INFORMAČNÍ SYSTÉMY NA WEBU

Podobné dokumenty
VÝVOJ INTERNETOVÝCH APLIKACÍ - VIA

Obsah přednášky. Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl

1. Úvod do Ajaxu 11. Jak Ajax funguje? 13

Internet 2 css, skriptování, dynamické prvky

Úvod do aplikací internetu a přehled možností při tvorbě webu

Úvod do tvorby internetových aplikací

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové aplikace

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni

Snadný vývoj webových aplikací s Nette. Lukáš Jelínek

Web. Získání informace z internetu Grafické zobrazení dat a jejich struktura Rozšíření funkcí pomocí serveru Rozšíření funkcí pomocí prohlížeče

InternetovéTechnologie

Nové přístupy tvorby web site. Doc. Ing. Zdeněk Havlíček, CSc. KIT PEF CZU - 13/11/2001

1. Webový server, instalace PHP a MySQL 13

1 Webový server, instalace PHP a MySQL 13

Identifikátor materiálu: ICT-3-55

VÝUKOVÝ MATERIÁL. Bratislavská 2166, Varnsdorf, IČO: tel Číslo projektu

Ruby on Rails. Bc. Tomáš Juřík Bc. Bára Huňková

rychlý vývoj webových aplikací nezávislých na platformě Jiří Kosek

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Část IV - Bezpečnost 21. Kapitola 19 Bezpečnostní model ASP.NET 23

přes webový prohlížeč pomocí Ing. Tomáš Petránek

Přehled technologií mapových serverů ve státní správě

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Instalace a konfigurace web serveru. WA1 Martin Klíma

Tvorba webových stránek

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320

Petr Tumajer Certifikáty z kurzů a školení

3 MOŽNÉ PŘÍSTUPY K TVORBĚ APLIKACÍ NAD SVG DOKUMENTY

Internet Information Services (IIS) 6.0

VZOROVÝ STIPENDIJNÍ TEST Z INFORMAČNÍCH TECHNOLOGIÍ

ANOTACE nově vytvořených/inovovaných materiálů

Počítačová Podpora Studia. Přednáška 5 Úvod do html a některých souvisejících IT. Web jako platforma pro vývoj aplikací.

Tvorba WWW stránek. přehled technologií používaných na webu principy jednotlivých technologií a možnosti jejich vzájemného kombinování

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11

Vstupní požadavky, doporučení a metodické pokyny

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320 M A T U R I T N Í T É M A T A P Ř E D M Ě T U

Bioadresář. Specifikace požadavků. Verze Datum Projektový tým Bc. Martin Ventruba Bc. Ondřej Veselý Bc. Stratos Zerdaloglu

SYLABUS IT V. Jiří Kubica. Ostrava 2011

Elektronická podpora výuky předmětu Komprese dat

1. Začínáme s FrontPage

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Škola: Gymnázium, Brno, Slovanské náměstí 7 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Název projektu: Inovace výuky na GSN

Moderní techniky vývoje webových aplikací

Komponentově orientované webové frameworky. Jiří Stránský twitter.com/jistr

PHP framework Nette. Kapitola Úvod. 1.2 Architektura Nette

Formy komunikace s knihovnami

MODERNÍ WEB SNADNO A RYCHLE

Teze. Moderní WWW technologie

Maturitní projekt do IVT Pavel Doleček

language="javascript">... </script>.

Obsah. Předmluva Kapitola 1 Úvod 1. Web v kostce 1 Kdo je webmaster? 4 Doporučená literatura 4. Kapitola 2 Přehled jazyka HTML 5

Kurz je rozdělen do čtyř bloků, které je možné absolvovat i samostatně. Podmínkou pro vstup do kurzu je znalost problematiky kurzů předešlých.

Tvorba internetových prezentací a portálů

ZÁKLADNÍ ŠKOLA ČESKÝ KRUMLOV ABSOLVENTSKÁ PRÁCE MODERNÍ FORMY TVORBY WEBOVÝCH STRÁNEK. Za Nádražím 222, Český Krumlov

Server-side technologie pro webové aplikace

Programovací jazyky Přehled a vývoj

MBI - technologická realizace modelu

WCF. IW5 - Programování v.net a C# WCF

Maturitní otázky z předmětu PROGRAMOVÁNÍ

Představuje. Technický Informační Systém nové generace

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové technologie

REGIONÁLNÍ INFORMAČNÍ SYSTÉM S PODPOROU MAP

Protokol HTTP 4IZ228 tvorba webových stránek a aplikací

PHP a bezpečnost. nejen veřejná

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové technologie

Systém elektronického rádce v životních situacích portálu

Obsah. Rozdíly mezi systémy Joomla 1.0 a Systém Joomla coby jednička online komunity...16 Shrnutí...16

PHP PHP je skriptovací programovací jazyk dynamických internetových stránek PHP je nezávislý na platformě

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

DELTA - STŘEDNÍ ŠKOLA INFORMATIKY A EKONOMIE, s.r.o. Obor informační technologie AJAX ESHOP. Maturitní projekt. Třída:

Architektury informačních systémů

Architektury informačních systémů

Aplikační vrstva. Úvod do Php. Ing. Martin Dostal

Kapitola 1 První kroky v tvorbě miniaplikací 11

IS pro podporu BOZP na FIT ČVUT

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

Web Services na SOAP

SEZNAM VZDĚLÁVACÍCH MATERIÁLŮ - ANOTACE

Vývoj Internetových Aplikací

Studijní průvodce e-learningovým kurzem. STRUKTURÁLNÍ FONDY A PROJEKTY v období

1. Struktura stránky, zásady při psaní kódu, MVC pattern. Web pro kodéry (Petr Kosnar, ČVUT, FJFI, KFE, PINF 2008)

Obsah. Úvod 11 Zpětná vazba od čtenářů 13 Errata 14 Poznámka ke kódům 14

Úvod do Web Services

Webové Aplikace (6. přednáška)

RESTful API TAMZ 1. Cvičení 11

Zabezpečení kolejní sítě

Tvorba informačních systémů

HTML XHTML JavaScript PHP ASP.Net Zajímavé odkazy

Technologie Java. Jaroslav Žáček

Informační systém pro vedení živnostenského rejstříku IS RŽP

Informační systém pro rezervaci pokojů hotelu SPORT

Uživatelská dokumentace

Obsah. O autorech 9 Earle Castledine 9 Myles Eftos 9 Max Wheeler 9 Odborný korektor 10. Předmluva 11 Komu je kniha určena 12 Co se v knize dočtete 12

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ

ZADÁVACÍ DOKUMENTACE Comenis 2.0

Serverové skriptovací technologie

Identifikátor materiálu: ICT-3-10

Transkript:

INFORMAČNÍ SYSTÉMY NA WEBU Webový informační systém je systém navržený pro provoz v podmínkách Internetu/intranetu, tzn. přístup na takový systém je realizován přes internetový prohlížeč. Použití internetového prohlížeče jakožto nástroje pro práci s IS přináší některé odlišnosti. Asi nejdůležitějším důsledkem, zejména pro tvůrce aplikací, je provoz v nelineárním nestavovém síťovém prostředí. V čem spočívá nelinearita systému? - Vstup v neočekávaném bodu (přímé zadání URL) - Návrat v posloupnosti operací (tlačítko Zpět v prohlížeči) - Opakování požadavku (tlačítko Obnovit ) s opětovným zasláním požadavků Internet je na aplikační vrstvě realizován prostřednictvím protokolu http, který je bezestavový (tzn. po návratu řízení na konkrétní stránky http si systém nepamatuje, v jakém stavu se stránka nacházela. Volání jednotlivých stránek znamená izolované přístupy do operačního systému. Zpracování informací se tedy děje v určitém množství samostatných kroků a pro tvůrce systému to znamená zajistit neustálé předávání dat během volání jednotlivých stránek. PERSONALIZACE IS Personalizací rozumíme možnost přizpůsobení informačního systému potřebám a zvyklostem uživatelů: Definice vzhledu systému Nastavení systému prostřednictvím systémových politik Vytvoření vlastní uživatelské aplikace prostřednictvím předdefinovaných komponent AUDITOVÁNÍ A LOGOVÁNÍ Auditování evidence změn prováděných v informačním systému Logování sledování posloupnosti práce jednotlivých uživatelů, jejich aktivity

SESSIONS HTTP je bezestavový protokol, server odpovídá na požadavky klienta aniž by je dával do souvislostí. Pro fungování aplikací byl zaveden mechanismus sessions. Po připojení na sessions je vytvořen jedinečný identifikátor (session token). Session token se odešle ke klientovi (uložení v podobě cookie ) a je posílán serveru s každým požadavkem. Poznámka: měly by se, z bezpečnostních důvodů, používat neperzistentní cookies, aby po zavření prohlížeče session token nebyl k dispozici. VALIDITA STRÁNEK Korektní značkování vliv na umístění stránky ve výsledcích vyhledávání SEO: vliv mají i slova umístěná v URL stránky Nativní adresa (=vidím parametry PHP) Permanentní adresa (maskování, výstižnost) FUNKČNÍ POŽADAVKY NA WEBOVÉ APLIKACE: 1. vhodná architektura aplikace 2. modularita 3. zabezpečení aplikace 4. validace vstupních parametrů 5. uživatelské autentizace a správa uživatelů 6. sessions a entitní autentizace 7. autorizace a přístupová práva 8. jednotná databázová vrstva 9. logování událostí a akcí 10. validita výstupních stánek 11. maskování URL 12. bezpečnost (injection, cross site scripting, )

ARCHITEKTURA WEBOVÉ APLIKACE Model 1 prohlížeč přistupuje ke stránkám přímo; stránka zpracovává vstupy od klienta v parametrech GET nebo POST Model 2 využívá tzv. controller nachází se mezi prohlížečem a volanými stránkami/skripty Při vývoji webových aplikací se často používají knihovny zajišťující komplexní funkcionalitu pro vývoj webové aplikace označují se jako framework. Framework by měl umožnit členění aplikace do logických částí (modulů). Příklady frameworků: Zend framework, nette,

BEZPEČNOST BEZPEČNOSTNÍ RIZIKA Špatné programovací postupy např. absence kontrol hodnot proměnných, chybějící inicializace Chybná analýza Nedostatky webových prohlížečů APLIKAČNÍ BEZPEČNOST Validace vstupů a výstupů Bezpečné selhání (konzistentnost dat po selhání) Jednoduchý bezpečnostní mechanismus Použití prověřených komponent Plánování neočekávaných událostí Co nejmenší oprávnění uživatele AUTENTIZACE UŽIVATELE Na základě znalosti určité informace (heslo) Na základě vlastnictví určité věci (např. čipová karta) Biometrické metody BEZPEČNOSTNÍ DOPORUČENÍ PRO FORMULÁŘE Zadání hesla přes vstupní pole typu password Data odesílat výhradně metodou POST Zabezpečená komunikace (SSL) SPRÁVA UŽIVATELŮ A HESEL Zapomenuté heslo (dodatečné zjištění zodpovězením kontrolní otázky, Zasílání přístupových údajů e-mailem) Omezená životnost hesel Zamknutí účtu po opakovaném neúspěšném přihlašování

TECHNOLOGIE A POJMY HTML hypertextový značkovací jazyk, základ aplikací na webu, funguje formou žádostodpověď, bezestavový CSS (Cascading Style Sheets) kaskádové styly pro formátování stránek v html PHP, ASP,.NET, JSP, Python, Ruby, CGI, Perl skripty na straně serveru XML obecný značkovací jazyk, použití např. pro výměnu dat JavaScript, Jscript, VBScript, DHTML, ActiveX skripty na straně klienta AJAX (Asynchronní JavaScript axml) soubor technologií, které mění obsah webových stránek bez nutnosti jejich znovunačítání XHTML (extensible HTML) rozšíření HTML, využívá XML Flash grafický vektorový program pro tvorbu interaktivních animací, prezentací atd., využití formou plug-inu v internetových prohlížečích pro práci s grafikou, animacemi apod. Silverlight (Moonlight) Microsoft alternativa k technologii Flash SOA (Service Oriented Architecture) - servisně orientovaná architektura, aplikace se skládá ze skupiny služeb, které komunikují mezi sebou. RIA (Rich Internet Application) řešení internetové aplikace, které odstraňuje nedostatkyhtml protokolu (založeno na modelu žádost-odpověď), využití např. AJAX technologie, Flex, OpenLaszlo apod. Web 2.0 označení pro aplikace na webu, kde obsah spoluvytvářejí uživatelé (např. YouTube, Facebook, ) Meshup služba založená na využití existujících služeb (např. využití služby Google Maps v aplikaci pro prezentování pozice konkrétních objektů v mapách)

Obr. 1. Srovnání klasického modelu aplikace a aplikace s technologií AJAX Zdroj: http://interval.cz/clanky/rich-internet-application/

Obr. 2. Ukázka SOA architektury Zdroj: http://www.service-architecture.com/

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář