Tietokanta

Kohteesta SshyWiki
Versio hetkellä 12. maaliskuuta 2005 kello 13.35 – tehnyt Juha (keskustelu | muokkaukset) (Tietoturva)
Loikkaa:valikkoon, hakuun

Tietokannan kuvaus

Huom! tämä on toistaiseksi luonnos.

Tietokannan (ks. kuva) keskeisenä oliona on taulu page. Tässä taulussa on yhtenä kenttänä p_path, joka on polkunimi digitoituun kirjan sivuun (aukeaman kuvaan). Sivu on osa jotain kirjaa, joka on osa jonkin paikkakunnan kirjasarjaa (eri vuosikymmeniltä). Taulu book pitää kirjaa niistä. Taulut house, village ja srk ovat lähinnä sitä varten, että niissä on normeerattuna talojen, kylien ja seurakuntien nimet.

Käyttäjän tavoite on löytää haluttu sivun kuva. Mahdollisia keinoja:

  1. valintalista, jossa on lueteltu kaikki mahdolliset vaihtoehdot (erittäin pitkä, ja sitä epäkäytännöllisempi, mitä pidempi)
  2. hakukoneen palauttama lista hakuriteerien mukaisista vaihtoehdoista
  3. käyttäjä saa tiedon jollain "ihme" keinolla, esim. ulkopuolelta saadun tiedon avulla pystyy nimeämään haluamansa kohteen
  4. jne.

Kun käyttäjä saa selville tiedostonimen, sen sisältö voidaan hakea. Selainkäyttöliittymässä käyttäjälle voidaan näyttää linkki, jonka osoittaman tiedoston hän voi hakea omalle koneelleen.

Taulut user, session ja work ovat käyttäjähallintoa ja tapahtumien (kuvatiedostojen tuottaminen, haku, puhtaaksikirjoitus, kommentointi, jne.) hallintaa varten. Näiden avulla on mahdollista valvoa ja tilastoida tietokannan ja sen sisällön käyttöä, mikäli niin halutaan. Tietokantaan pääsy voidaan sallia kaikille, tai voidaan edellyttää käyttäjäksi rekisteröitymistä.

Tietokannassa on muutama selkeä osa-alue:

  • user-nurkka, jossa on käyttäjät, eli jäsenrekisteri, yhteystiedot, yms. (payment on tärkeä :-)
  • paikkakuntanurkka, jossa on house, village, srk, ja maak, eli paikkojen nimet, sinne rakennetaan joskus ehkä vielä naapuruustieto
  • book, jossa on kirja-tason tiedot ja esim. tallentajan lomakkeella kerättäviä tietoja
  • page ja line, jonne tulee aikanaan puhtaaksikirjoitettu aineisto hakutoimintoja varten
  • sitten on vielä work ja status, joka sitoo book ja page asiat tekijöihin (user)
  • vielä on config ja status, jossa pidetään tallessa käyttöympäristöön liittyviä tietoja, kuten työalueen juurihakemisto, yms.

Tietoturva

Tässä tarkoitetaan lähinnä tietoturvaa palvelimen ja tietokannan eheyden kannalta. Käyttäjien omasta tietoturvasta kukin huolehtii itse.

Tietoturvasta huolehditaan siten, että käyttäjät tunnistetaan (ainakin) ennen sellaisia toimintoja, joilla tietokantaan tuodaan uutta tietoa. Käyttäjien tunnistusta varten järjestelmään on luotu käyttäjätunnukset ja sellaisen saaminen edellyttää xxx (yhdistyksen jäsenyyttä ja siten oikeiden yhteystietojen tiedossa olemista? -- päätettävä ennen tuotantovaiheeseen siirtymistä).

Yhteys tietokantaan voidaan muodostaa www-selaimella käyttäen ssl-suojattua https-mekanismia. Tämä tapahtuu automaattisesti, kun selaimella otetaan yhteys https://... -osoitteeseen (lukko menee kiinni selaimen alakulmassa). Palvelimen tarjoaman sertifikaatin tietoja (löytyy tutkimalla tarjotun sertifikaatin ominaisuuksia, Newbury ei ihan pidä paikkaansa, se vaan jäi sinne :-):

 Issuer/Myöntäjä:
   E = webmaster@sushi.kvy.fi
   CN = sushi.kvy.fi
   O = Suomen Sukuhistoriallinen Yhdistys ry
   L = Newbury
   ST = Espoo
   C = FI

 Validity/Kelpoisuus:
       Not Before/Ei ennen: 12/11/04 01:53:43 (12/10/04 23:53:43 GMT)
       Not After/Ei jälkeen: 12/06/05 01:53:43 (12/05/05 23:53:43 GMT)

 Signature:
  Varmenteen allekirjoitusalgoritmi: PKCS #1 MD5 RSA -salauksella
  Varmenteen allekirjoituksen arvo:
    3b a6 02 2e 5e b8 9d 76 8b 4d f5 45 dd 8e 39 d5 
    81 76 de a7 c8 d4 7b 25 38 a9 4c fb b2 44 7e 77 
    97 8c 54 3a 95 db 40 97 f3 17 49 ee 67 4d 8a f8 
    8e ca 7d eb ff d9 36 11 71 dd 6d 47 71 40 77 05 
    77 0d 49 7b 3a c7 be a1 ad 87 2d 30 47 2e 9e ca 
    5c 37 9d 80 e3 7a 5e f9 1a 6b 93 32 d9 2f 93 8f 
    69 9d 7e 67 9d c1 7b c0 0b 64 66 d0 c7 61 15 45 
    3c 83 0d ac d3 88 be 5b ba 9e 47 04 fb be e2 1b

Kaikki talletettavat kuvatiedostot ja tietokantaan tuotavat tiedot tarkastetaan ennen palvelimelle tallettamista, ja ainoastaan tunnetut ja sallitut tiedostotyypit hyväksytään. Kaikki tapahtumat kirjataan lokiin.