Σχεδιασμός  και  υλοποίηση  website  πλατφόρμας  για  την  αξιολόγηση  της 
αποδοτικότητας και παραγωγικότητας των χημικών διεργασιών 

2020

 

 

Σελίδα 

67

 

 

 

Υπάρχουν  τρείς  βασικές  αρχές,  οι  οποίες  καθορίζουν  την  ασφάλεια  κάθε 

πληροφοριακού  συστήματος.  Παρακάτω  περιγράφονται  συνοπτικά  οι  τρείς  αυτές  βασικές 

αρχές:  

1)  Ακεραιότητα  

Ο  ρόλος  της  είναι  να  αποτρέπει  μη  εξουσιοδοτημένους  χρήστες  από  οποιαδήποτε 

τροποποίηση ή διαγραφή πληροφοριών του συστήματος. 

2)  Εμπιστευτικότητα  

Αποτρέπει  την  αποκάλυψη  ευαίσθητων  πληροφοριών  σε  μη  εξουσιοδοτημένα  άτομα, 

προστατεύοντας την πληροφορία. 

3)  Διαθεσιμότητα 

Εξασφαλίζει  στους  χρήστες  την  διαθεσιμότητα  των  υπολογιστών,  δικτύων  και 

δεδομένων, όταν καθίσταται απαραίτητη η χρήση τους. 

 

3.6.1 Χρήση Τεχνικών Ασφάλειας Συστήματος 

 

Για τον σχεδιασμό και την υλοποίηση της διαδικτυακής πλατφόρμας χρησιμοποιήθηκαν 

κάποιες  τεχνικές  μέσω  κώδικα  PHP,  για  την  ασφάλεια  του  πληροφοριακού  συστήματος. 

Παρακάτω αναλύονται οι επιμέρους τεχνικές. 

❖  Επικύρωση Δεδομένων

 

Σε μία εφαρμογή τα δεδομένα του χρήστη, τα οποία καταχωρούνται κατά την είσοδο του 

στο  σύστημα,  θα  πρέπει  να  επικυρώνονται,  έτσι  ώστε  να  προστατεύονται  από  κακόβουλες 

επιθέσεις όπως SQL injection, XSS, buffer overflows, κλπ. Σε τέτοιου είδους επιθέσεις στο 

σύστημα,  μη  εξουσιοδοτημένοι  χρήστες  έρχονται  σε  επαφή  με  προσωπικά  δεδομένα 

εγγεγραμμένων χρηστών, με αποτέλεσμα την κλοπή τους. 

Για  την  αποφυγή  τέτοιου  είδους  επιθέσεων  στην  παρούσα  διπλωματική  εργασία, 

εφαρμόστηκε η συνάρτηση filter_var(), η οποία φιλτράρει τις μεταβλητές που λαμβάνονται 

από  τα  πεδία  σε  διάφορες  φόρμες  της  διαδικτυακής  πλατφόρμας.  Σκοπός  της  συνάρτησης