностіпроектування системи адміністрування та модифікації інформації на сайті додинамічного стану з можливістю гнучкого редагування.
Інтернет — це сама велика та потужна комп’ютерна мережа усвіті. Вона об’єднує біля 1.3 міл’ярда комп’ютерів, які мають Інтернет — адреси, до яких звертається біля 300 млн. Людей з більш ніж 50-ти країн світу.З кожним роком все більша кількість університетів, шкіл, компаній та приватнихосіб підключається до Інтернет, використовуючи можливості, що надаютьсяпровайдерами послуг. Недаремно усі системи даного класу використовують в своїхцілях передачі інформації саме цю мережу. Цей засіб забезпечує можливістьдійсно впроваджувати такі системи у життя. На сього дні жодна з існуючих системнавіть приблизно не нагадує Інтернет за своїми масштабами та можливостями. Самеіснування мережі Інтернет дозволило створення Web-сайту Національного оператораенергоринку.
Інакше створення Web-сайту та системи адміністрування, було бнерентабельним (через свою високу вартість та трудомісткість).
2.1.1 Технології середовища — Інтернет
Деякі з технологій, що надаються Інтернет, вже сталитрадиційними. До них можна віднести електронну пошту (e-mail), ftp ітелеконференції (USENET, LISTSERV).
Електронну пошту можна розглядати як аналог звичайної пошти,коли пересилка кореспонденції від викладача до студента і навпаки відбуваєтьсяпо мережі. Доставка навчальної інформації, зворотній зв’язок в цьому випадкуздійснюється набагато оперативніше. Студенти отримують можливість оброблятиінформацію, зберігати її в зручному для них виді. Листування по e-mail можебути організовано між студентами, що забезпечує можливість ведення діалогу як зстудентів між собою так і з викладачами для оптимізації навчального процесу. Нанашому сайті було створено розділ дозволяючи надіслати листа викладачеві, щоадмініструє сайт з будь, яким запитанням.
2.1.2 WWW та Web-сайт
WWW (World Wide Web) являє собою універсальну інформаційнусереду, за допомогою якої суттєво полегшується доступ до усіх інформаційнихресурсів світу. Зріст популярності та доступності мережі серверів WWW томузросла кількість динамічно змінюваних веб сторінок, що в свою чергу відкриловеликі простори для творчого підходу до створення різноманітних ресурсів.
2.2 Вимоги до створення web-сторінок
2.2.1 Створення фіксованих і гнучкихWeb-сторінок
З особливостями дозволу дисплея зв'язане питання вибору між сторінками,що змінюються (змінюється розмір і здійснюється настроювання під різні розміривікон) і фіксованими по розмірі (що дозволяє розроблювачеві краще управлятирозмірами сторінки). На користь кожного з підходів є вагомі аргументи.Природно, можна знайти гарні доводи за й проти кожного з них. Розробка гнучкихсторінок. Web-сторінки за замовчуванням гнучкі. Текст і елементи HTML-файлупопадають у вікно браузера, заповнюючи весь доступний простір, поза залежністювід розмірів дисплея. Якщо розмір вікна браузера змінюється, елементи повторновиводяться, щоб настроїтися на нові розміри. У цьому й проявляється сутністьWeb. Багато дизайнерів свідомо розробляють сторінки таким чином, щоб вонивитримували розширення й стиски Web-вікна. Цей підхід має свої достоїнства йнедоліки. Достоїнства: — реальність така, що Web-сторінки будуть відображатисяна дисплеях з різним дозволом; гнучку сторінку можна настроїти для висновку набудь-якому дисплеї; — заповнений весь простір дисплея, відсутнє небажане вільнемісце, наявність якого часто планується розроблювачами сторінок з фіксованимирозмірами; — дизайн гнучких сторінок за духом і по природі більше близький дозолотої середини. Відповідно до таких стандартів, «гарної» уважаєтьсясторінка, що доступна для більшості користувачів. Недоліки: — на більшихдисплеях довжина рядки може виявитися надмірної, коли текст заповнює всю ширинувікна браузера. Довгі рядки особливо незручні для читання з екрана, тому, призаповненні текстом всієї ширини вікна або фрейму, значно погіршуються умовичитання багатьом користувачам; — на більших дисплеях елементи будутьрозташовані на екрані досить гармонійно, на маленьких дисплеях вони виявляютьсяскупченими; — результати гнучкого дизайну непередбачені, і сторінка в різнихкористувачів буде виглядати по-різному. Розробка сторінок фіксованого розміру.Тим, хто хоче мати більший контроль над розміткою сторінки, варто розроблятисторінки фіксованої ширини, що буде постійної для всіх користувачів, незалежновід розміру дисплея або змін розмірів вікна. Цей підхід заснований на принципахстворення сторінок у видавничій справі, таких як підтримка постійної сітки,відносин елементів, розташованих на сторінці, і зручні довжини рядків. Достоїнства:- сторінка буде виглядати однаково незалежно від розмірів дисплея. Це особливоважливо для компаній, що прагнуть представити свій імідж однаково для всіхвідвідувачів; — сторінки й стовпці з фіксованою шириною забезпечують кращекерування довжинами рядків. Щоб рядки не ставали занадто довгими при переглядіна більших дисплеях, можна використати таблиці. Недоліки: — якщо розмір даного вікнабраузера менше сітки сторінки, частини сторінки не будуть видні й можезнадобитися горизонтальне прокручування. Вона майже завжди сприймається якперешкода, що ускладнює роботу, тому в більшості випадків її треба уникати.Одне з рішень — вибрати розмір сторінки, що підійде більшості; — як і ранішескладно контролювати розмір виведених символів у браузерах, так що елементиможуть непередбачено зміщатися в результаті використання більшого або меншогорозміру, у порівнянні з тим, що використався при розробці; — прагнення повністюконтролювати відображення сторінки означає свого роду виступ проти середовища.Web — це не друковане видання, у нього свої сильні сторони й особливості.Захисники стратегії гнучкого дизайну скажуть, що фіксованому дизайну немає місцяв Web.
У тому, що ми обрали динамічно систему в планіадміністрування та забезпечення актуальності є самий великий плюс в тому, щоінформація за допомогою системи адміністрування достатньо легко оновлюється.
2.2.2 Розробка комбінованихWeb-сторінок
Не обов'язково, щоб Web-сторінки були повністю фіксованимиабо гнучкими. Можна розробити сторінку, що поєднує обидва підходи. Одинзагальновідомий метод полягає в тім, що створюється розмітка фіксованоїсторінки з використанням таблиць, а потім виробляється її центрування насторінці таким чином, щоб при висновку на більші дисплеї вона виглядала більшезбалансованої (уникаючи ефекту порожнього екрана із правої сторони). Привикористанні цього методу неможливо точно розташувати таблицю щодо фоновогозображення. Інший підхід полягає у використанні таблиць або груп фреймів, якіскладаються зі стовпців (або фреймів), заданих комбінаціями абсолютних івідносних розмірів. У цьому випадку при зміні розміру вікна один стовпець абофрейм зберігає колишню ширину, у той час як інші змінюють розмір і заповнюютьвільне місце.
2.3 Методика створення web-сайту
Визначивши, які браузери використовує більшість відвідувачівWeb-сайту, можна вирішити, які теги HTML і Web-технології доцільно використати розробці.Точно так само можна визначити, частину користувачів яка ризикує бути проігнорованоюпри використанні таких засобів, як Java або JavaScrіpt.
Ставши перед такою дилемою розходження функціональнихможливостей браузерів, Web-дизайнери розробили різноманітні підходи до рішенняпроблем, що відрізняються по ступені крайності. Зрозуміло,«правильний» спосіб підтримки того або іншого сайту залежить від йогопризначення й аудиторії. Незначна частина розроблювачів дотримуєтьсяідеалізованого подання про те, що Web повинен бути доступний усім. Також вониможуть уважати, що спосіб зовнішнього подання повинен перебувати в рукахкінцевого користувача, а не автора. Вони прагнуть використати тільки самийнадійний, перевірений стандарт і переконатися, що сторінки працюють із усімабраузерами, включаючи Lynx і перші версії самих популярних браузерів. Розробкадля останньої версії. Ще одна група розроблювачів дотримується іншої крайньоїточки зору. Вони створюють сторінки тільки для самої останньої, новітньоїверсії популярних браузерів. Їх не хвилює, що сторінка не буде доступна длякористувачів, що використають інші браузери. Твердження «порадьте їмпоставити нову версію — це безкоштовно» дуже часто звучить як виправданнятакої тактики. Крім того, існують автори, які працюють тільки з останньоюверсією одного конкретного браузера. Помітимо, що такий підхід може бути цілкомрозумним у рамках мереж Інтранет. Поділ розходжень. Більшість дизайнерівволіють іти на компроміс. У дизайнерських колах поширена фраза проWeb-сторінки, які «добірно деградують» («degradegracefully»), що означає використання новітніх технологій, подібних DHTMLабо JavaScrіpt, таким чином, щоб забезпечувати функціонування сторінки й набільше ранніх версіях браузерах. Кожному — по потребах. Інший удалий, алебільше трудомісткий підхід — створити кілька версій сайту, розрахованих нарізні можливості користувачів. Деякі сайти надають користувачам самостійновирішувати, яку з версій вони хочуть подивитися. Часто при вході на сайткористувача просять зробити вибір між версією з повним набором ефектів і простотекстової або між версіями — із фреймами й без них. Такий варіант передаєкерування в руки користувача. Ще більше один підхід — автоматичний запускверсії, що відповідає типу браузера, що робить запит. JavaScrіpt може задаватидії залежно від використовуваного браузера. Крім того, сторінки можуть бутискомпоновані в процесі роботи для конкретного браузера серверними включеннями(Server Sіde Іncludes). Засоби перевірки HTML. Незалежно від того, який браузеробраний, однією з умов успіху є правильне програмування HTML. Існує рядонлайнових ресурсів, які перевіряють Web-сайт на відповідність різнимпоказникам якості, включаючи сумісність із браузерами (або погодженість ізHTML-специфікацією) вашої програми. Крім того, є засоби, що перевіряютьHTML-код на наявність помилок. Найбільш популярні послуги з перевірки якостіHTML надають: WebSіteGarage www.Websіtegarage.com; NetMechanіc www.netmechanіc.com;Doctor HTML www.іmagіware.сom. Перевірка з використанням редакторівHTML. Бази даних сумісності браузерів і засобу перевірки HTML починаютьпрокладати шлях до авторського інструментарію HTML. Так, GoLіve Cyberstudіo(тільки для Мас: www.golіve.com/) надає повну базу всіх тегів HTML, атакож інформацію про їхню підтримку браузерами. Ще більш корисний засіб«Check Target Browsers» інструмента Macromedіa Dreamweaver. Авторизадають типи браузерів, для яких вони розробляють сайт (Netscape 2.0, 3.0 і 4.0і Internet Explorer 2.0, 3.0, 4.0, 5.0), a Dreamweaver перевіряє, чи всі теги йатрибути підтримуються обраними браузерами. Висновки В даній дипломній роботірозглянуті актуальні питання розробки й створення сучасного Web-сайту. Прицьому мною були вирішені наступні приватні завдання: — ознайомлення ізсучасними Інтернет-технологіями і їхнє використання в дійсній розробці; — вивчення програмного інструментарію, застосовуваного для розробки й створенняWeb-сайтів; — виявлення й облік методів і способів подання на Web-сторінкахрізних видів інформації, що не перешкоджає їхньої доступності; — ознайомлення зосновними правилами й рекомендаціями з розробки й створення Web-сайтів інеухильне проходження їм на практиці; — визначення структури Web-сторінок; — вибір стратегії розробки і створення Web-сайту. В результаті проведених робітна базі обраних технологій був створений сучасний Web-сайту. До числа йогоосновних відмінних рис можна віднести наступне: * маленький розмір файлів зкодами Web-сторінок (їх лістинг наведений у додатку), що забезпечує їхнє швидкезавантаження з Мережі на клієнтській машині; * векторний форматвикористовуваної графіки, стислі формати растрові й звукові файли, що так самопозитивно впливає на зменшення розміру Web-сторінок і часу їх завантаження поканалах Мережі; * відсутність проблем сумісності з різними браузерами,наприклад такими широко розповсюдженими, як Internet Explorer і NetscapeNavіgator; * автоматична підтримка antі-alіasіng (згладжування контурів задопомогою змішання сусідніх квітів), що значно поліпшує естетичне сприйняттявикористаної графіки; * гнучкість, відкритість і модифікування за допомогоюпростих засобів. До числа наявних недоліків можна віднести наступне: *необхідність оволодіння ідеологією й засобами Macromedіa Flash 8.0 — сучаснимпрофесійним інструментарієм створення Web-сторінок; * вимушеність використаннядля існуючих версій браузерів (поки ще не випущені їхні обновлені версії) модуля-програвача,що підключає, (Flash Java Player) для адекватного перегляду Flash-сторінок. Методикапроцесу розробки й створення Web-сайту, використана в даній роботі, булаопробована й досліджена в реальних умовах моєї професійної діяльності йпоказала свою працездатність і ефективність.
3. Розробка системи керування та актуалізації інформаціїweb-сайту національного оператора Енергоринка
3.1 Вибір інструментарію длястворення web-сайту та системи керування
Перед тим, як безпосередньо перейти до створення Web-сайтуНаціонального оператору енергоринку необхідно вирішити за допомогою якогоінструментарію будуть виконуватись поставленні перед нею завдання. Дляповномасштабної реалізації функцій даної частини системи необхідновикористовувати засоби, що забезпечать динаміку роботи сайту. Для цього існуютьтак звані мови описів сценаріїв. Отже необхідно здійснити вибір як мови описусценаріїв, так і варіант самого ВЕБ-сереверу. Оцінивши їх разом ми зможемоговорити про об’єктивність зробленого вибору.
3.1.1 Критерії вибору інструментарію
Визначимо основні критерії, за якими ми будемо обирати ту чиіншу систему, мову:
ВЕБ-сервер повинен без додаткових втручань переноситись зоднієї платформи на іншу, тим самим забезпечивши гнучкість у плані виборуопераційної системи;
Мова описів сценаріїв повинна добре зістиковуватись ізВЕБ-сервером, на який вона встановлюється.
3.1.2 Порівняння опрецаійних систем та мов опису скриптів
Досить часто доводиться зустрічати порівняльніхарактеристики тих чи інших платформ, мов, середовищ, але частіше за все данийаналіз є необ’єктивним, так як передбачає їх порівняння у окремих випадках.Серед платформ можна обирати лінійки Windows та Unix, так як в основному умережі Інтернет використовуються саме ці операційні системи для створенняВЕБ-серверів. Окрім них можна згадувати і інші системи, але вони не є настількирозповсюдженими і не настільки часто використовуються. Щодо ВЕБ-серверів, тосеред них у порівнянні приймали участь: Apache,IIS, вбудовані ВЕБ-сервера,інтерпретатори мов на стороні сервера, PHP, Perl, ASP/VBScript, Java.
Розглядаючи Unix-системи спробуємо віднайти загальний дляусіх них варіант ВЕБ-серверного рішення. Для цього розглянемо системи Solaris2.6, Linux 2.2.x, RedHat 6.x. Для кожної з них існує достатня кількістьпотрібних нам серверних рішень. Але для узагальнення налагодження та спробизнайти оптимальне рішення ВЕБ-сервер — мова описів сценаріїв ми зупинимося наваріанті Apache та інтерпретаторі PHP. Цей вибір пояснюється тим, що ВЕБ-серверApache з самого початку був створений для Unix-платформ, окрім цього вінвстановлюється на більшість з платформ цього типу. Крім цього на сьогоднішнійдень існує варіант даного сервера для Windows — платформ, що найкращим чиномобумовлює перехід з однієї платформи на іншу. Щодо інтерпретатора PHP, тодеякий час він навіть був вбудований у ВЕБ-сервер Apache, що каже промаксимальну сумісність цих двох продуктів. Як і ВЕБ-сервер Apache,інтерпретатор PHP також існує у варіанті, що встановлюється на платформуWindows.
З лінійки Windows — систем розглянемо системи Windows 9x івище. Настільки широкий вибір дозволить встановити ВЕБ-сервер на довільномуперсональному комп’ютері з операційною системою Windows. В даному випадкусистему можна буде використовувати як для прямого використанні в Інтернеті, такі локально в організації, у мережі Інтранет. Для систем Windows NT та вищеіснують ВЕБ-серверні рішення IIS, але вони не поширюються на більш старісистеми, такі як Windows 9x, для яких існує адаптований варіант ВЕБ-серверу,так званий Persona Web Server. Але загального рішення для усієї лінійки немає,що обумовлює додаткове втручання у налагодження роботи серверу. Тим більше, щоданий варіант ВЕБ-серверу не переноситься на інші платформи. Що ж стосуєтьсяваріанту ВЕБ-серверу Apache, адаптованому під цю платформу, то він доситьпросто встановлюється та потребує мінімального втручання у налагодження. Крімцього досягається однотипність налагодження для усіх систем даного типу.
HTTP сервер Apache дозволяє:
— підтримка согласування кодировок клієнта та сервера, як привидачі документів так при і безпосередній обробці користувацького вводу прицьому підтримується як GET данні так і POST, як широко будуть використовуватисьу нашому додатку.
— видача коректних Content-type:...;charset=...;
— видача при необхідності заголовку Expires: для Proxyсерверів;
— видача коректних заголовків Vary: та ETag, в результаті єможливість коректного кеєшування Документів (якщо proxy-cache з підтримкою HTTP/1.1);
— автоматичне пере направлення клієнтів на URL у вірнійкодировці.
У сервері використовується декілька методів согласуваннякодування клієнту та серверу:
— через заголовки клієнта Accept-Charset: або Accept:text/x-cyrillic… якщо сервер знає що charset, котрий запитує клієнт, то цізаголовки мають більший пріоритет для сервера, невраховаючи налаштування наnative charset;
— через пошук імені сервера у назвах однієї з кодованихсторінок;
— через пошук в префіксі запрошеного URI назви однієї ззакодованих сторінок;
— через явне вказання відповідності «номер порту — кодування»;
— через кофігурування кодових сторінок по замовченню длярізних типів клієнских програм у випадку коли сервер може розпізнати додаток;
— для різних (віртуальних) серверів, або дерикторій окремо.
З виконаного порівняння випливає, що найкращим рішенням євикористання ВЕБ-серверу Apache 2.0.55 (Win32) та мови описів сценаріїв PHP5.1.2 в режимі CGI.
3.1.3 Вибір мови програмування
Головним чинником при проектуванні та вибору мови РНР єпрактичність. РНР повинен надати програмісту засоби для швидкого і ефективноговирішення поставлених завдань. Практичний характер РНР обумовлений п'ятьмаважливими характеристиками:
традиційністю;
простотою;
ефективністю;
безпекою;
гнучкістю.
Існує ще одна «характеристика», яка робить РНР особливопривабливим: він розповсюджується безкоштовно!
PHP — це мова інтерпретації, код якої вбудовуєтьсябезпосередньо у HTML- сторінки. При запиті користувача ВЕБ — сервер,орієнтуючись по розширенню файлу, запит на який прийшов до нього, встановлює,що даний файл потрібно віддати на аналіз інтерпретатору PHP, який в свою чергувиконує відповідні інструкції та генерує остаточну HTML — сторінку, яку і передаєназад ВЕБ — серверу, задача якого — повернути цю сторінку користувачу, щ робивзапит. При цьому статична частина документу, що написана на HTML, фактично єшаблоном, інтерпретатор лише змінює ту частину, яка є безпосередньо PHP — інструкцією. Для віддаленого користувача дані сторінки нічим не будутьвідрізнятися від звичайних статичних HTML — сторінок, хіба що розширення файлуу рядку адреси може бути не html, а, наприклад php3 чи phtml, але це не обов’язково.
Також важливим плюсом цієї мови програмування єте, що додатки розроблені на ній не потребують значних ресурсів від клієнтськихкомп’ютерів адже все операції виконуються на сервері, а користувач лишезавантажує результат.
3.3 Головні задачі що ставляться перед адміністративноючастино web-сайту
Головна задача ВЕБ сайту — це, надання інформації пропроведення тендерів, відображення змін нормативної бази та новин енергетичногоринку України. Надання можливості бажаючим як державним так і часним підприємствамприймати участь та слідкувати за проведенням тендерів. Подати заявку на участьу тендері можна як через пошту, так і миттєво, одразу після формування запитудля отримання даних, в ролі середи передачі інформації використовує мережуІнтернет. Часта зміна інформації вимагає систему керування (адміністрування).
Тому визначимо проблему вибору засобів реалізації системиадміністрування. Так як існує потреба в оперативності зміни інформації то ікерування навчанням також повинно бути дистанційним, тому, засіб реалізаціїсистеми адміністрування був обраний такий, що надає можливість написанняпрограм, які виконуються під WEB. Також він має достатньо широкі мовніможливості по переробці великих об’ємів текстових даних (оскільки при роботі зWEB використовується в основному текстова інформація). Програми, написані нацьому засобі задовольняють наступні критерії (які були вироблені в процесіреалізації): Висока швидкість виконання.
Так, як система реалізована на основі мови програмування PHPсинтаксис, якої оброблюється на сервері інтерпретатором, то ця програма вимагаємінімум ресурсі від машини користувача. Додаток html редактор виконаний наJavaScript технології розроблений таким чином що забезпечити високуфункціональність так високу швидкодію.
Можливість підтримки постійного з’єднання з БД підчас проведенняоперацій з даними оскільки створення з’єднання з БД при кожному звертаннікористувача до програми потребує багато часу).
Можливість швидкого виправлення коду при необхідності таредагування структури веб-сайту шляхом видозміни складу головного та підменюдля цього спроектовані всі необхідні компоненти.
Можливість переносу на інші платформи без істотноїмодифікації тому що компілюється додаток стороннім інтерпретатором котрийоптімізований під певну платформу, а мовні засоби, що реалізовані в додатку я універсальнимита загально прийнятими в цій області технологій. На 90% сервері встановлене всенеобхідне для функціонування даного додатку, а саме: HTTP Server, PHP, mySQL.
3.4 Функції, реалізовані в проекті
Головними задачами, що були сформульовані для системиадміністрування Web-сайту — це надання різновидів інформації її пошук таоперативна зміна, а саме:
1 надання можливості швидкого та зручного редагування структури веб-сайту,його головного та під меню;
2 надання можливості швидкого додавання та видалення певнихелементів чи груп елементів, що входять до головного, або підменю;
3 надання можливості швидкого не трудомісткого редагуваннязмісту веб-сторінок, які динамічно генеруються в залежності від обраного менючи підменю.
В додатку реалізовані функції, щоб надавали найбільш зручнета безопарне керування змістом веб сайту Національного оператора енергоринку.
Нижче приведені описи функцій котрі були використанні пристворенні нашого додатку.
3.5 Компоненти, що використовувались
Всі використані в підсистемі компоненти є стандартнимикомпонентами палітри компонентів HTML (Macromedia Dreamweaver 8), їх перелікнаведено у табл. 1.Назва Призначення Використання в додатку Компонент призначений для створення форм в HTML додатку та передачі зміних POST або GET методом. Використовується для передачі параметрів(змінних) між сторінками Текстове поле призначення для введення та введення певної інформації Дозволяє користувачеві введення інформації. Скрите текстове поле; Поле, що користувач не бачить на своєму екрані. Воно використовується для збереження та передачі параметрів (змінних). Використовується для збереження та передачі зміних. Тестове поле, що дозволяє вводити та виводити велику кількість текстової інформації воно оснащене горизонтальним та вертикальним скролінгом. Використовується для введення великого масиву тексту. Поле зображення використовується для розміщення графічних об’єктів Використовується для розміщення графіки Компонент галочка використовуется як перемикач вибору TRUE FALSE Для вибору групи об’єктів. Компонент для здійснення вибору «дин з» Для здійснення вибору. Компонент мітка для введення тексту. Використовуємо для виведення тексту. Використовується для форматування тексту. «Жирний» При оформленні тексту. Використовується для форматування тексту. «Курсив» При оформленні тексту. Використовується для форматування тексту. «Абзакс» При оформленні для розбиття тексту на абзакси. Заголовок №1 Для оформлення заголовку. Заголовок №2 Для оформлення заголовку. Заголовок №3 Для оформлення заголовку. Компонент емітуючий «пробіл». Для розділення слів та тексту. Компонент емітуючий перехід на наступний рядок. Для форматування тексту. Для от ображення горизонтальної лінії Розділення тексту та елементів управління між собою. Компонент використовується для створення таблиці Для розміщення зображення фону елементів управління та тексту в певних місцях екрану. Компонент строки таблиці. Для створення в таблиці строк. Компонент данні таблиці. Для введення даних у таблицю. Компонент для додавання об’єктів різних додатків. Для додавання анімованних об’єктів флеш.swf для оформлення сторінки та виконання певних операцій.
3.6 Проектуваннябази даних web-сайту
В якості СУБД в сайті використовується СУБД MySQL 4.1. Цясистема являє собою відносно невеликою та швидкодійною реляційною СУБДзаснованою на традиціях Hughes Technologies Mini SQL (mSQL). Вона розробленафірмою Михаель Видениусом (Michael Widenius).
SQL — найпоширеніша мова для роботи з базами даних. Мова SQLзакладена в основу практично всіх існуючих СУБД. MySQL (http://www.mysql.com) — надійна СУБД на базі SQL, розроблена і супроводжувана фірмою Т.с.ХDataKonsultAB (Стокгольм, Швеція). Починаючи з 1995 року, MySQL стала однієї знайпоширеніших СУБД у світі, що обумовлено її швидкістю, надійністю і гнучкоюліцензійною політикою.
Завдяки гарним характеристикам і великому наборовістандартних інтерфейсних функцій, дуже простих у використанні, MySQL сталасамим популярним засобом для роботи з базами даних у РНР. MySQL — це реляційнабаза даних.
Реляційна база даних — це поняття є результатом розвиткутеоретичної частини дискретної математики, а саме теорії відносин та булевоїалгебри. Основні поняття реляційної моделі даних — це таблиці та база даних.Зазвичай таблиць у базі даних міститься багато і лімітуючим фактором стосовноїхньої кількості є лише об’єм встановленої на комп’ютері пам’яті (у тому числіоперативної та дискової). У багатьох випадках декілька таблиць використовуєтьсядля подання інформації про один і той же об’єкт опису. У подальшому дляформування цілісної інформації про цей об’єкт відбувається індексування кожноїз таблиць по певним полям (які в такому випадку називаються ключовими полямиабо просто ключами) та подальше зв’язування декількох таблиць між собою.Зазвичай індексування відбувається із наступним записом до так званого індексногофайлу, який складається з одного чи декількох полів та впорядкований за нимивідповідним чином. Це зроблено для підвищення швидкодії роботи зпроіндексованими таблицями, яка набагато більша, ніж для випадку звичайнихтаблиць, і для можливості зв’язування двох таблиць між собою. Процес виключеннязайвої інформації з бази даних називається нормалізацією.
MySQL — компактний багато поточний сервер баз даних. MySQLхарактеризується великою швидкістю, стабільністю та легкістю у використанні.MySQL був розроблений компанією ТсХ для внутрішніх потреб, що полягали ушвидкій обробці дуже великих баз даних. Компанія стверджує, що використовуєMySQL з 1996 року на сервері з більш ніж 40 БД, що містять 10,000 таблиць, зяких більш ніж 500 мають більш 7 мільйонів рядків.
MySQL є ідеальним рішенням для малих та середніх додатків.Ісходніки сервера компілюються на безлічі платформ. Найбільше повно можливостісервера проявляються на Unix-серверах, де є підтримка багато поточності, що даєзначний приріст продуктивності. На сучасний момент MySQL усе ще в стадіїрозробки, хоча версії 3.22 є цілком працездатними.
MySQL-сервер є безкоштовним для некомерційного використання.Інакше необхідне придбання ліцензії, вартість якої складає 190 EUR.
Можливості MySQL.
MySQL підтримує мову запитів SQL у стандарті ANSI 92, та крімцього має безліч розширень до цього стандарту, яких немає в жодній інший СУБД.
Короткий перелік можливостей MySQL.
1. Підтримується необмежена кількість користувачів, що одночаснопрацюють з базою даних.
2. Кількість рядків у таблицях може досягати 50 млн.
3. Швидке виконання команд. Можливо MySQL найшвидший сервер зіснуючих.
4. Проста та ефективна система безпеки.
MySQL дійсно дуже швидкий сервер, але для досягнення цьогорозроблювачам довелося пожертвувати деякими вимогами до реляційних СУБД. УMySQL відсутні:
5. Підтримка вкладених запитів, типу SELECT * FROM table1WHERE id IN (SELECT id FROM table2). Стверджується, що така можливість буде уверсії 3.23.
6. Не реалізована підтримка транзакцій. Замість пропонуєтьсявикористовувати LOCK/UNLOCK TABLE.
7. Немає підтримки зовнішніх (foreign) ключів.
8. Немає підтримки тригерів та збережених процедур.
9. Немає підтримки представлень (VIEW). У версії 3.23планується можливість створювати представлення. За словами творців саме пункти2-4 дали можливість досягти високої швидкодії. Їхня реалізація істотно знижуєшвидкість сервера. Ці можливості не є критичними при створенні Web-аплікацій,що в поєднанні з високою швидкодією та малою ціною дозволило серверу набутивелику популярність. Також достатньо вагомим аргументом при виборі бази данних,що не залишило сумнівів про вірність нашого вибору зробив той факт, що серверреляційних баз даних MySQL є стандартним сервером більшості хост серверів, щонадає можливість безпроблемного встановлення нашого сайту на будь-який сервер.
3.6.1 Структура бази даних.
Як було відмічено вище, ми використовуємо реляційну модельданих. Така модель передбачає відповідність установленим правилам і методам длястворення зв'язаних таблиць і об’єднання їхніх даних у віртуальні таблиці. Убазі даних на підставі реляційної моделі зв'язана інформація збирається втаблицях, що складаються з записів. У цій моделі базові елементи даних маютьназву атрибутів записів. Тобто змістом використання реляційної моделі даних єстворення мінімального набору таблиць, у яких здійснювалося би збереженняданих, що не мають надмірності. Реляційна модель має на увазі зв'язок таблицьза допомогою зіставлення значень у стовпчиках, що містять дані одного типу, щоназивають ключами. Ключі звичайно індексуються чи упорядковуються по їхніхзначеннях. Кожен ключ включає саме значення й адресу запису чи записів, атрибутяких має дане значення. Індекси являють собою найбільш ефективний засіб, щодозволяє прискорити пошук даних у таблицях у порівнянні з таблицями, що немістять індексів.
База даних, що використовувалась при створенні системиадміністрування веб сайту Національного оператора енергоринку була використанатаж, що і при створенні веб сайту, трохи модифікована для забезпеченнязручності проектування, та забезпечення функціонування механізму динамічногопідвантаження вихідного коду в залежності від вхідних параметрів.
3.6.2 Структуратаблиць
Однією з найважливіших частин Web-сайту є інформація, щонеобхідна для його роботи. До цих даних відносяться наступні:
вхідний HTML код, що використовується для заповненнясторінок;
інформація необхідна для формування меню;
інформація для забезпечення функціонування Гостьової книги тапоштової системи
4 інформація необхідна для формування підменю;
інформація необхідна для оздоблення основної сторінки;
інформація необхідна для збереження параметрів налаштування;
інформація необхідна для збереження авторизаційної інформаціїдля забезпечення захищеності системи адміністрування.
Розглянемо детально кожен з цих пунктів.
1) Вхідний HTML код, що використовується для заповненнясторінок:
В процесі формування кінцевої веб сторінки котру бачитькористувач приймають участь.
Данні, що знаходяться в таблиці тобто HTML код. Зберігаютьсянаступні данні:
зміст сторінки для відображення;
заголовок вікна для динамічного змінювання;
номер категорії для забезпечення зв’язку та зручної вибокиінформації за номером сторінки;
Номер під категорії для забезпечення виборки інформації заномером підсторінки. Таблиця має наступну структуру:
Таблиця 1 — data:Назва Тип Опис Пусте Замов id int(11)(auto_increment) (primary key) Номер сторінки
Ні
0 sub_id Int(11) Номер підсторінки
Ні
0 title text Назва(заголовок).
Ні
— source text HTML код певної сторінки
Так
—
Type=MyISAM Поле Призначення id Призначений для задання номера сторінки для подальшої обробки sub_id Призначений для задання номера підсторінки title Призначений для збереження заголовку source Призначений для збереження HTML коду /> /> /> /> /> />
Інформація необхідна для забезпечення функціонуваннягостьової книги та поштової системи:
В процесі формування вікна гостьової книги («Питання довикладачів») приймають данні, що знаходяться в данній таблиці вони динамічнозмінюються тим самим змінюється зміст повідомлень, що залишили користувачі якібули на нашому порталі.
— номер повідомлення для впорядкування данних і зручностіобробки;
— ім’я автора, що залишив повідомлення для подальшоговідображення;
— дата занесення повідомлення для подальшого відображення;
— час занесення повідомлення для подальшого відображення;
— поле для збереження тексту повідомлення в обробленомувигляді;
— поля які б могли класифікувати, що це є відповідь чипитання від(до) викладача;
— поле для збереження IP адреси користувача, що залишив повідомленнядля наочності;
— поле, що містить адресу електронної скриньки для забезпеченнязв’язку.
Для заощадження часу користувача була розроблена поштовасистема, яка б надавала можливість швидкого та зручного надсилання листів доадміністрації Національного оператора енергоринку. Все, що необхідно зробитикористувачеві це набрати текст у відповідному місці та натиснути кнопочку. Всінеобхідні операції по доставці листа система зробить автоматично.
Таблиця 2 — guest:Назва Тип Опис Пусте Замов id_guest int(6)(auto_increment) (primary key) Номер повідомлення
Ні
— author text Ім’я автора
Так
— added_d text Додано дата
Так
— added_t text Додано час
Так
— message text Текст повідомлення
Так
— answer int(1) Чи це є відповідь
Так
0 quest int(1) Чи це є питання
Так
0 ip text Айпи адреса автора
Так
— email text Адреса електронної скриньки
Так
—
Type=MyISAM Поле Призначення id_guest Призначене для збереження номеру повідомлення для наступної обробки author Призначене для збереження ім’я автора повідомлення added_d Призначене для збереження дати коли було додано повідомлення added_t Призначене для збереження часу коли було додано повідомлення message Призначене для збереження тексту повідомлення answer Призначене для збереження 0 або 1 в залежності від чи це питання чи відповідь quest Призначене для збереження 0 або 1 в залежності від чи це питання чи відповідь ip Призначене для збереження айпи адреси email Призначене для збереження адреси email /> /> /> /> /> />
Інформація необхідна для формування меню:
— номер пункту меню для зручності обробки та впорядкування утаблиці та зв’язку з відповідним полем таблиці “data”;
— поле, що містить ім’я пункту меню котре буде відображено навідповідній кнопці головного меню сторінки.
Таблиця 3 — menu:Назва Тип Опис Пусте Замов
id int(11)(auto_increment) (primary key) Номер пункту меню
Ні
—
name text Назва пункту меню
Так
—
Type=MyISAM
Поле Призначення id Призначене для збереження номеру пункту меню для наступної обробки name Призначене для збереження назви пункту меню для подальшого відображення /> /> /> /> /> /> />
Таблиця 4 — source:Назва Тип Опис Пусте Замов id int(6)(auto_increment) (primary key) Номер запису
Ні
— sour text Вміст виноски
Так
— top text Вміст верхнього заголовка
Так
— bottom text Вміст нижнього заголовка
Так
—
Type=MyISAM Поле Призначення id Призначене для збереження номеру запису sour Призначене для збереження вмісту виноски top Призначене для збереження вмісту верхнього заголовка bottom Призначене для збереження вмісту нижнього заголовка /> /> /> /> /> />
В системі використовується одна базаданих “SITE”, котра містить всі необхідні таблиці. З її складу можнавиділити таблиці, що використовує підсистема:
1 data: цятаблиця містить інформацію необхідну для реалізації багато сторінкового сайтуна базі запитів, вона містить також HTML код
2 guest: цятаблиця містить данні для організації гостьової книги
3 menu: цятаблиця містить для організації пунктів меню для зручності навігації
4 source: цятаблиця містить данні необхідні для оздоблення головної та інших сторінок.
Таким чином при проектуванні базиданих були вирішені питання про найбільш ефективну структуру даних. При цьомубуло забезпечено наступні функції:
— швидкий доступ до даних;
— виключення зайвого дублюванняданих, яке може бути причиною помилок при вводі та нераціональному використаннядискового простору комп’ютера;
— забезпечення цілісності даних такимчином, щоб при зміні одних об’єктів автоматично виконувалась відповідна змінапов’язаних з ним об’єктів.
— забезпечення швидкості та зручностіоновлення інформації
Для забезпечення надійностіфункціонування системи БД в додатку постійно проводиться перевірка нарезультати запросів, щоб користувач був впевнений, в тому що система функціонуєвірно.
Система БД, як для сайтуНаціонального оператора енергоринку так і для системи адміністрування єдина.Зміни в системі адмістрування в базі даних призводять для змін в кінцевому вебдокументі.
3.6.3 Структура об’єктів доступу доданих
Для доступу до даних використовувались команди мовипрограмування PHP які дозволяли призводити SQL запити та оброблять результати.SQL запити забезпечують реляційний доступ до даних, який є найбільш ефективнимпри використанні мереженої бази даних. При цьому зменшується навантаження намережу за рахунок того, що ми робимо запити лише на необхідну кількість полівтаблиці.
3.7 Проектуваннясистеми керування та актуалізації інформації
Системаадміністрування сайту Національного оператора енергоринку проектувалася зрозрахунку мінімальних знань кінцевого користувача та забезпечення найбільшоїефективності його роботи.
Системаадміністрування складається з:
— формаавторизації;
— головне меню;
— набір підменювідповідаючи критеріям головного меню;
— системадодавання, редагування та видалення інформації з відповідними органамиуправління;
Формаавторизації:
Проектувалася зметою захисту нашого додатку від несанкціонованого доступу, редагування таінших дій з метою знищення чи приведення сайту в неробочий стан. Формаавторизації має лаконічний вигляд складається з заголовку, двох полів введенняЛогін та пароль з відповідними підписами та органів керування у вигляді трьохкнопочок «Вхід», «Очистити» та «Повернутись».
«Вхід» — кнопочказапускає алгоритм перевірки достовірності введеної авторизаційної інформаціїзвіряючи її з тою що збережена в налаштуванні, якщо все вірно то користувачотримує доступ до системи адміністрування сайту оператора енергоринку в іншомувипадку система запрошує у користувача повторно ввести авторизаційнуінформацію, щоб запобігти вірогідність помилки при наборі логіну та паролю.
«Очистити»-кнопочка при натиску якої очищуються поля логін та пароль для заощадження часукористувача, якщо він вважає, що десь допустив помилку.
«Повернутись» — кнопочка при кліку на котру виконується перехід на основну сторінку веб-сайтуНаціонального оператора енергоринку.
Головне менюкористувача:
Після вдалої авторизації користувач може перейти до виконаннязадач з редагування, оновлення та знищення певної інформації.
Вся інформація яку можна змінювати згрупована в певні групияким відповідають назви пунктів головного меню.
Головне меню складається з заголовку та пунктів меню:
— Редагування пунктів головного меню;
— Додавання нового пункту до головного меню;
— Редагування пунктів з підменю;
— Додавання нового пункту до підменю;
— Редагування вихідного коду з головного меню;
— Редагування вихідного коду з підменю;
— Індексуючий скрипт;
— Налаштування системи;
— Вихід;
Редагування пунктів головного меню.
При переході по цьому пункту меню користувачеві надаєтьсяможливість змінювати структуру та зміст головного меню. Першим кроком для цьогоє вибір певного пункту головного меню, який користувач вважає за необхіднезмінити. Без втручання користувача першочергово головне меню складається зтаких пунктів:
Новини
Держенергонагляд
Держінспекція
Робота ОЕС України
Кадрова політика
Тендери
Корисні посилання
Міжнародна діяльність
Про підприємство та енергетику
Контакти
Нормативна база
Гостьова книга
Архів
Реєстрація
Користувачеві надається можливість змінити кожен з цихпунктів головного меню. Для цього необхідно клікнути на одному з цих пунктівкотрий підлягає редагуванню. З’явиться вікно, що складається з заголовку,опису, номеру обраного пункту головного меню, поля вводу що містить назву цьогоменю на початок редагування та органів управління у складі двох кнопочок«Оновити» та «Відміна».
«Оновити» — при кліку на цю кнопочку завантажується алгоритмоновлення даного пункту меню. Операція буде успішною тільки у випадку, якщонова назва відрізняється від старої і в поле вводу введена хоча б один символ.В іншому випадку ніяких змін до БД зроблено не буде.
«Відмінна»- користувач натискає цю кнопочку, якщо він небажає змінювати цей пункт головного меню і його повертають до головного менюсистеми адміністрування.
Додавання нового пункту до головного меню.
При переході по цьому пункту меню користувачеві надаєтьсяможливість додавати нові пукти меню до головного меню. В формі «додаваннянового пункту до головного меню» розміщенні такі елементи: заголовок, описання,поле вводу та елементи управління.
В поле вводу вводитися бажане ім’я нового пункту головногоменю.
До елементів управління відноситься дві кнопочки «Додати» та«Відмінна».
«Додати»- призначена для запуску алгоритму додавання новогопункту головного меню з перевіркою, що введена назва не порожня.
«Відмінна»- користувач натискає цю кнопочку, якщо він бажаєзалишити структуру головного меню без змін.
Редагування пунктів з підменю.
При переході по цьому пункту меню користувачеві надаєтьсяможливість редагувати назви елементів підменю головно меню сторінкинаціонального оператору енергоринку. При проектуванні цього пункту менювикористано правило наслідування, тобто цей розділ схожий візуально на той, щоописувався раніше (Редагування пунктів головного меню.), що заощаджує час напристосування користувачеві. В результаті переходу генерується список наявнихпунктів підменю де користувач може обрати один з них та провести редагуванняназви на свій розсуд. До втручання користувача стандартний набір пунктівпідменю складається з:
Новини
Оголошення
Тендерна документація
Результати проведення тендерів
Форма редагування ідентична з тою, що описувалась вище, авідрізняється лише трохи графічно і функціонально. Зміст форми, розміщення полявводу та елементів керування ідентичне розділу «Редагування пунктів головногоменю» з поправкою на редагування пунктів підменю.
Додавання нового пункту до підменю.
Цей розділ призначений для додавання нового елементу досписку пунктів підменю головного меню. Цей пункт схожий візуально з пунктом «Додаваннянового пункту до головного меню» і оформлений ідентично. Складається з:Заголовку, опису, поля введення назви нового пункту підменю та елементівкерування. В результаті виконання запиту додається новий пункт до підменюголовного меню.
Редагування вихідного коду з головного меню.
Цей пункт меню системи адміністрування призначений длянадання можливості користувачеві відредагувати зміст певної сторінки щовикликається з головного меню сторінки сайту Національного операторуенергоринку.
Перш за все генерується список елементів(пунктів), що входятьдо складу головного меню, щоб користувач обрав один з них перейшов добезпосереднього процесу редагування. До втручання користувача стандартний набірголовного меню описаний вище. Після того, як користувач обере певний пунктголовного меню виконується запит до БД з метою отримання вхідного HTML кодукотрий використовується для відображення веб-сторінок у браузері для подальшоїобробки та передачі на віртуальний JAVA-HTML редактор, що дозволяє без певнихзнань в області HTML розмітки та синтаксису редагувати веб-сторінкиінструментарієм схожий на MS Word.
Для передачі інформації з Бази даних MySQL використовуєтьсятимчасовий файл, що створюється в тому ж каталозі де знаходиться системаадміністрування.
JAVA-HTML редактор складається з панелі інструментів вікнаредагування та перемикача режимів перегляду інформації: Стандартний та HTML. Такнопочки що виконує запит до БД з метою оновлення інформації.
Панель інструментів розбита на такі групи пофункціональності:
Робота з файлами:
— відкрити (забезпечує можливість редагування зовнішніхфайлів);
— зберегти (забезпечує можливість збереження результатівредагування на будь-які носії інформації).
Робота з буфером обміну:
— вирізати (вирізає виділений текст та переміщує його у буферобміну);
— копіювати (копіює виділений фрагмент до буферу);
— вставити (вставляє в виділене місце текст з буферу);
— Відкриття вікна попереднього перегляду;
Історія дій
— відміна дії (відміна останньої дії);
— повтор дії (повтор останньої дії);
— додавання елементів;
— додавання гіперссилки (забезпечую додавання гіперссилки наінший об’єкт з параметрами для відображення);
— додавання зображення (дозволяє додавати графічні зображеннядо документу);
— додавання таблиці (додає таблиці для введення інформації тапозиціонування інформації);
— робота з шрифтом;
— тип шрифту (зміна типу шрифту на шрифт зі списку);
— розмір (зміна розміру шрифту);
— редагування стилю;
— жирний (робить виділений текст жирним);
— похилий (робить виділений текст похилим);
— підкресленний (підкреслює виділений текст);
— перекреслений (перекреслює виділений текст);
— зміна кольору (змінює колір виділеного тексту на колір зпалітри кольорів або на певний інший при вказані його коду);
— зміна розміщення;
— з лівого краю (змінює позіціонування тексту по лівому краю);
— по центру (змінює позіціонування тексту по центру);
— з правого краю (змінює позіціонування тексту по правомукраю)
Позиціонування тексту
— редагування списків
— маркерний список (створює маркерний список);
— нумерованний список (створює нумерований список);
— редагування отступів;
— внутрішній (дозволяє користувачеві змінювати внутрішнійотступ);
— зовнішній (дозволяє користувачеві змінювати зовнішнійотступ);
— оздоблення;
— додавання ліній (додає до документу горизонтальну лінію);
— зміна стилю (зманю стиль CSS відображення тексту на стильзі списку).
Кожен елемент панелі інструментів оснащений контекстнимипідказками тобто при наведені курсору відображується назва елементу. Для деякихелементів створена система для комфортного автоматичного додавання для прикладугіперссилки де можна обирати тип гіперссилки і параметри відображення.
Внесення змін до веб-сторінки проводиться в звичайномутекстовому редакторі. Для більш досвідчених користувачів передбачено перегляд гіпертекстовоїрозмітки документу та безпосереднє її редагування.
Для завершення редагування передбачено 3 шляхи:
— перегляд
— збереження
— оновлення інформацій через систему адміністрування сайтуНаціонального оператора енергоринку
Перегляд – дозволяє користувачеві переглянуті в окремомувікні як буде відображатися його сторінка.
Збереження – дозволяє зберегти веб-сторінку на будь-якийносій інформації для подальшого використання, редагування чи в якості шаблону.
Оновлення інформації – виконання ряду запитів до БД з метоюоновлення вибраної сторінки з сайту IT Національного оператора енергоринку.
Редагування вихідного коду з підменю.
Цей пункт схожий на попередній але за відміною від ньогооперації проводяться для підменю.
Всі операції порозводяться за схожою послідовністю, як дляпопереднього пункту.
Редагування вихідного коду з підменю візуально, графічносхожий на попередній пункт меню.
Індексуючий скрипт.
Даний пункт меню призначений для проведення індексаціїелементів для пошукової системи та оновлення бази даних пошукового механізмудля коректного відображення результатів пошуку.
Запускати цейс крипт необхідно після кожної остаточної змінив базі даних.
Налаштування системи.
В цьому розділі зберігається інформація про на лаштунки сайтуНаціонального оператора енергоринку.
Цей розділ складається з заголовку, опису, та полів введенняі органів керування.
В полях введення можна змінити
— ім’я та пароль користувача, що використовує системуадміністрування;
— ім’я та пароль користувача, що відповідає на питання вГостьовій книзі;
— адрес електронної скриньки, яка використовується в поштовійсистемі;
Серед елементів управління є дві кнопочки «Примінити» та«Скасувати»
«Примінити» — при кліку виконується запит по оновленнювідмінної інформації в базі даних веб-сайту.
«Скасувати» — не робить ніяких змін, а переадресовуєкористувача до головного меню системи адміністрування.
Вихід.
При переході по цьому пункту головного меню системиадміністрування виконується операції щодо очищення інформації о користувачі втимчасових файлах веб-браузера в Cookies, а також вихід з системи.
3.7.1 Розробкасистеми нормалізації данних
Розробляєма система працює з великими розмінностями даних,тому потребує єфективної системи пошуку інформації. Для підвищення швидкостіпошуку інформації створений алгоритм нормалізації даних. Алгоритм найбільшефективний при великих б’ємах інформації. В результаті роботи алгоритму об’ємбази даних зменшується в декілька разів, та створюється таблиця з ключовимисловами, що підвищує швидкість пошуку інформації.
Блок схема алгоритму нормалізації даних.
/>
/>
/>
/>
3.7 Технічнізасоби, що використовуються
Для повно функціональної: системи адмініструванняроботи сайту «Національного оператора енергоринку».
Мінімальна конфігурація системи повинна включати:
процесор — не менш ніж Intel Pentium 2 (200 MHz);
оперативна пам‘ять — не менш ніж 32 Мб;
вільне місце на жорсткому диску — не менш 20 Мб (невраховуючи місце, що займає база даних, СУБД MySQL (необхідне тільки насервері));
принтер (в випадку, якщо необхідно вивести дані на друк).
монітор, що підтримує розрішення 1024ч768х16.
відео карта, що має не менш ніж 4 Мб пам‘яті.
5 Мб місця на жорсткому носії для збереження тимчасовоїінформації у кеші.
Бажана конфігурація системи повинна включати:
процесор — Pentium 4 (2.4 GHz);
оперативна пам‘ять — 512 Мб;
принтер;
.монітор, що підтримує розрішення 1280х1024х32
відео карта, що має 64 Мб пам‘яті;
наявність мережевої плати та комп‘ютерної мережі;
RAID-контролер із двома жортскими дисками;
джерело бесперебійного живлення;
Цей набір компонентів не буде вирішальним що до обмеженнякола потенційних відвідувачі тому, що він є достатньо гуманним і такого рівнясистеми є у більшості користувачів, а основне навантаження лягає на сервер завинятком HTML редактору, що виконується на клієнтському комп’ютері.
4. Організація захисту даних на рівні крупного державногопідприємства
4.1 Захист від втрати інформації внаслідок збоїв
Система захисту від збоїв допомагає захистити файли від остаточноївтрати у випадку збою або випадкового видалення, цим підтримує стабільністьроботи Web сайту Національного оператора енергоринку, тому її організація е одніею з найважливіших задач.
Резервне копіювання файлів допомагає захистити файли від остаточноївтрати у випадку збоїв або випадкового видалення. Цілком виключитиможливість утрати даних практично неможливо. Можна лише знизити її імовірністьі полегшити відновлення. Комплексний підхід до цієї проблеми допоможе уникнутиі зайвих труднощів, і непередбачених витрат.
Щоб вибудувати ефективну систему збереження інформації, слід визначитиїї основні параметри:
вартість даних, що захищаються. Цей параметр визначаємаксимальну вартість засобів, що має сенс затратити на захист даних;
максимально можлива втрата. Цей параметр визначає частотурезервного копіювання даних;
максимально припустимий час відновлення. Цей параметрвизначає наявність або відсутність необхідності в «гарячому»резервуванні системи.
Проблему надійного збереження даних «просто» вирішити,якщо встановити пару файл-серверів, що працюватимуть паралельно, та забезпечитиоперативну заміну всіх компонентів системи, включаючи процесори. Однак длядомашнього комп'ютера такі витрати є зовсім зайвими, а для підприємствавиправдані за умови, коли навіть незначне простоювання техніки обертаєтьсявеликими збитками. Усі способи захисту даних від утрати будуються на їхдублюванні. Фізичний рівень захисту використовує так звані«дзеркальні» диски, логічний рівень передбачає створення копій.Найпростішим засобом захисту від втрати данних е застосування пристроюбезперебійного живлення. Надійний захист від утрати даних може бути створенолише з використанням обох рівнів. Якщо у вас працюють два«дзеркальні» диски, то вони захистять дані при відмові одного з них.Однак у разі ушкодження файлової системи вони не допоможуть. Навітьвстановлений у комп'ютер RAID-контролер із двома дисками не замінитьрегулярного резервного копіювання даних. Без сумніву, резервне копіювання — надійний і необхідний спосіб збереження і захисту даних. Частота йоговикористання і спосіб копіювання залежать від конфігурації системи і характеруданих.
Отже система надійного захисту від збоїв може бути створенолише з використанням обох рівнів фізичного та логічного.
4.1.1 Захист данних нафізичному та логічному рівні
Для захисту Web сайту підприємства на належному рівні коли незначне простоювання обертаєтьсявеликими збитками виправданий високий рівень захисту інформації від втрати внаслідок збоїв.Web сайт Національного оператора енергоринку розміщенийна сервері який належно захищений на фізичному рівні. Сервер в першу чергу орієнтованийна оперативну заміну всіх компонентів системи, включаючи процесори. Відперепадів напруги сервер захищений джерелом безперебійного живлення. На серверівикористовується оперативна пам’ять з корекцією помилок і встановленийRAID-контролер із двома «дзеркальними» дисками які захистять дані привідмові одного з них. Однак дзеркальні диски не допомагають у разі ушкодженняфайлової системи.
Оскільки захист від збоїв на фізичному рівні не дає потрібноїнадійності виникає потреба захисту даних на логічному рівні. Захист від збоївна логічному рівні відбувається шляхом резервного копіювання даних за допомогоюпрограмних засобів. Для захисту Web сайту Національного оператора енергоринку бувстворений сценарій «copy.php» який виконує резервне копіювання данихна файловий сервер – це дозволяє зберегти данні та відновити роботу Web сайту увипадку програмного збою.
Також існує можливість запуску системи резервного копіюваннявручну з системи управління Web сайтом шляхом вибору в головному меню системиуправління пункту «Захист від збоїв» з наступним вибором одного зпідпунктів.
Повне резервне копіювання.
Вибір першого пункту призводить до збереження тільки бази даних,другого до збереження я к бази даних графічної інформації і програмних файлів.Після вибору одного з пунктів видається повідомлення про хід резервногокопіювання.Якщо резервне копіювання закінчилось вдало на екрані з’явитьсяповідомлення «Резервне копіювання завершено вдало» у випадку колирезервне копіювання неможливо на екрані з’явиться повідомлення та причинаневдачі для її подальшого усунення «Резервне копіювання неможливе:Причина».
4.2 Захист даних від зовнішніх атак
4.2.1 Рішення захисту корпоративних інформаційних систем
Всісучасні компанії широко впроваджують в свою діяльністькорпоративні інформаційні системи. Це дозволяє підвищити ефективністьдіяльності за рахунок використання більш оперативної й повної інформаціїусередині компанії, а також відкриває нові можливості для взаємодії зпотенційними клієнтами за допомогою загальнодоступних мереж і Інтернет. Алеразом з перевагами з'являються й ризики, пов'язані з небезпеками взаємодії звідкритим і неконтрольованим зовнішнім середовищем. Для зниження цих ризиківнеобхідно приділяти усе більшу увагу побудові й супроводженню систем безпеки. Дляпобудови системи безпеки необхідно чітко представляти, що саме вимагає захистуі яких засобів цей захист буде здійснюватися.
В інформаційній технології Intranet ключове місце займаєIntranet-сервер, названий також WWW-сервером (веб-сервером). WWW-сервер можерозглядатися як специфічна платформа для побудови інформаційної системи.Архітектура WWW-сервера залежить від функціональної спрямованості інформаційноїсистеми, що буде будуватися на його основі. Проте можна виділити кілька типовихрішень для веб-серверів в рамках корпоративної інформаційної системи. У випадкуроботи в рамках глобальних мереж загального або обмеженого доступувикористається зовнішній інформаційний сервер. Зовнішній інформаційний серверможе бути створений для представницьких (інформація про організацію і їїроботи), технологічних (абоненти одержують доступ до технічних матеріалів,новим версіям програмних систем і так далі), маркетингових і інших цілей.Специфікою описаної моделі є мінімальна інформація про користувача,необхідність роботи в потенційно ворожому середовищі. У цьому зв'язку виникаєнеобхідність захисту WWW — серверів. Особливо це актуально для внутрішніх і зовнішніхінформаційних серверів. Для рішення подібних завдань необхідний комплекснийпідхід до захисту інформації.
Типова інфраструктура корпоративної АС (Рис. 1) включає зонуІнтернет, у якій перебувають потенційні клієнти і яка не є безпечної,демілітаризовану зону, у якій перебувають доступні з Інтернет Web-сервера, ізахищену зону Інтранет, у якій циркулює внутрішня інформація. Насамперед, існуєІнтернет-зона, що не вважається надійної в плані безпеки від зовнішніх атак.Передбачається, що з Інтернет до певних внутрішніх ресурсів компаніїзвертаються потенційні клієнти, партнери з інших компаній або постачальникиІнтернет-послуг. DMZ (демілітаризована зона) — це область, де небезпечна зонаІнтернет перетинається із захищеною внутрішньою мережею. Зовнішня безпека зониDMZ забезпечується роботою міжмережових екранів (firewall) і фільтруючихмаршрутизаторів. Такі додатки, як загальнодоступні web-сервери й шлюзиелектронної пошти встановлюються саме в зоні DMZ. У зоні Інтранет перебуваютьвнутрішні сервера, а також сервера додатків і баз даних. У цій зоні циркулюєвнутрішня корпоративна інформація, що повинна бути надійно захищена віднесанкціонованого доступу.
/>
Для контролю демілітаризованої зони рекомендуєтьсявикористати міжмережове екранування, використовуючи його як для контролю награниці Інтернет і DMZ, так і на границі DMZ і Інтранет. У цьому випадкуWeb-сервера, що перебувають у демілітаризованій зоні мають потребу вдодатковому захисті, що забезпечує операційна система підвищеної надійностіPraesidium VirtualVault для Unix або Praesidium WebEnforcer для NT. Дляпідвищення безпеки транзакцій і контролю доступу до Web-серверів можнавикористати Praesidium Authorization Server — сервер, призначений дляцентралізованої перевірки повноважень користувача на запитуваний ресурс.
Платформа для web-серверів VirtualVault VirtualVault — це платформа дляweb-серверів, що дозволяє захистити критично важливі Інтернет-додатки зарахунок значного скорочення кількості уязвимостей, якими можуть скористатисязловмисники (Рис. 3). VirtualVault включає высоконадежную операційну систему,web-сервер (наприклад, Netscape NES, Apache), а також розділену на зониробітниче середовище, що захищає операційну систему, web-сервер, web-сторінки йтексти інтерфейсних програм, що працюють на платформі web-серверів.VirtualVault також здійснює моніторинг і створює звіти про всі спроби змінисистемних файлів або файлів додатків. При розробці системи VirtualVaultураховувалися три базових принципи: мінімалізм; гранично твердий контроль; безперервниймоніторинг. Ця операційна система надає тільки ті сервіси, які потрібні дляконкретного додатка, при цьому відсутній привілейований користувач, що володієнеобмеженими повноваженнями, або адміністратор, а виконання кожного процесудозволяється тільки при наявності необхідного мінімального набору прав доступу(і тільки на той короткий час, коли це дійсно потрібно). Всі взаємодії міжweb-сервером, операційною системою й інтерфейсними додатками відбуваються нарівні процесів і контролюються спеціальним механізмом, що створює роздільнівіртуальні робітничі середовища для підвищення безпеки й надійності роботисистеми. Аналогічним образом обмежується доступ до web-сторінок, системнимфайлам і файлам додатків. Нижче представлений короткий список основних перевагопераційної системи Virtual Vault: Web-сервер конфігурується таким чином, щонезахищених місць стає значно менше, ніж у ПО, установленого в режимі зазамовчуванням. ПО інсталюється в зовнішній зоні для того, щоб успішні атаки наweb-сервер обмежувалися тільки цією областю. Таким чином, внутрішня зона йвнутрішні ресурси виявляються надійно захищеними від атак.
В операційній системі VirtualVault (VVOS) немаєпривілейованого користувача (root user), що міг би використатися зловмисникамиабо їхніми програмами для атаки на внутрішні ресурси (навпроти, в VirtualVaultвикористається принцип найменшого рівня привілеїв). VVOS розбиває платформу нанезалежні підзони, що дозволяє захистити web-сторінки й тексти интерфейсныхдодатків ОС від атак навіть у тому випадку, якщо частина з них уже досягласвого результату. При використанні такої архітектури додатків ОС VirtualVaultперед виконанням додатка проводить перевірку його тексту й запускає навиконання тільки в тому випадку, якщо він не був змінений. Якщо ж у текстідодатка виявлені зміни, виконувані файли можуть бути повернуті у вихідний,незмінений стан, після чого буде створений файл журналу контролю подій і ОСпродовжить виконання інших додатків.
VVOS реєструє всі випадки порушення прав доступу у файліжурналу контролю подій, що зберігається у власної високонадійної зони знайвищим рівнем захисту. У випадку спроб злому засобів безпеки системареєстрації в режимі реального часу відправляє системному адміністраторовіповідомлення, що вказують місце й характеристики заборонених дій.
Сегментування даних створює надійну «стіну» міжІнтранет-додатками й користувальницьким інтерфейсом, що обслуговує клієнтівІнтернет. Спочатку розроблена для захисту секретної інформації технологіясегментування була адаптована в VirtualVault для рішення проблеми безпеки вкомерційних Інтернет-проектах. Сегментування даних має на увазі класифікаціювсіх файлів і програм на сервері по наступних категоріях: Внутрішні (наприклад,бази даних, програми CGI, Java, сервери проміжного ПО); Наружні (наприклад,web-сервер, статичні web-сторінки). ОС VirtualVault розмежовує доступ між цимикатегоріями. Щоб програма з однієї області одержала доступ в іншу область, вонаповинна мати відповідні привілеї. Всі комунікації між Внутрішньою й Зовнішньоюобластями контролюються за допомогою технології захищених шлюзів VirtualVault. Захищенийшлюз захищає додатки, віднесені до категорії ВНУТРІШНІХ, від зловмисних атакабо помилок, які могли б при відсутності такого захисту завдати шкодивнутрішнім додаткам. Всі системні додатки зберігаються в системній області зметою збереження їхньої цілісності. Такий поділ захищає web-сторінки відпроникнення зловмисників, що вишукують слабкі місця в захисті або конфігурації.Захищені web-сторінки не можуть бути переписані або піддані атаці з метоюприміщення непристойних і пропагандистських матеріалів.
4.2 Керування піковими навантаженнями
Програма HP Web Qo додає до основної функціональностіVirtualVault досить важливу функцію керування піковими навантаженнями. Цяфункція, що безпосередньо впливає на якість послуг, запобігає перевантаженнюсервера, мінімізуючи вплив несподіваних сплесків числа запитів і максимізуючиобсяг завершених транзакцій. Керування піковими навантаженнями гарантує, щокожний клієнт, що перебуває в системі, буде обслужений. Нові користувачі неодержують доступу до web-сайту, якщо вони не зможуть завершити свої транзакціївідповідним чином. Маючи у своєму розпорядженні інструмент керування піковиминавантаженнями, можливо настроїти систему на роботу в одному з наступнихрежимів: перенаправлення нових запитів в іншу систему, що має необхідні резервипродуктивності; затримка виконання нових завдань на деякий проміжок часу, покине будуть завершені поточні сеанси; відхилення нових запитів в умовахекстремального навантаження.Результатом такого керування є загальне поліпшенняфункціонування сайту й одержання конкурентних переваг за рахунок забезпеченнябільше високої якості послуг. Захищена віртуальна Java-машина За допомогоюзахищеної віртуальної Java-машини (JVM), що працює у ВНУТРІШНІЙ областівиконання додатків, VirtualVault може захистити Java сервер, а також CGIJava-додатка.VirtualVault переносить крос-платформене середовище виконанняJava, що є галузевим стандартом, на безпечну платформу виконання додатків. Увипадку традиційного web-сервера JVM була б розміщена в тій же областівиконання, що й сам web-сервер, тобто в області досяжної із зовнішньої мережі,що піддавало б JVM і Java додатка тієї ж небезпеки, який піддається web-сервер.
Навпроти, надійна web-серверна платформа VirtualVault поміщаєJVM і Java відгороджена захищеним шлюзом і недоступна ззовні. Тим самимдосягається гарантія того, що прямий доступ до JVM і сервлетам Java у принципівиключений, і ці програми надійно захищені від зовнішніх атак і яких-небудьзмін. VirtualVault підтримує JDK CI.17.01 і JSDK 2.0.
4.2.1 Адміністрування системи безпеки
VirtualVault використає інтерфейс популярного web-браузераNetscape Navigator для рішення завдань адміністрування, допускаючи вилученийдоступ з Інтранет. Адміністративні завдання можуть вирішуватися після короткогонавчання, а онлайнова довідка й гіпертекстова (HTML) документація завжди є підрукою. Більшу допомогу адміністраторам роблять передбачені в системі сеансиаудита з аварійною сигналізацією, під час яких проводяться перевірки всіхключових елементів, пов'язаних з безпекою системи. Програми, що не маютьвідповідних повноважень, не можуть одержати доступ до аудиторських звітів. Крімтого, всі параметри аудиторських сеансів і аварійної сигналізації VirtualVaultможуть бути сконфигурированы для роботи із продуктом OpenView.
/>
Безпека забезпечуєтьсязавдяки контролю доступу до web-об'єктів, можливості завдання різних рівнівдоступу для різних web-об'єктів (наприклад: web-сторінки, ASP, Java-додатка,CGI-сценариии й т.д.). У системі DomainGuard виробляється реплікація даних прополітиків по декількох web-серверах для підтримки балансування навантаження йподолання збоїв і одноразова реєстрація користувачів в web-середовищі. Завдякицій можливості користувачі можуть переходити від одного додатка до іншому, невводячи щораз пароль, а зареєструвавшись у системі тільки один раз.
4.2.2 Захищеність WEB-серверу Apache
На сьогодні важливим напрямком підвищення ефективностіфункціонування багатьох як вітчизняних, так і закордонних автоматизованихінформаційних систем (АІС) є інтеграція з глобальною мережею Інтернету. Вбагатьох випадках завдяки цієї інтеграції вирішуються дві основні задачі.По-перше, об’єднуються територіально розподілені підсистеми АІС. По-друге,користувачам Інтернету забезпечується доступ до відкритої інформації АІС.Досить часто при вирішенні обох задач використовується WEB-сайт, який, крім того,відіграє представницьку роль АІС в мережі Інтернету. Практичний досвід вказує,що робота Web-сайту значною мірою впливає на ефективність функціонування всієїАІС. Основою WEB-сайту є WEB-сервер, що забезпечує доступ клієнтів із мережі Інтернету до WEB-сторінок сайту.
Останнім часом зафіксовані непоодинокі випадки масованих атакпорушників на АІС зі сторони Інтернету, причому досить часто об’єктом атак бувWEB–сервер. Наприклад, за даними Міністерства Оборони США, у 2002 році булозафіксовано 200 атак, мета яких — отримання контролю над військовими серверами [1]. Якправило, наслідками більшості успішних атак на WEB-сервер ставало унеможливленнясанкціонованого доступу, порушення цілісності або створення неконтрольованогопоширення інформації АІС. Таким чином у багатьох випадках успішна атака наWEB–сервер може призвести не тільки до загрози функціонування WEB–сайту, але йдо значного зменшення ефективності функціонування всієї АІС. Цим визначаєтьсяактуальність загальної проблеми даної статті — дослідження захищеності WEB- серверу, а також її зв'язокз глобальною науково-практичною задачею забезпечення інформаційної безпеки АІС.
Для формалізації задачі оцінювання ефективності системизахисту інформаційної системи в [2] сформований наступний методичний підхід.Пропонується розглядати систему захисту у вигляді багаторівневої ієрархії Ір,де р – кількість рівнів ієрархії. Для інформаційних підсистем на кожному р-мурівні ієрархії вибирається множина об’єктів захисту Мкр, де к — номер об’єкта на р-му рівніієрархії. За допомогою експертного оцінювання для кожного Мкроб’єкта формується вектор загроз Vskp, де s – номер загрози для к-гооб’єкта на р-му рівні ієрархії.
Зниження ефективності функціонування ІС на кожному р-му рівніDEp визначається складнимвпливом реально діючих загроз на об’єкти р-го рівня:
DEp(t)=F{Mkp,Vskp,t}, (1)
де F{*} – функціонал, що описує вплив реально діючих загроз Vskpна множину об’єктів Mkp в підсистемі р-го рівня; t – часовахарактеристика.
При цьому вважається, що відновлення ефективності підсистеми р-горівня можливо лише завдяки проведенню адекватного рівню інтегральної загрозикомплексу заходів безпеки Zjkp, де j – номер заходу безпеки Zстосовно к-го об’єкта підсистеми р-го рівня. Пропонується поставити взалежність кількісну оцінку рівня інтегральної загрози ІС (U) від зниженняефективності АІС (DE) в цих умовах. Таким чином, враховуючи (1), у формалізованому видірівень інтегральної загрози АІС на момент t можна оцінити функціоналом (2) зурахуванням обмежень (3):
U(t)= F{Mkp,Vskp,t}; (2)
0£U(t)£1, (3)
де U(t)=0 – означає повну відсутність загрози для АІС, а U(t)=1–вивід з ладу АІС (ефективність АІС дорівнює 0).
Оцінку рівня загрози деякому к-му об’єкту АІС рекомендуєтьсяздійснювати по сукупності окремих показників Ukn для відповідногооб’єкта. Кожний n-й показник відображає події, пов’язані із зростанням загрозифункціонування підсистеми АІС р-го рівня, яка розглядається. Розрахунок (2)рекомендується проводити шляхом часткових розрахунків U(t) у фіксовані моментичасу t на основі використання методу аналізу ієрархій, а потім по окремихточках встановити функціональну залежність, яку можна використовувати уподальшому для прогнозування зміни рівня інтегральної загрози з плином часу.Також у [2] відзначено, що розв’язання задач керування безпекою інформаційноїсистеми на сьогодні формалізоване недостатньо та досить часто базується наметодах експертного оцінювання, проб та помилок, що вносить в розрахункиелементи суб’єктивізму і супроводжується досить великими похибками.Запропонований методичний підхід оцінки ефективності захисту АІС є досить досконалимта універсальним, але потребує уточнення та деталізації, як це відзначається ійого авторами при оцінці ефективності захисту конкретної АІС, а в нашомувипадку WEB-серверу. Також відомі нормативні вимоги до системи захисту WEB-серверів від несанкціонованогодоступу (НСД) [3]. Це дозволяє з урахуванням нормативних вимог на базі методики(1-3) провести оцінку ефективності захисту найбільш розповсюджених WEB-серверів від НСД. Зазначимо,що методики визначення такої оцінки в доступній нам літературі не знайдено.
Крім того, для деталізації ефективності захисту WEB-серверу можливо використатирезультати [4] в якій проведено дослідження захисту WEB-сайтів корпоративнихінформаційних систем від атак на відмову. Між іншим, в цій статті відзначено,що однією з найбільш небезпечних є атака на відмову WEB–сайту з санкціонованимвикористанням HTML–файлів та серверних сценаріїв PHP. Очікуваним результатомтакої атаки є блокування доступу до сторінок сайту в наслідок вичерпанняобчислювальних ресурсів сервера сайту. В даному випадку під поняттям обчислювальнихресурсів сервера розуміються ресурси WEB–сервера, операційної системикомп’ютерної мережі, комп’ютера та каналів зв’язку, що обслуговують сайт. Такожв [4] показано, що типова атака на відмову корпоративного WEB–сайту проводитьсязловмисником в умовах обмеження обчислювальних потужностей та тривалості. Крімцього очікувані умови атаки слід обмежити кваліфікованим адмініструванням сайтута відсутністю помилок в його програмному та апаратному забезпеченні. Зробленоприпущення, що пропускна спроможність каналу зв’язку сайту набагато вища, ніж узловмисника. При виконанні вказаних обмежень основною причиною блокуванняресурсів сайту при атаці на відмову може стати тільки вичерпання потужностіцентрального процесора комп’ютера, що обслуговує сайт. При цьому обчислювальнихпотужностей комп’ютера зловмисника призводить до втрати потужностейкомп’ютером, що обслуговує функціонування сайту. За цієї причини пропонуєтьсятехнічну ефективність атаки на відмову поставити у відповідність з кореляцієюміж цими потужностями. Витрату обчислювальних потужностей пропонуєтьсявизначати:
для зловмисника за допомогою показників навантаженнямцентрального процесора при реалізації атаки та тривалості виконання атаки длязловмисника;
для комп’ютера, що обслуговує сайт, за допомогою тривалостіроботи з 100% навантаженням центрального процесора. При цьому доступ досторінок сайту гарантовано блокується.
Це дозволило визначити два показники технічної ефективностіатаки на відмову з використанням сценаріїв: ефективну потужність атаки таефективність блокування. Під потужністю атаки () пропонується розумітивідношення навантаження центрального процесора атакованого комп’ютера — сервера (K) до навантаження центрального процесора зловмисника приреалізації атаки:
/>. (4)
Під ефективністю блокування розуміємо відношення тривалості100% навантаження процесора комп’ютера, що обслуговує функціонування сайту, дотривалості виконання атаки:
/>. (5)
Технічну ефективність захисту доцільно поставити в противагутехнічній ефективності атаки. Внаслідок цього можливо визначити два показникитехнічної ефективності захисту: ефективну потужність захисту (W) та ефективність захисту відблокування (), які можна представити у вигляді відношень
Важливим результатом наведеної роботи є кількісні та якісніпоказники ефективності захисту WEB-серверу Apa-che від атак на відмову. Але для повнотирезультатів необхідно провести порівняння аналогічних показників ефективностізахисту для різних типів WEB-серверів, наприклад для Apache та IIS.
Крім того, проведений аналіз виявив деяку аморфністьтермінів, що використовуються в науковій літературі, присвяченій захистуінформації в мережі Інтернету. Надалі будемо використовувати терміни, визначенів відповідній вітчизняній нормативній документації [3,5,6].
Виділення невирішених раніше частин загальної проблеми,котрим присвячується означена стаття.
Визначення інтегральної оцінки ефективності захисту від НСДнайбільш розповсюджених WEB-серверів відсутнє.
Порівняння захищеності WEB-серверів Apache та IIS відатак на відмову із санкціонованим використанням
HTML–файлів та серверних сценаріїв PHP проведено не в повномуобсязі.
4.3 Формулювання цілей статті (постановка завдання)
Проведення інтегральної оцінки ефективності захисту найбільшрозповсюджених WEB-серверів від НСД. При цьому слід враховувати вимогивідповідних вітчизняних нормативних документів.
Порівняння можливостей типових засобів захисту WEB-серверів Apache та IIS відатак на відмову із санкціонованим використанням серверних сценаріїв.
4.3.1 Виклад основного матеріалу дослідження з повнимобґрунтуванням отриманих наукових результатів
Наведемо терміни найбільш важливі для даної статті. WEB-сторінка (WEB-сайт) — це мережевий інформаційнийресурс, наданий користувачеві у вигляді.
HTML-документа з унікальною адресою у мережі. Сервер (server) — об’єкт комп’ютерної системи(програмний або програмно-апаратний засіб), що надає послуги іншим об’єктам заїх запитами. WEB-сервер обслуговує запити користувачів (клієнтів) згідно з протоколом HTTP(Hyper Text Transfer Protocol), забезпечує актуалізацію, збереження інформаціїWEB-сторінки,зв’язок з іншими серверами.
Використавши методику (1-3), інтегральну оцінку ефективностізахисту WEB-серверів (Zw(t)) можна провести наступним чином:
Zw(t)=F{Zwi,Vi,t}, (8)
де Vi — загроза за номером і; Zwi- ефективність заходу безпекивід загрози Vi; t – часова характеристика.
Припустимо, що термін реалізації загроз та відповідних їмзаходів безпеки незначний. Це дозволяє знехтувати впливом часових характеристикна ефективність захисту. Таким чином, оцінку ефективності захисту можнарозрахувати як
Zw=F{Zwi,Vi}. (9)
Крім того, в першому наближені можна прийняти, що величина Zwiдетермінована і може набувати тільки два значення: 0 — захід неефективний та 1 — захід ліквідує загрозу.Розглянемо випадок визначення інтегральної оцінки захисту WEB-серверів від НСД. У цьомувипадку відомий перелік нормативних заходів безпеки, що дозволяє переписатифункціонал (9) у наступному вигляді:
/>, (10)
де i — номер заходу безпеки; N — нормативна кількість заходівбезпеки.
Очевидно, що мінімальна величина Zw=0, амаксимальна — Zw=N. При Zw=0 захист абсолютно неефективний зточки зору відповідності нормативам. При Zw=N захист повністювідповідає нормативним заходам безпеки. Крім визначення кількісної оцінкиефективності захисту використання рівняння (10) дозволяє співставитизахищеність WEB- серверів різних типів. Відзначимо, що кількість існуючих на сьогодні WEB- серверів досить велика, аленайбільш розповсюдженими є Apache та WEB- сервери компанії Microsoft. Так,відповідно до матеріалів [7,8], кількість WEB- сайтів, що забезпечуютьсяApache становить 55% від загальної кількості. WEB- сервери компанії Microsoftзабезпечують біля 25% WEB-сайтів. Розповсюдженість Apache пояснюється в першучергу його безкоштовністю та відкритістю програмного коду. Останнє означає, щоможна настроїти WEB-сервер для конкретних завдань, додати або знищити певні модулі,а також виправити дефекти програми. Ще одною важливою перевагою є мультиплатформеністьApache. Він використовується на серверах Unix-систем, в системах Macintosh,на серверах Windows. Настроювання Apache реалізоване за допомогоюконфігураційних файлів, в які вносяться директиви для керування йогофункціональними можливостями. Великий обсяг можливих директив робитьнастроювання цього WEB-сервера доволі гнучким та надає адміністратору широкі можливостів сфері керування системою захисту. До загальновідомих недоліків Apacheвідносять:
відсутність завершеного та досконалого графічного інтерфейсу,що значно ускладнює роботу адміністратора WEB-сервера;
відсутність для безкоштовних версій офіційної службитехнічної підтримки.
Для WEB-серверів компанії Microsoft вказані недоліки нехарактерні. Ці WEB-сервери є складовими компонентами таких операційних систем,як Windows NT, Windows 2000, Windows XP [7]. Найбільш популярні сучасні версіїWEB-серверукомпанії Microsoft входять до складу Internet Information Services (IIS) — набору базових службІнтернету. Крім WEB-серверу до складу IIS включені FTP-сервер, SMTP-сервер, NNTP- сервер та ряд додатковихслужб. Служби IIS об’єднані за допомогою стандартного графічного інтерфейсуадміністрування та спільних методів керування, що є беззаперечною перевагою, а,крім того, вони стандартизовані для Windows-методів керування, що робить процесадміністрування відносно простим.
У загальному випадку WEB- сервер повинен забезпечуватиреалізацію вимог із захисту цілісності та доступності розміщеної на WEB-сторінці загальнодоступноїінформації, а також конфіденційності та цілісності технологічної інформаціїWEB-сторінки. Надалі розглянемо тільки ті вимоги до системи захисту,реалізувати які можна допомогою вдосконалення програмних засобів та методикизастосування цих засобів. До методики застосування програмних засобів, кріміншого, слід віднести повноту та досконалість відповідної документації. З вра/>хуванням цих зауважень на основі [2] проведена структуризаціятипових вимог до системи захисту WEB-серверу від НСД (рис.1). Відзначимо, що, крім вимог«надійність середовища розробки» та «відкритість програмногокоду», інші типові вимоги наведені в вітчизняному державному стандарті[3]. Включення вимог «надійність середовища розробки» та«відкритість програмного коду» в перелік типових здійснене на основівисновків [4]. Назви інших вимог відповідають нормативним. Для деяких вимог нарис. 1 наведені пояснення їх змісту. Принциповим моментом є структуризаціявимог відповідно до життєвого циклу WEB- серверу. Проведемо аналізвідповідності систем захисту WEB-серверів Apache та IIS цим вимогам. Відзначимо, щонадалі заходи захисту Apache будемо позначати Zawn,аIIS — Ziwn, де n — номер заходу.
1. Програмне забезпечення Apa-che і IIS побудоване замодульним принципом. Таким чином, Zaw1 = Ziw1=1.
/>/>2. Для відповідності цим вимогам маютьбути визначені всі стадії та етапи життєвого циклу WEB-серверу, а для кожної стадіїта етапу – перелік та обсяги необхідних робіт і порядок їх виконання. Всі етапиробіт повинні бути задокументовані відповідно до правил встановленихвітчизняними державними стандартами. Відзначимо, що наявність цієї документаціїє загальноприйнятою вимогою при проектуванні захищених інформаційних систем.Хоча в звичайний супроводжуючий комплект документів Apache та IIS данадокументація не входить, але її можна отримати при офіційному зверненні до компанійрозробників. Тому, виходячи із фактичного стану речей, вважаємо, що Zaw2= Ziw2 = 1.
3. Хоча форма специфікацій на функціональні послуги безпекиApache та IIS дещо не відповідає вітчизняним стандартам, але їх досконалістьпідтверджена практичним досвідом. Тому Zaw3=Ziw3= 1.
/>/>4. Для відповідності цим вимогам документаціяна систему захисту повинна містити опис послуг безпеки, що в ній реалізуються,а також настанови для різних категорій користувачів. Для обох WEB-серверів вказанадокументація, що доступна та досить детальна. Тому Zaw4 =Ziw4= 1.
5. Практичний досвід показує, що система безпеки Apache та IISпройшла багаторазове та жорстке тестування, хоча програма і методика тестуваньне входять до звичайного комплекту супроводжуючої документації цих WEB-серверів, що вимагається [3].Проте відповідна доукомплектація, на наш погляд, не викликатиме особливихтруднощів при офіційному зверненні до компаній розробників. Тому, виходячи ізфактичного стану речей, Zaw5 = Ziw5= 1.
6. Надійність середовища розробки означає надійність мовипрограмування, що була застосована для реалізації WEB-серверу. Apache та IISреалізовані на досить апробованій та надійній мові програмування C++. Такимчином, Zaw6 = Ziw6= 1.
/>/>7. Вимозі відкритості програмногокоду відповідає тільки Apache. Zaw7 = 1, Ziw7=0.
8. Як Apache, так і IIS дозволяють здійснювати розмежуванняправ користувачів на перегляд WEB-сторінок на підставі атрибутів доступу користувача ізахищеного об’єкта. Тому Zaw8= Ziw8=1.
9. Як Apache так і IIS дозволяють здійснювати розмежуванняправ користувачів на модифікацію WEB-сторінок на підставі атрибутів доступу користувача ізахищеного об’єкта. Тому Zaw9= Ziw9=1.
10. Обидва WEB-сервери дозволяють забезпечити захист інформації віднесанкціонованого ознайомлення під час їх експорту/імпорту через незахищенесередовище. Для цього використовуються комунікаційний протокол SSL, щовикористовує метод шифрування з відкритим ключем. В Apache протокол SSLреалізований декількома способами, серед яких Apache — SSL та різноманітнікомерційні варіанти. Таким чином, Zaw10 = Ziw10= 1.
/>/>11. Використання протоколу SSL дозволяєсистемам захисту Apache і IIS забезпечити надійний контроль за цілісністюінформації в повідомленнях, які передаються, а також здатність виявляти фактиїх несанкціонованого видалення або дублювання. Тому Zaw11= Ziw11 = 1.
12. Відкат забезпечує можливістьвідмінити окрему операцію або послідовність операцій і повернути захищенийоб'єкт після внесення до нього змін до попереднього наперед визначеного стану.Для забезпечення відкату до складу WEB-серверу повинні входитиавтоматизовані засоби, які дозволяють адміністратору безпеки відмінити певнийнабір операцій, виконаних над захищеним об’єктом WEB-сторінки за певнийпроміжок часу. Факт використання послуги має реєструватись у системномужурналі. Програмне забезпечення Apache та IIS дозволяє забезпечити відкат, томуZaw12 = Ziw12 = 1.
/> />
13. Визначення лімітуна обчислювальні ресурси означає можливість обмеження щодо використання окремимкористувачем та/або процесом обсягів обчислювальних ресурсів серверу. Спробикористувачів перевищити встановлені обмеження на використання ресурсів повинніреєструватися в системному журналі. Обидва WEB-сервери дозволяють визначитикількість обчислювальних потоків, розмір буфера пам’яті, що використовуєтьсяпротоколом TCP/IP, розмір тіла запиту HTTP, розмір черги мережевих з’єднань.Тому Zaw13 = Ziw13 = 1.
14. Відповідність вимозі відновленняпісля збоївозначає визначення множини типів відмов WEB-серверу і перериваньобслуговування, після яких можливе повернення у відомий захищений стан без порушенняполітики безпеки. Аналіз документації обох WEB-серверів та практичний досвідпоказує, що повернення у відомий захищений стан після збоїв відбувається безпорушення політики безпеки. Тому Zaw14 = Ziw14= 1.
15. Самотестування повиннодозволяти WEB-серверу перевірити і на підставі цього гарантувати правильністьфункціонування і цілісність певної множини функцій захисту. Аналіз документаціїта функціональних можливостей Apache та IIS показав відсутність в нихможливості самотестування. По цій причині Zaw15 = Ziw15= 0.
Підсумовуючи проведений аналіз та використавши (10),розрахуємо інтегральну оцінку системи захисту Apache (Zaw)та IIS (Ziw). Отже, Zaw =14, Ziw=13.Відзначимо, що відповідно методиці [2] та вітчизняним стандартам [3], для обохWEB-серверів максимально можлива величина інтегральної оцінки дорівнює 15.Порівняння одержаних реальних величин цієї оцінки з максимально можливою вказуєна досить високу захищеність як Apache, так і IIS від НСД. Крім того,результати порівняння вказують на дещо кращу захищеність Apache завдякинаявності відкритого програмного коду, хоча це і не вимагається у вітчизнянихстандартах. Відзначимо, що наявність відкритого програмного коду, на нашпогляд, є досить важливою вимогою до системи захисту WEB–серверу. Наприклад,тому, що унеможливлює створення різноманітних програмних пасток розробникамиWEB–серверу.
Важливим напрямком підвищення рівня захисту від НСД як Apache,так і IIS є введення в них функцій самотестування та відображення в супроводжуючійдокументації програми і методики тестувань системи безпеки та етапів життєвогоциклу.
Для порівняння можливостей типових засобів захисту WEB-серверів Apache та IIS відописаних атак на відмову були проведені числові експерименти. Як доведено в [5], найбільш небезпечною є атака звикористанням тільки відкриття файлів по протоколу HTTP. Тому для визначенняефективності захисту план експерименту передбачав тільки відкриття HTML- таPHP-файлів. Для здійснення атаки засобами Microsoft VC++.NET було розроблено спеціальнуприкладну програму. Ефективність та надійність функціонування програми булазабезпечена за допомогою бібліотеки дляроботи з Інтернет afxinet. Основнимиетапами роботи програми є відкриття сесії, багаторазовий доступ до файлу попротоколу HTTP в циклі з визначеною кількістю ітерацій, закриття сесії таобчислення терміну виконання циклу. В якості WEB- серверу використано Apache1.3 та IIS 5.0, які працювали на комп’ютері Intel Pentium 3 ( тактова частота — 600 МГц, обсяг оперативної пам’яті — 256 Мб) під керуванням операційної системи Microsoft Windows 2000Server. Атака здійснювалась з використанням одного комп’ютера з аналогічними характеристиками під керуванням операційноїсистеми Microsoft Windows 2000 Professional. Експеримент проводився в локальній мережі з топологією«зірка» з пропускною здатністю 100 Мбіт/с. Відзначимо, що WEB-сервер знаходився на комп’ютері серверідомена. Під час проведення експериментів в мережі працювали тільки комп’ютери, які брали участь у експерименті. Реєстраціяпараметрів використання системних ресурсів комп’ютерів здійснювалась програмно(термін виконання запитів) та за допомогою Windows Task Manager (навантаженняпроцесора). Кожен експеримент повторювався тричі за тих самих вихідних даних.При цьому в різних експериментах величини зареєстрованих параметріввідрізнялись на 3-5%. Крім того, були розраховані середньоарифметичні величинизареєстрованих параметрів. Таким чином, похибка отриманих результатівзнаходиться в межах 5%, що вважається прийнятною при інженерних розрахунках.
Для обох WEB–серверів для повного блокування сайту достатньоздійснити близько 1000 циклічних процедур відкриття/закриття для HTML-файлів та100 аналогічних процедур для PHP-файлів.
Аналіз тривалості виконання Web-сервером клієнтських запитіввказує на різке зростання терміну виконання запиту сервером при зверненні доPHP-файлів відносно HTML-файлів. При здійсненні атаки шляхом відкриттяPHP-файлів термін блокування сервера в 19 – 20 разів триваліший, ніж при атацішляхом відкриття HTML- файлів. Можна відзначити, що для обох WEB–серверів термінвиконання запитів до PHP- файлів приблизно однаковий. У той же час термінвиконання запитів до HTML-файлів IIS більше, ніж в 2 рази менший ніж в Apache.
Для порівняння захищеності Apache та IIS згідно (4 – 7) булорозраховано показники ефективності захисту PHP та HTML-файлів. Результатирозрахунків наведеані в табл.3.
Аналіз даних табл.3 показує, що для HTML-файлів ефективнапотужність захисту IIS приблизно в 1.2 рази вища, ніж у Apache, а показникефективності захисту від блокування IIS вищий більш ніж у 2 рази віданалогічного показника Apache. При цьому показники ефективності захисту приатаці на PHP–файли для обох WEB–серверів приблизно однакові.
Відзначимо, що зміна конфігурації та характеристикапаратно-програмного забезпечення комп’ютерної мережі може досить відчутновплинути на кількісні показники результатів атаки (термін виконання запиту,навантаження процесора). Проте вплив такої зміни на показники ефективностізахисту WEB–серверів, що носять відносний характер, не такий відчутний [4].Тому якісна оцінка ефективності захисту Web-серверів, а також результатпорівняння захищеності Apache та IIS відповідає дійсності.
4.3.2 Висновки з даного дослідження і перспективи подальшихрозвідок у цьому напрямку
Визначена інтегральна оцінка ефективності захисту від НСД WEB-серверівApache та IIS із урахуванням відповідної вітчизняної нормативної бази: Apache Zaw=14,IIS Ziw=13. При цьому максимально допустима величина оцінки Zw=15.Таким чином, ефективність захисту від НСД як Apache, так і IIS досить висока.Важливим напрямком підвищення рівня захисту від НСД для Apache і IIS є введенняв них функцій самотестування та доукомплектація супроводжуючої документаціївідповідно вітчизняних державних стандартів.
Проведено детальне порівняння захищеності WEB-серверів Apacheта IIS від атак на відмову з санкціонованим використанням HTML-сторінок тасерверних сценаріїв PHP.
Доведено, що захищеність IIS від атак на відмову ізсанкціонованим
використанням HTML-сторінок суттєво вища Apache.
Доведено, що захищеність IIS та Apache від атак на відмову ізсанкціонованим використанням серверних сценаріїв PHP приблизно однакова./> />
Перспективиподальших розвідок у даному напрямі полягають в досліджені захищеності WEB-серверів Apache та IIS відатак на відмову із санкціонованим використанням сервернихсценаріїв, що створені за допомогою загальнопоширенихтехнологій. До таких слід віднести Java, ActiveX, SSI, ASP, C#. Результатомдосліджень може стати універсальна система захисту WEB-серверів від атак на відмову. Крім того, цікавим напрямомдослідження в галузі захисту WEB- серверів від НСД з метою вдосконалення вітчизняної нормативної бази.
5. Атестація робочого місця за умовами праці
В зв’язку з постановою КабінетуМіністрів України “Про Порядок проведення атестації робочих місць за умовамипраці” від 1 серпня 1992 року № 442. проведемо атестацію умов робочого місця заяких виконувався проект.
Під час аналізу умов праці оцінюються: санітарно-гігієнічніумови праці: характеристика приміщення та робочого місця; мікроклімат приміщення; акустичні характеристикиприміщення; штучне та природне освітлення. Електробезпека.
Для будь-якого підприємства охорона праці є важливою частиноюйого виробничої діяльності і має соціальну й економічну значущість для всьогосуспільства. На будь-якій стадії створення нової техніки або технології повиннірозглядатися питання охорони праці.
5.1Аналіз умов праці
Проект розроблявся в адміністративній будівлі в м Києві заадресою вул. Комінтерну 27 кімната 103 (мал.1)
/>
(мал.1)
У робочому кабінеті працює 4 чоловіки. Кабінет також слугуєприміщенням де відбувається прийняття персоналу компанії з короткимиконсультаціями. Роботи, що виконуються програмістом наступні: розробкапрограмного забезпечення (25 % всього часу), оформлення документації(50 %всього часу), робота з створеною системою(25 % всього часу). Усі види робітпроводяться з застосуванням персональних комп’ютерів оснащених 17 дюймовими ЕЛТмоніторами, також за ноутбуком оснащеним 15 дюймовою матрицею.
Робочий кабінет знаходиться на цокольному (що суперечитьдержавним санітарним правилам і нормам) поверсі 5-и поверхового будинку.
Параметри кімнати наступні:
Довжина 6.5 м
Ширина 5 м
Висота 3.
Площа кабінету складає 32.5 м2. А об’єм 97.5 м3. Таким чином на одного робочого припадає: площі – 6.5 м2 і об’єму 19.5 м3, що відповідає державним санітарним правилам і нормам3.3.2.007-98(6м2 та 19.5 м3). На малюнкунижче приведений план приміщення з місцезнаходженням робочих місць (мал.2).
/>
(мал.2)
Тип обладнання, що працює в кабінеті:
4 комп’ютери.
Celeron 1,8 Ггц, монітор Samsung 753MB (1024х768х85 Гц).
Celeron 1.7 Ггц, монітор Samsung 757 DFX (1024х768х100 Гц).
2 Pentium IV 2 Гц, монітор Samsung 710N (1024х768х85 Гц).
Монітори всіх комп’ютерів відповідають стандарту безпекиTCO-99
БФП (багатофункціональний пристрій – ксерокс, принтер, сканер)
2 принтери
5 Джерел освітлення – лампи денного освітлення.
5.1.1 Розрахунок повітряного середовища
У таблиці нижче приведені норми температури, відносної вологостіта швидкості руху повітря на робочих місцях відповідно до ДСанПіН 3.3.2.007-98,що встановлюють норми мікроклімату для приміщень даної категорії.Параметри мікроклімату Період року
Температура 0С Відносна вологість, % Швидкість руху повітря Оптимальні Холодний 21-24 40-60 0.1 Теплий 23-25 40-60 0.1 Допустимі Холодний 21-25 Не більше 75 0.1 Теплий 22-26 40-60 0.2 Фактичні Холодний 18**-24 40-50 * — без кондиціонера ** — без додаткових обігрівачів
В холодну пору року в приміщенні, де працює програміст температураповітря 18-24 0С, що не відповідає значенням допустимої температури повітря поДСанПіН 3.3.2.007-98 допустима температура повітря знаходиться в дiапазонi вiд21 до 25 0С (оптимальна становить 21-24 0С). Що може визватишкідливі наслідки для організму, тому виникає потреба в додатковомувстановленні обігрівача.
В теплу пору року в приміщенні, де працює Програміст температураповітря 22-28 0С, що теж не відповідає державним нормам, так якзгiдно з нормами допустима температура повітря знаходиться в дiапазонi вiд 20до 24 0С (оптимальна становить 21-23 0С).Що може мати шкідливий вплив для організму.В холодну пору року в приміщенні, де працює програміст відносна вологість повітря40-50 %, що становить оптимальну норму.
Згідно з ДСанПіН 3.3.2.007-98:
допустима відносна вологість повітря на постійних робочих місцяхв холодну пору року не більша 75 % (оптимальна становить 40-60 %).
В теплу пору року в приміщенні, де працює Програміст відноснавологість повітря 45-60 %, що становить оптимальне значення, так як згідно здержавними нормами допустима відносна вологість повітря на постійних робочих місцяхв теплу пору року не більша 60 % (оптимальна становить 40-60 %). Це сприяєпогіршенню умов праці, але значних шкідливих наслідків організму не несе.
В холодну пору року в приміщенні, де працює Програміст, швидкістьруху повітря 0.1 м/с, що відповідає нормам.
В теплу пору року в приміщенні, де працює Програміст, швидкістьруху повітря 0.1 м/с, що теж відповідає державним нормам. Як бачимо у розглядаємомуприміщенні норми мікроклімату відповідають визначеним державою нормам якоптимальні.
У кабінеті вже обладнано кондиціонер Mitsubishi HeavySRK50HE-S1, потужністю 5,4 кВт врахуваннянеобхідної потужності по об’єму повітря, що подається. Для розрахункупотужності необхідної для підтримання оптимальних умов достатньо наявноїсистеми опалення та кондиціонеру.
Розрахуємо необхідну потужність кондиціонеру, за допомогоюпрограми IVIK(мал.3):
/>
(мал.3)
/>(мал.4)
Необхідна потужність кондиціонера для даного приміщення 4,97кВт (кондиціонер Mitsubishi Heavy SRK50HE-S1 )
5.1.2 Розрахунок рівня освітлення
Виробниче освітлення роботі, що виконуються в приміщеннівідносяться до 2 розряду робіт (характеристика роботи – висока точність):
Найменший розмір об’єкта розпізнавання 0.15-0.3 мм.
Під розряд роботи – в (контраст об’єкту розпізнавання з фоном:малий, середній, великий;. Характеристика фону – світлий, середній, темний.
Встановленні норми освітлення:
енIII = 1,5%;
при штучному освітленні: Е = 300 лк.
Визначимо коефіцієнт природного. По даним вимірювань він складає
i = SO/Sn = 0.14
Фактичне освітлення приміщення не відповідає нормам освітлення.Тому у приміщенні застосовується штучне освітлення.
Освітлення в кабінеті відбувається за допомогою ламп денногоосвітлення.
Робота за дисплеєм ПЄВМ відноситься до 2 розряду робіт зору.При загальному освітленні, освітлення робочого місця повинно складати 200-400лк.
Розрахуємо рівень штучного освітлення за допомогою програмиDialux. 4.1 (мал.5)
/>
(мал.5)
/>
(мал.6)
Як бачимо освітленість робочої площини роботи програмістаробочого місця складає 210 люкс. Згідно побудованої моделі вона знаходиться вдіапазоні 180 – 260 люкс. Освітленість повинна складати 200-400 люкс. Якбачимо, фактична освітленість відповідає роботі з крупними об’єктами але невідповідає нормам роботи з дрібними об’єктами та текстом.
5.1.3 Розрахунок рівня шуму
В робочому кабінеті при розробці ПЄВМ основні джерела шуму,це
— вентилятори системи охолодження ПЄВМ;
— кондиціонери.
Згідно державним санітарним правилам і нормам 3.3.2.007-98 рівеньшуму на робочому місті не повинен перевищувати 50 ДБ.
Розрахуємо рівень шуму
Lєкв = 10 Lg 1/T/>
Де
Li — рівень шуму джерела
ti — час роботи данного джерела
T — загальний час роботи
N – кількість джерел шуму да
Для данного кабінету необхідні змінні складають
Тип 1
L = 35 дБа, T= 8 годин n=5 фоновий шум(системи охолодженнякомпьютера.
Тип 2
L = 30 дБа Т = 1 години n = 5 – шум диску
Підставивши величини в формулу отримаємо
Lєкв=43,2 дБа
Таким чином еквівалентний рівень шуму в кабінеті не перевищуєдопустимого значення.
5.1.4 Електричні поля
На робочому мiсцi, на програміста згідно паспорту приміщення дієелектростатичне поле з силою 14 кВ/м, що становить допустиму ступіньшкiдливостi по державним санітарним правилам і нормам 3.3.2.007-98.
На робочому мiсцi, на Програміста діє електромагнітне випромінюванняз напруженістю 20 В/м, що згiдно державним санітарним правилам і нормам3.3.2.007-98 становить 2 ступінь шкідливості (перевищує у 2 рази), так як ГДК електромагнітногополя для частоти 40 МГц рiвна 10 В/м. а по стандарту ТСO99 1 В/м
5.1.5 Пожежна безпека
Кабінет, що розглядається згідно ОНТП 24-86 відноситься докатегорії В, класу П-11а ПУЄ 76/87 по пожежобезпеці. В ньому є наступніматеріали:Матеріал Температура воспла-менения,°С
Швидкість згоряння в 1 кг/м2 в 1 хв Тепло — спроможність, Дж/кг Полістирол 274 4,4
4,18 107 Поліетилен 306 2,5
1,13 107 Поліхлор-вінил 510 1,7
3,76 107 Резина 220 —
4,9 107 Текстоліт 358 1,3
2,38 107 Бумага 233 2,5
4,9 107 Тканина 490 1,5
3,1 107 Дерево 450 —
4,9 107
Пожежа в кімнаті представляє особливу небезпеку яка можепризвести до значних втрат. У кабінеті встановлена пожарна сигналізація.
Так як ПЄВМ мають велику вартість, враховуючи категорію пожежобезпекиприміщення, будівлі в яких використовуються ПЄВМ повинні бути 1-го, 2-го ступенявогнетривалості (2,5–0,5 ч), (бетон, металеві перегородки, кирпич).
Для запобігання пожару в кімнаті вжиті наступні міри:
на випадок короткого замикання встановлені запобіжники
встановлена пожежна сигналізація
Двері відкриваються назовні
Ширина дверей не менше 0.8 м, а висота проходу більше 1 м.
Ширина коридору, та висота дверей відповідає нормам
Характеристики еваковиходів Нормативні значення Існуючі значення Ширина коридору >2 м 2 м Ширина дверей >0.8 м 1.2 м Висота дверей >2 м 2 м
Отже приміщення відповідає всім нормам.
5.2Карта умов праці
На основі проведеного аналізу була побудована картаумов праці.
Приміщення в якому проходять роботи знаходиться на цокольномуповерсі, що заборонено державними санітарними нормами та правилами, освітленістьприміщення відповідає нормам ДСанПін.
Роботи з крупними об’єктами але не відповідає нормам роботи здрібними об’єктами та текстом. На робочому мiсцi, на програміста дієелектромагнітне випромінювання з напруженістю, що згідно ДСанПін 3.3.2.007-98 становить1 ступінь шкідливості (перевищує у 2 рази). Приміщення відповідає нормампожежної безпеки, площа приміщення виділена на одну людину відповідає нормамДСанПін, норми температури підтримуються в приміщенні за допомогою кондиціонеру,електростатичні поля в приміщенні становлять допустиму ступінь шкідливості,рівень шуму має допустиме але не оптимальне значення, Для того, щоб уникнутинегативного впливу електромагнітного випромінювання, а також звукового тискунеобхідно знаходиться по можливості подалі від джерела цього впливу.
Для того, щоб уникнути несприятливих факторів сенсорної напругинеобхідно частіше розслаблюватися і робити необхідні фізичні вправи. Згіднозаконодавства України працюючим за таких умов, необхідно надавати додатковічотири доби відпустки, але додаткові дні не додаються.
Висновки
В результаті даної роботи розроблена система керування таактуалізації Web-сайту Національного оператору енергоринку.
Розроблена система надає можливість користувачеві не маючихпрофесійних знань та навичок в сфері веб-технологій проводити редагування,видозміну та оновлення веб-сторінок сайту оператора енергоринку з метоюзбереження актуальності даного веб-ресурсу.
Для роботи бази даних була обрана СУБД MySQL, щообумовлюється найкращими характеристиками системи безпеки, структури баз данихта кількості ресурсів, що затрачається на СУБД. Тип таблиць був обраний MyISAM,як найбільш універсальні, гнучкий, функціональний дозволяє працювати з великимиоб’ємами інформації.
Побудована база даних об’єднує інформацію, яка за характеромподіляється на тендерну інформацію та інформацію потрібну для роботи Web-сайту,що є спільною, як для адміністративної частини, так і для візуальної тобтосамого веб-сайту.
Сайт складається 2 частини: Функціональна частина таАдміністративна
Функціональна частина — Надання можливості приватнимпідприємствам — переглянутирезультати вже проведених тендерів, подати заявку на участь у тендері, чи ознайомитися з тендерноюдокументацією. Розміщення списку вільних вакансійдля бажаючим отримати роботу в енергетичному ринку України.
Система пошуку, що реалізована у цій частині системи дозволяєлегко і швидко знайти необхідну інформацію серед даних, які знаходяться БД.
Також у цій частині реалізований форум – який дозволяє задатизапитання представникам енергоринку, та почтова скринька – за допомогою якої можнаподати заявку на участь у тендері.
Адміністративна частина — надання можливості оновленняінформації функціональної частини.
Оскільки фізична система захисту від збоїв надає потрібноїнадійності була також створена система система захисту ввід збоїв на логічномурівні — система резервного копіювання даних.
Система резервного копіювання даних — допомагає захиститифайли від остаточної втрати у випадку збоїв або випадкового видалення, цим підтримуєстабільність роботи Web сайту Національного оператора енергоринку.
Також в даній роботі була дороблена структура бази даних, длязабезпечення можливості динамічної зміни, узагальнена головна задача поставленаперед створенням адміністративної частини до Web-сайту.
Література:
PHP5Практика створення веб-сайтів – Максим Кузнєцов
ЛораТомсон “PHP — професійна робота”
ЛюкВеллінг “Розробка Web-додатків за допомогою PHP и MySQL”
ВадимДунаев “HTML скрипти й стилі”
ВадимДунаев “JavaScript”
Конспектлекцій з курсу “Візуальне програмування інтерфейсів користувача”
Web-сайтсвоїми руками — И. Шапошников
Flash8 Анімація в Інтернеті — Дерек Франклін
HTML4.0 — Сергєєв А.О. — Стив Пачеко
Ефективнаробота в 3D Studіo MAX 7 — Брукс Паттон
Самовчитель3ds MAX 7 — Леонід Пекарьов
Java в прикладах. Довідник — Флэнаган Д.
Вдосконаленняконтролю за станом захищеності ком’ютерної мережі на основі адаптивногомоніторингу — Шохін Б.П
Методичнийпідхід до формалізації задачі оцінювання ефективності системи захистуінформаційної системи ОВС України — Хорошко В.О
НД ТЗІ 2.5-010-03. Вимоги до захисту інформаціїWEB-сторінки від несанкціонованого доступу. к.: Держстандарт України.– 2003. – 16 с.
ЗахистWeb-сайтів корпоративних інформаційних систем від атак на відмову — ТерейковськийІ
Захистінформації. Технічний захист інформації. Основні положення.- К.: Держстандарт України.
Apacheдля профессионалов. — Уэйнпрат Питер