- •Введение
- •1 ИНФОЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ БАЗЫ ДАННЫХ
- •1.2 Концептуальная модель данных
- •2 ДАТОЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ БД
- •2.1 Логическое проектирование
- •2.2 Физическое проектирование
- •2.2.1 Создание базы данных в СУБД PostgreSQL
- •2.2.2 Вопросы безопасности данных
- •3 ОПИСАНИЕ ПРИКЛАДНОЙ ПРОГРАММЫ
- •3.1 Создание функций для работы прикладной программы
- •3.2 Внешний вид и описание работы программы
- •3.3 Поиск и манипулирование данными
- •Заключение
- •Список использованных источников
Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
АИС ДЛЯ БРОНИРОВАНИЯ НОМЕРОВ В ГОСТИНИЦЕ
Курсовая работа по дисциплине «Безопасность систем баз данных»
Студент гр. 7x3-x
___________ xxxxxxxxxxx
(подпись)
___________
(дата)
Старший преподаватель каф. КИБЭВС
___________ ___________ Новгородова Н. А.
(оценка) (подпись)
___________
(дата)
Томск 2026
Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)
УТВЕРЖДАЮ
Заведующий кафедрой КИБЭВС, д-р техн. наук, профессор А.А. Шелупанов
«______»______________2025 г.
ЗАДАНИЕ
на курсовую работу по дисциплине «Безопасность систем баз данных»
студенту хххххххххх хххххххх ххххххххх группы7х3-х факультета безопасности.
1 Тема работы: автоматизированная информационная система для бронирования номеров в гостинице
2 Исходные данные к работе:
2.1Реляционная СУБД: PostgreSQL
2.2Данные по предметной области:
Рассматривается оформление и обработка заявок на бронирование номеров в гостинице.
Сущности системы: Гостиничный номер (hotel_room) – комната в гостинице, доступная для бронирования; Администратор (manager) – сотрудник, который обрабатывает заявки гостей и обеспечивает обратную
2
связь с клиентами; Гость (guest) – клиент, оформляющий заявку на бронирование номера гостиницы; Заявка (request) – форма, включающая в себя информацию о гостях и бронируемой комнате; Заселение (check_in) – информация о госте и заявке, к которой он привязан.
3 Срок сдачи студентом курсовой работы: 07.02.2026 4 Содержание курсовой работы:
4.1Проектирование инфологической модели данных:
-описание и структуризация предметной области (описание бизнеспроцессов, диаграммы IDEF0/UML и др.);
-представление модели «Сущность-связь».
4.2Проектирование логической модели данных:
-проектирование реляционной базы данных на основе принципов нормализации;
-графическое представление логической модели данных в IDEF1X;
-глоссарий модели.
4.3Физическое проектирование БД:
-создание базы данных и ее необходимых элементов;
-ограничения на базу данных;
-сопоставление логических и физических имен.
4.4Обеспечение безопасности данных.
4.5Разработка программы по работе с данными БД для пользователей:
-меню, реализующее пользовательский интерфейс;
-просмотр данных с использованием экранных форм;
-добавление, редактирование, удаление данных;
-поиск и манипулирование данными (сортировки, фильтры и пр.);
-использование SQL операторов (операторы определения данных, операторы манипулирования данными и др.).
5 Содержание пояснительной записки:
-титульный лист;
3
-реферат на русском языке;
-задание;
-оглавление;
-введение;
-проектирование БД;
-вопросы безопасности данных;
-описание прикладной программы;
-заключение;
-список использованных источников;
-приложения (листинг программы и др.).
Пояснительная записка должна быть оформлена в соответствии со стандартом ТУСУР.
6 Дата выдачи задания: «15» октября 2025 г.
Задание согласовано: Руководитель работы
Новгородова Н.А., старший преподаватель кафедры КИБЭВС
«15» октября |
2025 г. |
________________ |
Задание принято к исполнению |
|
|
«15» октября |
2025 г. |
________________ |
4
Реферат
Пояснительная записка содержит 88 страниц, 76 рисунков, 3 источника, 12 таблиц и 10 приложений.
БАЗА ДАННЫХ, СУБД POSTGRESQL, БЕЗОПАСНОСТЬ ДАННЫХ В БД, ГОСТИНИЦА, ПРИЛОЖЕНИЕ.
Цель работы – проектирование, реализация и обеспечение безопасности базы данных для автоматизированной информационной системы для бронирования номеров в гостинице.
В процессе выполнения курсовой работы использовались следующие методы исследований: моделирование бизнес-процессов, методологии IDEF0/IDEF1X, нормализация БД, SQL-программирование, разработка на C# с использованием Windows Forms, а также следующие программные средства: MS Office Word 2022, СУБД PostgreSQL 18, Microsoft Visual Studio 2026.
Достигнутые результаты: защищённая база данных и прикладное приложение для автоматизации бронирования номеров в гостинице, включая моделирование предметной области, реализацию БД в PostgreSQL с ролевым доступом и RLS, а также создание Windows-приложения на C#.
Пояснительная записка была оформлена согласовано ОС ТУСУР 01-
2022 [1].
5
|
Оглавление |
|
Введение……….......................................................................................................7 |
||
1 ИНФОЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ БАЗЫ ДАННЫХ..................... |
8 |
|
1.1 |
Цель автоматизации и описание бизнес-процессов .................................. |
8 |
1.2 |
Концептуальная модель данных.................................................................. |
9 |
2 ДАТОЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ БД............................................. |
12 |
|
2.1 |
Логическое проектирование....................................................................... |
12 |
2.2 |
Физическое проектирование...................................................................... |
18 |
2.2.1 Создание базы данных в СУБД PostgreSQL...................................... |
18 |
|
2.2.2 Вопросы безопасности данных........................................................... |
27 |
|
3 ОПИСАНИЕ ПРИКЛАДНОЙ ПРОГРАММЫ................................................ |
35 |
|
3.1 |
Создание функций для работы прикладной программы......................... |
35 |
3.2 |
Внешний вид и описание работы программы.......................................... |
45 |
3.3 |
Поиск и манипулирование данными......................................................... |
50 |
Заключение……… ................................................................................................ |
57 |
|
Список использованных источников................................................................... |
58 |
|
Приложение А (обязательное) Запрос на создание базы данных, таблиц и |
|
|
|
ограничений к ним.................................................................... |
59 |
Приложение Б (обязательное) Триггер для гостя, подающего заявку............. |
61 |
|
Приложение В (обязательное) Ограничение не дающее заселить гостя в |
|
|
|
занятую комнату........................................................................ |
62 |
Приложение Г (обязательное) Заполнение таблиц............................................ |
63 |
|
Приложение Д (обязательное) Создание ролей БД и выдача прав .................. |
65 |
|
Приложение Е (обязательное) Создание пользователей БД и присваивание |
||
|
ролей........................................................................................... |
66 |
Приложение Ж (обязательное) Включение RLS и создание политик ............. |
67 |
|
Приложение И (обязательное) Функции СУБД................................................. |
69 |
|
Приложение К (обязательное) Класс DatabaseFunctions................................... |
74 |
|
Приложение Л (обязательное) Листинг кода программы и руководство........ |
88 |
|
6
Введение
Цель курсовой работы – проектирование инфологической модели данных с последующим проектированием логической модели данных, что требует умения анализа предметной области и применения принципов нормализации, результатом чего будет являться построение модели IDEF0, её декомпозиции, концептуальной модели «Сущность-связь» и логической модели IDEF1X с глоссарием атрибутов; физическое проектирование базы данных с формированием навыков обеспечения её безопасности, результатом чего будет являться реализованная база данных в PostgreSQL с созданными таблицами, ограничениями, ролевой моделью доступа и механизмом защиты на уровне строк (RLS); развитие компетенций по разработке прикладной программы с пользовательским интерфейсом для взаимодействия с созданной системой, результатом чего будет являться оконное приложение на C# с графическим интерфейсом.
7
