Sammanfattning

7.2Systemsäkerhet

• 
  vilken användare som kör vilka program?
  
• 
  vilka behörigheter och systemåtkomsten har dessa användare?
  

Ibland kan det även ha betydelse vem som är inloggad på servern. I Windows NT kör CGI-script (common gateway interface) på servern med samma behörigheter som den inloggade användaren. Det är därför viktigt att systemadministratören aldrig är inloggad utan att först ha kopplat bort yttre anslutningar, såvida man inte blint litar på att dessa CGI-script inte ger möjlighet att manipulera systemet. En tillit som är olämplig för en systemadministratör, speciellt om han inte själv skrivit scripten och dessutom gjort omfattande säkerhetskontroller. WWW-servern och dess filer bör dessutom även ligga på en separat hårddiskpartition för att minska risken för obehörig access. Som systemadministratör måste man även följa utvecklingen på Internet då nya sätt att bryta sig in i system ständigt uppdagas.

7.3Klientmjukvara

Netscape Navigator 3.0x eller annan webbläsare som hanterar Frames och JavaScript samt integrerat e-postprogram skall användas. För framtida bruk bör den dessutom hantera Java.

7.4JavaScript

I SERFIN har vi använt oss av JavaScript för att skapa interaktivitet och automatik på webbsidorna, CSJS (Client Side Java Script). JavaScript är ett interpreterat språk som tolkas och exekveras av webbläsaren. JavaScript ger utvecklaren begränsade möjligheter att påverka utseendet av webbsidan, hantera data från formulär och för att generera nya http anrop till webbservern. se JavaScript Reference - Netscape.
JavaScript är ett relativt välutvecklat språk med stöd för procedurer, händelsestyrning, viss objektorientering och är nära knutet till HTML. Programkoden begränsas oftast till några kilobyte vilket innebär en mycket kort nedladdningstid.
JavaScript tillåter inte att man ändrar någon av klientens filer (med undantag för cookies) vilket i omöjliggör virus skrivna i JavaScript.
Trots en befintlig standard för JavaScript tolkar de olika webbläsarna JavaScript något olika, vilket kan ställa till med mindre problem.

I SERFIN finns JavaScript på de flesta sidor. De används oftast för att Ladda in hjälptexten till den aktuella sidan och för att anpassa och validera sökanrop.

Som exempel visas JavaScript för SERFIN:s sökfunktion.

Figur 30 SERFIN:s söksida

SERFIN:s söksida består av listor ur vilka man kan välja, se figur 30. När användaren väljer ett sökord i någon av listorna matas ordet in i sökrutan nedanför. Användaren kan även själv skriva in valfria sökord i sökrutan. Ett JavaScript tar hand om textöverföringen och kontrollerar att samma ord inte förekommer två gånger.
JavaScript kan bäddas in i på valfri plats i HTML-koden, men bör avskiljas i så stor utsträckning som möjligt för att göra sidan enklare att läsa och uppdatera för administratörerna.
På söksidan ligger huvuddelen av JavaScripten. Dessa är placerade i sidhuvudet i HTML-koden, samt direkt intill de funktioner som berörs nämligen termlistorna och sökformuläret. Nedan följer en kortfattad översikt av JavaScriptens funktionalitet på sidan.

Figur 31 JavaScript i sidhuvudet

I sidhuvudet finns den huvudsakliga skriptmassan. Funktionen AddWord, se figur 31, testar att det valda sökordet inte redan finns med i sökningen.

Figur 32 JavaScript vid termlistorna

I Varje lista med söktermer finns en kodsekvens som skickar det valda ordet till AddWord funktionen för vidare behandling, se figur 32.

Figur 33 JavaScript i sökformulär

Sökformuläret innehåller adressen till sökmotorn och definierar sökparametrarna, se figur 33. Enligt HTML-standarden fungerar bilden "searchbutton" som en knapp för att skicka iväg sökanropet.

7.5Sökning i SERFIN

Sökfunktionen på en webbplats är mycket viktig för användarna och är på vissa webbplatser den enda effektiva navigationsmöjligheten.
Ju mer man vet om problemet desto bättre kan man söka rätt på den information man behöver. Genom att erbjuda användarna flera olika sökmetoder hittar användarna lättare den information de är intresserade av.
SERFIN har tre sökmetoder, se figur 34. I figur 35 ges exempel på resultat av sökning.

Figur 34 SERFIN:s sökmetoder

7.5.1Fritextsökning

Fritextsökning ger användaren möjlighet att komma åt alla SERFIN:s tips genom att söka på fristående ord. Informationen bearbetas nedifrån och upp (bottom-up). Fritextsökning är den vanligaste sökmetoden på Internet men ha vissa svagheter.
Fritextsökning förutsätter att användaren vet vad hon söker efter och känner till de termer och begrepp som används inom området. Fritextsökning ger ofta många träffar som användaren måste sålla för att hitta rätt information.
Tipssökningsfunktionen i SERFIN använder fritextsökning.

7.5.2Top-Down

Med hjälp av Top-down-sökning kan en användare hitta information genom att välja mindre och mindre sökområden. Med denna sökmetod måste användaren ofta gå ner flera steg i informationsstrukturen för att hitta rätt information, men informationsområdet begränsas för varje steg.
Eftersom informationen presenteras i en strukturerad form har användare, som inte är säkra på vad de söker efter eller är inte bekant med nomenklaturen, lättare hitta rätt. Top-downsökningen kan även visa användaren både vad som finns och vad som inte finns i sökmängden. Metoden kräver mera arbete med att underhålla trädstrukturerna för att erbjuda effektiv sökning.
Top-down-sökning används i SERFIN:s grafiska sökning.

7.5.3WAIS

Med Wide Area Internet Search, WAIS, eller Query-by-example, som det även kallas, kan man söka på dokument som liknar ett annat dokument. Detta gör det möjligt att när man väl hittat ett intressant dokument samt snabbt finna fler dokument inom samma eller närliggande områden.
WAIS sökningen är i SERFIN inbyggd i tipssökningen.

Figur 35 Exempel på resultatet av en sökning

Download 2,94 Mb.