1. Систе́ма управле́ния ба́зами да́нных (СУБД) — совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных[1].
Основные функции СУБД
управление данными во внешней памяти (на дисках);
управление данными в оперативной памяти с использованием дискового кэша;
журнализация изменений, резервное копирование и восстановление базы данных после сбоев;
поддержка языков БД (язык определения данных, язык манипулирования данными).
Обычно современная СУБД содержит следующие компоненты:
ядро, которое отвечает за управление данными во внешней и оперативной памяти, и журнализацию,
процессор языка базы данных, обеспечивающий оптимизацию запросов на извлечение и изменение данных и создание, как правило, машинно-независимого исполняемого внутреннего кода,
подсистему поддержки времени исполнения, которая интерпретирует программы манипуляции данными, создающие пользовательский интерфейс с СУБД
а также сервисные программы (внешние утилиты), обеспечивающие ряд дополнительных возможностей по обслуживанию информационной системы.
Классификации СУБД
По модели данных
Примеры:
Иерархические
Сетевые
Реляционные
Объектно-ориентированные
Объектно-реляционные
По степени распределённости
Локальные СУБД (все части локальной СУБД размещаются на одном компьютере)
Распределённые СУБД (части СУБД могут размещаться на двух и более компьютерах).
]По способу доступа к БД
Файл-серверные
В файл-серверных СУБД файлы данных располагаются централизованно на файл-сервере. СУБД располагается на каждом клиентском компьютере (рабочей станции). Доступ СУБД к данным осуществляется через локальную сеть. Синхронизация чтений и обновлений осуществляется посредством файловых блокировок. Преимуществом этой архитектуры является низкая нагрузка на процессор файлового сервера. Недостатки: потенциально высокая загрузка локальной сети; затруднённость или невозможность централизованного управления; затруднённость или невозможность обеспечения таких важных характеристик как высокая надёжность, высокая доступность и высокая безопасность. Применяются чаще всего в локальных приложениях, которые используют функции управления БД; в системах с низкой интенсивностью обработки данных и низкими пиковыми нагрузками на БД.
На данный момент файл-серверная технология считается устаревшей, а её использование в крупных информационных системах — недостатком[2].
Примеры: Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro.
Клиент-серверные
Клиент-серверная СУБД располагается на сервере вместе с БД и осуществляет доступ к БД непосредственно, в монопольном режиме. Все клиентские запросы на обработку данных обрабатываются клиент-серверной СУБД централизованно. Недостаток клиент-серверных СУБД состоит в повышенных требованиях к серверу. Достоинства: потенциально более низкая загрузка локальной сети; удобство централизованного управления; удобство обеспечения таких важных характеристик как высокая надёжность, высокая доступность и высокаябезопасность.
Примеры: Oracle, Firebird, Interbase, IBM DB2, Informix, MS SQL Server, Sybase Adaptive Server Enterprise, PostgreSQL, MySQL, Caché, ЛИНТЕР.
Встраиваемые
Встраиваемая СУБД — СУБД, которая может поставляться как составная часть некоторого программного продукта, не требуя процедуры самостоятельной установки. Встраиваемая СУБД предназначена для локального хранения данных своего приложения и не рассчитана на коллективное использование в сети. Физически встраиваемая СУБД чаще всего реализована в виде подключаемой библиотеки. Доступ к данным со стороны приложения может происходить через SQL либо через специальные программные интерфейсы.
Примеры: OpenEdge, SQLite, BerkeleyDB, Firebird Embedded, Microsoft SQL Server Compact, ЛИНТЕР.
2. Информационная безопасность СУБД. Перспективы развития СУБД.
В современных условиях любая деятельность сопряжена с оперированием большими объемами информации, которое производится широким кругом лиц. Защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы. Следствием возросшего в последнее время значения информации стали высокие требования к конфиденциальности данных. Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим инструментом в этой области. Обеспечение информационной безопасности СУБД приобретает решающее значение при выборе конкретного средства обеспечения необходимого уровня безопасности организации в целом.
ля
СУБД важны три основных аспекта
информационной безопасности —
конфиденциальность, целостность и
доступность. Темой настоящей статьи
является первый из них — средства защиты
от несанкционированного доступа к
информации. Общая идея защиты базы
данных состоит в следовании рекомендациям,
сформулированным для класса безопасности
C2 в «Критериях оценки надежных компьютерных
систем»1.
Политика безопасности определяется администратором данных. Однако решения защиты данных не должны быть ограничены только рамками СУБД. Абсолютная защита данных практически не реализуема, поэтому обычно довольствуются относительной защитой информации — гарантированно защищают ее на тот период времени, пока несанкционированный доступ к ней влечет какие-либо последствия. Разграничение доступа к данным также описывается в базе данных посредством ограничений, и информация об этом хранится в ее системном каталоге. Иногда дополнительная информация может быть запрошена из операционных систем, в окружении которых работают сервер баз данных и клиент, обращающийся к серверу баз данных.
Виды привилегий
Привилегии в СУБД можно подразделить на две категории: привилегии безопасности и привилегии доступа. Привилегии безопасности позволяют выполнять административные действия. Привилегии доступа, в соответствии с названием, определяют права доступа субъектов к определенным объектам.
3.3.1. Привилегии безопасности Привилегии безопасности всегда выделяются конкретному пользователю (а не группе, роли или всем) во время его создания (оператором CREATE USER) или изменения характеристик (оператором ALTER USER). Таких привилегий пять:
security - право управлять безопасностью СУБД и отслеживать действия пользователей. Пользователь с этой привилегией может подключаться к любой базе данных, создавать, удалять и изменять характеристики пользователей, групп и ролей, передавать права на доступ к базам данным другим пользователям, управлять записью регистрационной информации, отслеживать запросы других пользователей и, наконец, запускать INGRES-команды от имени других пользователей. Привилегия security необходима администратору сервера баз данных, а также лицу, персонально отвечающему за информационную безопасность. Передача этой привилегии другим пользователям (например, администраторам баз данных) увеличивает число потенциально слабых мест в защите сервера баз данных.
createdb - право на создание и удаление баз данных. Этой привилегией, помимо администратора сервера, должны обладать пользователи, которым отводится роль администраторов отдельных баз данных.
operator - право на выполнение действий, которые традиционно относят к компетенции оператора. Имеются в виду запуск и остановка сервера, сохранение и восстановление информации. Помимо администраторов сервера и баз данных этой привилегией целесообразно наделить также администратора операционной системы.
maintain_locations - право на управление расположением баз администраторы сервера баз данных и операционной системы.
trace - право на изменение состояния флагов отладочной трассировки. Данная привилегия полезна администратору сервера баз данных и другим знающим пользователям при анализе сложных, непонятных ситуаций.
3.3.2. Привилегии доступа Привилегии доступа выделяются пользователям, группам, ролям или всем посредством оператора GRANT и изымаются с помощью оператора REVOKE. Эти привилегии, как правило, присваивает владелец соответствующих объектов (он же - администратор базы данных) или обладатель привилегии security (обычно администратор сервера баз данных). Прежде чем присваивать привилегии группам и ролям, их (группы и роли) необходимо создать с помощью операторов CREATE GROUP и CREATE ROLE. Для изменения состава группы служит оператор ALTER GROUP. Оператор DROP GROUP позволяет удалять группы, правда, только после того, как опустошен список членов группы. Оператор ALTER ROLE служит для изменения паролей ролей, а DROP ROLE - для удаления ролей. Напомним, что создавать и удалять именованные носители привилегий, а также изменять их характеристики может лишь пользователь с привилегией security. При совершении подобных действий необходимо иметь подключение к базе данных iidbdb, в которой хранятся сведения о субъектах и их привилегиях. Привилегии доступа можно подразделить в соответствии с видами объектов, к которым они относятся. В СУБД INGRES таких видов пять:
таблицы и представления
процедуры
базы данных
сервер баз данных
события
3 .Экспе́ртная систе́ма (ЭС, англ. expert system) — компьютерная система, способная частично заменить специалиста-эксперта в разрешении проблемной ситуации. Современные ЭС начали разрабатываться исследователями искусственного интеллекта в 1970-х годах, а в 1980-х получили коммерческое подкрепление. Предтечи экспертных систем были предложены в 1832 году С. Н. Корсаковым, создавшим механические устройства, так называемые «интеллектуальные машины», позволявшие находить решения по заданным условиям, например определять наиболее подходящие лекарства по наблюдаемым у пациента симптомам заболевания[1].
В информатике экспертные системы рассматриваются совместно с базами знаний как модели поведения экспертов в определенной области знаний с использованием процедур логического вывода и принятия решений, а базы знаний — как совокупность фактов и правил логического вывода в выбранной предметной области деятельности.
Похожие действия выполняет такой программный инструмент как Мастер (англ. Wizard). Мастера применяются как в системных программах так и в прикладных для упрощения интерактивного общения с пользователем (например, при установке ПО). Главное отличие мастеров от ЭС — отсутствие базы знаний — все действия жестко запрограммированы. Это просто набор форм для заполнения пользователем.
Другие подобные программы — поисковые или справочные (энциклопедические) системы. По запросу пользователя они предоставляют наиболее подходящие (релевантные) разделыбазы статей (представления об объектах областей знаний, их виртуальную модель).
Структура ЭС интеллектуальных систем
[2] представляет следующую структуру ЭС:
Интерфейс пользователя
Пользователь
Интеллектуальный редактор базы знаний
Эксперт
Инженер по знаниям
Рабочая (оперативная) память
База знаний
Решатель (механизм вывода)
Подсистема объяснений
База знаний состоит из правил анализа информации от пользователя по конкретной проблеме. ЭС анализирует ситуацию и, в зависимости от направленности ЭС, дает рекомендации по разрешению проблемы.
Как правило, база знаний экспертной системы содержит факты (статические сведения о предметной области) и правила — набор инструкций, применяя которые к известным фактам можно получать новые факты.
В рамках логической модели баз данных и базы знаний записываются на языке Пролог с помощью языка предикатов для описания фактов и правил логического вывода, выражающих правила определения понятий, для описания обобщенных и конкретных сведений, а также конкретных и обобщенных запросов к базам данных и базам знаний.
Конкретные и обобщенные запросы к базам знаний на языке Пролог записываются с помощью языка предикатов, выражающих правила логического вывода и определения понятий над процедурами логического вывода, имеющихся в базе знаний, выражающих обобщенные и конкретные сведения и знания в выбранной предметной области деятельности и сфере знаний.
Обычно факты в базе знаний описывают те явления, которые являются постоянными для данной предметной области. Характеристики, значения которых зависят от условий конкретной задачи, ЭС получает от пользователя в процессе работы, и сохраняет их в рабочей памяти. Например, в медицинской ЭС факт «У здорового человека 2 ноги» хранится в базе знаний, а факт «У пациента одна нога» — в рабочей памяти.
База знаний ЭС создается при помощи трех групп людей:
эксперты той проблемной области, к которой относятся задачи, решаемые ЭС;
инженеры по знаниям, являющиеся специалистами по разработке ИИС;
программисты, осуществляющие реализацию ЭС.
]Режимы функционирования
ЭС может функционировать в 2-х режимах.
Режим ввода знаний — в этом режиме эксперт с помощью инженера по знаниям посредством редактора базы знаний вводит известные ему сведения о предметной области в базу знаний ЭС.
Режим консультации — пользователь ведет диалог с ЭС, сообщая ей сведения о текущей задаче и получая рекомендации ЭС. Например, на основе сведений о физическом состоянии больного ЭС ставит диагноз в виде перечня заболеваний, наиболее вероятных при данных симптомах.
Классификация ЭС[1]
Классификация ЭС по решаемой задаче
Интерпретация данных
Диагностирование
Мониторинг
Проектирование
Прогнозирование
Сводное Планирование
Обучение
Управление
Ремонт
Отладка
]Классификация ЭС по связи с реальным временем
Статические ЭС - это ЭС, решающие задачи в условиях не изменяющихся во времени исходных данных и знаний.
Квазидинамические ЭС интерпретируют ситуацию, которая меняется с некоторым фиксированным интервалом времени.
Динамические ЭС - это ЭС, решающие задачи в условиях изменяющихся во времени исходных данных и знаний.
Этапы разработки ЭС
Этап идентификации проблем — определяются задачи, которые подлежат решению, выявляются цели разработки, определяются эксперты и типы пользователей.
Этап извлечения знаний — проводится содержательный анализ проблемной области, выявляются используемые понятия и их взаимосвязи, определяются методы решения задач.
Этап структурирования знаний — выбираются ИС и определяются способы представления всех видов знаний, формализуются основные понятия, определяются способы интерпретации знаний, моделируется работа системы, оценивается адекватность целям системы зафиксированных понятий, методов решений, средств представления и манипулирования знаниями.
Этап формализации — осуществляется наполнение экспертом базы знаний. В связи с тем, что основой ЭС являются знания, данный этап является наиболее важным и наиболее трудоемким этапом разработки ЭС. Процесс приобретения знаний разделяют на извлечение знаний из эксперта, организацию знаний, обеспечивающую эффективную работу системы, и представление знаний в виде, понятном ЭС. Процесс приобретения знаний осуществляется инженером по знаниям на основе анализа деятельности эксперта по решению реальных задач.
Реализация ЭС — создается один или несколько прототипов ЭС, решающие требуемые задачи.
Этап тестирования — производится оценка выбранного способа представления знаний в ЭС в целом.
Наиболее известные/распространённые ЭС
CLIPS — весьма популярная оболочка для построения ЭС (public domain)
OpenCyc — мощная динамическая ЭС с глобальной онтологической моделью и поддержкой независимых контекстов
WolframAlpha — поисковая система, интеллектуальный «вычислительный движок знаний»
MYCIN — наиболее известная диагностическая система, которая предназначена для диагностики и наблюдения за состоянием больного при менингите и бактериальных инфекциях.
HASP/SIAP — интерпретирующая система, которая определяет местоположение и типы судов в Тихом океане по данным акустических систем слежения.
Акинатор - интернет-игра. Игрок должен загадать любого персонажа, а Акинатор должен его отгадать, задавая вопросы. База знаний автоматически пополняется, поэтому программа может отгадать практически любого известного персонажа.
4.Разработка ЭС. Инженерия знаний. Системы поддержки принятия решений.
Инженерия знаний (англ. knowledge engineering) — область наук об искусственном интеллекте, связанная с разработкой экспертных систем и баз знаний. Изучает методы и средства извлечения, представления, структурирования и использования знаний.
Определения
Инженерия знаний (ИЗ) была определена Фейгенбаумом и МакКордаком в 1983 году как:
«ИЗ — раздел (дисциплина) инженерии, направленный на внедрение знаний в компьютерные системы для решения сложных задач, обычно требующих богатого человеческого опыта.»
В настоящее время это также предполагает создание и обслуживание подобных систем (Кендэл, 2007). Это также тесно соприкасается с разработкой программного обеспечения и используется во многих информационных исследованиях, например таких, как исследования искусственного интеллекта, включая базы данных, сбор данных, экспертные системы, систем поддержки принятия решений и географические информационные системы. ИЗ связана с математической логикой, также используемой в разных научных
Примеры
Пример действия системы, базирующейся на ИЗ:
Рассмотрение задачи
Запрос к базам данных по задаче
Внесение и структурирование полученной информации (IPK модель)
Создание базы данных по структурированной информации
Тестирование полученной информации
Внесение корректировок и эволюция системы.
Будучи скорее искусством, нежели чисто инженерной задачей, ИЗ не имеет большого практического применения. Подразделом ИЗ является метаинженерия знаний, пригодная для разработки ИИ.
Принципы
С середины 1980-х в ИЗ появилось несколько принципов, методов и инструментов, которые облегчили процесс получения и работы со знаниями. Вот некоторые ключевые из них:
Существуют разного рода типы знаний[какие?] и для работы с ними должны использоваться конкретные методы и техника.[какие?]
Существуют различные типы экспертов и опыта.[какие?] Для работы с ними должны использоваться определенные методы и техника.[какие?]
Существуют разные способы предоставления, использования, понимания знаний[какие?] и работа с ними может помочь переосмыслить и использовать уже имеющиеся знания по-новому.
В инженерии знаний используются методы структурирования знаний для убыстрения процесса получения и работы со знаниями.
Теории
Трансляционная (традиционная): предполагает прямой перенос человеческих знаний в машину.
Модельная (альтернативный взгляд): предполагает моделирование задачи и её способов решения самой системой ИИ.
Гибридные.
5. Системы автоматизированного проектирования.
Система автоматизированного проектирования — автоматизированная система, реализующая информационную технологию выполнения функций проектирования[1], представляет собой организационно-техническую систему, предназначенную для автоматизации процесса проектирования, состоящую из персонала и комплекса технических, программных и других средств автоматизации его деятельности.[2][3] Также для обозначения подобных систем широко используется аббревиатура САПР.
Расшифровки и толкования аббревиатуры
Система автоматизированного проектирования. Наиболее популярная расшифровка. В современной технической, учебной литературе и государственных стандартах аббревиатура САПР раскрывается именно так.
Система автоматизации проектных работ. Такая расшифровка точнее соответствует аббревиатуре, однако более тяжеловесна и используется реже.
Система автоматического проектирования. Это неверное толкование. Понятие «автоматический» подразумевает самостоятельную работу системы без участия человека. А в САПР часть функций выполняет человек, а автоматическими являются только отдельные проектные операции и процедуры. Слово «автоматизированный», по сравнению со словом «автоматический», подчёркивает участие человека в процессе.
Программное средство для автоматизации проектирования. Это излишне узкое толкование. В настоящее время часто понимают САПР лишь как прикладное программное обеспечение для осуществления проектной деятельности. Однако в отечественной литературе и государственных стандартах САПР определяется как более ёмкое понятие, включающее не только программные средства.
Цели создания и задачи
В рамках жизненного цикла промышленных изделий САПР решает задачи автоматизации работ на стадиях проектирования и подготовки производства.
Основная цель создания САПР — повышение эффективности труда инженеров, включая:
сокращения трудоёмкости проектирования и планирования;
сокращения сроков проектирования;
сокращения себестоимости проектирования и изготовления, уменьшение затрат на эксплуатацию;
повышения качества и технико-экономического уровня результатов проектирования;
сокращения затрат на натурное моделирование и испытания.
Достижение этих целей обеспечивается путем:
автоматизации оформления документации;
информационной поддержки и автоматизации процесса принятия решений;
использования технологий параллельного проектирования;
унификации проектных решений и процессов проектирования;
повторного использования проектных решений, данных и наработок;
стратегического проектирования;
замены натурных испытаний и макетирования математическим моделированием;
повышения качества управления проектированием;
применения методов вариантного проектирования и оптимизации.
Состав и структура
Структура САПР
В соответствии с ГОСТ[1][2], в структуре САПР выделяют следующие элементы:
КСАП САПР — комплекс средств автоматизации проектирования САПР
подсистемы САПР, как элемент структуры САПР, возникают при эксплуатации пользователями КСАП подсистем САПР.
КСАП-подсистемы САПР — совокупность ПМК, ПТК и отдельных компонентов обеспечения САПР, не вошедших в программные комплексы, объединённая общей для подсистемы функцией.
ПТК — программно-технические комплексы
компоненты обеспечения ПТК САПР
ПМК — программно-методические комплексы
компоненты обеспечения ПМК САПР
компоненты обеспечения САПР, не вошедшие в ПМК и ПТК
Совокупность КСАП различных подсистем формируют КСАП всей САПР в целом.