Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Безопасность баз данных

Содержание:

Введение

В современных условиях для реализации функциональных задач в любой предметной области необходимо использование автоматизированных рабочих мест на базе профессиональных персональных компьютеров. Например, в сфере экономики на таких автоматизированных рабочих местах можно осуществлять планирование, моделирование, оптимизацию процессов, принятие решений в различных информационных системах и для различных сочетаний задач. Для каждой предметной области необходимо предусматривать автоматизированное рабочее место, соответствующие их назначению. Хотя принципы создания любых автоматизированных рабочих мест должны быть общими: системность, гибкость, устойчивость, эффективность. 

Целью курсовой работы является изучить теоретический материал по сетевому программному обеспечению и выполнить расчет калькуляции стоимости выпеченных изделий.

Для достижения поставленной цели необходимо решить следующие задачи:

  • изучить теоретический материал по видам СУБД;
  • выполнить расчет ведомости продаж.

Для оформления курсовой работы использован пакет прикладных программ MicrosoftOffice и приложение MicrosoftWord из состава профессионального выпуска MicrosoftOffice для Windows7 Максимальная.

ДлявыполнениякурсовойработыиспользованкомпьютерIntel(R) Pentium(R) 4 CPU 3,00GHz 3,00 ГГц, 4,00 ГБОЗУ, системаMicrosoftWindows 7 Максимальная 64 bitверсия 2009 ServicePack 1.

1. Теоретическая часть

1.1. Понятия, используемые для описания состава и структуры СУБД

База данных (БД) представляет собой совокупность структуриро­ванных данных, хранимых в памяти вычислительной системы и ото­бражающих состояние объектов и их взаимосвязей в рассматриваемой предметной области.

Логическую структуру данных, хранимых в базе, называют мо­делью представления данных. К основным моделям представления данных (моделям данных) относятся иерархическая, сетевая, реля­ционная.

Система управления базами данных (СУБД) — это комплекс языко­вых и программных средств, предназначенный для создания, ведения и совместного использования БД многими пользователями. Обычно СУБД различают по используемой модели данных. Так, СУБД, осно­ванные на использовании реляционной модели данных, называют ре­ляционными СУБД.

Для работы с базой данных зачастую достаточно средств СУБД. Однако если требуется обеспечить удобство работы с БД неквалифи­цированным пользователям или интерфейс СУБД не устраивает пользо­вателей, то могут быть разработаны приложения. Их создание требует программирования. Приложение представляет собой программу или комплекс программ, обеспечивающих автоматизацию решения какой-либо прикладной задачи. Приложения могут создаваться в среде или вне среды СУБД — с помощью системы программирования, исполь­зующей средства доступа к БД, к примеру, Delphi или С++ Вuildег. Приложения, разработанные в среде СУБД, часто называют приложе­ниями СУБД, а приложения, разработанные вне СУБД, — внешними приложениями.

Словарь данных представляет собой подсистему БД, предназначен­ную для централизованного хранения информации о структурах дан­ных, взаимосвязях файлов БД друг с другом, типах данных и форма­тах их представления, принадлежности данных пользователям, кодах защиты и разграничения доступа и т. п.

Информационные системы, основанные на использовании БД, обычно функционируют в архитектуре клиент-сервер. В этом случае БД размещается на компьютере-сервере, и к ней осуществляется сов­местный доступ.

Сервером определенного ресурса в компьютерной сети называется компьютер (программа), управляющий этим ресурсом, клиентом — компьютер (программа), использующий этот ресурс. В качестве ресур­са компьютерной сети могут выступать, к примеру, базы данных, фай­лы, службы печати, почтовые службы.

1.2. Виды СУБД

Достоинством организации информационной системы на архитек­туре клиент-сервер является удачное сочетание централизованного хранения, обслуживания и коллективного доступа к общей корпора­тивной информации с индивидуальной работой пользователей.

Согласно основному принципу архитектуры клиент-сервер, данные обрабатываются только на сервере. Пользователь или приложение фор­мируют запросы, которые поступают к серверу БД в виде инструкций языка SQL. Сервер базы данных обеспечивает поиск и извлечение нуж­ных данных, которые затем передаются на компьютер пользователя. Достоинством такого подхода в сравнении предыдущим является за­метно меньший объем передаваемых данных.

Выделяют следующие виды СУБД:

  • полнофункциональные СУБД;
  • серверы БД;
  • средства разработки программ работы с БД.

Полнофункциональные СУБД представляют собой традиционные СУБД. К ним относятся dBaseIV, MicrosoftAccess, MicrosoftFoxProи др.

Серверы БД предназначены для организации центров обработки данных в сетях ЭВМ. Серверы БД обеспечивают обработку запросов клиентских программ обычно с помощью операторов SQL. Примера­ми серверов БД являются: MicrosoftSQLServer, InterBase и др.

В роли клиентских программ в общем случае могут использоваться СУБД, электронные таблицы, текстовые процессоры, программы элек­тронной почты и др.

Средства разработки программ работы с БД могут использоваться для создания следующих программ:

  • клиентских программ;
  • серверов БД и их отдельных компонентов;
  • пользовательских приложений.

По характеру использования СУБД делят на многопользователь­ские (промышленные) и локальные (персональные).

Промышленные, СУБД представляют собой программную основу для разработки автоматизированных систем управления крупными экономическими объектами. Промышленные СУБД должны удовле­творять следующим требованиям:

  • возможность организации совместной параллельной работы мно­гих пользователей;
  • масштабируемость;
  • переносимость на различные аппаратные и программные платформы;
  • устойчивость по отношению к сбоям различного рода, в том чис­ле наличие многоуровневой системы резервирования хранимой информации;
  • обеспечение безопасности хранимых данных и развитой струк­турированной системы доступа к ним.

Персональные СУБД — это программное обеспечение, ориентиро­ванное на решение задач локального пользователя или небольшой группы пользователей и предназначенное для использования на пер­сональном компьютере. Это объясняет и их второе название — на­стольные. Определяющими характеристиками настольных систем яв­ляются:

  • относительная простота эксплуатации, позволяющая создавать на их основе работоспособные пользовательские приложения;
  • относительно ограниченные требования к аппаратным ресурсам.

По используемой модели данных СУБД разделяют на иерархические, сетевые, реляционные, объектно-ориентированные и др. Некоторые СУБД могут одновременно поддерживать несколько моделей данных.

Для работы с данными, хранящимися в базе, используются следу­ющие типы языков:

  • язык описания данных — высокоуровневый непроцедурный язык
    декларативного типа, предназначенный для описания логической
    структуры данных;
  • язык манипулирования данными — совокупность конструкций, обеспечивающих выполнение основных операций по работе с дан­ными: ввод, модификацию и выборку данных по запросам.

Названные языки в различных СУБД могут иметь отличия. Наи­большее распространение получили два стандартизованных языка: QBE — язык запросов по образцу и SQL — структурированный язык запросов. QBE в основном обладает свойствами языка манипулирования данными, SQL сочетает в себе свойства языков обоих типов.

СУБД реализует следующие основные функции низкого уровня:

  • управление данными во внешней памяти;
  • управление буферами оперативной памяти;
  • управление транзакциями;
  • ведение журнала изменений в БД;
  • обеспечение целостности и безопасности БД.

Реализация функции управления данными во внешней памяти обес­печивает организацию управления ресурсами в файловой системе ОС.

Необходимость буферизации данных обусловлена тем, что объем оперативной памяти меньше объема внешней памяти. Буферы пред­ставляют собой области оперативной памяти, предназначенные для ускорения обмена между внешней и оперативной памятью. В буферах временно хранятся фрагменты БД, данные из которых предполагает­ся использовать при обращении к СУБД или планируется записать в базу после обработки.

Механизм транзакций используется в СУБД для поддержания це­лостности данных в базе. Транзакцией называется некоторая недели­мая последовательность операций над данными БД, которая отсле­живается СУБД от начала и до завершения. Если по каким-либо причинам (сбои и отказы оборудования, ошибки в программном обес­печении, включая приложение) транзакция остается незавершенной, то она отменяется.

Транзакции присущи три основных свойства:

  • атомарность (выполняются все входящие в транзакцию операции или ни одна);
  • сериализуемость (отсутствует взаимное влияние выполняемых в одно и то же время транзакций);
  • долговечность (даже крах системы не приводит к утрате резуль­татов зафиксированной транзакции).

Примером транзакции является операция перевода денег с одного счета на другой в банковской системе. Сначала снимают деньги с од­ного счета, затем начисляют их на другой счет. Если хотя бы одно из действий не выполнится успешно, результат операции окажется не­верным и будет нарушен баланс операции.

Ведение журнала изменений выполняется СУБД для обеспечения надежности хранения данных в базе при наличии аппаратных и про­граммных сбоев.

Обеспечение целостности БД составляет необходимое условие успешного функционирования БД, особенно при ее сетевом исполь­зовании. Целостность БД — это свойство базы данных, означающее, что в ней содержится полная, непротиворечивая и адекватно отража­ющая предметную область информация. Целостное состояние БД опи­сывается с помощью ограничений целостности в виде условий, кото­рым должны удовлетворять хранимые в базе данные.

Обеспечение безопасности достигается в СУБД шифрованием дан­ных, парольной защитой, поддержкой уровней доступа к базе данных и отдельным ее элементам (таблицам, формам, отчетам и др.).

1.3. Модели организации данных

В иерархической модели объекты-сущности и отношения предмет­ной области представляются наборами данных, которые имеют древо­видную (иерархическую) структуру. Иерархическая модель данных была исторически первой. На ее основе в конце 60-х — начале 70-х го­дов были разработаны первые профессиональные СУБД.

Пример структуры иерархической БД приведен на рис. 1.

Основное внимание в ограничениях целостности в иерархической модели уделяется целостности ссылок между предками и потомками с учетом основного правила: никакой потомок не может существовать без родителя.

Сетевая модель данных позволяет отображать разнообразные вза­имосвязи элементов данных в виде произвольного графа. Сетевая БД состоит из набора записей и набора соответствующих связей. На фор­мирование связи особых ограничений не накладывается. Если в иерар­хических структурах запись-потомок могла иметь только одну запись-предка, то в сетевой модели данных запись-потомок может иметь произвольное число записей-предков.

Достоинством сетевой мидели данных является возможность ее эффективной реализации. В сравнении с иерархической моделью се­тевая модель предоставляет большие возможности в смысле допусти­мости образования произвольных связей.

Недостатком сетевой модели данных является высокая сложность и жесткость схемы БД, построенной на ее основе, а также сложность ее понимания обычным пользователем. Кроме того, в сетевой модели данных ослаблен контроль целостности связей из-за допустимости установления произвольных связей между записями.

Системы на основе сетевой модели не получили широкого распро­странения на практике.

Реляционная модель данных предложена сотрудником фирмы IВМ Эдгаром Коддом и основывается на понятии отношения (relation).

Отношение представляет собой множество элементов, называемых кортежами. Наглядной формой представления отношения является двумерная таблица.

С помощью одной таблицы удобно описывать простейший вид свя­зей между данными, а именно: деление одного объекта, информация о котором хранится в таблице, на множество подобъектов, каждому из которых соответствует строка или запись таблицы.

Основными недостатками реляционной модели являются следу­ющие: отсутствие стандартных средств идентификации отдельных за­писей и сложность описания иерархических и сетевых связей.

1.4. Реляционные базы данных

Реляционная модель данных (РМД) некоторой предметной области представляет собой набор отношений, изменяющихся во времени. При создании информационной системы совокупность отношений позво­ляет хранить данные об объектах предметной области и моделировать связи между ними.

Реляционная база данных представляет собой хранилище данных, содержащее набор двухмерных таблиц. Данные в таблицах должны удовлетворять следующим принципам.

1. Значения атрибутов должны быть атомарными (иными словами,
каждое значение, содержащееся на пересечении строки и колонки,
должно быть не расчленяемым на несколько значений).

2. Значения каждого атрибута должны принадлежать к одному и то­му же типу.

3. Каждая запись в таблице уникальна.

4. Каждое поле имеет уникальное имя.

5. Последовательность полей и записей в таблице не существенна.
Отношение является важнейшим понятием и представляет собойдвумерную таблицу, содержащую некоторые данные.

Сущность есть объект любой природы, данные о котором хранятся в базе данных. Данные о сущности хранятся в отношении.

Атрибуты представляют собой свойства, характеризующие сущ­ность. В структуре таблицы каждый атрибут именуется и ему соответ­ствует заголовок некоторого столбца таблицы.

Ключом отношения называется совокупность его атрибутов, одно­значно идентифицирующих каждый из кортежей отношения. Иными словами, множество атрибутовК, являющееся ключом отношения, обладает свойством уникальности. Следующее свойство ключа — не­избыточность. То есть никакое из собственных подмножеств множе­стваКне обладает свойством уникальности.

Каждое отношение всегда имеет комбинацию атрибутов, которая может служить ключом. Ее существование гарантируется принципом № 3 РМД. По крайней мере, вся совокупность атрибутов обладает свойством уникальности.

Возможны случаи, когда отношение имеет несколько комбинаций атрибутов, каждая из которых однозначно определяет все кортежи от­ношения. Все эти комбинации атрибутов являются возможными клю­чами отношения. Любой из возможных ключей может быть выбран как первичный.

Ключи обычно используют для достижения следующих целей:

  • исключения дублирования значений в ключевых атрибутах (осталь­ные атрибуты в расчет не принимаются);
  • упорядочения кортежей. Возможно упорядочение по возраста­нию или убыванию значений всех ключевых атрибутов, а также смешанное упорядочение (по одним — возрастание, а по другим — убывание);
  • организации связывания таблиц.

Важным является понятие внешнего ключа. Внешний ключ можно определить как множество атрибутов одного отношения R2, значения которых должны совпадать со значениями возможного ключа другого отношения R1.

Атрибуты отношения К2, составляющие внешний ключ, не являют­ся ключевыми для данного отношения.

С помощью внешних ключей устанавливаются связи между отно­шениями.

Ограничения целостности реляционной модели можно разделить на две группы — ограничения целостности сущностей и ограничения це­лостности ссылок.

Ограничения целостности сущностей заключаются в требовании уникальности кортежей отношения (записей таблицы). Отсюда выте­кают следующие ограничения:

  • отсутствие кортежей-дубликатов (данное требование предъявля­ется лишь к атрибутам первичных ключей);
  • отсутствие атрибутов с множественным характером значений.

Ограничения целостности ссылок заключаются в том, что для лю­бой записи с конкретным значением внешнего ключа должна обяза­тельно существовать запись связанной таблицы-отношения с соответ­ствующим значением первичного ключа.

К отношениям можно применять систему операций, позволяющую получать одни отношения из других. Например, результатом запроса к реляционной БД может быть новое отношение, вычисленное на ос­нове имеющихся отношений. Поэтому можно разделить обрабатыва­емые данные на хранимую и вычисляемую части.

Основной единицей обработки данных в реляционных БД являет­ся отношение, а не отдельные его кортежи (записи).

Отсутствие упорядоченности записей в таблицах усложняет поиск. На практике с целью быстрого нахождения нужной записи вводят ин­дексирование полей (обычно ключевых). Создание индексных масси­вов заключается в построении дополнительной упорядоченной инфор­мационной структуры для быстрого доступа к записям.

1.5. Проектирование реляционных баз данных

Проектирование баз данных информационных систем является до­статочно трудоемкой задачей. Оно осуществляется на основе форма­лизации структуры и процессов предметной области, сведения о которой предполагается хранить в БД. Различают концептуальное и схемно-структурное проектирование.

Концептуальное проектирование БД ИС является в значительной степени эвр'истическим процессом. Адекватность построенной в его рамках инфологической модели предметной области проверяется опытным путем, в процессе функционирования ИС.

Перечислим этапы концептуального проектирования:

  • изучение предметной области для формирования общего пред­ставления о ней;
  • выделение и анализ функций и задач разрабатываемой ИС;
  • определение основных объектов-сущностей предметной области
    и отношений между ними;
  • формализованное представление предметной области.

При проектировании схемы реляционной БД можно выделить сле­дующие процедуры:

  • определение перечня таблиц и связей между ними;
  • определение перечня полей, типов полей, ключевых полей каж­дой таблицы (схемы таблицы), установление связей между таб­лицами через внешние ключи;
  • установление индексирования для полей в таблицах;
  • разработка списков (словарей) для полей с перечислительнымиданными;
  • установление ограничений целостности для таблиц и связей;
  • нормализация таблиц, корректировка перечня таблиц и связей. Проектирование БД осуществляется на физическом и логическом уровнях. Проектирование на физическом уровне реализуется сред­ствами СУБД и зачастую автоматизировано.

 Логическое проектирование заключается в определении числа и структуры таблиц, разработке запросов к БД, отчетных документов, создании форм для ввода и редактирования данных в БД и т. д.

Одной из важнейших задач логического проектирования БД явля­ется структуризация данных. Выделяют следующие подходы к проек­тированию структур данных:

  • объединение информации об объектах-сущностях в рамках одной таблицы (одного отношения) с последующей декомпозицией на несколько взаимосвязанных таблиц на основе процедуры норма­лизации отношений;
  • формулирование знаний о системе (определение типов исходных данных и взаимосвязей) и требований к обработке данных, полу­чение с помощью СА5Е-системы готовой схемы БД или даже го­товой прикладной информационной системы;
  • осуществление системного анализа и разработка структурных моделей.

2. Практическая часть

2.1 Постановка задачи

2.1.1. Цель решения задачи

Пекарня осуществляет деятельность, связанную с выпечкой и продажей различных изделий. Руководство предприятия озабочено отслеживанием за стоимостью выпеченных изделий. Чтобы компании не остаться в проигрыше необходимо контролировать стоимость выпеченных изделий. Поэтому принято решение отслеживать стоимость выпеченных изделий с помощью нескольких калькуляции стоимости, в которых должны быть пока­затели, содержащие сведения о стоимости компонентов для каждого выпеченного изделия. Задача, которая будет решаться в программной среде MS Excel ежемесячно, называется «Учет стоимости выпечки».

Цель решения данной задачи состоит в своевременности отслеживания цены на выпеченную продукцию.

2.1.2. Условие задачи

Входной оперативной информацией служит ведомость учета стоимости выпеченных изделий, содержащая следующие реквизиты (услов­ная форма): наименование изделия, количество, цена, сумма. В качестве входной информации используется документ «Ведомость учета стоимости выпеченных изделий». На его основании созда­ется следующая экранная форма:

наименование

Количество, шт

цена, руб

сумма, руб

городской

ржаной

бородинский

выпечка

батон белый

лаваш

калач

Итого

Сi

Сj

Сp

Условно-постоянной информацией (справочной) служат следующие реквизиты: наименование и цена.

Для решения задачи используются два справочника:

• справочник прайс-листа, который служит для получения стоимости выпечки.

Структура документа стоимости компонентов

наименование

цена

В результате следует получить ведомости со следующими рекви­зитами: наименование изделия, состав, стоимость компонента в изделии (в денежном виде), всего по первому и второму виду выпечки, итого по двум выпечкам. Информация выдается в следующих документах:

наименование

Количество, шт

цена, руб

сумма, руб

……………

……..

………..

………..

Итого

Сi

Сj

Сp

Кроме того, информацию, находящуюся в таблицах для анализа, необходимо представить в виде диаграмм.

В технологии необходимо использовать межтабличные связи для организации ввода и контроля исходных данных, а также для орга­низации процессов расчета функции ВПР, ПРОСМОТР и др.

2.2. Компьютерная модель решения задачи

2.2.1. Информационная модель решения задачи

Информационная модель, отражающая взаимосвязь исходных и результирующих документов, приведена на рис. 1.

Справочник прайс-листа

Ведомость продаж

Электронная версия ведомости продаж

1

2

3

4

5

Рис. 1. Информационная модель взаимосвязи исходных и результирующих данных

1 – документ (ведомость продаж), 2 – справочник прайс-листа, 3 –итоговая ведомость, 4–диаграмма.

2.2.2. Аналитическая модель решения задачи

Для получения ведомости «Ведомость продаж» необходимо рассчитать следующие показатели:

• сумму стоимости по каждому виду выпечки;

• общую сумму стоимости выпечки.

Расчеты выполняются по следующим формулам:

Ci=ΣSi

где Si – сумма стоимости i-оговиды выпечки; C – общая сумма стоимости выпечки.

Показатели, определяющие содержание результирующих докумен­тов «Ведомость продаж» анали­тического представления не требуют, так как их можно получить с помощью фильтров с указанием нужных кодов материалов.

2.2.3.Технология решения задачи

1. ЗапускаемExcel:

2. Переименовываем «Лист 1» в «Прайс-лист».

3. Переименовываем «Лист 2» в «Ведомость продаж».

5. На листе «Прайс-лист» создаем справочник прайс-лист.

Рис.2. Справочник «Прайс-лист»

На листе «Ведомость продаж» создаем «Ведомость продаж».

Рис.3. Справочник «Ведомость продаж»

Вывод цены каждого наименования изделия реализуем с помощью формулы: =ВПР(A2;'прайс-лист'!$A$2:$B$8;2;ЛОЖЬ).

Расчет суммы изделий, руб. реализовали с помощью формулы:=D2*C2.

На основе полученной ведомости продаж построили диаграмму.

Рис.4. Диаграмма

2.3. Результаты компьютерного эксперимента и их анализ

2.3.1. Результаты компьютерного эксперимента

Для тестирования правильности решения задачи заполним вход­ные документы и справочники, а затем рассчитаем результаты.

наименование

цена

городской

10,00

ржаной

12,00

бородинский

11,00

выпечка

14,00

батон белый

20,00

лаваш

20

калач

25

наименование

Количество, шт

цена, руб

сумма, руб

городской

50

10,00

500

ржаной

70

12,00

840

бородинский

20

11,00

220

выпечка

25

14,00

350

батон белый

20

20,00

400

лаваш

50

20,00

1000

калач

40

25,00

1000

Итого

275

112

4310

В результате решения задачи, полученные с помощью компьютера ведомости совпадают с тестовыми.

2.3.2. Анализ полученных результатов

Таким образом, формирование сводных таблиц на основе «Ведомости продаж» позволяет решить постав­ленную задачу – отслеживать соблюдение стоимости выпечки согласно тарифам на стоимость компонентов. Создание различных диа­грамм (гистограмм, графиков) на основе данных сводных таблиц средствами MS Excel позволяет не только наглядно представлять результаты обработки информации для проведения анализа с целью принятия решений, но и достаточно быстро осуществлять манипу­ляции в области их построения в пользу наиболее удобного пред­ставления результатов визуализации по задаваемым пользователем (аналитиком) параметрам.

Заключение

В результате выполнения реферата был изучен теоретический материал по видам СУБД, его структуре и составе. Также назначение систем управления базами данных.

Данная работа скачена с сайта http://www.vzfeiinfo.ru ID работы: 32394

Список используемой литературы

https://otherreferats.allbest.ru/programming/00200031_0.html

https://studopedia.su/16_58270_bezopasnost-baz-dannih.html

https://support.office.com/ru-ru/article/%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-Access-2010-CAE6D764-0318-4622-955F-68D9F186D6CA