2.3 Создание форм
Форма default.aspx, представлена главная страница сайта на рисунке 2.3.1
Рисунок 2.3.1 – Главная страница
Форма Reg_BD.aspx, представлены страницы регистрации пользователей и администраторов на рисунках 2.3.2 – 2.3.3.
Рисунок 2.3.2 – Страница регистрации пользователей
Рисунок 2.3.3 – Страница регистрации администраторов
Форма
BD_Avto.aspx,
представлена страница авторизации на
рисунке 2.3.4.
Рисунок 2.3.4 – Страница авторизации
2.4 Обеспечение безопасности доступа к данным
Большинство веб-приложений ASP.NET тем или иным образом используют доступ к данным. Многие приложения аккумулируют данные в базе данных или файле, а хранимые данные часто основаны на сведениях, предоставленных пользователями. Поскольку исходные данные могут поступать из ненадежных источников, а информация хранится длительное время и необходимо быть уверенным в том, что неавторизованные пользователи не смогут получить непосредственный доступ к данным, требуется уделить особое внимание проблеме безопасности доступа к данным. В этом разделе приводятся рекомендации, которые помогут повысить безопасность доступа к данным в веб-приложении ASP.NET.
Предлагаемые рекомендации в отношении конфигурации и кодирования помогут повысить безопасность приложений. Но не менее важно на постоянной основе следить за тем, чтобы на веб-сервере были установлены последние обновления для системы безопасности Microsoft Windows и служб IIS, а также обновления для системы безопасности Microsoft SQL Server или другого программного обеспечения, обеспечивающего доступ к источникам данных.
В системе присутствует три уровня доступа к базе данных:
Пользователь после авторизации в системе получает доступ к следующим страницам:
жанры;
издательства;
книги;
Администратор после авторизации в системе получает доступ к следующим страницам:
администраторы;
пользователи;
выданные книги;
должности;
жанры;
издательства;
книги;
сотрудники;
читатели.
2.5 Правила и порядок работы с базой данных
После создания базы данных и форм для работы с базой данных, администратору необходимо осуществить первичную настройку системы:
создание списков сотрудников;
создание списков читателей;
создание учетных записей администраторов;
создание учетных записей пользователей.
Затем администратор заполняет таблицы:
с названиями книг;
с названиями издательств;
с названиями жанров.
После того как администратор создал все необходимое система готова к работе.
2.6 Назначение и возможности программного средства
Программные средства информационной технологии можно разделить на системные и инструментальные. В системных программных средствах ведущая роль принадлежит операционным системам ЭВМ, системам управления банками данных и сетевому программному обеспечению. Операционные системы организуют функционирование ЭВМ в целом и реализуют требуемые режимы работы, наиболее характерными из которых являются пакетная обработка информации, и режим разделения времени, обеспечивающий параллельную работу пользователей на одной ЭВМ, либо на вычислительном комплексе.
Возможности операционных систем ЭВМ расширяют системы управления базами данных, которые в силу специфики своего назначения могут быть выделены в отдельную группу в структуре системных программных средств. СУБД должны быть приспособлена к нуждам пользователя, которые во многом определяются областью, организацией структур данных, применяемыми аппаратными и программными средствами.
В итоге огромного опыта разработки СУБД определились в основном два направления их построения: универсальные и специализированные. Отметим, что универсальные СУБД как системные программные средства информационной технологии вполне естественно не могут удовлетворить всем требованиям пользователей в части реализации на их основе процесса накопления данных. При их использовании возможно увеличение временных затрат оперативной памяти. Несмотря на это, они находят широкое применение.