Webový informační systém a principy jeho zabezpečení

Abstract

Hlavním tématem práce je problematika zabezpečení webové aplikace. Jsou rozebrána potenciální zranitelná místa a navrženy způsoby ochrany aplikace v oblastech řízení přístupu, přenosu dat, uživatelského vstupu, výstupu a uchování stavu. S ohledem na bezpečnost jsou dále popsána možná řešení auditu a zálohování, zabezpečení webového serveru, návrhu databáze a obrany proti internetovým robotům. Projekt se rovněž zabývá analýzou požadavků, detailním návrhem a implementací klubového informačního systému, na němž jsou uvedená bezpečnostní řešení demonstrována. V rámci tohoto IS je mimo jiné implementován systém evidence členů klubu, evidence chovných jedinců a jejich rodokmenů, systém zveřejňování klubových akcí a jejich výsledků a systém pro správu dalšího obsahu webové prezentace. Veškerá implementační řešení jsou postavena na technologiích HTML, CSS, JavaScript, PHP a MySQL.The main topic of the thesis is problem of the security of the web application. Spheres that are likely to be vulnerable are thoroughly examined and ways of protecting the application in the area of access control, data transfer, user input, output and state keeping are suggested. Furthermore, with regard to the security, possible solutions of audit, backing up, web server security, database design and protection against spam robots are described. This project is also concerned with the analysis of requirements, detailed design and implementation of the club information system with demonstration of mentioned security solutions. The systems of members' evidence, evidence of breeding dogs and their pedigrees, publication of actions and results and the content management system of other sections of the web presentation are among others implemented within the scope of this IS. All the implementation solutions are based on HTML, CSS, JavaScript, PHP and MySQL technologies.