Технология разработки и защиты баз данных

Отчет по практике

Обработка больших объемов информации становится не под силу человеку, поэтому для быстрой и достоверной обработки данных используются персональные компьютеры. Информация в компьютере структурируется и хранится, как правило, в виде таблиц. В свою очередь, отдельные таблицы объединяются в базы данных.

Базы данных (БД) — это один или несколько файлов данных, предназначенных для хранения, изменения и обработки больших объемов взаимосвязанной информации.

СУБД — это система программного обеспечения, предоставляющая доступ к данным многих пользователей. СУБД обеспечивает правильность, полноту и непротиворечивость данных, а также простой и понятный интерфейс.

Целью учебной практики по профессиональному модулю МДК 02 «Технология разработки и защиты баз данных» является изучение технологии разработки и защиты БД, а также основных БД. Задачей практики является проектирование базы данных для предметной области и разработка клиентского приложения для сформированной базы данных. В спроектированной БД должны быть выделены объекты для моделирования предметной области, и реализованы связи между объектами модели с использованием методики нормализации данных в БД. Клиентское приложение для сформированной БД должно предоставлять функции обработки и хранения данных.

1. Постановка задачи

Создать проект «Книжный фонд библиотеки». Программа должна отображать следующие атрибуты предметной области: сведения об авторе, издательство, год издания, стоимость, тематический раздел, дата выдачи книги, дата возврата книги, сведения о читателе с указанием ФИО, года рождения, адрес, телефон.

1.1 Основные характеристики функциональных задач

К основным характеристикам функциональных задач относятся:

1) целью данной задачи является создание проекта для облегчения заполнении заявки на выдачу книги;

2) решение задачи осуществляется с использованием средств вычислительной техники:

  • процессор: не ниже Pentium/Celeron/AMD — 800 MH z;
  • размер ОЗУ не менее 256 МБ;
  • свободное пространство на жестком диске не менее 100 Мб;
  • видеокарта не менее 128 Мб;
  • операционная система Windows XP/ Vista/ Windows 7;

3) программа используется по мере необходимости;

4) выходная информация представляется в виде отчетов на экране монитора;

9 стр., 4134 слов

База данных. База знаний. Банк данных

... экспертные системы. 1.1 Базы данных и системы управления базами данных База данных - организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения ...

5) пользователи задачи: клиенты предприятия;

6) Содержание функций обработки входной информации при решении задач:

1.2 Схема взаимодействия входной и выходной информации

На рисунке 1 представлена схема взаимодействия входной и выходной информации.

Рисунок 1 — Схема взаимодействия входной и выходной информации.

1.3 Требования к программно-аппаратному окружению

Для нормальной работы программы необходимо наличие следующего программно-аппаратного обеспечения:

  • Процессор: Pentium IVи выше;
  • ОЗУ не меньше 512Мб;
  • Видеокарта с памятью не менее 128Мб;
  • CD-ROM;
  • Монитор;
  • Клавиатура;
  • Мышь;
  • Принтер;
  • ОС: Windows XP.

интерфейс данные клиентский приложение

1.4 Требования к эргономике и технической эстетики интерфейса пользователя

Эргономика — это область науки о взаимодействии человека и машины. В век компьютеризации эргономика чаще всего занимается организацией рабочего места за компьютером.

Техническая эстетика — это теоретическая и методологическая дисциплина, предметом которой являются: во-первых, возможности и ограничения, доставляемые искусством технике, а техникой — искусству, а во-вторых, способы их сосуществования и взаимоосуществления.

Для обеспечения удобства использования программы, меню должно иметь понятный интерфейс, который не будет вызывать особых трудностей у неподготовленного пользователя.

2. Проектирование базы данных

2.1 Описание предметной области

Библиотека занимается прокатом художественной литературы. В читательском зале книги располагаются на стеллажах, каждый из которых имеет свой номер и тематику. Любой клиент может обратиться к библиотекарю, получить подробную информацию о книгах, имеющихся в библиотеке, их цене и заказать интересующие его книги, которых нет в наличии. В читательском зале имеется касса, где осуществляется непосредственная прокат книг. Книги, которые не выставляются в читательский зал, хранятся на складе. Заместитель директора работает с книжными издательствами по поставкам партий книг, а также занимается координацией действий между читательским залом и складом. Отдел бухгалтерии осуществляет бухгалтерский и кадровый учет. За чистотой на складе и в торговом зале следит уборщик. Директор руководит всей работой в библиотеке.

Организационная схема представлена на рисунке 2.

Рисунок 2 Организационная схема.

2.2 Анализ информационных потоков предприятия

Анализ информационных потоков представлен в следующем описании: клиент устно делает заявку на прокат книги. Библиотекарь, при необходимости, дает клиенту консультацию. Если книга, которую хочет взять клиент, в данный момент отсутствует в библиотеке, то оформляется на нее заказ (неунифицированный документ).

В конце рабочего дня кассиром в бухгалтерию сдается кассовый отчет, который является документом по прокату книг. В заказ издательству-поставщику на приобретение партии книг входит общий договор и приложение к нему в виде списка названий, количества экземпляров, цены и сроков поставки. Если издательство не укладывается в эти сроки, то по электронной почте оно информирует о новой дате поставки. Заведующий складом устно информирует заместителя директора о всех изменениях, которые происходят на складе. Бухгалтерия формирует налоговую и статистическую отчетность согласно действующему законодательству.

8 стр., 3682 слов

Архитектура компьютера и защита информации

... нарушениям в работе компьютера, и очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. Для обнаружения, ... 4. Защита информации от вредоностных программ Количество людей, пользующихся компьютером и сотовым телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ...

Информационная модель представлена на рисунке 3.

Рисунок 3 Информационная модель.

Функциональная модель фирмы представлена в следующем описании: клиент устно делает заявку на прокат книги. Библиотекарь, при необходимости, дает клиенту консультацию. Если книга, которую хочет взять клиент, в данный момент отсутствует в библиотеке, то оформляется на нее заказ (неунифицированный документ).

В конце рабочего дня кассиром в бухгалтерию сдается кассовый отчет, который является документом по прокату книг. В заказ издательству-поставщику на приобретение партии книг входит общий договор и приложение к нему в виде списка названий, количества экземпляров, цены и сроков поставки. Если издательство не укладывается в эти сроки, то по электронной почте оно информирует о новой дате поставки. Заведующий складом устно информирует заместителя директора о всех изменениях, которые происходят на складе. Бухгалтерия формирует налоговую и статистическую отчетность согласно действующему законодательству.

Функциональная модель представлена на рисунке 4.

Рисунок 4- Функциональная модель.

2.3 Инфологическая модель базы данных

Инфологическая модель представлена на рисунке 5.

Рисунок 5 Инфологическая модель базы данных.

Словесное описание:

Один сотрудник может выдавать несколько читательских билетов, один читательский билет должен быть закреплен за одним сотрудником.

В одной записи читательского билета может быть записана только одна книга, каждая книга может содержаться в нескольких записях читательского билета.

По данным предметной области составлены следующие структуры записи таблиц (таблицы 1-3).

Таблица 1 — Логическая структура таблицы «Книги»

Книги

Поле

Признак ключа

Формат поля

Имя (обозначение)

Полное наименование

Тип

Длина

Точность(для чисел)

N/NN

Naz

Название

Character

20

NN

Avtor

Автор

Character

30

N

Kod_book

Код книги характеристики

PK

Character

5

NN

Zal_stoim

Залоговая стоимость

Integer

5

NN

Stoim_prokata

Стоимость проката

Integer

5

NN

Genre

Жанр

Character

15

N

Таблица 2 — Логическая структура таблицы «Читательский билет»

Читательский билет

Поле

Признак ключа

Формат поля

Имя (обозначение)

Полное наименование

Тип

Длина

Точность(для чисел)

N/NN

Kod_book

Код книги

PK

Character

5

NN

Kod_bookman

Код читателя

Character

5

NN

Data_vid

Дата выдачи

Integer

10

N

Data_voz

Дата возврата

Integer

10

N

№_bilet

Номер читательского билета

FK

Integer

5

N

Code_sotrudnika

Код сотрудника

FK

Integer

5

N

Таблица 3 — Логическая структура таблицы «Сотрудники»

Сотрудники

Поле

Признак ключа

Формат поля

Имя (обозначение)

Полное наименование

Тип

Длина

Точность(для чисел)

N/NN

Kod_sotrud

Код читателя

PK

Integer

5

NN

Family

Фамилия

Character

20

NN

Name

Имя характеристики

Character

15

N

Otchestvo

Отчество

Character

15

N

3. Реализация базы данных

3.1 Выбор СУБД

Системы управления базами данных (СУБД) — это программные средства, с помощью которых можно создавать базы данных, наполнять их и работать с ними. В мире существует немало различных систем управления базами данных. Многие из них на самом деле являются не законченными продуктами, а специализированными языками программирования, с помощью которых каждый, освоивший данный язык, может сам создавать такие структуры, какие ему удобны, и вводить в них необходимые элементы управ-ления. К подобным языкам относятся Clipper, Paradox, FoxPro и другие.

Необходимость программировать всегда сдерживала широкое внедрение баз данных в малом бизнесе. Крупные предприятия могли позволить себе сделать заказ на программирование специализированной системы «под себя». Малым предприятиям зачастую не по силам было не только решить, но даже и правильно сформулировать эту задачу.

3.2 Создание таблиц БД

Важным моментом при создании базы данных является распределение информации между полями записи.

Можно сформулировать следующее правило: если предполагается, что во время использования базы данных будет выполняться выборка информации по некоторому критерию, то информацию, обеспечивающую возможность этой выборки, следует поместить в отдельное поле.

После того как определены поля записи, необходимо выполнить распределение полей по таблицам. В простой базе данных все поля можно разместить в одной таблице. В сложной базе данных поля распределяют по нескольким таблицам, и вводом некоторой дополнительной информации, однозначно идентифицирующей каждую запись, обеспечивается связь между таблицами.

Для того чтобы создать новую таблицу, нужно выбором из меню Tools команды Database Desktop запустить Database Desktop. Затем в появившемся окне утилиты Database Desktop надо из меню File выбрать команду New и в появившемся списке выбрать тип создаваемого файла — Table. Затем в открывшемся диалоговом окне Create Table следует выбрать тип создаваемой таблицы (значением по умолчанию является тип Paradox 7).

В результате открывается диалоговое окно Create Paradox 7 Table, в котором можно определить структуру записей таблицы.

3.3 Механизмы, используемые для управления доступом к данным

Рассмотрим чуть подробнее архитектуру доступа к данным в Access. В представленной схеме блок пользовательского интерфейса олицетворяет видимую часть СУБД, то есть то, с чем пользователь взаимодействует непосредственно (формы, отчеты и другие объекты).

Под хранилищем данных понимаются файл (файлы), содержащие таблицы данных (например, в Access это mdb-файлы).

Хранилище — это некоторый пассивный элемент, в нем данные просто содержатся. Осуществлять манипуляции с ними — это задача процессора базы данных (или, как еще говорят, ядра базы данных).

Он транслирует команды приложения в физические операции, непосредственно меняющие файл (файлы) хранилища данных. Основным достоинством описанной схемы является независимость приложения от типа базы данных, к которой она обращается: будут ли это данные во внутреннем формате Access или данные какой-то другой структуры — в приложении используются одни и те же объекты и методы доступа к ним.

MS Access выгодно отличается от многих других серверов следующими качествами:

1. Высокая производительность и надежность при минимальных требованиях к ПК.

2. Относительно низкая стоимость продукта (с Delphi поставляется сервер MS Access с бесплатной лицензией на 5 клиентов, этого достаточно для разработки БД и приложения, но обычно недостаточно для развертывания сервера в организации).

4. Разработка клиентского приложения

4.1 Технология подключения БД

Delphi имеет специальный механизм ADO для обеспечения прямого доступа к базе данных *.mdb. Компоненты располагаются на странице ADO:

ADO Connection — предназначен для подключения к базе данных. Основные методы: Connection string.

TIBTransaction — предназначен для явного управления транзакцией. Основные методы: StartTransaction, Commit, Rollback, CommitRetaining, RollbackRetaining.

AdoTable — компонент предназначен для получения данных из одной таблицы или представления базы данных

AdoQuery — компонент предназначен для получения данных на основе SQL-запроса. Компонент совместим с визуальными компонентами.

4.2 Выполнение программы

Работа в данной программе начинается, с открытия главного меню, изображенном на рисунке 6.

Рисунок 6- Вкладка «меню».

На данной форме представлены все вкладки данной программы.

При нажатии вкладки «Файл>Регистрация читателей» выполняется переход на форму где можно просмотреть уже зарегистрированных читателей или добавить нового. Форма представлена на рисунке 7.

Рисунок 7- Вкладка «Читатели (клиенты)».

При нажатии вкладки «Файл>Сотрудники» выполняется переход на форму где можно просмотреть уже работающих сотрудников или добавить нового. Форма представлена на рисунке 8.

Рисунок 8-Вкладка «Сотрудники».

При нажатии вкладки «Файл>Поступление>Книги» выполняется переход на которой вы можете добавить новую книгу. Форма представлена на рисунке 9.

Рисунок 9-Вкладка «Сделки».

При нажатии вкладки «Файл>Поступление>Периодическое издание» выполняется переход на форму на которой вы можете добавить поступление периодических изданий. Таблица представлена на рисунке 10.

Рисунок 10- Вкладка «Периодическое издание».

При нажатии вкладку «Отделы» вы сможете выбрать один из отделов библиотеки. Форма представлена на рисунке 11.

Рисунок 11- Вкладка «Отделы».

При нажатии вкладки «Справка > О программе» выполняется переход на форму с информацией о программе и разработчике. Форма представлена на рисунке 12.

Рисунок 12- Вкладка «О программе».

4.3 Создание отчетов

Для создания отчетов в среде Delphi 7 предлагается использовать компоненты RaveReports. В них можно включать графические элементы и сохранять в различных форматах (PDF, HTML, RTF).

С помощью встроенного мастера отчетов Simple Table были созданы отчеты для базы данных для каждой таблицы.

Для создания простейшего отчета разместим на форме следующие компоненты

TQRBand — компонент, представляющий собой часть отчета — контейнердля размещения данных (например, заголовок отчета, верхний или нижний колонтитулстраницы, верхний или нижний колонтитул группы и др.).

Компоненты TQRBandпечатаются в зависимости от их типа в необходимых местах отчета, независимоот их взаимного расположения на форме. Наиболее часто используемое свойствоэтого компонента — BandType, тип «полосы» (колонтитул страницыили группы, «полоса» данных и др.).

Возможные значения: rbTitle- заголовок отчета, rbPageHeader — верхний колонтитул страницы, rbColumnHeader- верхний колонтитул колонки в многоколоночном отчете, rbDetail — полосас табличными данными (повторяется столько раз, сколько строк имеется внаборе данных, авляющемся основой отчета), rbPageFooter — нижний колонтитулстраницы, rbOverlay — фон страницы, печатается в левом верхнем углу каждойстраницы, rbGroupHeader — заголовок группы, rbSubDetail — «полоса»табличных данных для Detail-таблицы, rbGroupFooter — нижний колонтитулгруппы, rbSummary — печатается в конце отчета).

Свойству BandType созданногонами компонента присвоим значение rbTitle

5. Организация защиты информации БД

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход и обязательный подход. В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Эти два подхода отличаются следующими свойствами:

В случае избирательного управления некоторый пользователь обладает различными правами (привилегиями или полномочиями) при работе с данными объектами. Разные пользователи могут обладать разными правами доступа к одному и тому же объекту. Избирательные права характеризуются значительной гибкостью.

В случае избирательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. При таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска.

Для реализации избирательного принципа предусмотрены следующие методы. В базу данных вводится новый тип объектов БД — это пользователи. Каждому пользователю в БД присваивается уникальный идентификатор. Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем, причем если идентификаторы пользователей в системе доступны системному администратору, то пароли пользователей хранятся чаще всего в специальном кодированном виде и известны только самим пользователям.

Пользователи могут быть объединены в специальные группы пользователей. Один пользователь может входить в несколько групп. В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав. По умолчанию предполагается, что каждый вновь создаваемый пользователь, если специально не указано иное, относится к группе PUBLIC.

Привилегии или полномочия пользователей или групп — это набор действий (операций), которые они могут выполнять над объектами БД.

В данном проекте защита информации БД не применялась.