- •Курсовой проект на тему
- •Дисциплина
- •Введение
- •1. Постановка задачи
- •1.1 Описание предметной области
- •1.2 Функциональные требования
- •2.Физическая модель
- •2.1. Фрагмент бд "Учет водоисточников"
- •2.2. Фрагмент бд "Учет неисправностей"
- •2.3. Фрагмент бд "Учет отправленных писем"
- •2.4.Используемая субд
- •3.Обеспечение целостности бд
- •4. Создание таблиц и ограничений.
- •5.Хранимые процедуры
- •6. Выходные формы
- •7. Обеспечение безопасности
- •8. Оптимизация
- •9. Тестирование
- •Заключение
- •Библиографический список
- •Приложение 6 – создание ограничений на таблицы
- •Приложение 7 –процедуры добавления
- •Приложение 8 – процедуры обновления
- •Приложение 9 – процедуры удаления
- •Приложение 10 – триггеры
- •Приложение 11 – отчетные формы
- •Приложение 12 – безопасность Роли
- •Праванароли
- •Пользователи
- •Добавлениепользователейкролям
- •Приложение 13 – оптимизация
- •Приложение 14 – тестирование
7. Обеспечение безопасности
В ходе изучения предметной области в рамках курсового проекта по дисциплине «Управление данными» были определены основные пользователи для работы с базой данных:
Начальник караула
Начальник части
Начальник караулавносит/редактирует данные о водоисточниках, результатах проверок, а также создает отчеты о необходимых проверках.
Начальник частиформирует письма в ГосПожНадзор и в обслуживающие организации, но также может выполнять все функции, которые выполняет начальник караула.
|
Начальник караула |
Начальник части |
Заполнение/редактирование справочников |
- |
+ |
Заполнение/редактирование информации о проверках |
+ |
+ |
Заполнение/редактирование данных о водоисточниках |
+ |
+ |
Создание отчета о необходимых проверках |
+ |
+ |
Создание отчетов для писем |
- |
+ |
Создание отчета – личная карточка водоисточника |
+ |
+ |
Так как начальников караула в части несколько (в рассматриваемой части 4), а также заместитель начальника части может выполнять функции начальника части, было создано две роли (приложение 12 - роли):
Начальника караула
Начальник части
CREATE ROLE NachKar
CREATE ROLE Nach
Ролям были выделены следующие права доступа (приложение 12 – права на роли):
|
NachKar |
Nach |
Hydrant |
RWE |
RWED |
Pond |
RWE |
RWED |
Street |
RWE |
RWED |
TypeOfOrganization |
RWE |
RWED |
Organization |
RWE |
RWED |
WaterSource |
RWE |
RWED |
Inspection |
RWED |
RWED |
Defect |
RWED |
RWED |
Letter |
RWE |
RWED |
TestDefect |
RWE |
RWED |
PPlanProverki |
R |
R |
PLetterToOrganization |
- |
R |
PLetterToGosPN |
- |
R |
PWSFind |
R |
R |
Где R – права на чтение, W - права на запись, E – права на редактирование, D – права на удаление.
В свою очередь на каждую роль были созданы пользователи (приложение 12 - пользователи):
Начальник караула 1
Начальник караула 2
Начальник караула 3
Начальник караула 4
Начальник части
Заместитель начальника части
USE WaterSources
CREATE USER NachKar1
WITHOUT LOGIN
USE WaterSources
CREATE USER NachKar2
WITHOUT LOGIN
USE WaterSources
CREATE USER NachKar3
WITHOUT LOGIN
USE WaterSources
CREATE USER NachKar4
WITHOUT LOGIN
USE WaterSources
CREATE USER Nach1
WITHOUT LOGIN
USE WaterSources
CREATE USER ZamNach1
WITHOUT LOGIN
Добавление пользователей к ролям (приложение 12 – добавление пользователей к ролям):
sp_addrolemember NachKar,
NachKar1
sp_addrolemember NachKar,
NachKar2
sp_addrolemember NachKar,
NachKar3
sp_addrolemember NachKar,
NachKar4
sp_addrolemember Nach,
Nach1
sp_addrolemember Nach,
ZamNac
Таким образом, безопасность базы данных была обеспечена за счет создания необходимого числа учетных записей для различных ролей пользователей БД, ограничения их доступа к таблицам и предоставления им права выполнения хранимых процедур, отвечающих за необходимые им действия.