Базы данных и знаний. Управление базами и защита информации учебное п
.pdfФедеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования «Пермский государственный технический университет»
Ю.Н. Липин
БАЗЫ ДАННЫХ И ЗНАНИЙ. УПРАВЛЕНИЕ БАЗАМИ И ЗАЩИТА ИНФОРМАЦИИ
Утверждено Редакционно-издательским советом университета
в качестве учебного пособия
Издательство Пермского государственного технического университета
2008
УДК 519.764 (072.8) Л61
Рецензент канд. мат. наук, доц. Е.Л. Кротова
(Пермскийгосударственныйтехническийуниверситет); д-р экон. наук, проф. Р.А. Файзрахманов (Пермскийгосударственныйтехническийуниверситет)
Липин, Ю.Н.
Л61 Базы данных и знаний. Управление базами и защита информации: учеб. пособие / Ю.Н. Липин. – Пермь: Изд-во Перм. гос. техн. ун-та, 2008. – 190 с.
ISBN 978-5-88151-942-1
Рассмотрены методологические основы теории и практики разработки баз данных, основные принципы CASE- и CALS-технологий иэлектронного технического документооборота, основные алгоритмы защиты компьютерной информации в интегрированных системах управления автоматизированными производствами.
Предназначено для студентов химико-технологического факультета направлений подготовки 220300 «Автоматизированные технологии и производства».
УДК 519.764 (072.8)
ISBN 978-5-88151-942-1 |
© ГОУ ВПО |
|
«Пермский государственный |
|
технический университет, 2008 |
ОГЛАВЛЕНИЕ |
|
Введение................................................................................................. |
5 |
1. Общие положения построения баз данных.................................. |
10 |
1.1. Администратор базы данных..................................................... |
12 |
1.2. Независимость данных............................................................... |
14 |
1.3. Виды моделей баз данных......................................................... |
16 |
1.4. Жизненный цикл системы с базой данных............................... |
19 |
2. Данные................................................................................................ |
21 |
2.1. Источники данных...................................................................... |
21 |
2.1.1. Предметная область............................................................ |
21 |
2.1.2. Атрибуты (элементы данных)............................................ |
22 |
2.2. Значение данных......................................................................... |
22 |
2.2.1. Ключевой элемент данных................................................. |
23 |
2.2.2. Запись данных..................................................................... |
24 |
2.2.3. Файл данных........................................................................ |
24 |
2.3.Типы базы данных....................................................................... |
24 |
2.4. Типы данных............................................................................... |
30 |
2.4.1. Простые типы данных......................................................... |
30 |
2.4.2.Структурированные типы данных...................................... |
31 |
2.4.3. Ссылочные типы данных.................................................... |
32 |
2.4.4. Домены................................................................................. |
33 |
2.4.5. Отношения, атрибуты, кортежи отношения..................... |
35 |
2.4.6. Свойства отношений........................................................... |
37 |
2.5. Нормальные формы отношений................................................ |
40 |
2.5.1. 1НФ (Первая нормальная форма) ...................................... |
50 |
2.5.2. 2НФ (Вторая нормальная форма) ...................................... |
57 |
2.5.3. 3НФ (Третья нормальная форма)....................................... |
61 |
2.6. Построение баз данных в Delphi................................................ |
69 |
2.6.1. Набор компонентов страницы Dаtа Соntrols .................... |
70 |
2.6.2. Компоненты страницы ADO .............................................. |
76 |
2.7. Контрольные вопросы................................................................ |
91 |
3. Язык запросов SQL........................................................................... |
94 |
4. СASE-системы................................................................................... |
103 |
4.1. Основы методологии проектирования ИС ............................... |
110 |
4.1.1. Жизненный цикл по ИС...................................................... |
110 |
4.1.2. Модели жизненного цикла ПО.......................................... |
113 |
4.2. Методологии и технологии проектирования ИС..................... |
117 |
4.2.1. Общие требования к методологии и технологии............. |
117 |
4.2.2. Методология RAD............................................................... |
121 |
5. Введение в CALS-технологии......................................................... |
128 |
5.1.1. CALS – сопровождение жизненного цикла...................... |
130 |
5.1.2. Электронная подпись.......................................................... |
134 |
5.1.3. Виртуальное предприятие.................................................. |
135 |
5.1.4. Стандарты............................................................................ |
135 |
5.1.5. Средства описания и анализа............................................. |
137 |
6. Электронный документооборот..................................................... |
140 |
7. Основы криптографии .................................................................... |
151 |
7.1. Блочный симметричный алгоритм DES.................................... |
159 |
7.2. Программная реализация алгоритма DES ................................ |
163 |
7.3. Хэш-функция SHA-1 .................................................................. |
169 |
7.4. Электронная подпись.................................................................. |
177 |
7.4.1. Алгоритм цифровой подписи............................................. |
181 |
7.5. Контрольные вопросы................................................................ |
185 |
Список рекомендуемой литературы................................................. |
187 |
4
ВВЕДЕНИЕ
Потоки информации, циркулирующие в мире, который нас окружает, огромны. Во времени они имеют тенденцию к увеличению. Поэтому в любой организации, как большой, так и маленькой, возникает проблема такой организации управления данными, которая обеспечила бы наиболее эффективную работу. Некоторые организации используют для этого шкафы с папками, но большинство предпочитает компьютеризированные способы – базы данных, позволяющие эффективно хранить, структурировать и систематизировать большие объемы данных. И уже сегодня без баз данных невозможно представить работу большинства финансовых, промышленных, торговых и прочих организаций. Не будь баз данных, они бы просто захлебнулись в информационной лавине.
Есть много веских причин перевода существующей информации на компьютерную основу. Сейчас стоимость хранения информации в файлах ЭВМ дешевле, чем на бумаге. Базы данных позволяет хранить, структурировать информацию и извлекать оптимальным для пользователя образом. Использование клиент/серверных технологий позволяет сберечь значительные средства, а главное, и время для получения необходимой информации, а также упрощает доступ и ведение, поскольку они основываются на комплексной обработке данных и централизации их хранения. Кроме того, ЭВМ позволяет хранить любые форматы данных: текст, чертежи, данные в рукописной форме, фотографии, записи голоса и т.д.
Для использования столь огромных объемов хранимой информации помимо развития системных устройств, средств передачи данных памяти необходимы средства обеспечения диалога
5
человек–ЭВМ, которые позволяют пользователю вводить запросы, читать файлы, модифицировать хранимые данные, добавлять новые данные или принимать решения на основании хранимых данных. Для обеспечения этих функций созданы специализированные средства – системы управления базами данных (СУБД). Современные СУБД – многопользовательские системы управления базой данных, которые специализируются на управлении массивом информации одним или множеством одновременно работающих пользователей.
Тенденции развития современных информационных технологий приводят к постоянному возрастанию сложности информационных систем (ИС), создаваемых в различных областях экономики. Современные крупные проекты ИС характеризуются, как правило, следующими особенностями:
сложность описания (достаточно большое количество функций, процессов, элементов данных и сложные взаимосвязи между ними), требующая тщательного моделирования и анализа данных и процессов;
наличие совокупности тесно взаимодействующих компонентов (подсистем), имеющих свои локальные задачи и цели функционирования (например, традиционных приложений, связанных с обработкой транзакций и решением регламентных задач, и приложений аналитической обработки (поддержки принятия решений), использующих нерегламентированные запросы
кданным большого объема);
отсутствие прямых аналогов, ограничивающее возможность использования каких-либо типовых проектных решений и прикладных систем;
необходимость интеграции существующих и вновь разрабатываемых приложений;
функционирование в неоднородной среде на нескольких аппаратных платформах;
6
разобщенность и разнородность отдельных групп разработчиков по уровню квалификации и сложившимся традициям использования тех или иных инструментальных средств;
существенная временная протяженность проекта, обусловленная, с одной стороны, ограниченными возможностями коллектива разработчиков и, с другой стороны, масштабами ор- ганизации-заказчика и различной степенью готовности отдельных ее подразделений к внедрению ИС.
Для успешной реализации проекта объект проектирования (ИС) должен быть прежде всего адекватно описан, должны быть построены полные и непротиворечивые функциональные и информационные модели ИС. Накопленный к настоящему времени опыт проектирования ИС показывает, что это логически сложная, трудоемкая и длительная по времени работа, требующая высокой квалификации участвующих в ней специалистов. Однако до недавнего времени проектирование ИС выполнялось
восновном на интуитивном уровне с применением неформализованных методов, основанных на искусстве, практическом опыте, экспертных оценках и дорогостоящих экспериментальных проверках качества функционирования ИС. Кроме того,
впроцессе создания и функционирования ИС информационные потребности пользователей могут изменяться или уточняться, что еще более усложняет разработку и сопровождение таких систем.
В 70-х и 80-х гг. при разработке ИС достаточно широко применялась структурная методология, предоставляющая в распоряжение разработчиков строгие формализованные методы описания ИС и принимаемых технических решений. Она основана на наглядной графической технике: для описания различного рода моделей ИС используются схемы и диаграммы. Наглядность и строгость средств структурного анализа позволяла
7
разработчикам и будущим пользователям системы с самого начала неформально участвовать в ее создании, обсуждать и закреплять понимание основных технических решений. Однако широкое применение этой методологии и следование ее рекомендациям при разработке конкретных ИС встречалось достаточно редко, поскольку при неавтоматизированной (ручной) разработке это практически невозможно. Действительно, вручную очень трудно разработать и графически представить строгие формальные спецификации системы, проверить их на полноту и непротиворечивость и тем более изменить. Если все же удается создать строгую систему проектных документов, то ее переработка при появлении серьезных изменений практически неосуществима. Ручная разработка обычно порождала следующие проблемы:
неадекватная спецификация требований;
неспособность обнаруживать ошибки в проектных реше-
ниях;
низкое качество документации, снижающее эксплуатационные качества;
затяжной цикл и неудовлетворительные результаты тестирования.
С другой стороны, разработчики ИС исторически всегда стояли последними в ряду тех, кто использовал компьютерные технологии для повышения качества, надежности и производительности в своей собственной работе (феномен "сапожника без сапог"). Исторически сложилась следующая последовательность решения проблем автоматизации информационных процессов:
файловая структура создания, хранения, поиска и обработки информации, т.е. документов;
базы данных и соответствующие им СУБД;
базы знаний;
8
хранилища разноформатных документов;
системы электронного документооборота c модулями защиты информации;
СASE-системы проектирования информационных процессов;
CALS-технологии проектирования жизнеобеспечения того или иного продукта с информационными процессами, как составной их частью.
9
1. ОБЩИЕ ПОЛОЖЕНИЯ ПОСТРОЕНИЯ БАЗ ДАННЫХ
База данных (БД) в общем случае представляет собой выделенную совокупность данных, отображающую состояние объекта или множества объектов, их свойства и взаимоотношения. БД можно рассматривать как информационную модель некоторого объекта, от обоснованности, точности и достоверности которой во многом зависит эффективность системы управления объектом.
Под автоматизированным банком данных (АБД) понимается организационно-техническая система, представляющая собой совокупность баз данных, пользователей, технических и программных средств формирования и ведения этих баз и коллектива специалистов, обеспечивающих функционирование системы.
База знаний (БЗ) содержит сведения о закономерностях
врассматриваемой предметной области, а также информацию
оструктуре и содержании БД.
База данных представляет собой совокупность связанных данных конкретной предметной области. Определения данных и отношения между данными в базе данных отделены от процедурных предложений программы. Основное различие между базой данных и файлом состоит в том, что база данных может иметь несколько назначений, соответствующих различным представлениям о хранимых данных. Несколько назначений может иметь и файл, но соответствует при этом он только одному представлению. Несколько представлений файла можно получить лишь сортировкой данных. Множество назначений базы данных возникает вследствие ее эксплуатации многими пользователями. Например, при выполнении банковских операций информация о клиентах может потребоваться при рассмотрении
10