OZ 2007/3

168 ORGANIZACIJA ZNANJA 2007, LETN. 12, ZV. 3 Pomemben je nadzor nad vhodnimi podatki, ki jih je veli- kokrat več kot sprva ocenimo. Vhodni podatki so: obrazci (angl. forms ), URL-ji, vprašalni nizi, piškotki (angl. cooki- es ), kontrolni statusi, register nastavitvene datoteke, spletne storitve, podatkovna baza, datoteke XML… Potrebno je preverjanje vnosa, npr. preverjanje dolžine in pravilnosti vnosa. Poskrbimo za filtriranje podatkovnega kanala, lo- čimo ga tako, da uporabimo kanal v varnem peskovniku (uporabimo parametre). Filtriranje napačnih podatkov ni pravi pristop, zato raje iščemo pravilne podatke. Glede internih napadov moramo poskrbeti za delitev pristojnosti že v sami aplikaciji, za zaščito občutljivih podatkov, nastavitev avtorizacije in šifrirana gesla. Po potrebi uporabimo razred SecureString. Podrobnosti in praktični primeri so na naslednjih poveza- vah: http://msdn2.microsoft.com/en-us/library/ms978512. aspx in http://www.codeplex.com/guidanceExplorer. ZBIRKA ORODIJ MICROSOFT EXPRES- SION STUDIO Microsoft je svojo ponudbo razširil z družino orodij Mic- rosoft Expression Studio, namenjeno ustvarjalcem splet- nih strani in drugih uporabniških izkušenj. Uporabniška izkušnja namreč postaja ključno sredstvo za razločevanje izdelkov in storitev ter krepitev lojalnosti blagovni znam- ki. Zbirka orodij Expression Studio, ključen del Micro- softove strategije za izboljšanje uporabniške izkušnje v aplikacijah, oblikovalcem ponuja orodja, ki okrepijo sodelovanje z razvijalci pri ustvarjanju nove generacije uporabniških izkušenj za splet, namizja Windows Vista, mobilne naprave in digitalni dom. Zbirko Expression Studio sestavljajo Expression Web za ustvarjanje standardnih spletnih strani, Expression Blend (prej Interactive Designer) za razvoj bogatih interaktivnih izkušenj za namizja Windows, Expression Design (prej Graphic Designer) za oblikovanje vizualnih elementov za splet in namizja Windows ter novo orodje Expression Media, ki zagotavlja upravljanje digitalnih vsebin in po- enotenje delovnih tokov v skupinah. Družina Expression, skupaj z razvojnimi orodji Visual Studio in tehnologijami, postavlja oblikovanje in uporab- niško izkušnjo v ospredje razvoja programske opreme. Predstavljene izboljšave v izdelkih Expression Blend in Expression Design vključujejo nov uporabniški vmesnik, zasnovan posebej za profesionalne oblikovalce. Temelji na obsežnih povratnih informacijah, pridobljenih z več kot pol milijona prenosov zgodnjih različic orodij Expression in po- nuja dokaj enostaven način oblikovanja uporabniških vmes- nikov s podporo vseh gradnikov novega grafičnega vmesnika v Windows Visti. Kar pa bi si razvijalci še želeli, je boljša integracija Expression Blend orodja v Visual Studio. Orodje Expression Media temelji na izdelku iView Me- diaPro, ki ga je Microsoft kupil, in podpira več kot 100 medijskih formatov ter zagotavlja dostop do vizualnih katalogov brez internetne povezave, s čimer ustvarjalcem olajša upravljanje in uporabo digitalnih vsebin. Expres- sion Media vključuje celovito rešitev Expression Media Encoder za pripravo, kodiranje in nameščanje bogatih avdio in video vsebin na splet ter namizja Windows. Preizkusne različice orodij Expression so na voljo za prenos na spletnem naslovu: http://www.microsoft.com/ expression/. MICROSOFT LINQ TO SQL Microsoft se s temi tehnologijami podaja v vodo objek- tno-relacijskih preslikovalnikov. Gre za nov način dela s podatkovnimi zbirkami. Trenutno znotraj obdelave po- datkov operiramo s stavki SQL in razredi, ki prikazujejo podatke v tabeli. V .NET-u obstajajo potrebni razredi za hitro prikazovanje le-teh. Ideja je ta, da bi povezali še druge nerelacijske podatkovne zbirke in tako dosegli, da predhodna konverzija podatkov tudi (XML-datotek) v relacijsko bazo ni potrebna. To dosežemo s t. i. LINQ, kjer različne izvore v SQL-stavku povezujemo v eno zahtevo. Ključne točke v LINQ pri izgradnji aplikacije so: 1. Atributi ali XML-datoteka so uporabljeni za preslika- ve. Lahko jih napišemo ročno, uporabimo integriran načrtovalnik ali priloženi SqlMetal.exe ali uporabimo poljubni generator kode. 2. Trajnost, saj so spremembe avtomatično zabeležene (vendar ne tudi shranjene). 3. Podatkovni kontekst se ohranja. Ključne točke v poizvedbe LINQ so: 1. poizvedbe, integrirane v jezik (striktno preverjanje – prevajalnik zazna napake in podpora IntelliSense), 2. poizvedbeni model je podoben SQL (plus podpora hierarhijam in relacijam), 3. možnost zakasnelega nalaganja objektov (določimo preko atributa). Ključne točke LINQ-a posodabljanja so: 1. posodabljanje je avtogenerirano in zna uporabiti opti- mistično konkurenco ConflictMode.[FailOnFirstConflict|ContinueOnConflict]