Навігація
Головна
 
Головна arrow Інформатика arrow Проектування і розробка web-додатків
< Попередня   ЗМІСТ

ЗАГАЛЬНІ РЕКОМЕНДАЦІЇ ПО РОЗРОБЦІ WEB-ДОДАТКІВ

Основною метою архітектора програмного забезпечення при проектуванні web-додатків є максимальне спрощення їх структури шляхом поділу завдань на функціональні області, забезпечуючи при цьому безпеку і високу продуктивність. Дані рекомендації допоможуть виконати всі вимоги і створити умови для ефективної роботи web-додатків в звичайних для них сценарії [2]:

  • • Виконайте логічне поділ функціональності додатку. Використовуйте багатошарову структуру для логічного поділу додатки на шар уявлення, бізнес-шар і шар доступу до даних. Це допоможе створити зручний в обслуговуванні код і дозволить відстежувати і оптимізувати продуктивність кожного шару окремо. Чітке логічне поділ також забезпечує більш широкі можливості масштабування додатки.
  • • Використовуйте абстракцію для реалізації слабкого зв'язування між шарами. Цей підхід можна реалізувати за допомогою інтерфейсних типів або абстрактних базових класів; можна визначити спільно використовувану абстракцію, яка повинна бути реалізована інтерфейсними компонентами.
  • • Визначтеся з тим, як буде реалізовано взаємодію компонентів один з одним. Для цього необхідно розуміти сценарії розгортання, які має підтримувати додаток. З'ясуйте, чи має підтримуватися взаємодія через фізичні кордону (або межі процесу) або всі компоненти будуть виконуватися в рамках одного процесу.
  • • Використовуйте кешування для скорочення кількості Інтернет-дзвінків і звернень до бази даних. При проектуванні web- програму, використовуйте такі техніки, як кешування і буферизація виводу для скорочення Інтернет-дзвінків між браузером і web- сервером і web-сервером і нижчими серверами. Правильно спроектована стратегія кешування, ймовірно, єдиний найбільш важливий з точки зору продуктивності аспект дизайну. ASP.Net надає наступні можливості кешування: кешування виведення сторінки, часткове кешування сторінок і Cache API.
  • • Використовуйте протоколювання і інструментірованіе. Необхідно виконувати аудит і протоколювання дій в шарах і рівнях додатки. Журнали реєстрації подій можуть використовуватися для виявлення підозрілих дій, що часто забезпечує раннє виявлення атак на систему. Не забувайте, що можуть виникнути складнощі з реєстрацією проблем, що виникають в коді сценаріїв, що виконуються в браузері.
  • • Потрібно добре продумати всі питання аутентифікації користувачів на кордонах довіри. При проектуванні програми необхідно передбачити аутентифікацію користувачів при перетині кордонів довіри, наприклад при доступі до віддаленого бізнес-шару з шару уявлення.
  • • Не слід передавати важливі конфіденційні дані по мережі у вигляді відкритого тексту. Якщо потрібно передавати по мережі конфіденційні дані, такі як пароль або куки аутентифікації, використовуйте для цього шифрування і підпису даних або шифрування з використанням протоколу Secure Sockets Layer (SSL).
  • • Проектування web-додатку потрібно виконувати для роботи з менш привілейованої обліковим записом. Процес повинен мати обмежений доступ до файлової системи і інших ресурсів системи. Це дозволить максимально скоротити можливі негативні наслідки на випадок, якщо зловмисник спробує взяти процес під свій контроль.
 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук