Webové rozhraní pro přístup k databázi JIS Václav Lederbuch 24.6.2003.

Slides:



Advertisements
Podobné prezentace
PLAYBOY Kalendar 2007.
Advertisements

© 2000 VEMA počítače a projektování spol. s r. o..
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost
DB1 – 9. cvičení Optimalizace dotazu Konkurenční přístup a deadlock Indexace Transakce.
Přednáška č. 5 Proces návrhu databáze
Elektronický obchod. Požadavky na funkčnost aplikace nabídka zboží zboží se může prodávat za různé ceny (akční nabídky, sezónní výprodeje) evidence zákazníků.
Microsoft SQL server Databázový systém. Úvod  aktuální verze na trhu je MS SQL  verze: plná komerční - Enterprise Edition pro vyzkoušení volně.
Replikace dat Bakalářská práce na téma. 2 Obsah prezentace - Práce s daty za pomoci XML - Webové služby - Teorie replikace dat - Replikace dat.NET Framework.
IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
PROGRAMOVACÍ JAZYKY (c) Tralvex Yeap. All Rights Reserved.
SQL Lukáš Masopust Historie  Předchůdcem databází byly papírové kartotéky  děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.
SQL Lukáš Masopust Historie  Předchůdcem databází byly papírové kartotéky  děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.
Metodická podpora plánování obcí ze strany MMR
Úvod do databází Databáze.
Prezentace nového SQL modulu Mzdy a personalistika Pavel Pitaš Miloš Jirčík.
Technologická centra a hostování Jihlava
Databáze Jiří Kalousek.
Vlastnosti tónů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Monika Odehnalová. Materiál zpracován v rámci projektu Implementace ICT.
M O R A V S K O S L E Z S K Ý K R A J 1 Vedení správních řízení ve spisové službě a statistika vyřizování dokumentů.
Projekt PŘEDPOVĚĎ POČASÍ. Předpověď počasí na
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Apache, PHP, MySQL Lukáš Masopust Web server Apache Aplikace schopná zpracovat HTTP požadavek Nejpoužívanější Web server Vytváří ho The Apache.
Metodická podpora úprav RVP ZV
Slide 1 A Free sample background from © 2003 By Default! Jiří Kůsa Testování propustnosti síťového firewallu.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
Projekt ELIŠKA Centrální registr řidičů
1  Ex Libris Ltd., Internal and Confidential NISPEZ IV. konference 13. listopadu 2012 Martin Vojnar
Tento Digitální učební materiál vznikl díky finanční podpoře EU- OP Vzdělávání pro konkurenceschopnost. Není – li uvedeno jinak, je tento materiál zpracován.
Protokol TCP/IP a OSI model
Úvod. školní: příprava na předmět Databázové systémy praktický: webové aplikace databázové systémy základy vývoje webových aplikací od návrhu databáze.
PHP – Základy programování
Novinky a strategie společnosti Vema, a. s.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Systémy pro podporu managementu 2
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Tomáš Urych, ESO9 Intranet a.s.
Téma: ABSOLUTNÍ HODNOTA CELÝCH ČÍSEL 2
E-learning ve výuce na SŠ
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
KIV/ZIS cvičení 6 Tomáš Potužák. Pokračování SQL Klauzule GROUP BY a dotazy nad více tabulkami Stáhnout soubor studenti_dotazy_sql.mdb.
OBSAH PREZENTACE Elegantní autentizace = Digipass GO 1 Snadné ovládání
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Krajský rok informatiky České Budějovice 26. –
MoodleMoot.cz 2011, Ostrava, PragoData Consulting, s.r.o. 1 Moodle a okolní svět Ing. Marek Kocan.
Databázové systémy I Cvičení č. 6 Fakulta elektrotechniky a informatiky Univerzita Pardubice 2013.
CIS Cizinecký informační systém
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.
1 Elektronická evidence paleontologických sbírek na příkladu paleontologických kolekcí České geologické služby Pavel Bokr, Petr Budil, Jan Sedláček, Marika.
ISSS Pavel Kopecký, Zlínský kraj Václav Mařík, Marbes consulting s.r.o.
AJAX nejmodernější webová technologie… seminář pro učitele ZŠ a SŠ Mgr. Marek Osuchowski Ostravská univerzita © 2011.
Úvod do JavaScriptu JavaScript je p JavaScript je programovací jazyk, který se používá na webových stránkách. JavaScript je typu KLIENT - KLIENT To znamená,
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Systémy pro podporu managementu 2 Inteligentní systémy pro podporu rozhodování 1 (DSS a znalostní systémy)
uložené procedury (stored procedures) triggery, sekvence, pohledy, funkce, parametrické dotazy (prepared statements) komplexní agregace a SQL dotazy jiné.
Databáze Lokální systémy a SQL servery VY_32_INOVACE_7B10.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Přístup do IS z mobilních zařízení Tomáš Tureček Katedra Informatiky FEI VŠB-TU Ostrava.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Microsoft SQL server Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Inzerce sběratelských předmětů Jan Matějka 4.B 2013/2014.
Tvorba aplikace pro evidenci rybářských úlovků, využívající službu WWW Vedoucí diplomové práce : Ing. Kateřina Růžičková, Ph.D. Název diplomové práce:
Návrh systému sdílení GIS dat v rámci společnosti MND,a. s. Vedoucí Ing. Jan Růžička Ph.D.
24 Používání relačních databází (základní pojmy a principy z oblasti relačních databází, struktura databáze,oblasti použití relačních databází, vkládání.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
3. Ochrana dynamických dat
as4u advanced system for you
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Transkript prezentace:

Webové rozhraní pro přístup k databázi JIS Václav Lederbuch

Architektura JIS S SS KKKSDBWWW

Cíle  Odpoutat se od stávajícího řešení a vnést nový pohled na problematiku,  navrhnout odpovídající E-R-A model databáze,  zohlednit zkušenosti a potřeby,  brát v úvahu charakter zpracovávaných dat a obecnou heterogenitu prostředí,  zajistit odpovídající uživatelský komfort a uživatelské view.

Akce je podmíněna pěticí: • uživatel • skupina • místnost • snímač • časová zóna

Prostředky  PostgreSQL  Apache  PHP  SSL  Cookies  SHA1 fingerprints  !JavaScript, !Java, !Flash

Výsledky  Dostupný a zabezpečený interface.  Klientsky nenáročný.  Logovaný provoz:  snímačů  administrátorský  Uživatelsky homogenní, princip nejmenšího překvapení.  Celkem 568 kB kódu ve 126 souborech nad 16 tabulkami.

Webové rozhraní pro přístup k databázi JIS Václav Lederbuch

Otázky pro diplomanta  Na str.8 je uvedena architektura protokolu SSL. Můžete ozřejmit, který z uvedených protokolů je přenosový a které jsou doplňkové? Existuje mezi protokoly nějaká těsnější vazba? APHP CCSP RLP Zásobník protokolů Typ dat Verze 3.0 Délka Šifrovaný komprimovaný fragment CCSP AP HP Aplikační data (HTTP) RLP záhlaví

Otázky pro diplomanta 1. Na straně 11 autor tvrdí, že jazyk SQL je podskupinou DML, 2. na straně 13, kde autor vysvětluje pojem transakce, postrádám výčet základních, nepostradatelných vlastností transakce, 3. na obrázku 2.4 na straně 14 přistupují drivery do fyzické databáze přímo, nikoli přes databázový server, 4. na straně 18 je ukázka PHP skriptu, jehož úkolem je vyhledat adresy všech restauračních zařízení v Plzni, ve kterých je podáváno dvanáctistupňové pivo. SQL dotaz v tomto skriptu obsahuje syntaktickou chybu, $query = “SELECT adr FROM hospoda WHERE lokace=‘Plzeň’ AND toci LIKE %12% LIMIT 20”; toci LIKE ‘%12%’toci LIKE %12% … toci=‘12’

Otázky pro diplomanta 5. v odstavci 2.4 věnovaném ověřování uživatelů mohl autor uvést problém jednotného přihlašovacího systému SSO – Single Sign On a zároveň vysvětlit princip LTPA – Lightweight Third Party Authentication, 6. tvrzení na straně 29, že „nelze dělat nic jiného, než důvěřovat metodě POST, že data nebudou zneužita třetí stranou.“ dle mého názoru není na místě, 7. v příloze A na straně 62, kde je zachycen E-R-A model báze dat je kardinalita všech vazeb tabulky Vazby obráceně,

Otázky pro diplomanta 8. na straně 35, kde je naznačen způsob ověření uživatele v protokolu HTTP, autor tvrdí, že tento způsob ověřování uživatelů je nedokumentován a že se mu nepodařilo zjistit, zda ověřovací data projdou zabezpečením ve vrstvě SSL. To je v rozporu s tvrzením v druhém odstavci podkapitoly 1.1 na straně 1, kde je uvedeno, že je kladen velký důraz na bezpečnost aplikace. Nicméně tento fakt lze jednoduše ověřit některým z volně dostupných analyzátorů síťových protokolů, ještě jednodušeji jej však lze odvodit z obrázku 2.1 na straně 6.