Прототип интерфейсов программы. Mind map диаграмма. Политика реализации безопасности и сохранности данных. Блок-схема реализации функционала программы. Форма, интерфейс личного кабинета пользователя. Проверки во время заполнения регистрационной формы.
Аннотация к работе
После подтверждения пользователь подавший заявку может заходить в сервис и создавать свои заказы, после чего сотрудник обслуживания приступит к оформлению нового заказа для дальнейшего отправления его заказчику(пользователю). Первым делом пользователь попадает на главную страницу, которую он видит в роли гостя, так как у него нету своего аккаунта в данном сервисе. После подачи заявки администратор должен подтвердить регистрацию через админ-панель в приложении и добавить пользователя в Windows, так же добавив его в группу для пользователей приложения зная его логин и пароль из регистрационной формы. После оформления заказа со стороны пользователя, заявка на оформления была отправлена Работникам сервиса для оформления заказа, для последующего отправления заказа заказчику (пользователю, совершившему заказ). Далее была разработано проверка по Логину и Паролю в базе данных, тем самым программа получала ID пользователя и давала доступ только к тем файлам, к которым пользователь с неким ID мог обращаться, какой информацией он может пользоваться.В курсовой работе мною было разработано приложение, которое имитировало сервис интернет-магазина. В приложении происходит документооборот и использование личных данных пользователей. Для обеспечения целостности и сохранности данных была разработана двойная проверка личности при входе в система.
Введение
Цель работы: Создать программу, которая предназначена для реализации бизнес-процесса, описанного на языке BPML.
При этом разрабатываемая программа должна осуществлять: - Регистрацию пользователей с присвоением к соответствующей группе;
- Идентификацию и аутентификацию пользователя (прежде чем он получит доступ к интерфейса работы с бизнес-процессом);
- Разграничение прав доступа к задачам бизнес-процесса;
- Фиксацию сведений о результатах выполнения действий, реализованных пользователем;
Разработанная мною программа представляет собой интерфейсный функционал интернет магазина. В коде программы выполняется регистрация, подтверждение регистрации администратором. После подтверждения пользователь подавший заявку может заходить в сервис и создавать свои заказы, после чего сотрудник обслуживания приступит к оформлению нового заказа для дальнейшего отправления его заказчику(пользователю).
В момент выполнения программы выполняется Логирование некоторых действий пользователей. Так же рассчитывается хэш для определенных товаров. При изменении некоторой информации программа известит администратора об изменении информации по средствам сверки хеш функций.
1. Прототип интерфейсов программы
Первым делом пользователь попадает на главную страницу, которую он видит в роли гостя, так как у него нету своего аккаунта в данном сервисе. На главной странице гость может подать заявку на регистрацию, войти в личный аккаунт, если он у него есть, просмотреть все товары и их описание.
Рис. 1.1 - Интерфейс главной страницы для гостя
Рис. 1.2 - Форма главной страницы для гостя
Дальше гость может подать заявку на регистрацию.
Рис. 1.3 - Интерфейс страницы с регистрационной формой
Рис. 1.4 - Форма страницы с регистрационной формой
После подачи заявки администратор должен подтвердить регистрацию через админ-панель в приложении и добавить пользователя в Windows, так же добавив его в группу для пользователей приложения зная его логин и пароль из регистрационной формы.
Так же в админ панели мы можем просмотреть всех принятых пользователей и их данные. Можем рассчитать или сверить хэш функции.
Рис. 1.5 - Интерфейс админ-панели
Рис. 1.6 - Форма админ-панели
После подтверждения регистрационной формы мы можем зайти в сервис с главной страницы под созданным логином и паролем. Вводим логин и пароль, в то время как программа делает двойную проверку аутентификации.
Дальше мы попадаем на Главную страницу, но уже как пользователь сервиса. Ознакомившись с товаром, можем добавить товар в корзину, после чего перейдя в личный кабинет - оформить этот заказ.
Рис. 1.7 - Интерфейс Главной страницы для пользователя
Рис. 1.8 - Форма Главной страницы для пользователя
Рис. 1.9 - Интерфейс Личного кабинета пользователя
Рис. 1.10 - Форма Личного кабинета пользователя
После оформления заказа со стороны пользователя, заявка на оформления была отправлена Работникам сервиса для оформления заказа, для последующего отправления заказа заказчику (пользователю, совершившему заказ).
Рис. 1.11 - Интерфейс Личного кабинета работника сервиса
Рис. 1.12 - Форма Личного кабинета работника сервиса
2. Mind map диаграмма
Рис. 2.1 - Mind map диаграмма функционала программы
3. Политика реализации безопасности и сохранности данных
В программе была реализована двойная аутентификация при авторизации в систему. Первым делом проверялось состояние пользователя Windows, в какой он группе и какие есть у него права. Далее была разработано проверка по Логину и Паролю в базе данных, тем самым программа получала ID пользователя и давала доступ только к тем файлам, к которым пользователь с неким ID мог обращаться, какой информацией он может пользоваться.
Рис. 3.1
Рис. 3.2 - Проверка при входе в свой аккаунт (админ\рабочую панель) программа интерфейс данные форма
Незарегистрированный пользователь при заполнении формы регистрации обязан заполнить все поля и проверочный пароль должен совпадать с паролем, введенным выше. Так же если логин, который вводит незарегистрированный пользователь уже создан другом пользователем, ему придется придумать другой логин, с помощью этих проверок мы можем быть уверены, что совпадение пользователей или неправильная регистрация невозможны.
Рис. 3.3 - Проверки во время заполнения регистрационной формы
Важными данными в программе являются пользовательские данные и данные о заказе, который будет в дальнейшем отправлен заказчику так что желательно проверять эти данные на сохранность и целостность. По ходу выполнения программы при добавлении пользователя и при оформлении заказа осуществляется хеширование. Хеш некоторых данных записывается в отдельный файл, к которому имеет доступ только администратор. Во время своей работы администратор сверяет все хеш функции и тем самым он может знать, что было изменено, и если данные были изменены, то администратор сможет вовремя предотвратить нежелательную утечку данных или изменение их.
Рис. 3.4 - Класс который осуществляет расчет хеш функции
Рис. 3.5 - Расчет(создание) хеш функции для ряда данных
Рис. 3.6 - Проверка целостности данных методом сравнения хеш функций
В панели отправки заказа заказчику прописано строгое обращение к личным данным того пользователя, к которому относится заказ и данные которые соответствуют данному пользователю. Работник сервиса не сможет принять определенный заказ, если он не оформи более ранний заказ, что подразумевает честный порядок очереди оформления заказа. После оформления заказа ведется сравнение хеш функций, что гарантирует целостность данных. Система работает так, что ошибки обращения с данными заказчика и заказа не может быть, т.е. товар будет отправлен только тому, кто заказал и только по той цене, которая была указана на момент покупки.
Рис. 3.7 - Проверки и точная обработка заказа работником сервиса
В сервисе ведется журнализация ключевых событий, которые записываются в журнал Windows. С помощью журнала администратор может отслеживать действия пользователей, и может отслеживать, когда появились новые формы регистрации, что позволит нам не следить за действиями пользователей вне самого приложения.
Рис. 3.8 - Класс который осуществляет запись «логов» в журнал Windows
4. Блок-схема реализации функционала программы
Рис. 4.1 - Бизнес-процесс
Данный бизнес-процесс подразумевает обязательное наличие личного аккаунта пользователя, для чего необходимо зарегистрироваться в сервисе. После чего администратор должен подтвердить добавление пользователя и дать ему соответствующие права. После чего пользователь может зайти в аккаунт и добавлять товары в корзину, и когда он захочет он может оформить заказ. И только после этих непосредственных действий, обслуживающий персонал может оформить заказ на отправление заказчику.
Ниже приведены блок-схемы реализации функционала для каждого члена сервиса. Приложение работает по принципу данных блок-схем. На блок-схемах не показаны действия, которые не зависят от каждого члена сервиса (хеширование и логирование). Данные скрытые действия происходят без ведома пользователя. Тем самым мы осуществляем целостность и сохранность данных параллельно с тем что пользователь не задумывается о том, что происходит в логике программы.
Рис. 4.2 - Блок-схема реализации действий пользователя
Рис. 4.3 - Блок-схема реализации действий администратора
Рис. 4.4 - Блок-схема реализации действий обслуживающего персонала
Вывод
В курсовой работе мною было разработано приложение, которое имитировало сервис интернет-магазина. В приложении происходит документооборот и использование личных данных пользователей. Для обеспечения целостности и сохранности данных была разработана двойная проверка личности при входе в система. Для того, чтоб не было повторений или некорректности обращения к личным данным при регистрации существуют соответствующие проверки. Так же во время выполнения действий пользователя ведется журнал событий, к которому имеет доступ только администратор. По мимо проверок в приложении присутствует хеширование важных данных пользователей. Администратор следит за изменениями данных и, если какие-то данные не сходятся - приложение сообщит об этом администратору.
В работе показаны предварительные интерфейсы и сами формы, которые располагаются в программе. Так же приведены блок-схемы реализации действий программы. Приведена mind map диаграмма и схема бизнес-процесса. Для ключевых моментов реализации программы и защиты данных показан код программы, в котором осуществляются проверки, хеширование и логирование.