- •Задание на производственную практику
- •Изучить и отразить в отчете
- •2. Программное обеспечение
- •3. Сертификация.
- •4. По согласованию с руководителем практики выбрать предметную область и для разработки базы данных.
- •5. Администрирование баз данных
- •6. Оформить приложение:
- •Содержание
- •1.Краткая характеристика предприятия
- •2. Программное обеспечение сетей и баз данных
- •3. Сертификация
- •3.1. Основные понятия
- •3.2. Добровольная сертификация
- •3.3. Декларирование на соответствие требованиям тр тс
- •Технические регламенты
- •4. Разработка программы «арм специалиста отдела кадров»
- •4.1. Стадии жизненного цикла программы разработки программных средств
- •4.2. Описание постановки задачи
- •4.3. Руководство системного программиста
- •4.4. Руководство оператора. Инструкция пользователю.
- •4.5. Документирование программного обеспечения
- •4.6. Описание полей базы данных
- •4.7. Схема базы данных
- •4.8. Защита базы данных от несанкционированного доступа и распределение привилегий.
- •4.9. Архивирования данных из любой таблицы
- •4.10. Объекты базы данных
- •4.11. Серверная часть приложения
- •4.12. Клиентская часть приложения
- •5.Администрирование баз данных
- •5.1. Привилегии пользователей
- •5.2. Целостность базы данных
- •5.3. Защита базы данных от несанкционированного доступа
- •. Методы и средства защиты информации в базе данных
- •Листинг программных модулей
4.10. Объекты базы данных
Большинство баз данных содержат несколько разных типов объектов, например, таблицы для хранения данных, индексы для сортировки данных и поддержки ключей, ограничения или правила для поддержки ссылочной целостности и ограничения значений данных, триггеры и хранимые процедуры для хранения исполняемого кода.
4.11. Серверная часть приложения
Серверная часть приложения Таблица 6
Родительская таблица |
Подчиненная таблица |
Тип связи |
Целостность |
Товар |
Переработка/использование |
Один-к-одному |
+ |
Товар |
Приход |
Один-ко-многим |
+ |
Приход |
Поставщики |
Один-ко-многим |
+ |
4.12. Клиентская часть приложения
На складе работают:
Кадровик (имеет доступ ко всей БД);
Другие работники (не имеет доступ к БД).
5.Администрирование баз данных
5.1. Привилегии пользователей
Информация, хранящаяся на компьютерах в корпоративной сети, имеет разные уровни конфиденциальности. Идеальная схема работы с этой информацией подразумевает, что доступ к данным сотрудники получают в зависимости от своего статуса в компании.
Защита конфиденциальной информации рабочей станции пользователя от несанкционированного доступа (НСД) к ней является одним из основных видов обеспечения безопасности информации на пользовательском уровне.
Разграничение доступа к информации - одно из главных требований при строительстве ИТ-системы в компании.
Комплекс средств защиты информации персонального компьютера (ПК) от НСД к ней предназначен для:
обеспечения конфиденциальности информации, хранимой на рабочей станции;
разграничения доступа к информации, хранимой на рабочей станции;
обеспечения защиты от кражи и изменения информации.
Дополнительно, для автономных рабочих станций средства защиты должны обеспечивать:
антивирусную проверку и контроль целостности программной среды ноутбука;
фильтрацию сетевого потока данных, как поступающего, так и исходящего с автономной рабочей станции;
обнаружение и блокирование в реальном времени внешних вторжений.
На складе разграничение доступа к информации осуществляется с помощью пароля. Каждый работник имеет свой пароль, чтобы мог зайти в базу данных, к которой имеет доступ.
Разграничение доступа в создаваемой базы данных осуществляется с помощью пароля:
Заведующая складом и администратор имеют свой собственный пароль, с помощью которого получают доступ ко всей базе данных;
Разборщик товара имеет свой собственный пароль, отличный от пароля заведующей, с помощью которого получает ограниченный доступ к базе данных.
1. Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
2. Аппаратные средства – приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
3. Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбор, накопление, хранение, обработка и передача) данных;
4. Организационные методы обеспечения безопасности, представляющие собой некоторый набор инструкций, определяющий обязательные для всех пользователей порядок и правила использования компьютеров. А также ограничения по правилам доступа в компьютерные помещения.