Разработка системы управления сайтом
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?тва достижения и критерии оценки уровня достижения цели
ЦельСредства достиженияКритерий эффективностиG1A11 - Закупка новых библиотечных фондовУвеличение числа посещений, увеличение перечня выполняемых услугA12 - Открытие новых читательских отделовG2 A21 - Увеличение количества оплачиваемых мероприятийПривлечение новых потоков денежных средствA22 - Привлечение новых читателей за счет культурных мероприятийG3 A31 - Привлечение новых читателей, узнавших о библиотеке с помощью официального сайтаПривлечение новых читателей A32 - Привлечение новых за счет средств массовой информации
Документооборот - движение документов с момента их получения или создания до завершения исполнения или отправки[3].
Документооборот образуют потоки входящих (поступающих из других организаций), исходящих (отправляемых в другие организации) и внутренних (созданных и действующих в пределах организации) документов.
Рисунок 1.2 - Дерево целей СГК УНЮ им. М. Ю. Лермонтова
Входящие документы - документы, которые поступили на предприятие от внешних партнеров.
Большинство исходящих документов являются ответом организации на соответствующие входящие документы.
На основании проведенного анализа, в таблице 1.5 представлен перечень документов, связанных с функционированием отдела автоматизации. На основе таблицы 1.6, построим схему документооборота рисунок 1.3.
1.1.4 Анализ проблемных ситуаций и обоснование путей их решения
Изучив особенности структуры и организации работы информационной системы СГК УНБ им. М.Ю. Лермонтова можно сделать выводы о необходимости улучшения ее работы.
При подробном изучении структуры и алгоритмов работы системы управления сайтом (далее СУС) в целом были выявлены следующие проблемы:
Таблица 1.6 - Перечень документов отдела автоматизации СГК УНБ им. М.Ю. Лермонтова
Код документаНазваниеКем готовитсяКем используетсяКол-во в годПериодичностьПримечание1Заявка на ремонт оборудованияЗав. отделамиЗав. отделом автоматизациинеограниченнопо мере необходимостиДокумент предназначен для учета поломок аппаратуры и своевременного решения возникших проблем2Заявка на замену/выдачу нового оборудованияЗав. отделом автоматизацииБухгалтериянеограниченнопо мере необходимостиДокумент предназначен для организации учета оборудования3Заявка на обновление сайтаЗав. отделамипрограммистнеограниченнопо мере необходимостиДокумент, который систематизирует информацию, предоставляемую для обновления сайта4Квартальный отчет отдела автоматизацииЗав. отделом автоматизацииДиректор43 месяцаПодробный отчет о деятельности отдела за квартал, со скользящими графиками посещаемости сайта
Рисунок 1.3 - Схема документооборота отдела автоматизации СГК УНБ им. М. Ю. Лермонтова
.Механизм аутентификации сайта ненадежен, проверка переданных данных осуществляется на низком уровне. В ходе анализа были выявлены следующие проблемы:
а)логин пользователя и пароль не проходит проверку на содержание, что в свою очередь может привести к взлому сайта путем SQL инъекций;
б)данные для обработки берутся из глобального массива REQUEST, который объединяет массивы GET, POST и COOKIE, что делает алгоритм ненадежным. Это обусловлено тем, что данные для аутентификации могут быть переданы не только методом отправки из формы, но и взяты из адресной сроки, методом GET. Кроме этого они могут быть получены из массива COOKIE, который в свою очередь хранятся на пользовательском компьютере, что позволяет проводить cookie-атаки;
в)для хранения данных о текущем сеансе работы с пользователем используются сессии. В сессии создается две переменных, одна из которых характеризует состояние сеанса. В связи с тем, что алгоритмом используется массив REQUEST, который совмещает в себе, и массив GET, и массив COOKIE, становится возможным миновать непосредственно механизм аутентификации в целом. Осуществляется это путем подмены значения массива COOKIE на значение массива GET в адресной строке.
.Отсутствие руководства пользователя делает невозможным написание и подключение к СУС новых модулей и шаблонов без знания устройства СУС в целом и аспектов ее функционирования;
.В СУС отсутствует возможность назначения различных прав доступа, разным пользователям, из-за этого может существовать только два типа пользователей: гость и администратор, наделенный полными правами доступа. Из-за данного упущения в штате имеется должность программиста, обязанностью которого является обновление сайта. В случае, если будет создана система, ограничивающая права доступа пользователей, то функция обновления сайта станет доступной, рядовым пользователям;
.Система шаблонов сайта выполнена на низком уровне. Шаблоны страниц представляют собой PHP iенарий, который содержит HTML каркас сайта со встроенными PHP функциями. Подключение шаблонов происходит включение файла шаблона в исполняющий файл сайта. При применении данного подхода возникают следующие проблемы:
а)привязка оформления к языку PHP повышает требования к квалификации верстальщика;
б)использование PHP может привести к переносу ошибки, сделанной в шаблоне Web-сайта, непосредственно в СУС, что может привести к выведению сайта из строя, несмотря на работоспособность СУС;
в)восприятие шаблона, содержащего большое количество PHP, вставок затрудняется;
г)возникает опасность подмены шаблона, что может привести к потере конфиденциальной информации, хранящейся в БД СУС или к выведению Web-сайта из строя и полн