Разработка механизмов защиты данных от несанкционированного доступа
Термин “защита данных” означает защищенность информации от случайных или преднамеренных воздействий (изменения, удаления, добавления) посторонних лиц, у которых нет права доступа к базе данных. Защита данных обеспечивает безопасность и секретность данных. Безопасность данных означает защиту данных от несанкционированного доступа и защита от искажений со стороны пользователей или лиц, не имеющих прав доступа, а также защита от сбоев аппаратных и программных средств. Секретность данных предполагает защиту от преднамеренного доступа посторонних лиц.
В разработанной базе данных предусмотрена защита от несанкционированного доступа к БД. В программе предусмотрены 2 уровня доступа к базе данных:
· Администратор базы данных (сотрудник, наделенный правами «суперпользователя»)
· Гость (человек имеющий права на просмотр некоторой информации).
Администратор базы данных может добавлять, удалять и редактировать все таблицы базы данных. Гость (посетитель) имеет лишь ограниченный доступ к базе данных: может лишь осуществлять просмотр необходимой ему информации.
При запуске базы данных появляется диалоговое окно, в которое необходимо ввести для идентификации логин и пароль. При правильном вводе запускается главное окно базы данных с правами доступа, которыми наделил данного пользователя администратор базы данных. При неверном логине или пароле программа выводит сообщение: «Неверно введены логин или пароль!»
Интерфейс программы
Для запуска БД требуется наличие СУБД Visual FoxPro.
Для запуска приложения необходимо запустить на выполнение файл Общежитие.exe. После этого на экране появляется главное окно программы с приглашением ввести имя пользователя и пароль (рис. 3.2).
Рисунок 3.2. «Вход в базу данных»
После верного ввода имени пользователя и пароля, в зависимости от прав доступа конкретного пользователя на экран выводится одна из ниже перечисленных форм.
Экранные формы
Формы используются для просмотра, ввода, редактирования, удаления данных, хранящихся в таблицах, а также для просмотра отчетов, имеющихся в БД. В проекте используются следующие формы:
Рисунок 3.3. Форма для выбора необходимого действия. Выводится на экран, если пользователь имеет права доступа «Guest»
Рисунок 3.4. Форма для выбора необходимого действия. Выводится на экран, если пользователь имеет права доступа «Admin»
Рисунок 3.5. Образец отчета на платежную ведомость
Рисунок 3.6. Образец формы на просмотр записей «Студенты»
Рисунок 3.7. Образец формы на просмотр и редактирование данных для администратора записей «Корпус»
Описание отчетов
Отчеты очень удобны для вывода на печать информации, содержащейся в БД. Они представляют собой форматированное представление данных, выводимое на экран, на принтер или в файл. Отчет, создаваемый в Visual FoxPro, может быть представлен в табличном виде или в свободной форме.
В процессе разработки БД были созданы следующие отчеты: «Студенты», «Приказы», «Платежная ведомость», «Комнаты», «Корпуса».
Рисунок 3.8. «Образец отчета на платежную ведомость»
ЗАКЛЮЧЕНИЕ
Реляционная модель данных в настоящее время приобрела наибольшую популярность и практически все современные СУБД ориентированны именно на такое представление данных.
Реляционную модель можно представить как особый метод рассмотрения данных, содержащий и данные (в виде таблиц), и способы работы, и манипуляции с ними (в виде связей). В реляционной модели БД, в отличие от других моделей, пользователь сам указывает, какие данные для него необходимы, а какие нет. По этой причине процесс перемещения и навигации по БД в реляционных системах является автоматическим. Также реляционная СУБД выполняет функцию каталога, в котором хранятся описания всех объектов, из которых состоит БД.
В рамках данной курсовой работы была разработана локальная реляционная база данных "Общежитие". Использование базы данных обусловлено потребностью манипулировать большими массивами данных. Эта база данных разработана для решения задач организации деятельности комплекса общежитий. К базе данных были предъявлены следующие требования: БД должна обладать минимальной избыточностью и исключать аномалии включения, удаления и модификации.
База данных спроектирована для студенческого комплекса общежитий некоторого Государственного высшего образовательного учреждения. Основное назначение спроектированной базы данных – предоставление основной информации о проживающих в общежитиях студентов, об условиях проживания, а также предоставление перечня приказов на вселение и ведомости об оплате в простой и удобной форме.
Созданная база данных "Общежитие" отражает 2 точки зрения: точка зрения администратора, для которого очень важна возможность быстрого и простого изменения информации, и точка зрения сотрудника или посетителя, для которого важен простой и быстрый просмотр интересующей его информации. Механизм защиты базы данных от несанкционированного доступа и распределения привилегий между пользователями осуществляется защитой паролем входа в программу.
База данных спроектирована для IBM PC совместимых компьютеров с операционной системой семейства Windows. Разработанная программа не требовательна к ресурсам системы, проста в установке и настройке и удобна в эксплуатации. Для создания приложения использовано СУБД Microsoft Visual FoxPro 6.0.
Список использованной литературы
1. Карпова Т.С. Базы данных. Модели, разработка, реализация (2-е изд.).- Издательство: М.: НОУ "Интуит", 2016. - 403 с. ил.
2. Баженова И.Ю. Основы проектирования приложений баз данных (2-е изд.). - Издательство: М.: НОУ "Интуит" , 2016. – 237 с. ил.
Кумскова И.А. Базы данных (2-е изд.). - Издательство: М.: КноРус, 2016. – 488 с. ил.
3. Фейерштейн С., Прибыл Б. Oracle PL/SQL. Для профессионалов. 6-е изд. - Издательство: Питер, 2015. – 1024 с.
4. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных. – 4-е из., доп., перераб. – Спб.: Корона принт, 2004. – 736 с.
5. Дж. Ульман, Дж. Уидом. Введение в системы баз данных. Пер. с англ. - М.: Издательство "Лори", 2000, 374 с., ил.
6. Питер Роб, Карлос Коронел. Системы баз данных: проектирование, реализация и управление, 5-е издание, – BHV Санкт-Петербург, 2004. -1040 с.
7. Кренке Д. Теория и практика построения баз данных. Изд.9 – Питер, 2005.
8. Клецова Т.В., Овсянникова Н.В., Прохоров И.В. Базы данных: Лабораторный практикум. М.: МИФИ, 2008 - 132 с.
9. Глушаков С.В., Ломотько Д.В. Базы данных. – Харьков: Фолио; М.:ООО «Издательство АСТ», 2002. – 504 с.
10. Гурвиц Г. А. Разработка реального приложения с использованием Microsoft Visual FoxPro 9 : учеб. пособие. - Хабаровск: Изд-во ДВГУПС, 2007.- 198 с: ил.
11. Мамаев Е. MS SQL Server 2000. Проектирование и реализация баз данных. - BHV, СПб. 2004г., 416с.
12.Stacia Varga, Denny Cherry, and Joseph D’Antoni. Introducing Microsoft SQL Server 2016: Preview 2. - Publisher: Microsoft Press, 2016. – 107р.
13. Grant Fritchey and Matthew Skelton. Database Lifecycle Management. - Publisher: Redgate Software, 2015. – 118 р.