Univerzita Pardubice. Fakulta elektrotechniky a informatiky



Podobné dokumenty
Univerzita Pardubice. Fakulta elektrotechniky a informatiky SEMESTRÁLNÍ PRÁCE PRO PŘEDMĚT IDAS2

Rezervační systém Tvorba WWW stránek

Stored Procedures & Database Triggers, Tiskové sestavy v Oracle Reports

Semestrální práce z DAS2 a WWW

Informační systém webhostingu

Databázové systémy II. KIV/DB2 LS 2007/2008. Zadání semestrální práce

SQL - trigger, Databázové modelování

Rezervační systém Tvorba WWW stránek

InnoDB transakce, cizí klíče, neumí fulltext (a nebo už ano?) CSV v textovém souboru ve formátu hodnot oddělených čárkou

Univerzita Pardubice. Fakulta elektrotechniky a informatiky

PL/SQL. Jazyk SQL je jazykem deklarativním, který neobsahuje procedurální příkazy jako jsou cykly, podmínky, procedury, funkce, atd.

7. Integrita a bezpečnost dat v DBS

7. Integrita a bezpečnost dat v DBS

Návrh a tvorba WWW stránek 1/14. PHP a databáze

Administrace Oracle. Práva a role, audit

Audit DB. Referát. Vypracoval: Zdeněk Doležal MFF UK Praha 11/5/06

Instalace a první spuštění Programu Job Abacus Pro

Univerzita Pardubice. Fakulta elektrotechniky a informatiky SEMESTRÁLNÍ PRÁCE Z IWWW

Úvod do databázových systémů

Databázové systémy Cvičení 5.2

Questionnaire příručka uživatele

Databázové a informační systémy Informační systém prodejny nábytku. Jakub Kamrla, KAM087

Inovace a zkvalitnění výuky prostřednictvím ICT. Základní seznámení s MySQL Ing. Kotásek Jaroslav

8.2 Používání a tvorba databází

Virtual private database. Antonín Steinhauser

Ukázka knihy z internetového knihkupectví

Databázové systémy, MS Access. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1130_Databázové systémy, MS Access_PWP

Dobrý FOTO Popis produktu a jeho rozšíření

17. července :51 z moravec@yahoo.com

1. Webový server, instalace PHP a MySQL 13

Internetová filmová databáze IFDB

Databázové systémy. - SQL * definice dat * aktualizace * pohledy. Tomáš Skopal

Západočeská univerzita v Plzni Katedra informatiky a výpočetní techniky. 9. června krovacek@students.zcu.cz

Dobrý SHOP Popis produktu a jeho rozšíření

Podrobný návod pro administraci zákaznických účtů na portálu Czechiatour.eu

Obsah. Kapitola 1. Kapitola 2. Kapitola 3. Kapitola 4. Úvod 11. Stručný úvod do relačních databází 13. Platforma 10g 23

Využití OOP v praxi -- Knihovna PHP -- Interval.cz

Databázové systémy a SQL

5. POČÍTAČOVÉ CVIČENÍ

Databázové systémy I

1 Webový server, instalace PHP a MySQL 13

Instalace systému Docházka 3000 na operační systém ReactOS Zdarma dostupné kompatibilní alternativě k systému Windows

Informační systém pro e-learning manuál

RNDr. Michal Kopecký, Ph.D. Department of Software Engineering, Faculty of Mathematics and Physics, Charles University in Prague

SII - Informatika. 1. Atribut relace, jehož hodnota jednoznačně určuje prvek v jiné relaci, se nazývá:

Použití databází na Webu

HLEDEJCENY.mobi. Obsah. Mobilní verze e-shopu. Důvody instalace

Administrační rozhraní Drupalu

Sázková kancelář Z pekla štěstí

Verzování a publikace dat na webu za pomoci PostgreSQL

IS Restaurace. Semestrální práce. Tomáš Rumíšek V Brně dne Peter Ševčík

1 Administrace systému Moduly Skupiny atributů Atributy Hodnoty atributů... 4

Individuální projekt z předmětu webových stránek 2012/ Anketa

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11

Uložené procedury Úvod ulehčit správu zabezpečení rychleji

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Popis logování v aplikačním serveru

Databáze II. 1. přednáška. Helena Palovská

Zpráva webmastera klubu pro členskou schůzi Radek Šíp, 7/2014 9/2015

KIV/ZIS cvičení 6. Tomáš Potužák

Zabezpečení proti SQL injection

Tvorba aplikací v Oracle Application Express

VŠB FEI - Technická Univerzita Ostrava. DAIS - Projekt. Dopravní podnik. Jméno: Matěj Kotyz (KOT0177)

PRŮBĚHOVÝ TEST Z PŘEDNÁŠEK

IS Autopůjčovna VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA INFORMAČNÍ SYSTÉMY A DATOVÉ SKLADY. (semestrální projekt) ZS

Třídy a objekty. Třídy a objekty. Vytvoření instance třídy. Přístup k atributům a metodám objektu. $z = new Zlomek(3, 5);

Databázové a informační systémy. Dokumentace k projektu. Učební sklad

Maturitní projekt do IVT Pavel Doleček

Tabulka fotbalové ligy

Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Jihlava

Roční periodická zpráva projektu

Inovace a zkvalitnění výuky prostřednictvím ICT Databázové systémy MySQL základní pojmy, motivace Ing. Kotásek Jaroslav

Databáze II. 2. přednáška. Helena Palovská

Návod pro použití aplikace crisp [vyjádření]

Obecní webové stránky.

Fakulta elektrotechniky a informatiky Databázové systémy 2. Leden 2010 souhrn. Červené dobře (nejspíš), modré možná

Architektury databázových

Dobrý CMS Popis produktu a jeho rozšíření

SQL injection jak ji možná neznáte Roman Kümmel

Text úlohy. Systémový katalog (DICTIONARY):

prohrtesty ze skupiny produktů prohr

INFORMAČNÍ SYSTÉM PRODEJ LÍSTKŮ DO DIVADLA

Informační systém pro nemocnici

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA

DELTA - STŘEDNÍ ŠKOLA INFORMATIKY A EKONOMIE, s.r.o. Obor informační technologie AJAX ESHOP. Maturitní projekt. Třída:

Instalační Příručka. Verze 10

FAKULTA INFORMAČNÍCH TECHNOLOGIÍ SPOLEČNOST DECADIC PROJEKT FRAMETRIX

Synchronizace CRM ESO9 a MS Exchange

Systém pro online rozhovory

Docházka 3000 evidence pro zaměstnance z více firem

Nejprve je třeba spustit správce serveru: V něm je třeba vybrat přidání rolí:

Bc. Martin Majer, AiP Beroun s.r.o.

Registr 200x. Registr smluv 200x. Příručka uživatele. Stanislav Matz Tel w-stránky:

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

PostgreSQL. Podpora dědičnosti Rozšiřitelnost vlastní datové typy. Univerzální nasazení ve vědecké sféře

Virtuální privátní databáze

KIV/ZIS cvičení 5. Tomáš Potužák

Zabezpečení proti SQL injection

Univerzita Palackého v Olomouci Radek Janoštík (Univerzita Palackého v Olomouci) Základy programování 4 - C# 10.4.

Transkript:

Univerzita Pardubice Fakulta elektrotechniky a informatiky Semestrální práce do předmětu IDAS2 Radek Fryšták st32304 / IT 2012 / 2013

Základní charakteristika Téma této smíšené semestrální práce pro předmět IDAS2 a IWWW je zaměřený na pronajímání dedikovaných herních serverů a s tím spojený webhosting. Hosting nabízí seznam předních herních titulů které si může uživatel pronajmout, pokud sám nemá prostředky nebo veřejnou IP adresu s dostatečnou konektivitou, ale přesto chce mít založený vlastní privátní nebo veřejný herní server pro své přátele s vlastní konfigurací pod svou kontrolou. Při objednávce může uživatel vybrat více her s různým počtem slotů a různou délkou pronájmu. Objednávku uživatel může dokončit jedině jako regulérně registrovaný uživatel s vyplněnými údaji které jsou nutné pro eventuální komunikaci administrátorů s klientem a fakturaci. V posledním kroku pak ještě bude mít uživatel možnost zvolit jestli chce pouze game hosting nebo bude chtít také provozovat i webhosting. Po zaplacení dostane k dispozici uživatelský panel s možností svoje servery spustit, restartovat, zastavit, nakonfigurovat nebo sledovat logy. Z pohledu databázového backendu jde o 2 skupiny tabulek. 1. Skupina: obsluhuje uživatele, jejich registraci, přihlašování a objednávku serverů 2. Skupina: obsluhuje samotné běžící hry, logy her, logy serveru správu subdomén a jiné. Oprávnění jsou v rámci systému dvojí. Uživatelé pak mají v rámci své uživatelské administrace oprávnění: guest: obyčejný návštěvník webu který si jen prohlíží stránky registrovaný: registroval se a má oprávnění dokončit objednávku her moderátor webu: registrovaný po objednávce web, nebo editor existujícího webu správce her: registrovaný po objednávce her, bez webu moderátor + správce: registrovaný po objednávce her a webu, editaci webu může delegovat Oprávnění v rámci administračního rozhraní správců jsou: správce serveru: má přístup do administrace ale v některých sekcích má omezení hlavní administrátor: plný přístup do administrace Administrační část na správu web hostingu není v databázovém modelu zahrnuta. Toto databázové schéma není úplně kompletní, je to jen jeho klon, z důvodů mohutnosti celé aplikace, která je ještě ve vývoji a je ve skutečnosti zhruba 2x větší a také kvůli databázovým možnostem Oracle, jelikož originální model je v MySQL respektive v budoucnu potažmo v MariaDB. Strategie mazání tabulek je řešena tak že po smazání záznamu v databázi se řádek fyzicky nesmaže ale pouze nastaví datum smazání, protože klíčové dotazy počítají s tím že atribut smazáno je NULL. Fyzické mazání záznamů z databáze probíhá až za pomocí Cronem spouštěného skriptu.

Fyzický model Obrázek: fyzický model databáze

Use case diagram Obrázek: diagram užití

Popis tabulek Tabulka země obsahuje země ze kterých může uživatel pocházet idzeme: unikátní identifikátor země, sekvence: seq_idzeme nazev: název země, uniq index: u_nazev_zeme Tabulka uživatelských rolí, obsahuje role kterých může uživatel nabývat idrole: unikatní identifikátor role, sekcevce: seq_idrole_uzivatele nazev: název role, uniq index: u_nazev_uzivatele_role Tabulka firem které může uživatel nabývat, předpoklad je že uživatel může vystupovat jako právnická osoba idfirma: unikátní identifikátor firmy, sekvence: seq_idfirma nazev: název firmy či právnického subjektu, uniq index: u_nazev_firma ulice: ulice firmy město: město firmy psc: PSČ firmy ico: IČO firmy dic: DIČ firmy

Tabulka registrovaných uživatelů, kteří mohou provádět plné objednávky iduzivate: unikátní identifikátor uživatele, sekvence: seq_iduzivatele login: přihlašovací jméno uživatele, uniq index: u_login_uzivatele hash: zahlašované heslo uživatele email: email uživatele, uniq index: u_email_uzivatele jmeno: reálné jméno uživatele prijmeni: reálné příjmení uživatele idrole: cizí klíč pro připojení uživatelské role, povinné avatar: profilový obrázek telefon: telefonní číslo uživatele pridano: datum a čas registrace uživatele upraveno: datum a čas upravení uživatele smazano: datum a čas smazání uživatele lastlogin: datum a čas posledního přihlášení idzeme: cizí klíč pro připojení země, povinné idfirma: cizí klíč pro připojení firmy, nepovinné Tabulka stavů objednávky, při objednávání her idstav_objednavky: unikátní identifikátor stavu, sekvence: seq_idstav_objednavy stav: název stavu objednávky, uniq index: u_stav_objednavky

Tabulka nabídky her, ze kterých má uživatel na výběr idnabidka_her: unikátní identifikátor nabídky, sekvence: seq_idnabidka_her nazev: název hry, uniq index: u_nazev_nabidka_her popis: krátký popis hry avatar: ikona hry cena: základní cena za slot, násobená počtem slotů, check: check_cena_nabidka_her minslotu: minimum slotů pro hru maxslotu: maximum slotů pro hru Tabulka objednávky her, obsahuje objednávky zadané uživatelem idobjednavka: unikátní identifikátor objednávky, sekvence: seq_idobjednavka vystaveno: datum a čas vystavení splatnost: datum a čas splatnosti potvrzeno: datum a čas potvrzení cena: celková cena vytvořené objednávky, check: check_cena_objednavka iduzivatel: cizí klíč pro připojení uživatele idstav_objednavky: cizí klíč pro připojení stavu objednávky

Tabulka možné doby pronájmu iddoba_pronajmu: unikátní identifikátor doby pronájmu, sekvence: seq_iddoba_pronajmu nazev: testový popisek doby pronájmu, uniq index: u_nazev_doba_pronajmu doba: číselná hodnota doby pronájmu, check: check_doba_doba_pronajmu sleva: nepovinná číselná sleva při delším pronájmu Tabulka pro výběr z eventuálně jiného datového centra pro hostování hry iddatacentrum: unikátní identifikátor data centra, sekvence: seq_iddatacentrum místo: název data centra, uniq index: u_misto_datacentrum Tabulka ze vztahu M:N, slouží pro projení tabulek objednávka a nabídky her, uživatel si může totiž při jedné objednávce objednat 1-N her během jedné objednávky idobjednavka: unikátní identifikátor pro připojení objednávky hry idnabidka_her: unikátní identifikátor pro připojení nabídky her slotu: vybraný počet slotů cena: vypočítaná cena za základe počtu slotů, slevy a ceny za hru iddatacentrum: cizí klíč pro připojení vybraného datacentra iddoba_pronajmu: cizí klíč pro připojení vybrané doby pronájmu

Tabulka pro shromažďování her podle typů, kvůli tomu že každá hra může běžet ve více instancích idtyphry: unikátní identifikátor typu hry, sekvence: seq_idtyp_hry nazev: název skupiny hry, uniq index: u_nazev_typhry popis: krátký popis skupiny hry zakladni_cmd: základní cmd příkaz pro spuštění hry v terminálu Tabulka s jednotlivými hrami spouštěnými na serveru idhra: unikátní identifikátor hry, sekvence: seq_idhra nazev: název samotné instance hry, uniq index: u_nazev_hry popis: krátký popisek hry port1: port hry 1 (herní) port2: port hry 2 (query/rcon) port3: port hry 3 (web admin) idtyphry: cizí klíč pro připojení typu hry pro zařazení do skupiny hry idspravce: cizí klíč pro připojení správců dané instance hry Tabulka s rolemi správců serveru idrole_spravce: unikátní identifikátor role správce, sekvence: seq_idrole_spravce nazev: název role správce, uniq index: u_nazev_role_spravce

Tabulka se správci serveru idspravce: unikátní identifikátor správce, sekvence: seq_idspravce login: přihlašovací login správce, uniq index: u_login_spravci hash: zahlašované heslo správce avatar: ikona správce pridano: datum a čas přidání upraveno: datum a čas upravy smazano: datum a čas smazání lastlogin: datum a čas posledního přihlášení idrole_spravce: cizí klíč pro připojení role správce Tabulka aktualit zobrazovaných na úvodní stránce webu idaktuality: unikátní identifikátor aktualit, sekvence: seq_idaktuality nadpis: nadpis aktuality zprava: zpráva aktuality pridano: datum a čas přidání smazano: datum a čas smazání idspravce: cizí klíč pro připojení správce, který aktualitu napsal

Tabulka skupiny textu, pro zařazení konkrétních textů do kategorií idskupina_textu: unikátní identifikátor skupiny textu, sekvence: seq_idskupina_textu nazev: název skupiny textu, uniq index: u_nazev_skupina_textu Tabulka textů které se nachází různě na stránkách, vyplňované hlavně editorem typu WYSIWYG idtexty_stranek: unikátní identifikátor textů stránek, sekvence: seq_idtexty_stranek message: text vyplnění přes WYSIWYG editor pridano: datum a čas přidání upraveno: datum a čas upravení smazano: datum a čas smazání idspravce: cizí klíč pro připojení správce který text napsal idskupina_textu: cizí klíč pro připojení skupiny textů do které text spadá

Přehled použitých dotazů Sql dotazy jsou prováděny pomocí PDO konektoru s bindováním parametrů do sql dotazu, které zabraňují útokům SQL Injection. Sql raw dotaz na autorizaci správců při přihlašování do administrace: SELECT idspravce, nazev as role, avatar FROM spravci JOIN spravci_role USING(idrole) WHERE login=? AND hash=?; Dotaz vrací řádek se správcem, v případě že jsou udaje neplatné nevrátí žádný řádek, login je předaný z formuláře a hash je vypočítaný hash kód hesla. Sql raw dotaz pro výpis správců z databáze SELECT idspravce, login, pridano, upraveno, role_spravce.nazev as role FROM spravci JOIN role_spravce USING (idrole_spravce) WHERE smazano IS NULL; Dotaz vrací všechny nesmazané správce administrace, jak již bylo řečeno v charakteristice, dotaz počítá s tím že nesmazaný správce má hodnotu atributu smazáno na NULL. Obalený sql dotaz na úpravu správce: $cont = new ContentValues; $cont >put('login', $form['login']) >put('idrole', $form['role']) >put('upraveno', date('y m d H:i:s')); $res = $db >update('spravci', $cont, 'iduser=?', $idspravce); Dotaz je obalený PHP třídou, do update je vložená třída ContentValues která obaluje hodnoty předané z formuláře a předává je metodě update která vytváří sql raw dotaz update kterému se pak bindují parametry a where podmínka.

Pohledy, procedury, funkce a triggery Pohled na výpis správců a jejich role v administraci: create or replace view vypis_spravci(idspravce, login, pridano, upraveno, role SELECT idspravce, login, pridano, upraveno, role_spravce.nazev as role FROM spravci JOIN role_spravce USING (idrole_spravce) WHERE smazano IS NULL; Procedura na úpravu loginu a role konkrétního správce: CREATE OR REPLACE PROCEDURE st32304.update_spravce(p_id NUMBER, p_login VARCHAR2, p_idrole NUMBER) BEGIN update spravci SET login=p_login, idrole_spravce=p_idrole where idspravce=p_id; END; Funkce na spočítání smazaných správců: create function smazani_spravci return NUMBER BEGIN i_pom NUMBER; select count(idspravce) into i_pom from spravci where not smazano is null; END; return i_pom;

Trigger pro kontrolu telefonu a emailu při registrovaní uživatele, triggery jsou samozřejmě i automaticky užity při sekvencích create or replace trigger validace_registrace before insert or update on uzivatele for each row begin if not regexp_like(:new.telefon, '[[:digit:]]{9,}') then raise_application_error( 20002, 'Délka telefonního čísla není nejmén ě 9 znak ů!'); end if; if not regexp_like(:new.email, '^[a za Z0 9\.\_\%\+\ ]+@[a za Z0 9\.\ ]+\.[a za Z]{2,6}$') then raise_application_error( 20004, 'Email neobsahuje validní emailovou adresu!'); end; end if;

Závěr Na závěr jen poznamenám že tento projekt je pro rámec jednoho předmětu databáze příliš obsáhlý aby zde byla popsána celá problematika do poslední drobnosti, když tento projekt má rozsah minimálně bakalářské práce. I tak zde byla popsána vetší část stěžejních vazeb pro rezervaci a pronájem serverů, práce správců a část backendu. Jak jsem již v charakteristice naznačil tento model je pouze klonem MySQL databáze protože její komplexnost Oracle databáze je naprosto nevhodná pro mé účely a práci v tomto projektu a taky z důvodů problému s licencemi a podobně, ale jelikož MySQL už bohužel také spadá pod firmu Oracle a začíná dělat vývojářům tato firma starosti s otevřeností projektu MySQL tak je možné že se do budoucna překonvertuje do databázové platformy MariaDB což je v podstatě open-source klon MySQL. Jelikož toto je veřejný projekt tak je implicitně stavěný na open-source technologiích, do které Oracle nespadá, ale jelikož PDO umožňuje alespoň experimentální podporu Oci8 knihovny tak nebyl takový problém rozšířit o možnost připojení k Oracle databázím které běží na školních serverech. Databázový konektor tvoří php PDO konektor, což je objektová třída pro přístup k různým databázím se stejným programovým API. Tuto knihovnou jsem obalil do skupiny vlastních tříd které se starají o připojování a práci s databází, tento obal má podobnou logiku a zvyklosti jako třída pro připojování SQLite3 databází na operačním systému Android.

Návrh dalšího rozvoje aplikace Jak jsem již naznačil v charakteristice tak tento model není konečný a ani ne tak úplný z důvodu neustálého vývoje a nejasností kolem dalších sekcí stránek a fungovaní některých backendových mechanizmů které zajišťují chod serveru a komunikaci s HW serveru. Tento web a databáze se vyvíjí a bude nadále vyvíjet za účelem podnikání na živnostenský list a jako veřejný projekt na internetu.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář