о доступу тільки до тих даних, які йому необхідні для виконання своєї роботи;
паролі до облікових записів користувачів системи стійкі до подобру.
У перспективі планується використовувати стандартні протоколи для шифрування трафіку, або розробити і використовувати протокол власної розробки; структуровану систему розмежування повноважень, а так само при нарощуванні системи використовувати окремий сервер для бази даних.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1 Захист інформації в обчислювальних архітектурах клієнт/сервер [Електронний ресурс]. - 2009. - Режим доступу: # "justify"> 2 Галатенко В.Є. Інформаційна безпека систем управління базами даних [Електронний ресурс]. - 2008. - Режим доступу: # "justify"> 3 Захист інформації в системах клієнт-банк на основі криптопротоколів [Електронний ресурс]. - 2012. - Режим доступу: # "justify"> Захист комп'ютерної інформації від несанкціонованого доступу [Електронний ресурс]. - 2011. - Режим доступу: # "justify"> Коржов В.А. Багаторівневі системи клієнт-сервер [Електронний ресурс]. - 2007. - Режим доступу: # "justify"> Розробка автоматизованої інформаційної системи дистанційного навчання [Електронний ресурс]. - 2008. - Режим доступу: # "justify"> Абонентський Пункт [Електронний ресурс]. - 2011. - Режим доступу: # "justify"> КріптоПро УЦ Регламент [Електронний ресурс]. - 2010. - Режим доступу: # "justify"> СПИСОК скорочене позначення
WWW - World Wide Web, всесвітня павутина-Message Digest 5, відбиток повідомлення п'ятої версії
SQL-Structured Query Language, мова структурованих запитів
ПЗ - Програмне Забезпечення
SSL-Secure Sockets Layer, рівень захищених сокетів
ДОДАТОК А
Вихідний код авторизації користувача
class Login_Session {$ pdo; $ passwd, $ login; $ request; $ user, $ hash; __construct ($ login, $ passwd) {
$ this-> setLogin ($ login);
$ this-> setPasswd ($ passwd); (! isset ($ this-> pdo)) {
$ this-> pdo = Base_ApplicationRegistry :: getDB (); (is_null ($ this-> pdo)) {throw new Exception ('Помилка доступу до бази даних!');}
$ this-> pdo-> setAttribute (PDO :: ATTR_ERRMODE, PDO :: ERRMODE_EXCEPTION);
}
$ this-> user = $ this-> pdo-> prepare ("SELECT * FROM auth, users WHERE auth.login =? AND auth.login = users.login") ;
$ this-> hash = $ this-> pdo-> prepare ("UPDATE auth SET hash =? WHERE login =?");
} function setLogin ($ login) {
$ this-> login = $ login;
