- •Глава 1 Введение в информационные системы
- •Глава 1. Введение в информационные системы
- •1.1 Что такое информационная система
- •1.2. Цели, функции и структура ис
- •1.3 Основные типы информационных систем
- •Контрольные вопросы
- •Задания
- •Глава 2 Функции, задачи и средства защиты данных в информационных системах
- •2.1. Функции и задачи защиты данных
- •В информационных системах
- •2.2. Обязанности администратора бд по защите данных в ис
- •В информационных систем
- •Контрольные вопросы
- •Задания
- •3.2. Идентификация пользователя
- •Частота выбора пароля человеком и его раскрываемость
- •На основе простейшего алгоритма
- •И аутентификации пользователя
- •3.3. Управление доступом к данным в информационных системах, основанных на реляционной модели
- •Глава 4 Обеспечение целостности данных в информационных системах, основанных на реляционной модели
- •4.1. Целостность данных и ограничения целостности
- •4.2. Семантическая целостность (целостность сущностей)
- •4.3. Ссылочная целостность
- •Контрольные вопросы
- •Задания
- •Глава 5. Основные методы и приемы защиты данных при несанкционированном доступе
- •5.1 Общая характеристика основных методов и приемов защиты данных при несанкционированном доступе
- •Методов защиты данных
- •5.2. Методы подстановки
- •5.3. Методы перестановки
- •Контрольные вопросы
- •Задания
- •Глава 6. Реализация защиты данных в информационных системах
- •6.1. Концепции разработки ис
- •6.2. Особенности реализации защиты данных при разработке ис в рамках концепции баз данных
- •Р исунок 8. Определение первичного ключа для таблицы «Студент»
- •Значений первичного ключа
- •Не соответствующих типу поля
- •Для задания интервала значения числового поля в субд access
- •По формату и интервалу значений в субд access
- •Для задания формата данных (поле «№ телефона»)
- •Для поля «Тип учреждения» таблицы «Участники конференции»
- •Поля «Тип учреждения» таблицы «Участники конференции»
- •6.3. Особенности реализации защиты данных при разработке ис в рамках концепции файловых систем
- •Контрольные вопросы
- •Задания
- •Заключение
- •Библиографический список
- •Приложение Как устроен файл .Dbf
- •Построение заголовка файла .Dbf
- •Алфавитно-предметный указатель
Приложение Как устроен файл .Dbf
Файл .dbf состоит из заголовка и области записей.
Построение заголовка файла .Dbf
Входная часть заголовка занимает 32 байта.
1 байт - наличие Memo полей:
03h - нет Memo полей;
83h - есть Memo поля;
2-4 байты - дата последней корректировки:
2 - год (последние 2 цифры);
3 - месяц;
4 - день;
5-8 байты - число записей (чтение начинать с 8 байта);
9-10 байты - размер заголовка (чтение начинать с 10 байта);
11-12 байты - размер записи (равен сумме размеров полей записи плюс единица; учитываются пробел или “*” (пометка на удаление), добавляемые в начало каждой записи, чтение начинать с 12 байта);
13-32 байты - не заняты (0).
С 33 байта в заголовке файла .dbf начинается описание полей записи, которое занимает 32 байта. Полей записи может быть несколько.
1-10 байты - имя поля записи. Если имя поля меньше 10 символов, то в оставшиеся байты заносится нуль. Различные dbase-подобные СУБД накладывают на имя поля записи следующие ограничения:
в имени поля используются символы из основной ASCII-таблицы (до символа с кодом 128);
имя поля должно начинаться с буквы;
имя поля может содержать буквы, цифры и знак “_”;
буквы должны быть расположены в верхнем регистре;
11 байт - не занят (0);
12 байт - тип поля;
43h(“C”) - символьный (Character);
4Eh(“N”) - числовой (Numeric);
44h(“D”) - дата (Date);
4Ch(“L”) - логический (Logical);
4Dh(“M”) - примечания (Memo);
13-14 байты - адрес поля относительно начала записи (чтение начинать с 14 байта);
15-16 байты - не заняты (0);
17 байт - размер поля. Фиксированные размеры имеют поля типов:
D (дата) - 8;
L (логический) - 1;
М (примечаний) -10;
18 байт - для числового (Numeric) типа поля - число цифр после десятичной точки;
19-32 байты - не заняты (0).
Область записей следует за описанием последнего поля. Область записей начинается с символа 0Dh (CR) и заканчивается символом 1A (SUB). В каждую запись первым символом добавляется 20h (пробел) или 2Ah (*), если запись помечена на удаление.
Поля внутри записи не разделены никакими символами. В поле типа D (дата) дата записывается восьмью цифрами в формате год (4 цифры) - месяц (2 цифры) - день (2 цифры), разделители между годом, месяцем и числом не ставятся. Поле типа М (Примечания) содержит 10 символов 20h (пробел).
Алфавитно-предметный указатель
А
Атрибут 53
Аудиаграмма 52
Аутентификация 43, 47
Б
База данных (БД)
- реляционная 53
Д
Домен 53
Доступ
– несанкционированный (НСД) 76
– ограничение 39
– санкционированный 40
Ж
Журнал системный 35
З
Задача информационная 6
Замена (подстановка) 80
Запрос информационный 7
Защита данных в ИС 27, 37, 42
– методы 28, 42
– аппаратные 28,29
– организационные 28, 29
– процедурные 28, 29
– программные 29, 30
– структурные 28,29
И
Идентификация 41, 43
- способы 44
одноразовые пароли 44
диалог 47
на основе алгоритма 48
Информационная безопасность ИС 27
Информационная задача 6
Информационный запрос 7
Информационная потребность 6
Информация
– кофедициальная
– общедоступная 25, 27
– секретная 25, 26
К
Ключ
- внешний 71
- возможный 71
- первичный 64, 71
Кодирование 80
Кортеж 54
Криптоанализ 77
Криптография 77
Криптология 77
Криптосистемы
– с открытым ключом 79
– симметричные 78
О
Обеспечение ИС
– аппаратное 11
– лингвистическое 12
– организационно-технологическое 14
– программное 11
Ограничения целостности 60
- отложенные 62
– структурные 65
– реальных значений 66
Отношение реляционное 53
- заголовок 53
- мощность 53
- степень 53
- схема 53
П
Пароль
- одноразовые 47
- правила выбора 44
- среднее время безопасности 46
Подстановка (замена) 81
Потребность информационная 6
Преобразование аналитическое 82
Признаки классификационные ИС 16
Программы
– для поддержания целостности 62
Р
Разграничение доступа
Разделение привилегий 41
С
Система 8
– автоматизированная (АИС) 7
– информационная (ИС) 7
–документальная (ДИС) 16, 17
– локальная 19
– на автономных файлах
– информационно-поисковая 17,18
– распределенная 19
– информационно-справочная 17,18
– фактографическая 16, 17
свойства 9, 10
Структура ИС 11
Т
Транзакция 61
- свойства
атомарность 61
долговечность 61
изоляция 61
согласованность 61
У
Управление доступом 40, 52
Уровень доступа 53
Ф
Функции
– информационной системы 10
– защиты данных в ИС 24
– безопасности 24
– секретности 24, 25
Ц
Целостность 60
- ссылочная 70
- стратегии 71, 72
- семантическая (сущностей) 64
Ш
Шифрование 80
1 Производительность ИС – количество запросов, выполняемых в единицу времени.
2 Релевантные данные – те и только те данные, которые необходимы для реализации запроса.