- •Глава 1 Введение в информационные системы
- •Глава 1. Введение в информационные системы
- •1.1 Что такое информационная система
- •1.2. Цели, функции и структура ис
- •1.3 Основные типы информационных систем
- •Контрольные вопросы
- •Задания
- •Глава 2 Функции, задачи и средства защиты данных в информационных системах
- •2.1. Функции и задачи защиты данных
- •В информационных системах
- •2.2. Обязанности администратора бд по защите данных в ис
- •В информационных систем
- •Контрольные вопросы
- •Задания
- •3.2. Идентификация пользователя
- •Частота выбора пароля человеком и его раскрываемость
- •На основе простейшего алгоритма
- •И аутентификации пользователя
- •3.3. Управление доступом к данным в информационных системах, основанных на реляционной модели
- •Глава 4 Обеспечение целостности данных в информационных системах, основанных на реляционной модели
- •4.1. Целостность данных и ограничения целостности
- •4.2. Семантическая целостность (целостность сущностей)
- •4.3. Ссылочная целостность
- •Контрольные вопросы
- •Задания
- •Глава 5. Основные методы и приемы защиты данных при несанкционированном доступе
- •5.1 Общая характеристика основных методов и приемов защиты данных при несанкционированном доступе
- •Методов защиты данных
- •5.2. Методы подстановки
- •5.3. Методы перестановки
- •Контрольные вопросы
- •Задания
- •Глава 6. Реализация защиты данных в информационных системах
- •6.1. Концепции разработки ис
- •6.2. Особенности реализации защиты данных при разработке ис в рамках концепции баз данных
- •Р исунок 8. Определение первичного ключа для таблицы «Студент»
- •Значений первичного ключа
- •Не соответствующих типу поля
- •Для задания интервала значения числового поля в субд access
- •По формату и интервалу значений в субд access
- •Для задания формата данных (поле «№ телефона»)
- •Для поля «Тип учреждения» таблицы «Участники конференции»
- •Поля «Тип учреждения» таблицы «Участники конференции»
- •6.3. Особенности реализации защиты данных при разработке ис в рамках концепции файловых систем
- •Контрольные вопросы
- •Задания
- •Заключение
- •Библиографический список
- •Приложение Как устроен файл .Dbf
- •Построение заголовка файла .Dbf
- •Алфавитно-предметный указатель
Контрольные вопросы
1. Какие основные группы методов криптографической защиты данных Вам известны?
2. Что называется одноалфавитной и многоалфавитной подстановкой?
3. В чем суть гаммирования?
2. Каковы основные шаги при шифровании данных по методу «Таблица Вижинера»?
3. Какие обязательные требования должны соблюдаться при выборе ключа шифрования в методе «Таблица Вижинера»?
4. Какими должны быть ключи шифрования при методе двойной транспозиции?
5. В чем суть криптоанализа шифра, полученного на основе метода прямой замены?
6. В каком случае методы перестановки характеризуются низким уровнем криптостойкости?
Задания
1.Составьте на любом языке программирования программу, позволяющую по введенному значению длины текста определить оптимальные длины ключей, которые используются в методе двойной транспозиции (при условии, что их длина не может быть меньше 6 и больше 12).
2. Составьте на любом языке программирования программу, работающую в двух режимах. I режим: обеспечивает создание текстового файла. II режим: обеспечивает считывание текстового файла; определение оптимальных длин ключей для шифрования методом двойной транспозиции, при условии, что длина каждого ключа находится в интервале от 7 до12; шифрование текста и сохранение его в другом файле.
3. Составьте на любом языке программирования программу, обеспечивающую реализацию метода двойной транспозиции. Исходный текст должен считываться из одного файла, ключ задаваться на основе ввода данных с клавиатуры, а код сохраняться в другом файле.
4. Составьте на любом языке программирования программу, обеспечивающую автоматизированный поиск ключа для текста, зашифрованного на основе метода двойной транспозиции. В качестве исходных данных воспользуйтесь файлом, полученном при выполнении предыдущего задания.
Глава 6. Реализация защиты данных в информационных системах
6.1. Концепции разработки ис
Напомним, что в развитии автоматизированных ИС наметились два поколения:
1-е поколение - информационные системы, базирующиеся на автономных файлах. Это системы с простой архитектурой и ограниченным кругом возможностей. Они состоят из набора автономных файлов и комплекса прикладных программ, предназначенных для обработки этих файлов и выдачи документов. Такие системы имеют ряд серьезных недостатков, ограничивших их широкое применение: высокую избыточность данных, сложность ведения совместной обработки файлов, зависимость программ от данных и др;
2-е поколение - банки данных. Это системы с высокой степенью интеграции данных и автоматизации управления ими. Они ориентированны на коллективное пользование и в основном лишены недостатков, присущих АИС 1-го поколения.
Эти два поколения как раз и соответствуют двум концепциям разработки ИС: концепции файловых систем и концепции баз данных.
Разработка ИС в рамках концепции файловых систем, как было отмечено выше, ориентирована на создание совокупности связанных или автономных файлов, структура которых определяется разработчиком. Обработка данных (удовлетворение информационных потребностей пользователей) осуществляется на основе функционирования программ или отдельных модулей, где должна быть описана структура каждого файла данных, содержащих информацию для реализации запроса. Программы разрабатываются на языке программирования. Любое изменение структуры файлов данных требует внесение соответствующих коррективов и в уже созданные программы. Потребность в изменении структуры может возникнуть в связи с расширением предметной области, нашедшей отражение в совокупности файлов данных.
Приведем пример. Пусть на основе анализа информационных потребностей пользователей был сформулирован следующий круг информационных задач.
а). Вывести список всех преподавателей заданной кафедры, которые осуществляют руководство более чем одним дипломником. По каждому преподавателю указать его должность и степень.
б). Вывести список всех преподавателей заданной кафедры, осуществляющих руководство дипломниками, средний балл у которых за все сессии с 1 по 4 курс не менее 4,75. По каждому преподавателю указать стаж работы, ФИО дипломников, руководство которыми он осуществляет и группу, в которой дипломник учится.
в). Вывести список всех преподавателей заданной кафедры, имеющих ученую степень, которые не осуществляют руководство дипломниками. По каждому преподавателю указать его возраст.
Примечание: каждым дипломником руководит один преподаватель.
Очевидно, что ИС, реализуемая подобный круг информационных задач, по типу должна быть фактографической. Вполне оправдан будет выбор реляционной модели данных. При этом каждому реляционному отношению будет соответствовать отдельный файл. Анализ информационных задач, инфологическое проектирование позволяют спроектировать следующий набор реляционных отношений:
Преподаватель(Таб_№, Ф.И.О., кафедра, должность, стаж, возраст);
Ученая_степень(Таб_№, степень);
Дипломник(№_зачент_кн, Ф.И.О., средний_балл, Таб_№).
Пусть создана и функционирует система, и возникла потребность ее расширения за счет следующей информационной задачи.
Задача. Вывести список всех преподавателей заданной кафедры, которые осуществляют руководство дипломниками, обучающихся на коммерческой основе. По каждому преподавателю указать его должность, степень и стаж работы, а также фамилии дипломников и группу, в которой каждый из них обучается.
Очевидно, что для ее реализации в автономных файла хранятся некоторые необходимые данные, но их недостаточно. Необходимо изменить реляционное отношение «Дипломник» и структуру соответствующего файла, добавив атрибут «финансовая основа обучения». Это соответственно потребует изменение большинства модулей (как обрабатывающих, так и обеспечивающих дополнение, редактирование и удаление данных). Здесь налицо зависимость программ от данных.
Следует заметить, что данная концепция до сих пор применяется для разработки ИС и позволяет создавать довольно эффективные информационные системы. Широко известные системы «СИРЕНА» и «ЭКСПРЕСС» (продажа и резервирование соответственно авиа и железнодорожных билетов) разработаны как раз на основе концепции файловых систем.
Такие системы имеют ряд преимуществ:
- меньший объем занимаемой памяти;
- более высокую скорость обработки данных.
При этом структура информационной модели отображаемой предметной области должна быть устойчивой и круг существенно различных информационных задач должен быть узким, т.е. потребности пользователей в рамках этой ИС должны быть стабильными на протяжении всего жизненного цикла ИС. Это фактически и есть критерии выбора данной концепции для разработки ИС.
Важной особенностью концепции баз данных является то, что в данном случае для разработки информационной системы используется какая-либо система управления базами данных (СУБД). Разработка ИС в рамках такой концепции обеспечивает большие возможности при реализации произвольных запросов.
Принципиальное отличие ИС, реализации на основе концепции файловых систем от ИС, реализованных на основе концепции баз данных заключается в том, что здесь можно выделить логический уровень описания структуры данных. Если в ИС первого поколения описание структуры данных фактически содержится во всех приложениях (программных модулях), то в ИС второго поколения оно содержится в самих файлах данных. Последнее как раз и обеспечивает независимость программ от данных. Это в свою очередь предопределяет, что при возникновении новых информационных потребностей пользователей, формулировке новых информационных задач, предполагающих определенное изменение (модификацию) структуры БД, для ИС второго поколения, как правило, не возникает потребности преобразовывать (изменять) уже готовые программы (функционирующие модули).
Однако независимость программ от данных не может являться абсолютной. Говоря о модификации структуры БД реляционного типа подразумевают возможность изменения не только отдельных таблиц, но и их совокупности. Независимость же программ от данных проявляется лишь в тех случаях, когда речь идет о модификации структуры отдельной таблицы. Проанализируем детально при какой конкретно модификации это происходит. Как известно, при реализации режима модификации структуры таблицы в СУБД существуют следующие возможности:
добавление поля;
удаление поля;
изменение имени поля;
изменение длины поля;
изменение типа поля.
При добавлении или изменении длины поля вносить какие-либо изменения в работающие модули не приходится. Если же поле было удалено или изменено его имя, то те модули, где имеется обращение к нему, будут функционировать со сбоем. Что касается изменения типа поля, то здесь необходимо учитывать следующее. При преобразовании любого типа к строковому, как правило, не происходит потери данных. Не произойдет потери данных также и в том случае, если поле было по типу строковым и происходит преобразование к типу, которому визуально соответствует содержимое поля. Так, пусть строковое поле содержало следующую последовательность символов: «22/12/98». Если в этом случае преобразовать строковый тип к типу DATE, то потери данных не произойдет. При этом, если в функционирующих модулях при обращении к данному полю не используются процедур и функций, работающих только со строковым типом, то никаких изменений вносить в исходные модули нет необходимости. Здесь также будет наблюдаться независимость программ от данных.
При принятии решения о разработке ИС в рамках концепции баз данных следует особое внимание уделить проблеме выбора СУБД. В различных источниках авторы выделяют следующие этапы выбора СУБД:
выявление внешних ограничений (свойства решаемых задач, тип ЭВМ, ОС, сроки разработки, трудовые и финансовые ресурсы и т.п.). Выделение СУБД - претендентов, подходящих по внешним ограничениям.
Моделирование БД (преобразование инфологической модели в даталогическую для каждой из СУБД - претендентов и оценка затрат на программирование и поддержку БД).
Сравнительный анализ полученных вариантов.
Для окончательного выбора многие разработчики рекомендуют количественно оценить каждую из предложенных ниже характеристик выбранных СУБД:
общие технические характеристики (количество записей в файле, полей в записи, файлов в одной БД, способ реализации связей и т.п.),
соответствие структуры данных и методов доступа классу решаемых задач;
средства поддержки целостности БД,
языковые средства и их поддержка,
трудоемкость разработки прикладных программ,
стоимость эксплуатации системы.
С помощью метода экспертных оценок отбирают 2-3 подходящих СУБД. Окончательное решение принимают с помощью экспериментального моделирования БД: создаются тестовые базы данных для каждой из СУБД и решаются типовые задачи, затем оценивают эффективность каждой СУБД. Выбор СУБД может потребовать очень больших затрат труда специалистов, но они оправданы, так как СУБД оказывает решающее влияние на все параметры информационной системы.
При выборе СУБД для разработки ИС, которая будет использоваться в быстро развивающейся организации (предприятии), следует учитывать ряд факторов.
Организация будет расти, и к информационной системе будут подключаться все новые и новые сотрудники, следовательно, система должна быть многопользовательской.
По мере расширения, организация приобретает новые, не обязательно однотипные компьютеры. Значит, СУБД должна функционировать на множестве моделей компьютеров различных производителей, причем прикладные программы, разработанные для одной платформы, можно было бы без труда перенести на другую.
База данных организации будет непрерывно расти и расширяться. Следовательно, СУБД должна обеспечивать обработку и хранение больших объемов данных и поддерживать быстрорастущие БД.
В процессе развития информационной системы для реализации новых функций могут потребоваться различные механизмы обработки данных. Некоторые из них не обязательно потребуются сегодня, но непременно будут востребованы завтра и станут жизненно необходимыми послезавтра. Следовательно, СУБД должна быть многофункциональной.
Для расширения информационной системы могут потребоваться новые компьютеры и новые программные системы. Поэтому СУБД должна поддерживать как общепринятые стандарты сетевого обмена (TCP/IP, DECnet, IPX/SPX, NetBIOS, SNA и т.д.), так и стандарты межпрограммных интерфейсов (ATMI, XA, ODBC).
Возможно, что в организации появятся филиалы. Они будут работать с локальными БД. Значит, возникнет потребность объединения локальных БД в распределенную базу данных. Следовательно, СУБД должна управлять распределенными базами данных.
В последнее время для выбора СУБД все чаще используются экономические критерии.