4. Вопросы безопасности и санкционирования доступа к базам данных


Скачать 1.48 Mb.
Название 4. Вопросы безопасности и санкционирования доступа к базам данных
страница 1/22
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
  1   2   3   4   5   6   7   8   9   ...   22
УПРАВЛЕНИЕ ОБРАЗОВАНИЯ АДМИНИСТРАЦИИ ЛЕНИНСКОГО РАЙОНА

Организация Web-доступа к базам

данных с использованием SQL-запросов.

Исполнитель: ВОЛКОВ Константин Владимирович

ученик 11Б класса МСОШ № 175
Руководители: ФЕДОРОВ Леонид Николаевич

директор Информационно-методического центра

Управления образования администрации Ленинского района
МОКРЯНСКИЙ Дмитрий Георгиевич

методист Информационно-методического центра

Управления образования администрации Ленинского района

Екатеринбург

2000

Cодержание

Введение.

1. Причины и история создания языка запросов SQL.

1.1. Реляционные базы данных. Общие понятия.

1.2. Взаимодействие SQL и СУБД.

1.3. Стандарты SQL. Сегодняшнее состояние.

2. Технологии, обеспечивающие, web доступ к базам данных.

2.1. Принципы работы SQL-сервера.

2.2. Таблицы SQL.

2.2.1. Структура запросов SQL.

2.2.2. Запросы с использованием единственной таблицы SQL.

2.2.3. Запросы с использованием нескольких таблиц SQL.

2.2.4 Модификация данных в таблицах SQL.

2.3. Обзор основных SQL-серверов.

2.3.1. SQL-сервер Oralce.

2.3.2. Microsoft SQL сервер.

2.3.3. MySQL – сервер.

2.4. Принципы работы web-серверов.

2.4.1. Web-сервер. Понятие, функции, характеристики.

2.4.2. Трехзвенная архитектура клиент-сервер.

2.4.3. Архитектура Internet/Intranet.

2.4.4. Обзор серверных программ для различных ОС.

2.4.5. Стандарты, облегчающие создание Web-узлов.

2.4.6. Web-технологии.

2.4.7. Web-сервер Apache.

2.4.8. Web-сервер Jigsaw.

  1. Web-сервер Netscape Enterprise.

  2. Microsoft Internet Information Server.

2.5. Организация пользовательского интерфейса для доступа к

базам данных.

3. База данных Информационно-методического центра "Сведения об образовательных учреждениях".

4. Вопросы безопасности и санкционирования доступа к базам данных.

5. Перспективы развития сетевых баз данных.

6. Список литературы.

Приложения (Листинг программ).

3

6

6

8

8

13

14

15

16

20

35

55

64

67

70

72

74

74

74

75

77

78

79

80

81

82

87

89

95

100

104

106



Введение


Базы данных выполняют функцию систематизации знаний. На основе этой систематизации могут создаваться новые знания. Так или иначе, любая база данных служит человеку именно для описания происшедших в прошлом событий и на основе знания этих событий помогает принять то или иное решение на будущее. База знаний может быть построена как мультимедийный справочник или как набор текстов и файлов другого формата, проиндексированных по определенным признакам в базе данных.

База данных – это, прежде всего, хранилище объектов данных, т.е. набора возможных понятий или событий, описываемых базой данных, с возможностью поиска этих объектов по признакам. Неотъемлемой чертой базы данных является возможность связывания объектов между собой. Базой данных можно считать не только таблицы, индексирующие файлы со знаниями разных форматов, но и сами эти файлы, потому, что они являются не типизированными хранилищами знаний в такой базе данных.

Итак, в базах знаний мы накапливаем опыт прошлого. Потом человек может сам принять решение на основе этого опыта (типичный случай с мультимедийным справочником) или поставить задачу перед базой данных по поиску решения согласно сложившейся ситуации (найти закон, поясняющий правило оформления таможенной декларации и т.п.). Так происходит в программах справочного характера. Как частный случай баз данных, можно рассматривать различные структурированные файлы, например, словари для переводчиков, форматы файлов RTF, DOC, книги Microsoft Excel, файлы с письмами для почтовых Internet-программ и т.д., жизненно важные функции баз данных, в которых реализуются за счет внутренних функций программ работающих с ними. Базы данных могут применяться как вспомогательное средство, позволяющее реализовать какую-то полезную функцию. Например, хранение настроек программы, Internet-адресов для рассылки рекламы и т.д.

Структура информационных систем.

Для построения информационных систем применяются базы данных, созданные вокруг ядра базы данных. Работа с базой данных происходит, как правило, в многопользовательском режиме, т.е. программа должна быть сетевой. В связи с этим, необходимо обеспечить разделение прав доступа различным пользователям к данным, правильность завершения транзакций, т.е. ссылочную целостность, ограничения и другие правила, реализуемые через встроенные средства сервера базы данных. К тому же, должна быть обеспечена приемлемая производительность информационной системы. В центре всей информационной системы стоит сервер базы данных. Он обеспечивает низкоуровневый доступ к таблицам базы данных, в которых и хранится информация об объектах базы данных. Ядром информационной системы в простейшем случае могут выступать несколько функций, реализованных в программе программистом.

В современном мире чаще всего применяется сервер приложений для реализации ядра информационной системы. В распределенной вычислительной системе сервер приложений берет на себя функцию распределения нагрузки между серверами, которые в общем случае могут работать под разными операционными системами, или находится в разных географически местах. Сервер приложений – это мостик между программами-клиентами и одним или несколькими серверами базы данных. За счет сервера приложений можно снизить нагрузку на приложения пользователя и реализовать сложные правила объектной модели базы данных, которые трудно или нерационально реализовывать на стороне сервера базы данных. В результате, сервер приложений снижает трафик между сервером базы данных и компьютером клиента, повышая общую производительность информационной системы. Исходя из сказанного ранее, на приложение пользователя остается только реализация интерфейса. Такая структура информационной системы называется многозвенной, а приложение пользователя – тонким клиентом. Надо отметить, что в общем случае серверы приложений могут посылать команды друг другу, и взаимодействовать, таким образом, самым рациональным способом с географически удаленными серверами баз данных. Например, для получения отчета с большим количеством вычисляемых полей, нет необходимости делать несколько запросов к удаленной базе данных через Internet, если это может сделать сервер приложений, находящийся в непосредственной близости от сервера базы данных. Он и пошлет в ответ готовый отчет.

Таким образом, только информационная система, построенная по принципу многозвенности, может удовлетворять наиболее полным образом условиям наивысшей производительности при полной коммуникабельности и распределенности вычислений. Система, построенная из нескольких отдельных модулей, выполняющих ряд определенных задач, к тому же, может быть проще модифицируемой.

Необходимые функции базы данных.

Первой и самой важной функцией базы данных, является функция хранения информации. Информация должна хранится упорядоченно для более быстрого и понятного пользователю доступа к ней. Упорядоченность информации в базе данных, помимо удобств доступа, может привести к значительному сокращению аппаратных ресурсов, необходимых для ее обслуживания. Упорядоченность достигается путем нормализации.

Здесь мы вплотную подошли ко второй функции базы данных – ввод информации. Какую информацию будет вводить пользователь? Хорошая база данных построена из главного документа, справочников, из которых пользователь вводит информацию и нескольких полей для ручного ввода, например, текстов назначения платежа в платежных поручениях и суммы. База данных должна заполняться средствами, наиболее полно автоматизирующими этот процесс. При этом плохим тоном являются:

ввод информации об одном объекте разными способами или в разных местах;

ввод одной и той же информации в нескольких местах;

ввод информации разрозненно, без поддержания общей структуры объекта.

Одной из основных функций базы данных является автоматизация. Под автоматизацией, как правило, понимают автоматическое создание выходных документов и пересчет данных, например печать накладной, счета фактуры и протокола согласования цен в складской программе для исходящей накладной.

Далее, нужно вспомнить о системах принятия решений. Информационная система должна позволять создавать статистические отчеты в реальном режиме времени о состоянии описываемого в базе данных процесса. Эта функция удобна для руководителей подразделений, которые могут прогнозировать поведение описываемой системы на основе статистических данных, полученных из базы данных.

Собственно, описанные выше функции информационной системы являются «джентльменским набором», которого достаточно в большинстве случаев. Из дополнительных функций необходимо упомянуть возможность поиска по нескольким взаимосвязанным характеристикам.

В единой информационной системе необходима возможность идентификации пользователя с целью ограничения доступа пользователя к определенным частям базы данных и введения информации о создателе документа и лиц, редактировавших его. Это придаст пользователям ощущение ответственности за выполняемые действия.

Хорошая информационная система должна легко расширяться при необходимости добавления в нее новых возможностей. Расширяемость подразумевает элементы объектной ориентированности, встроенные в базу данных. Настраивая эти объекты, возможно вносить незначительные изменения в структуру базы данных, что продляет срок морального устаревания всей информационной системы. Одним из факторов расширяемости является возможность сочленять разнородные базы данных в единый комплекс. Такая возможность сейчас реализуется через дополнительные модули, которые по своей сути являются серверами приложений, или правильное построение базы данных по классическим реляционным законам. Последний случай затрудняется тем, что некоторые серверы базы данных не могут выполнить один SQL запрос к разным базам данных, тем более находящимся в географической удаленности друг от друга.

Еще одна удобная функция в базе данных – это сквозное прохождение по документам.

Описанные выше функции в разных реализациях информационных систем имеют специфические черты, ориентированные на конкретное прикладное применения.
  1   2   3   4   5   6   7   8   9   ...   22

Похожие:

4. Вопросы безопасности и санкционирования доступа к базам данных icon Регламент выполнения муниципальным казенным учреждением культуры...
«Предоставление доступа к справочно-поисковому аппарату библиотек, базам данных» (далее – муниципальная услуга)
4. Вопросы безопасности и санкционирования доступа к базам данных icon В настоящее время издается разная литература по всевозможным текстовым...
Зучить материал по текстовому редактору Word 2007, электронным таблицам Excel 2007 и базам данных Access 2007, которые расположены...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Инструкция администратора безопасности информационной системы персональных данных
Администратор безопасности субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Положение о виде деятельности документ: пвд
Порядок доступа педагогических работников к информационно-телекоммуникационным сетям и базам данных, учебным и методическим материалам,...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Политика информационной безопасности информационных систем персональных данных ОАО «маски»
Подсистема идентификации и аутентификации субъектов доступа и объектов доступа (иаф) 16
4. Вопросы безопасности и санкционирования доступа к базам данных icon Положение об обработке персональных данных в Администрации города Обнинска
Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в Администрации города...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Тематика занятий
Процессы разработки информационных систем и виды знаний по базам данных в их контексте
4. Вопросы безопасности и санкционирования доступа к базам данных icon Тематика занятий
Процессы разработки информационных систем и виды знаний по базам данных в их контексте
4. Вопросы безопасности и санкционирования доступа к базам данных icon Литература: Дейт К. Введение в системы баз данных, 8-е издание. Вильямс, 2006
Субд; 3 оптимального доступа к данным с использованием субд. 4 нереляционная форма хранения данных. 5 Современные технологии доступа...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Согласовано утверждаю
Требования по информационной безопасности (защита информации от несанкционированного доступа и модификации данных) 9
4. Вопросы безопасности и санкционирования доступа к базам данных icon Инструкция администратора безопасности информационной системы персональных...
Администратор безопасности (далее – Администратор) информационной системы персональных данных (далее – испдн) назначается приказом...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Прежде чем приступить к созданию базы данных Oracle, необходимо выполнить...
Затем потребуется установить параметры инициализации бд. В этой статье освещены все эти вопросы и приведен обобщенный обзор важных...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Инструкция администратора безопасности
Администратор безопасности информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом Директора...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Инструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Сборник инструкций по обеспечению безопасности персональных данных...
...
4. Вопросы безопасности и санкционирования доступа к базам данных icon Инструкция администратора безопасности в Муниципальном учреждении...
Ава и обязанности администратора безопасности по вопросам обеспечения информационной безопасности при обработке персональных данных...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск