- •Глава 1 Введение в информационные системы
- •Глава 1. Введение в информационные системы
- •1.1 Что такое информационная система
- •1.2. Цели, функции и структура ис
- •1.3 Основные типы информационных систем
- •Контрольные вопросы
- •Задания
- •Глава 2 Функции, задачи и средства защиты данных в информационных системах
- •2.1. Функции и задачи защиты данных
- •В информационных системах
- •2.2. Обязанности администратора бд по защите данных в ис
- •В информационных систем
- •Контрольные вопросы
- •Задания
- •3.2. Идентификация пользователя
- •Частота выбора пароля человеком и его раскрываемость
- •На основе простейшего алгоритма
- •И аутентификации пользователя
- •3.3. Управление доступом к данным в информационных системах, основанных на реляционной модели
- •Глава 4 Обеспечение целостности данных в информационных системах, основанных на реляционной модели
- •4.1. Целостность данных и ограничения целостности
- •4.2. Семантическая целостность (целостность сущностей)
- •4.3. Ссылочная целостность
- •Контрольные вопросы
- •Задания
- •Глава 5. Основные методы и приемы защиты данных при несанкционированном доступе
- •5.1 Общая характеристика основных методов и приемов защиты данных при несанкционированном доступе
- •Методов защиты данных
- •5.2. Методы подстановки
- •5.3. Методы перестановки
- •Контрольные вопросы
- •Задания
- •Глава 6. Реализация защиты данных в информационных системах
- •6.1. Концепции разработки ис
- •6.2. Особенности реализации защиты данных при разработке ис в рамках концепции баз данных
- •Р исунок 8. Определение первичного ключа для таблицы «Студент»
- •Значений первичного ключа
- •Не соответствующих типу поля
- •Для задания интервала значения числового поля в субд access
- •По формату и интервалу значений в субд access
- •Для задания формата данных (поле «№ телефона»)
- •Для поля «Тип учреждения» таблицы «Участники конференции»
- •Поля «Тип учреждения» таблицы «Участники конференции»
- •6.3. Особенности реализации защиты данных при разработке ис в рамках концепции файловых систем
- •Контрольные вопросы
- •Задания
- •Заключение
- •Библиографический список
- •Приложение Как устроен файл .Dbf
- •Построение заголовка файла .Dbf
- •Алфавитно-предметный указатель
1.3 Основные типы информационных систем
ИС можно классифицировать по ряду признаков. В основу классификации кладут наиболее существенные признаки, характеризующие возможности и особенности той или иной информационной системы [17, 18, 21, 30 и др.].
Рассмотрим (рис. 2) классификацию ИС, построенную на основе следующих критериев (классификационных признаков):
тип хранимых данных;
характер обработки данных;
степень интеграции данных и автоматизации управления;
степень распределенности;
целевое назначение (область применения).
|
Критерии классификации (классификационные признаки) информационных систем
|
|
|
|||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
тип хранимых данных
|
|
характер обработки данных |
|
степень интеграции данных и автоматизации управления |
|
степень распределенности |
|
Функционально-целевое и прикладное назначение |
|
|||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
Документальные (ДИС) |
|
Фактографические (ФИС) |
|
Информационно-справочные (ИСС) |
|
Информационно-поисковые (ИПС) |
|
ИС на автономных файлах (АИС АФ)
|
|
Банки данных (БнД) |
|
Локальные |
|
Распределенные
|
|
Общего пользования
|
|
Специального назначения |
Рис.2. Классификация информационных систем
В зависимости от того, какие типы данных обрабатываются (хранятся) в ИС, выделяют фактографические и документальные информационные системы.
В фактографических информационных системах (ФИС) данные хранятся в структурированном виде. Это, как правило, данные числового, символьного или логического типа, являющиеся конкретными сведениями и фактами, описывающими некоторую предметную область. Таким образом, ФИС предполагают хранение параметров и характеристик объектов, сведений технико-экономического характера, результатов измерений, справочных и статистических данных. Часто эта информация носит оперативный характер, т.е. регулярно обновляется и изменяется. В этом случае ИС являются оперативными. Все ИС, приводимые выше в качестве примеров являются фактографическими.
В документальных ИС хранятся и обрабатываются данные, представленные в неструктурированном виде. К ним относятся тексты документов, рефератов и тому подобное. Следует заметить, что в соответствии с запросом пользователю предоставляется документ или его копия, причем обработка полученных данных осуществляется самим пользователем.
В то время, когда только возникали (создавались) первые документальные ИС, используемая аппаратура имела существенные технические ограничения. Так, в частности, существовала проблема, связанная с потребностью в достаточно большом объеме машинной памяти для хранения огромных массивов текстовых документов. Для разрешения этой проблемы применялись и применяются специальные методы. Среди основных из них – хранение в активной памяти ЭВМ не документов, а только их адресов и определенных атрибутов (наименования документов, их описания). При этом сами документы или их копии хранятся в специальных хранилищах. Таким образом, документальные ИС в свою очередь подразделяются на системы с библиотечным или библиографическим поиском. В системах с библиотечным поиском обрабатывается информационный фонд так называемых первичных документов, а в ДИС с библиографическим поиском обрабатывается так называемый вторичный информационный фонд (описания документов).
Как правило, информационные потребности пользователя, ориентированного на использование ДИС сводятся к необходимости получения каких-либо документов, сведений научно-технического характера. В этой связи нередко документальные ИС называют системами научно-технической информации.
В зависимости от характера обработки ИС делятся на информационно-справочные и информационно-поисковые. Первые выдают в ответ на запрос пользователя ту и только ту информацию, которая непосредственно храниться в информационном фонде ИС. Что касается информационно-поисковых систем, то они основаны на реализации запросы, которые ориентированы на выдачу данных, непосредственно не подлежащих хранению в информационном фонде ИС, а являющихся результатом обработки хранимых данных. Например, пусть в фактографической ИС «Шедевры Третьяковской галереи» возможна реализация запроса следующего типа: «Выдать количество полотен заданного художника, которые в данный момент участвуют в экспозиции», тогда ее (данную ИС) можно считать информационно-поисковой. Очевидно, что выданная в ответ на подобный запрос информация непосредственно не храниться в ИС, а будет являться неким агрегированным данным, полученным на основе анализа имеющейся в ИС информации.
Следует отметить, что и для ИСС и для ИПС характерны два этапа функционирования:
сбор, накопление и хранение данных;
поиск (обработка) и выдача данных.
Характеризуя информационные системы по такому показателю (классификационному признаку), как степень интеграции данных и автоматизации управления, следует отметить, что в развитии ИС наметились два поколения.
Первое поколение. К ИС первого поколения относятся информационные системы, базирующиеся на автономных файлах, реализованные на языках программирования высокого уровня. Такие системы характеризуются простой архитектурой и ограниченными возможностями. Они состоят из набора автономных файлов и комплекса прикладных программ, предназначенных для обработки этих файлов и выдачи документов. Такие системы имеют ряд серьезных недостатков, ограничивших их широкое применение: высокую избыточность данных, сложность ведения совместной обработки файлов, зависимость программ от данных.
Второе поколение. К ИС второго поколения относятся информационные системы, разработанные и функционирующие под управлением СУБД. В некоторых источниках их называют банками данных (БнД). Это системы с высокой степенью интеграции данных и автоматизации управления ими. Они ориентированны на коллективное использование и в основном лишены недостатков, присущих ИС первого поколения. Так, они характеризуются высокой степенью независимости программ от данных.
Банки данных должны удовлетворять следующим требованиям:
адекватность информации состоянию описываемой предметной области;
надежность функционирования системы (защита от сбоев аппаратных и программных средств и встроенные возможности восстановления данных при сбоях);
быстродействие и производительность (непродолжительность времени реакции системы на запрос, т.е. времени с момента ввода запроса до момента вывода результата, что зависит от производительности системы1, способов организации данных, используемых методов доступа к ним и пр.;
простота и удобство использования (ориентация на различные группы пользователей, в том числе и на неквалифицированных, что предполагает наличие удобного пользовательского интерфейса и возможность реализации широкого спектра информационных задач);
высокая степень защиты данных (использование эффективных механизмов защиты данных при некорректной работе пользователей, несанкционированном доступе и пр.);
массовость использования (возможность параллельной обработки запросов, использование эффективных механизмов построения и обработки очередей);
возможность расширения (возможность наращивания информационной мощности, расширения реализуемых информационных потребностей пользователей, удобной модификации системы).
С поколениями ИС связывают и концепции их разработки: соответственно – концепцию файловых систем и концепцию баз данных (более подробно об этом в шестой главе пособия).
Как видно из схемы, в соответствии с таким классификационным признаком, как степень распределенности, выделяют локальные и сетевые (распределенные) ИС. Для локальной ИС характерно использование ресурсов одной ЭВМ, т.е. что все ее составные части (информационный фонд, управляющие, обрабатывающие и другие программные модули хранятся на локальном компьютере, который, собственно и используется для ввода запроса, его обработки, обработки хранящихся данных и выдачи результата).
Сетевые ИС – это такие информационные системы, для функционирования которых используется сетевой оборудование и соответствующее программное обеспечение. Классифицируя ИС по данному критерию, следует особо подчеркнуть, что распределеннось необходимо рассматривать в двух аспектах. Во первых, с позиции распределенного хранения данных (хранения информации на различных узлах сети). Во-вторых, с позиции распределенной обработки данных. В современных распределенных ИС технологию переработки данных можно представить в виде совокупности взаимодействующих процессов двух типов: «клиента» и «сервера». При этом основными функциями процесса сервер являются следующие:
управление базой данных;
синхронизация работы клиентов;
предоставление необходимых ресурсов процессам-клиентам.
Основными функциями процесса клиент являются:
инициирование связи с сервером;
определение вида запроса;
получение от сервера необходимых данных;
подтверждение окончания обслуживания.
Важно подчеркнуть, что процесс «клиент» и процесс «сервер» физически могут быть реализованы как на одной ЭВМ, так и на различных узлах сети. Именно в последнем случае говорят о распределенной ИС. При этом сервер может функционировать в двух режимах: как файл-сервер и как DB-сервер.
Файл-сервер характеризуется повышенными требованиями к ресурсам компьютера, в частности к производительности и оперативной памяти. Он работает под управлением сетевой операционной системы и обеспечивает доступ к файлам, структура которых определяется самой ОС. СУБД функционирует на рабочей станции, а благодаря специальному интерфейсному модулю распознаются файлы (хранящиеся на сервере), к которым осуществляется обращение.
Отличительной особенностью DB-сервера является то, что кроме операционной системы на нем еще функционирует СУБД, обеспечивающая совместное использования рабочими станциями базы данных, хранимой во внешней памяти DB-сервера. Благодаря наличию СУБД на DB-сервере, он пересылает по сети файлы не целиком, а только выборку. В пересылаемой выборке находятся данные релевантные2 запросу.
Проиллюстрируем отличие файл-сервера от DB-сервера на небольшом примере. Пусть имеется реляционная база данных «Скульпторы», в состав которой входят следующие две таблицы:
Скульптор (идентификационный номер, Ф.И.О., страна, год рождения);
Скульптура (идентификационный номер, название, год создания, место).
На запрос «Выдать список скульпторов, чьи работы были созданы в 1805 году, указав при этом название скульптуры» файл-сервер передаст на рабочую станцию оба файла, а DB-сервер передаст новые таблицы, которые сформирует сам:
Скульптор1(идентификационный номер, Ф.И.О.);
Скульптура1 (идентификационный номер, название, год создания).
Многие специалисты, в частности В.В. Домарев [21], выделяют следующие особенности распределенных ИС:
территориальная удаленность компонентов системы друг от друга и интенсивный обмен информацией между ними;
широкий спектр используемых информационных технологий;
интеграция данных разного назначения, принадлежащих разным субъектам, в рамках единых баз данных;
размещение необходимых конкретным субъектам данных в удаленных узлах сети;
отчуждение пользователей и владельцев данных от физических структур и места расположения данных;
использования режимов распределенной обработки данных;
участие в процессе функционирования ИС большого количества пользователей и персонала различных категорий;
одновременный доступ к ресурсам ИС большого числа пользователей различных групп;
высокая степень разнородности средств вычислительной техники и связи, а также их программного обеспечения.
Заметим, именно распределенные ИС играют значительную роль в создании единого информационного пространства и именно они делают вопрос защиты данных в ИС наиболее актуальным.
Что касается последнего показателя, то по сфере применения различают ИС общего и ИС специального назначения. Очевидно, что первая группа – это такие ИС, которые не ориентированы на специалистов какого-либо профиля. Такими ИС, как правило, пользуется широкий круг пользователей, а по типу – это чаще всего информационно-справочные системы. Выше приведенные ИС относятся именно к этой группе информационных систем.
Информационные системы специального назначения реализуют специфические информационные потребности специалистов конкретного направления (профиля). Они, как правило, требуют от пользователя специальных знаний в соответствующей предметной области. Среди них следует назвать технические информационные системы, экономические ИС, юридические ИС, ИС в гуманитарных областях, ИС для обработки результатов научного эксперимента и многие другие.
На основе информационных потребностей пользователь формулирует запрос к системе. Если запрос ориентирован на получение ответа в виде справочной информации, то таковую может предоставить информационно - справочная система. Очень часто запрос содержит некоторое условие поиска необходимой информации и выдачи некоторого агрегированного данного. Дать ответ на такой запрос может информационно-поисковая система.
В заключение данного параграфа следует заметить, что при определении класса, к которому относится та или иная информационная система, необходимо охарактеризовать ее по каждому из приведенных классификационных признаков. При этом от того, к какому конкретно классу относится ИС во многом зависит состав ее программного и аппаратного обеспечения, выбор технологгии ее проектирования и реализации.