ΠΡΑΚΤΙΚΑ 4ου ΠΑΝΕΛΛΗΝΙΟΥ ΣΥΝΕΔΡΙΟΥ ΨΗΦΙΟΠΟΙΗΣΗΣ ΠΟΛΙΤΙΣΤΙΚΗΣ ΚΛΗΡΟΝΟΜΙΑΣ –EUROMED 2021

4 ο Πανελλήνιο Συνέδριο Ψηφιοποίησης Πολιτιστικής Κληρονομιάς
EUROMED 2021, 30/9 - 3/10/2021
Database Server προσφέρει το επίπεδο δεδομένων, ο Application Server το επίπεδο επιχειρησιακής
λογικής και ο Web Server το επίπεδο παρουσίασης. Το κύριο πλεονέκτημα της τρι-επίπεδης
αρχιτεκτονικής είναι ότι κάθε επίπεδο μπορεί να αναπτυχθεί ταυτόχρονα από ξεχωριστή ομάδα
ανάπτυξης και μπορεί να ενημερωθεί ή να κλιμακωθεί ανάλογα με τις ανάγκες, χωρίς να επηρεάσει τις
άλλες βαθμίδες.
4.2 Βάση Δεδομένων
Σχεσιακή Βάση Δεδομένων. Η Σχεσιακή Βάση Δεδομένων, PostgreSQL, είναι υπεύθυνη για την
αποθήκευση όλης της πληροφορίας. Υπάρχει υποδομή για αποθήκευση γεωχωρικής πληροφορίας,
όπως σημεία ενδιαφέροντος σε μορφή Point με συντεταγμένες και περιοχές σε μορφή
Polygon/MultiPolygon. Η επέκταση, PostGIS, είναι αυτή που προσφέρει επιπλέον λειτουργικότητα
στην βάση, κάνοντας την «χωρική βάση δεδομένων». Αυτό συνεπάγεται τη δυνατότητα αποθήκευσης
του χώρου, γεωγραφικών αντικειμένων, καθώς και την δυνατότητα επεξεργασίας γεωχωρικής
πληροφορίας με γεωμετρικές μεθόδους. Όλα αυτά επιτρέποντας επερωτήματα γεωμετρικά να τρέξουν
με την σύνταξη της SQL.
Ψηφιακό Αποθετήριο. Στο σύστημα αρχείων, τμήμα του λειτουργικού συστήματος που ασχολείται με
τα αρχεία, η πληροφορία αποθηκεύεται σε ένα σύνολο αρχείων, οργανωμένη σε καταλόγους
(directories). Η διαχείριση των αρχείων γίνεται από το λειτουργικό σύστημα. Το υποσύστημα κάνει
κλήσεις συστήματος και εκείνο επιτρέπει την δημιουργία, διαγραφή, αναζήτηση, κ.λπ. Το Ψηφιακό
Αποθετήριο είναι υπεύθυνο για την αποθήκευση αρχείων πολυμεσικού περιεχομένου. Το περιεχόμενο
είναι διαθέσιμο για τις εφαρμογές παρουσίασης, όπως η Πύλη Διαχείρισης και η εφαρμογή για κινητές
συσκευές. Υποστηρίζει διάφορους τύπους αρχείων για μεταφόρτωση.
4.3 REST API
Η διεπαφή (API) παρέχει στους καταναλωτές μια σειρά λειτουργιών για πρόσβαση, δημιουργία,
διαχείριση δεδομένων, γνωστών και ως πόρων στο αρχιτεκτονικό στυλ REST (REpresentational State
Transfer). Οι πόροι χρησιμοποιούνται μέσα από ένα σύνολο απλών, καλά καθορισμένων λειτουργιών.
Οι πελάτες και οι διακομιστές υπηρεσίας ανταλλάσσουν αναπαραστάσεις πόρων με την χρήση μιας
προτυποποιημένης διεπαφής και πρωτοκόλλου, το πρωτόκολλο μεταφοράς υπερ-κειμένου, HTTP
(HyperText Transfer Protocol). Υπεύθυνο για την λογική αφαίρεση των χρηστών από το επίπεδο
δεδομένων και την παροχή της απαραίτητης επιχειρησιακής λογικής για την εκπλήρωση των
απαιτήσεων συστήματος της πλατφόρμας.
4.4 Ασφάλεια της πλατφόρμας
Το σύστημα υποστήριξης (back-end) θέλει να επαληθεύσει τους χρήστες των υπηρεσιών του και να
διασφαλίσει ότι είναι εξουσιοδοτημένοι να εκτελούν ορισμένες λειτουργίες. Ένας προστατευμένος
πόρος είναι ένας πόρος που προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Το API της
πλατφόρμας έχει υλοποιηθεί, ώστε να είναι μια συλλογή προστατευμένων πόρων. Ο μηχανισμός
αυθεντικοποίησης που χρησιμοποιείται για τις λειτουργίες στο έργο είναι ο συνδυασμός JWT Token
(JSON Web Token) και TLS (Transport Layer Security), για να παρέχεται ασφάλεια στην επικοινωνία
πάνω από ένα δίκτυο υπολογιστών. Το σύστημα υποστήριξης (back-end) επιβάλλει προς τους πελάτες
συγκεκριμένη πληροφορία, έτσι, η αυθεντικοποίηση και η πρόσβαση στους πόρους καθίσταται δυνατή
μόνο με αίτημα με έλεγχο ταυτότητας OAuth (OAuth-authenticated request). Στα αιτήματα ελέγχου
ταυτότητας, ο χρήστης αυθεντικοποιείται χρησιμοποιώντας τα διαπιστευτήρια του και επιστρέφεται σε
αυτόν ένα token το οποίο συνοδεύει κάθε επόμενο αίτημα για προστατευμένο πόρο. Με την επιλογή
έκδοσης tokens μικρής διάρκειας ζωής διασφαλίζεται πως ο κίνδυνος μη εξουσιοδοτημένης
πρόσβασης, ακόμα και αν το token κλαπεί, είναι αρκετά μικρός. Όταν όμως οι επικοινωνίες
699