Структурные сущности являются существительными языка (рис. 2). К ним
относятся:
Рис. 2. Структурные сущности UML
• классы (Class) – это набор объектов, разделяющих одни и те же атрибуты, операции, отношения и семантику. Класс реализует один или несколько интерфейсов и изображается в виде прямоугольника, включающего имя класса, имена атрибутов, операций, примечание;
• интерфейсы (Interface) – это набор операций, которые определяют сервис класса или компоненты. Интерфейс графически изображается в виде круга и, как правило, присоединяется к классу или к компоненту, который реализует данный интерфейс;
• кооперации (Collaboration) – определяют взаимодействие и служат для объединения ролей и других элементов, которые взаимодействуют вместе так, что получающееся в результате поведение объекта оказывается большим, чем просто сумма всех элементов. Изображается в виде эллипса с
пунктирной границей;
• прецеденты (Use case) – описание набора последовательностей действий, которые выполняются системой и имеют значение для конкретного действующего лица (Actor)
компоненты (Component) – это физически заменяемые части системы,
обеспечивающие реализацию ряда интерфейсов
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№41 SSI. Назначение и основные команды.SSI - это директивы, вставляемые прямо в HTML-код и служащие для передачи указаний Wев-серверу. Встречая такие директивы, которые, кстати, называются SSI-вставками, Web-сервер интерпретирует их и выполняет соответствующие действия.
Преимущества SSI проявляются, когда нам нужно поддерживать достаточно большой по объему сайт, имеющий определенную структуру и повторяющиеся элементы кода на всех страничках. Вообще, при применении серверных включений сайт удобно рассматривать как состоящий из отдельных блоков, каждый из которых отвечает за свою часть странички. Эти блоки практически неизменны и повторяются от страницы к странице. В эти блоки можно вынести такие элементы странички как: главное меню, рекламные вставки, повторяющиеся элементы оформления страничек и т.д. Физически эти блоки представляют собой просто HTML-файлы, содержащие часть кода, нужную для выполнения их задачи.
Для того, чтобы сервер знал, что страничка не обычная, а содержит SSI-директивы, она имеет специальное расширение: *.shtml или *.shtm, наличие которого и заставляет web-сервер предварительно обрабатывать странички. Вообще-то, расширение может быть любое - в зависимости от конфигурации web-сервера, но в основном применяется именно *.shtml.
Для того, чтобы указать серверу, какой блок нужно вставить и в каком месте странички, используется специальная форма записи в виде комментария. Вот такая:
<!--#command param="value" --> где # - признак начала SSI-вставки;
command - SSI-команда;
param - параметры SSI-команды.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№37 Диаграммы UML.
Диаграмма (Diagram) – это графическое представление множества элементов,которое изображается в виде связного графа с вершинами (сущностями) и ребрами (отношениями).
• диаграмма классов (Class diagram) – структурная диаграмма, на которой показано множество классов, интерфейсов, коопераций и отношений между ними
• диаграмма объектов (Object diagram) – структурная диаграмма, на которой показано множество объектов и отношений между ними. Ее можно считать особым случаем диаграммы классов.
• диаграмма прецедентов (Use case diagram) – диаграмма поведения, на которой показано множество прецедентов и актеров, а также отношений между ними
- диаграмма последовательностей (Sequence diagram) – диаграмма поведения, на которой показано взаимодействие и подчеркнута временная последовательность событий
• диаграмма состояний (Statechart diagram) – диаграмма поведения, на которой показан автомат и подчеркнуто поведение объектов с точки зрения порядка получения событий
диаграмма активности (Activity diagram) – диаграмма поведения, на которой показан автомат и подчеркнуты переходы потока управления от одной деятельности к другой
• диаграмма компонентов (Component diagram) – диаграмма, на которой изображена организация некоторого множества компонентов и зависимости между ними, - относится к статистическому виду системы
•диаграмма топологии системы (Deployment diagram) – структурная диаграмма, на которой показаны узлы и отношения между ними (рис.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№40 Физическая модель БД (составляющие, нотации, назначение).
Физические модели баз данных определяют способы размещения данных в среде хранения и способы доступа к этим данным, которые поддерживаются на физическом уровне. Исторически первыми системами хранения и доступа были файловые структуры и системы управления файлами (СУФ), которые фактически являлись частью операционных систем. СУБД создавала над этими файловыми моделями спою надстройку, которая позволяла организовать всю совокупность файлов таким образом, чтобы она работала как единое целое и получала централизованное управление от СУБД. Однако непосредственный доступ осуществлялся на уровне файловых команд, которые СУБД использовала при манипулировании всеми файлами, составляющими хранимые данные одной или нескольких баз данных .
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№38 ER-моделирование. Назначение и особенности в равнении с UML-диаграммами. Нотации ER-диаграмм.
ER-модель служит для объединения различных представлений данных на концептуальном уровне. На основе ER-модели строятся ER-диаграммы, на которых отображаются три основных компонента ER-модели: сущности, атрибуты, связи.
сущности — это имя типа, а не некоторого конкретного экземпляра этого типа. (Хотя было бы правильнее всегда использовать термины тип сущности и экземпляр типа сущности, для избежания многословности (и следуя традиции) в тех случаях, где это не приводит к двусмысленности, мы будем использовать термин сущность в значении типа сущности.) Для большей выразительности и лучшего понимания имя сущности может сопровождаться примерами конкретных экземпляров этого типа.
Связь — это графически изображаемая ассоциация, устанавливаемая между двумя типами сущностей. Как и сущность, связь — это типовое понятие, все экземпляры обоих связываемых типов сущностей подчиняются устанавливаемым правилам связывания. Поэтому правильнее говорить о типе связи, устанавливаемой между типами сущности, и об экземплярах типа связи, устанавливаемых между экземплярами типа сущности.
Атрибутом сущности является любая деталь, которая служит для уточнения, идентификации, классификации, числовой характеристики или выражения состояния сущности. Имена атрибутов заносятся в прямоугольник, изображающий сущность, под именем сущности и изображаются малыми буквами, возможно, с примерами.
Связь может соединять сущность саму с собой, например:
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\№39 Этапы разработки концептуальной ER-модели предметной области. Уровни представления.
Наиболее распространенным способом представления концептуальной модели является так называемая ER-диаграмма. В разных источниках используются разные системы обозначений в ER-диаграммах. На практике использование различных способов записи ER-диаграмм не представляет особой сложности - беглое ознакомление с соответствующим разделом документации позволяет быстро освоить используемую систему обозначений.
В процессе объединения локальных представлений, как и при локальном моделировании, производится редактирование наименований (т.к. здесь появляются новые наименования). Процесс объединения также носит итерационный характер и продолжается до тех пор, пока не будут интегрированы все представления, согласованы и устранены все противоречия, отредактированы все наименования. Полученное в результате объединения локальных представлений обобщенное представление и является концептуальной моделью.
№42 Уровни защиты информации в web-разработках.
Информационная безопасность – состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.
конфиденциальность (confidentiality) – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
целостность (integrity) – избежание несанкционированной модификации информации.
доступность (availability) – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№43 Охарактеризовать организационные мероприятия, направленные на защиту информации в веб-разработках.
Организационно-технические и режимные меры и методы
Политика безопасности (информации в организации) (Organizational security policy) – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности
Политика безопасности информационно-телекоммуникационных технологий (ІСТ security policy) – правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и ее информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№44 Программно-технические средства защиты информации web-систем.
-Средства защиты от несанкционированного доступа (НСД)
-Системы анализа и моделирования информационных потоков (CASE-системы)
-Системы мониторинга сетей
-Анализаторы протоколов
-Антивирусные средства
-Межсетевые экраны
-Криптографические средства
-Системы резервного копирования
-Системы бесперебойного питания
-Системы аутентификации
-Средства предотвращения взлома корпусов и краж оборудования
-Средства контроля доступа в помещения
-Инструментальные средства анализа систем защиты
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№45 Основные типы уязвимостей web-систем и соответствующие им способы защиты
Аутентификация (Authentication)
- Подбор (Brute Force)
-Недостаточная аутентификация (Insufficient Authentication)
-Небезопасное восстановление паролей (Weak Password -Recovery Validation)
Авторизация (Authorization)
-Предсказуемое значение идентификатора сессии (Credential/Session Prediction)
-Недостаточная авторизация (Insufficient Authorization)
-Отсутствие таймаута сессии (Insufficient Session Expiration)
-Фиксация сессии (Session Fixation)
Атаки на клиентов (Client-side Attacks)
-Подмена содержимого (Content Spoofing)
-Межсайтовое выполнение сценариев (Cross-site Scripting, XSS)
-Расщепление HTTP-запроса (HTTP Response Splitting
Выполнение кода (Command Execution)
-Переполнение буфера (Buffer Overflow)
-Атака на функции форматирования строк (Format String Attack)
-Внедрение операторов LDAP (LDAP Injection)
-Выполнение команд ОС (OS Commanding)
-Внедрение операторов SQL (SQL Injection)
-Внедрение серверных расширений (SSI Injection)
-Внедрение операторов XPath (XPath Injection)
Защита:
XSS Filter
SmartScreen Filter
Data Execution Prevention – функция безопасности, встроенная в семейство операционных систем Windows, которая не позволяет приложению исполнять код из области памяти.
DEP в Internet Explorer 8 помогает избежать атак путем предотвращения запуска кода, размещенного в участке памяти.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
№46 Архитектурные особенности web-разработок, направленные на защиту информации.
SSL (Secure Sockets Layer, уровень защищенных сокетов) – криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером
SSL предоставляет канал, имеющий 3 основные свойства:
-Аутентификация. Сервер всегда аутентифицируется, в то время как клиент аутентифицируется в зависимости от алгоритма.
-Надежность. Обмен сообщениями включает в себя проверку целостности.
-Частность канала. Шифрование используется после установления соединения и используется для всех последующих сообщений.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\