Ero sivun ”Tietokanta” versioiden välillä
(→Tietoturva) |
(→Tietokannan kuvaus) |
||
| (3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
== Tietokannan kuvaus == | == Tietokannan kuvaus == | ||
| − | + | '''Huom! tämä on toistaiseksi luonnos.''' | |
| − | ''Käyttäjän tavoite on löytää haluttu sivun kuva''. Mahdollisia keinoja: | + | Tietokannan (ks. [http:/sshy/sivut/kuvat/db.pdf kuva]) keskeisenä oliona on taulu <tt>page</tt>. Tässä taulussa on yhtenä kenttänä <tt>p_path</tt>, joka on polkunimi digitoituun kirjan sivuun (aukeaman kuvaan). Sivu on osa jotain kirjaa, joka on osa jonkin paikkakunnan kirjasarjaa (eri vuosikymmeniltä). Taulu <tt>book</tt> pitää kirjaa niistä. Taulut <tt>house</tt>, <tt>village</tt> ja <tt>srk</tt> ovat lähinnä sitä varten, että niissä on normeerattuna talojen, kylien ja seurakuntien nimet. |
| + | |||
| + | '''Käyttäjän tavoite on löytää haluttu sivun kuva'''. Mahdollisia keinoja: | ||
# valintalista, jossa on lueteltu kaikki mahdolliset vaihtoehdot (erittäin pitkä, ja sitä epäkäytännöllisempi, mitä pidempi) | # valintalista, jossa on lueteltu kaikki mahdolliset vaihtoehdot (erittäin pitkä, ja sitä epäkäytännöllisempi, mitä pidempi) | ||
# hakukoneen palauttama lista hakuriteerien mukaisista vaihtoehdoista | # hakukoneen palauttama lista hakuriteerien mukaisista vaihtoehdoista | ||
| Rivi 11: | Rivi 13: | ||
Kun käyttäjä saa selville ''tiedostonimen'', sen sisältö voidaan hakea. Selainkäyttöliittymässä käyttäjälle voidaan näyttää linkki, jonka osoittaman tiedoston hän voi hakea omalle koneelleen. | Kun käyttäjä saa selville ''tiedostonimen'', sen sisältö voidaan hakea. Selainkäyttöliittymässä käyttäjälle voidaan näyttää linkki, jonka osoittaman tiedoston hän voi hakea omalle koneelleen. | ||
| − | Taulut <tt>user</tt>, <tt>session</tt> ja <tt>work</tt> ovat käyttäjähallintoa ja tapahtumien (kuvatiedostojen tuottaminen, haku, puhtaaksikirjoitus, kommentointi, jne.) hallintaa varten. Näiden avulla on mahdollista valvoa ja tilastoida tietokannan ja sen sisällön käyttöä, mikäli niin halutaan. Tietokantaan pääsy voidaan sallia kaikille, tai voidaan edellyttää käyttäjäksi rekisteröitymistä. | + | Taulut <tt>user</tt>, <tt>session</tt> ja <tt>work</tt> ovat käyttäjähallintoa ja tapahtumien (kuvatiedostojen tuottaminen, haku, puhtaaksikirjoitus, kommentointi, jne.) hallintaa varten. Näiden avulla on mahdollista valvoa ja tilastoida tietokannan ja sen sisällön käyttöä, mikäli niin halutaan. Tietokantaan pääsy voidaan sallia kaikille, tai voidaan edellyttää käyttäjäksi rekisteröitymistä. |
Tietokannassa on muutama selkeä osa-alue: | Tietokannassa on muutama selkeä osa-alue: | ||
* user-nurkka, jossa on käyttäjät, eli jäsenrekisteri, yhteystiedot, yms. (payment on tärkeä :-) | * user-nurkka, jossa on käyttäjät, eli jäsenrekisteri, yhteystiedot, yms. (payment on tärkeä :-) | ||
| − | * paikkakuntanurkka, jossa on house, village, srk, ja maak, eli paikkojen nimet, sinne rakennetaan joskus ehkä vielä naapuruustieto | + | * paikkakuntanurkka, jossa on <tt>house</tt>, <tt>village</tt>, <tt>srk</tt>, ja <tt>maak</tt>, eli paikkojen nimet, sinne rakennetaan joskus ehkä vielä naapuruustieto |
| − | * book, jossa on kirja-tason tiedot ja esim. tallentajan lomakkeella | + | * <tt>book</tt>, jossa on kirja-tason tiedot ja esim. tallentajan lomakkeella kerättäviä tietoja |
| − | * page | + | * <tt>page</tt> ja <tt>line</tt>, jonne tulee aikanaan puhtaaksikirjoitettu aineisto hakutoimintoja varten |
| − | * sitten on vielä work | + | * sitten on vielä <tt>work</tt> ja <tt>status</tt>, joka sitoo <tt>book</tt> ja <tt>page</tt> asiat tekijöihin (<tt>user</tt>) |
| − | * vielä | + | * vielä on <tt>config</tt> ja <tt>status</tt>, jossa pidetään tallessa käyttöympäristöön liittyviä tietoja, kuten työalueen juurihakemisto, yms. |
=== Tietoturva === | === Tietoturva === | ||
| Rivi 26: | Rivi 28: | ||
Tässä tarkoitetaan lähinnä tietoturvaa palvelimen ja tietokannan eheyden kannalta. Käyttäjien omasta tietoturvasta kukin huolehtii itse. | Tässä tarkoitetaan lähinnä tietoturvaa palvelimen ja tietokannan eheyden kannalta. Käyttäjien omasta tietoturvasta kukin huolehtii itse. | ||
| − | Tietoturvasta huolehditaan siten, että käyttäjät tunnistetaan (ainakin) ennen sellaisia toimintoja, joilla tietokantaan tuodaan uutta tietoa. Käyttäjien tunnistusta varten järjestelmään on luotu käyttäjätunnukset ja sellaisen saaminen edellyttää xxx (yhdistyksen jäsenyyttä ja siten oikeiden yhteystietojen tiedossa olemista? -- päätettävä ennen tuotantovaiheeseen siirtymistä). | + | Tietoturvasta huolehditaan siten, että käyttäjät tunnistetaan (ainakin) ennen sellaisia toimintoja, joilla tietokantaan tuodaan uutta tietoa. Käyttäjien tunnistusta varten järjestelmään on luotu käyttäjätunnukset ja sellaisen saaminen edellyttää xxx (yhdistyksen jäsenyyttä ja siten oikeiden yhteystietojen tiedossa olemista? -- päätettävä ennen tuotantovaiheeseen siirtymistä). |
Yhteys tietokantaan voidaan muodostaa www-selaimella käyttäen ssl-suojattua https-mekanismia. Tämä tapahtuu automaattisesti, kun selaimella otetaan yhteys <tt>https://...</tt> -osoitteeseen (lukko menee kiinni selaimen alakulmassa). Palvelimen tarjoaman sertifikaatin tietoja (löytyy tutkimalla tarjotun sertifikaatin ominaisuuksia, Newbury ei ihan pidä paikkaansa, se vaan jäi sinne :-): | Yhteys tietokantaan voidaan muodostaa www-selaimella käyttäen ssl-suojattua https-mekanismia. Tämä tapahtuu automaattisesti, kun selaimella otetaan yhteys <tt>https://...</tt> -osoitteeseen (lukko menee kiinni selaimen alakulmassa). Palvelimen tarjoaman sertifikaatin tietoja (löytyy tutkimalla tarjotun sertifikaatin ominaisuuksia, Newbury ei ihan pidä paikkaansa, se vaan jäi sinne :-): | ||
| Rivi 56: | Rivi 58: | ||
</pre> | </pre> | ||
| − | Kaikki talletettavat kuvatiedostot ja tietokantaan tuotavat tiedot tarkastetaan ennen palvelimelle tallettamista, ja ainoastaan tunnetut ja sallitut tiedostotyypit hyväksytään. Kaikki tapahtumat kirjataan. | + | Kaikki talletettavat kuvatiedostot ja tietokantaan tuotavat tiedot tarkastetaan ennen palvelimelle tallettamista, ja ainoastaan tunnetut ja sallitut tiedostotyypit hyväksytään. Kaikki tapahtumat kirjataan lokiin. |
| − | |||
| − | |||
Nykyinen versio 17. maaliskuuta 2006 kello 11.20
Tietokannan kuvaus
Huom! tämä on toistaiseksi luonnos.
Tietokannan (ks. [http:/sshy/sivut/kuvat/db.pdf kuva]) keskeisenä oliona on taulu page. Tässä taulussa on yhtenä kenttänä p_path, joka on polkunimi digitoituun kirjan sivuun (aukeaman kuvaan). Sivu on osa jotain kirjaa, joka on osa jonkin paikkakunnan kirjasarjaa (eri vuosikymmeniltä). Taulu book pitää kirjaa niistä. Taulut house, village ja srk ovat lähinnä sitä varten, että niissä on normeerattuna talojen, kylien ja seurakuntien nimet.
Käyttäjän tavoite on löytää haluttu sivun kuva. Mahdollisia keinoja:
- valintalista, jossa on lueteltu kaikki mahdolliset vaihtoehdot (erittäin pitkä, ja sitä epäkäytännöllisempi, mitä pidempi)
- hakukoneen palauttama lista hakuriteerien mukaisista vaihtoehdoista
- käyttäjä saa tiedon jollain "ihme" keinolla, esim. ulkopuolelta saadun tiedon avulla pystyy nimeämään haluamansa kohteen
- jne.
Kun käyttäjä saa selville tiedostonimen, sen sisältö voidaan hakea. Selainkäyttöliittymässä käyttäjälle voidaan näyttää linkki, jonka osoittaman tiedoston hän voi hakea omalle koneelleen.
Taulut user, session ja work ovat käyttäjähallintoa ja tapahtumien (kuvatiedostojen tuottaminen, haku, puhtaaksikirjoitus, kommentointi, jne.) hallintaa varten. Näiden avulla on mahdollista valvoa ja tilastoida tietokannan ja sen sisällön käyttöä, mikäli niin halutaan. Tietokantaan pääsy voidaan sallia kaikille, tai voidaan edellyttää käyttäjäksi rekisteröitymistä.
Tietokannassa on muutama selkeä osa-alue:
- user-nurkka, jossa on käyttäjät, eli jäsenrekisteri, yhteystiedot, yms. (payment on tärkeä :-)
- paikkakuntanurkka, jossa on house, village, srk, ja maak, eli paikkojen nimet, sinne rakennetaan joskus ehkä vielä naapuruustieto
- book, jossa on kirja-tason tiedot ja esim. tallentajan lomakkeella kerättäviä tietoja
- page ja line, jonne tulee aikanaan puhtaaksikirjoitettu aineisto hakutoimintoja varten
- sitten on vielä work ja status, joka sitoo book ja page asiat tekijöihin (user)
- vielä on config ja status, jossa pidetään tallessa käyttöympäristöön liittyviä tietoja, kuten työalueen juurihakemisto, yms.
Tietoturva
Tässä tarkoitetaan lähinnä tietoturvaa palvelimen ja tietokannan eheyden kannalta. Käyttäjien omasta tietoturvasta kukin huolehtii itse.
Tietoturvasta huolehditaan siten, että käyttäjät tunnistetaan (ainakin) ennen sellaisia toimintoja, joilla tietokantaan tuodaan uutta tietoa. Käyttäjien tunnistusta varten järjestelmään on luotu käyttäjätunnukset ja sellaisen saaminen edellyttää xxx (yhdistyksen jäsenyyttä ja siten oikeiden yhteystietojen tiedossa olemista? -- päätettävä ennen tuotantovaiheeseen siirtymistä).
Yhteys tietokantaan voidaan muodostaa www-selaimella käyttäen ssl-suojattua https-mekanismia. Tämä tapahtuu automaattisesti, kun selaimella otetaan yhteys https://... -osoitteeseen (lukko menee kiinni selaimen alakulmassa). Palvelimen tarjoaman sertifikaatin tietoja (löytyy tutkimalla tarjotun sertifikaatin ominaisuuksia, Newbury ei ihan pidä paikkaansa, se vaan jäi sinne :-):
Issuer/Myöntäjä:
E = webmaster@sushi.kvy.fi
CN = sushi.kvy.fi
O = Suomen Sukuhistoriallinen Yhdistys ry
L = Newbury
ST = Espoo
C = FI
Validity/Kelpoisuus:
Not Before/Ei ennen: 12/11/04 01:53:43 (12/10/04 23:53:43 GMT)
Not After/Ei jälkeen: 12/06/05 01:53:43 (12/05/05 23:53:43 GMT)
Signature:
Varmenteen allekirjoitusalgoritmi: PKCS #1 MD5 RSA -salauksella
Varmenteen allekirjoituksen arvo:
3b a6 02 2e 5e b8 9d 76 8b 4d f5 45 dd 8e 39 d5
81 76 de a7 c8 d4 7b 25 38 a9 4c fb b2 44 7e 77
97 8c 54 3a 95 db 40 97 f3 17 49 ee 67 4d 8a f8
8e ca 7d eb ff d9 36 11 71 dd 6d 47 71 40 77 05
77 0d 49 7b 3a c7 be a1 ad 87 2d 30 47 2e 9e ca
5c 37 9d 80 e3 7a 5e f9 1a 6b 93 32 d9 2f 93 8f
69 9d 7e 67 9d c1 7b c0 0b 64 66 d0 c7 61 15 45
3c 83 0d ac d3 88 be 5b ba 9e 47 04 fb be e2 1b
Kaikki talletettavat kuvatiedostot ja tietokantaan tuotavat tiedot tarkastetaan ennen palvelimelle tallettamista, ja ainoastaan tunnetut ja sallitut tiedostotyypit hyväksytään. Kaikki tapahtumat kirjataan lokiin.
