Билет № 14
Предмет теории систем, цель исследования, методы исследования. Понятия корректной формальной модели.
Предметом исследования общей теории систем являются общие закономерности взаимодействия в системах, т.е. формальная наиболее общая связь между наблюдаемыми свойствами системы.
Целью исследования является разработка способов описания систем и взаимодействия систем, анализа структуры систем, выявление закономерностей функционирования систем, разработка методов оценки эффективности.
Методы исследования базируются на следующих математических науках:
теория множеств и теория групп в отношении описания систем;
теория графов в отношении описания структуры систем и структуры связи;
теория вероятности и математическая статистика;
общая теория систем;
системный анализ;
методы имитационного моделирования.
Любая теория ставит своей целью решить две основные задачи:
Дать аппарат формального описания предметной области. Решение этой задачи дает формальное описание.
Дать аппарат формальной генерации утверждений и формальной проверки их коррекции в данной предметной области. Решение этой задачи позволяет строить нормальную корректную модель.
Цели теории систем (информационных систем в частности):
Разработка следующих методов:
- способ описания системы и её структуры;
- методы анализа структуры для выявления закономерностей функционирования;
- методы прогнозирования состояний и оценки эффективности.
Корректная формальная модель
При решении задач, изучается ее предметная область. Далее, производится моделирование некого процесса, который имеет прямое отношение к способу решения поставленной задачи. Полученная модель будет:
корректной, если она адекватна задаче и системе;
формальной, если она описана с помощью математического аппарата.
Функции и архитектура распределённых СУБД.
Распределенная СУБД (СУРБД) – программный комплекс, предназначенный для управления распределенными БД и позволяющий сделать распределенность информации прозрачной для конечного пользователя. Типичная СУРБД должна обеспечивать, по крайней мере тот же набор функциональных возможностей, что и централизованная СУБД.
Функции СУБД: обеспечивает хранение информации; должна позволять организовывать структуры данных; обеспечивать эффективный доступ к данным и модернизировать их; удаление, добавление, редактирование; обеспечивает санкционированный доступ к данным; позволяет создавать пользовательский интерфейс; позволяет осуществлять управление транзакциями, при этом обеспечивает поддержание основных свойств транзакций. + СУРБД должна предоставлять следующий набор функциональных возможностей:
Расширенные службы установки соединений должны обеспечивать доступ к удаленным сайтам позволять передавать запросы и данные между сайтами, входящими в сеть.
Расширенные средства ведения каталога, позволяющие сохранять сведения о распределенности данных в сети.
Средства обработки распределенных запросов, включая механизмы оптимизации запросов и организации удаленного доступа.
Расширенные функции управления параллельностью, позволяющие поддерживать целостность реплицируемых данных.
Расширенные функции восстановления, учитывающие возможность отказов работ отдельных сайтов и отказов линий связи.
Архитектура СУРБД
Трехуровневая архитектура ANSI-SPARС для СУБД представляет собой типовое решение для централизованных СУБД.
Один из примеров рекомендуемой архитектуры включает: набор глобальных внешних схем; глобальную концептуальную схему; схему фрагментации и схему распределения; набор схем для каждой локальной СУБД, отвечающих требованиям трёхуровневой архитектуры ANSI-SPARС.
Глобальная концептуальная схема. Представляет собой логическое описание всей БД, представляющее её так, как будто она не является распределённой. Этот уровень СУРБД соответствует концептуальному уровню архитектуры ANSI-SPARС содержит определения сущностей, связей, требования защиты и ограничений поддержки целостности информации.
Схемы фрагментации и распределения. Схемы фрагментации - описание того, как данные должны логически распределяться по разделам.
Локальные схемы. Локальная схема отображения исп-ся для отражения фрагментов в схеме распр-ния во внутренние объекты локальной БД. Эти элементы являются зависимыми от типа используемой СУБД и служат основой для построения гетерогенных СУРБД.
Программирование на основе шаблонов (паттернов). Роль шаблонов проектирования в борьбе со сложностью программного обеспечения. Будущее шаблонов.
В ОО технологии проектирования шаблоном называют именованное описание проблемы и ее решение, которые можно применить при разработке других систем. В идеале, шаблон должен содержать советы по поводу его применения в различных ситуациях, а так же описание его преимуществ и недостатков. Шаблон можно назвать новым, если он описывает новую идею. Однако сам термин “шаблон” означает стандартную, повторяющуюся сущность. Шаблоны не предназначены для изучения и выражения новых принципов разработки ПО. Скорее наоборот. Они призваны систематизировать существующие знания, идиомы и принципы. Шаблонам даны имена, чтобы облегчить специалистам их обсуждение. Существует две большие группы шаблонов: GRASP и GoF. GRASP – General Responsibility Assign Patterns:
Information Expert – информационный эксперт;
Creator – создатель;
High Cohesion – высокое зацепление;
Low Coupling – низкая связанность;
Controller – контроллер;
На примере рассмотрим несколько GRASP - шаблонов.
Информационный эксперт: Задача. Каков наиболее общий принцип распределения обязанностей между объектами? Решение. Назначить обязанность информационному эксперту – классу у которого имеется вся информация для выполнения обязанности.
Обычно мы распределяем обязанности между теми служащими, у которых имеется необходимая для выполнения поставленной задачи информация. Например, кто в коммерческом предприятии должен нести ответственность за создание отчета о прибыли и убытках? Тот из служащих, кто имеет доступ ко всей информации, необходимой для создания такого отчета. Программные объекты взаимодействуют между собой и обмениваются информацией так же, как люди. В некоторых ситуациях применение шаблона Expert нежелательно, например, в связи с проблемами со связыванием и зацеплением.
Основным назначением шаблона Creator является выявление объекта-создателя, который при возникновении любого события должен быть связан со всеми созданными им объектами. При таком подходе обеспечивается низкая степень связанности.
Контроллер. Задача. Кто должен отвечать за обработку входных системных событий? Решение. Делегировать обязанности по обработке системных сообщений классу, удовлетворяющему одному из следующих условий: 1). класс представляет всю систему в целом, устройство или подсистему (внешний контроллер); 2). класс представляет сценарий некоторого прецедента, в рамках которого выполняется обработка всех системных событий.
Большинство систем получает внешние сообщения. Обычно они связаны с графическим интерфейсом пользователя. Кроме того, системы могут передавать внешние сообщения. В рамках ООПодхода для обработки внешних сообщений применяют шаблон Контроллер, представляющий собой своеобразный интерфейс между уровнями предметной области и представлением пользователя.
Определение классов и типов ИСПД.
При проведении классификации ИС, предназначенной для обработки персональных данных, учитываются следующие исходные данные:
категория обрабатываемых в информационной системе персональных данных (Xпд);
объём обрабатываемых ПД (количество субъектов, персональные данные которых обрабатываются в ИС) (Xнпд); ·
заданные владельцем информационной системы характеристики безопасности персональных данных, обрабатываемых в ИС; ·
структура информационной системы; ·
наличие подключений ИС к сетям связи общего пользования и (или) сетям международного информационного обмена; ·
режим обработки ПД; ·
режим разграничения прав доступа пользователей информационной системы; ·
местонахождение технических средств ИС.
Определяются следующие категории обрабатываемых в ИСПД:
категория 1 — ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; ·
категория 2 — ПД, позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, за исключением персональных данных, относящихся к категории 1; ·
категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных; ·
категория 4 — обезличенные и (или) общедоступные ПД.
Объем обрабатываемых ПД может принимать следующие значения:
— в ИС одновременно обрабатываются персональные данные более чем 100 000 субъектов или персональные данные субъектов в пределах региона Российской Федерации или Российской Федерации в целом; ·
— в ИС одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов или персональные данные субъектов, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; ·
— в ИС одновременно обрабатываются данные менее чем 1000 субъектов или персональные данные субъектов конкретной организации.
По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.
Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;
информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:
класс I (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
класс 3 (КЗ) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.
Класс типовой информационной системы определяется в соответствии с таблицей.
Xпд \Хнпд |
3 |
2 |
1 |
категория 4 |
К4 |
К4 |
К4 |
категория 3 |
КЗ |
КЗ |
К2 |
категория 2 |
КЗ |
К2 |
К1 |
категория 1 |
К1 |
К1 |
К1 |
Классы IP-адресов.
Первый класс адресов это класс А. А: 0.0.0.0 – 127.255.255.255
корневые провайдеры из нескольких стран.
Адреса класса В. В: 128.0.0.0 – 191.255.255.255
крупным провайдерам.
Адреса класса С. С: 192.0.0.0 – 223.255.255.255
любая организация.
Адреса класса Д .224.0.0.0 – 239.255.255.255
Используется для адресации групповых адресов.
Существуют и классы Е, но они не используются
Е: 240.0.0.0 – 255.255.255.255