- •Предисловие
- •1. Основы информационного обеспечения процессов и систем
- •1.1. Понятие и содержание информационного обеспечения
- •1.2. Структура и классификация информационных систем
- •1.3. Система представления и обработки данных фактографических аис
- •Вопросы и упражнения
- •2. Системы управления базами данных фактографических информационных систем
- •2.1. Функции, классификация и структура субд
- •2.2. Модели организации данных
- •2.2.1. Иерархическая и сетевая модели организации данных
- •2.2.2. Реляционная модель организации данных
- •2.3. Внутренняя схема баз данных фактографических аис
- •2.3.1. Физические структуры данных
- •2.3.2. Индексирование данных
- •2.3.3. Расстановка (хеширование) записей
- •Вопросы и упражнения
- •3. Основы создания автоматизированных информационных систем
- •3.1. Общие положения по созданию автоматизированных систем
- •3.2. Проектирование банков данных фактографических аис
- •3.2.1. Концептуальное проектирование
- •3.2.2. Проектирование схем реляционных баз данных
- •3.2.2.1. Проектирование и создание таблиц
- •3.2.2.2. Нормализация таблиц
- •Вопросы и упражнения
- •4. Ввод, обработка и вывод данных в фактографических аис
- •4.1. Языки баз данных
- •4.2. Ввод, загрузка и редактирование данных
- •4.2.1. Ввод и редактирование данных в реляционных субд
- •4.2.2. Особенности ввода и загрузки данных в субд с сетевой моделью организации данных
- •4.3. Обработка данных
- •4.3.1. Поиск, фильтрация и сортировка данных
- •4.3.2. Запросы в реляционных субд
- •4.3.2.1. Запросы на выборку данных
- •4.3.2.1.1. Запросы на выборку данных из одной таблицы
- •4.3.2.1.2. Запросы на выборку данных из нескольких таблиц
- •4.3.2.1.3. Вычисления и групповые операции в запросах
- •4.3.2.2. Запросы на изменение данных
- •4.3.2.3. Управляющие запросы
- •4.3.2.4. Подчиненные (сложные) запросы
- •4.3.2.5. Оптимизация запросов
- •4.3.3. Процедуры, правила (триггеры) и события в базах данных
- •4.3.4. Особенности обработки данных в субд с сетевой моделью организации данных
- •4.4. Вывод данных
- •Вопросы и упражнения
- •5. Распределенные информационные системы
- •5.1. Понятие распределенных информационных систем, принципы их создания и функционирования
- •5.2. Технологии и модели «Клиент-сервер»
- •5.2.1. Модель файлового сервера
- •5.2.2. Модель удаленного доступа к данным
- •5.2.3. Модель сервера базы данных
- •5.2.4. Модель сервера приложений
- •5.2.5. Мониторы транзакций
- •5.3. Технологии объектного связывания данных
- •5.4. Технологии реплицирования данных
- •Вопросы и упражнения
- •6. Документальные информационные системы
- •6.1. Общая характеристика и виды документальных информационных систем
- •6.2. Информационно-поисковые каталоги и тезаурусы
- •6.2.1. Классификационные системы поиска документов
- •6.2.2. Координация понятий в классификационных системах
- •6.2.3. Информационно-поисковые тезаурусы
- •6.2.4. Автоматизация индексирования документов
- •6.3. Полнотекстовые информационно-поисковые системы
- •6.3.1. Информационно-технологическая структура полнотекстовых ипс
- •6.3.2. Механизмы поиска документов в полнотекстовых ипс
- •6.3.3. Методы количественной оценки релевантности документов
- •6.4. Гипертекстовые информационно-поисковые системы
- •6.4.1. Гипертекст
- •6.4.2. Структура, принципы построения и использования гипертекстовых ипс
- •6.4.3. Модель организации данных в гипертекстовых ипс
- •6.4.4. Формирование связей документов в гипертекстовых ипс
- •Вопросы и упражнения
- •7. Администрирование информационных систем и защита данных
- •7.1. Администрирование информационных систем
- •7.2. Разграничение доступа и защита данных
- •7.2.1. Понятие и модели безопасности данных
- •7.2.2. Технологические аспекты защиты информации
- •7.2.2.1. Идентификация и аутентификация
- •7.2.2.2. Языки безопасности баз данных
- •7.2.2.3. Безопасность повторного использования объектов
- •7.2.2.4. Надежное проектирование и администрирование
- •7.2.3. Требования и классы защищенности автоматизированных (информационных) систем в «Руководящих документах...» Государственной технической комиссии при Президенте рф
- •Вопросы и упражнения
- •Литература
- •Алфавитно-предметный указатель Содержание
Вопросы и упражнения
1. Какие (функции администратора связаны с проектированием и вводом АИС в эксплуатацию?
2. Поясните цели и различия операций резервирования и архивирования данных.
3. Какие операции обеспечивают надежность и работоспособность данных АИС?
4. Объясните цели, задачи и суть процессов журнализации в базах данных.
5. Какие задачи, и какими способами решаются в процессе ревизии баз данных?
6. Поясните необходимость и возможное содержание администрирования базы данных в однопользовательских АИС.
7. Дайте определение угрозам безопасности информации и поясните, ущерб каким свойствам (составляющим, характеристикам) информации они наносят в результате своего осуществления?
8. В чем заключается содержание, соотношение и различия понятии политики и моделей безопасности?
9. Дайте определения назначению, функциям и месту монитора безопасности в структуре и функционировании защищенных информационных систем.
10. Приведите определение и поясните суть принципа дискреционного разграничения доступа, способов его организации и управления им.
11. Объясните принцип мандатного разграничения доступа и основные ограничения политики безопасности в модели Белл—ЛаПадула.
12. Почему идентификация и аутентификация являются обязательными технологическими процессами в защищенных компьютерньк системах?
13. Приведите схему аутентификации объектов и поясните основные ее элементы. Где и в каком виде хранятся аутентификаторы?
14. Что является внутренним образом объекта аутентификации в парольных системах? Каковы достоинства и недостатки парольных систем?
15. Какие задачи решаются на основе технологии меток (дескрипторов) доступа?
16. Какие функции обеспечивают языки безопасности баз данных?
17. Какую модель безопасности, принципы организации и управления доступом обеспечивают SQL-инструкции GRANDи REVOKE?
18. Дайте определение «представления» базы данных. В чем преимущества и недостатки техники представлений в процессах разграничения доступа к данным?
19. Перечислите и поясните основные направления в расширениях языка SQLв реляционных СУБД для реализации более совершенных и надежных систем безопасности данных.
20. Структура базы данных «Табель рабочего времени» содержит следующие таблицы:
•«Сотрудники» — Таб.№, ФИО, Должность;
• «Подразделение» — №№, Наименование, Руководитель;
• «Табель» — Таб.№ сотрудника. Дата, Кол-во отработанных часов;
• «Нетрудоспособность» — Tu6.№ сотрудника, Причина/Диагноз, Дата начала, Дата окончания, Наличие справки;
• «Отпуска» — Таб.№ сотрудника, Вид, Дата начала, Дата окончания.
Текущие данные вносятся уполномоченными сотрудниками (табельщиками) по своим подразделениям. Для работы и доступа только к «своим» данным составьте представления объектов (таблиц) базы данных табельщику Иванову из отдела снабжения и предоставьте ему соответствующий доступ.
21. Структура базы данных «Учредительство» содержит следующие таблицы:
• «Лицо» — Код, ФИО, Дата рождения. Месторождения, Паспортные данные;
• «Организация» — Код ОКПО, Наименование, Условное наименование, Профиль деятельности(Производственный, Коммерческий, Посреднический, научно-производственный),Организационная форма(ЗАО, ОАО, и т. д.).Код Руководителя, Код глав. бухгалтера, Телефон;
• «Учредительство»—Код, Код учредителя-лица, Код учредителя-организации, Код учрежденной организации, Дата учреждения, Данные документа учредительства, Доля капитала, Форма капитала;
• «Адрес» — Код, Код Лица, Код Организации, Город, Район, Улица, № дома, № квартиры, Дата начала, Дата окончания.
Вводом и корректировкой данных занимаются несколько сотрудников,за каждым из которых закрепляется регистрация и ведение БД по различным организационным формам, профилю деятельности и району размещения регистрируемых организации. Для работы и доступа только к «своим» данным составьте представления объектов (таблиц) базы данных сотруднику Петрову, отвечающему за регистрацию посреднических акционерных обществ, размещающихся в Железнодорожном районе, и предоставьте ему соответствующий доступ.
22. Какие проблемы безопасности призваны решать технологии надежного проектирования и администрирования?
23. Что такое рабочая группа пользователей? Почему техника рабочих групп повышает безопасность в информационных системах?
24. В базе данных «Штаты подразделений» содержатся следующие таблицы:
• «Сотрудники»— Таб.№, ФИО, Подразделение, Должность (шт. категория);
• «Штатные категории» — Код категории, Наименование(Начальник отдела. Зам. начальника отдела. Начальник сектора, Ведущий инженер. Старший инженер. Инженер, Техник),должностной оклад;
• «Подразделения»— №№, Наименование, Руководитель;
• «Штаты» —№№ подразделения, Код штатной категории, Количество должностей.
База данных необходима для обеспечения работы руководителей структурных подразделений (справочные функции), сотрудников отдела кадров (ведение базы данных) и бухгалтерии (использование в начислении заработной платы). Составьте и обоснуйте целесообразную систему рабочих групп пользователей и таблицу доступа к объектам базы данных.
25. В базе данных «Преподаватели и занятия» содержатся следующие таблицы:
• «Преподаватели» — Таб.№, ФИО, Кафедра(Истории, Архивоведения, Документоведения),Должность (Зав.каф, Профессор, Преподаватель, Ассистент),Ученая степень(Кандидат наук, Доктор наук),Ученое звание(Старший научный сотрудник, Доцент, Профессор, Академик);
• «Контракты/Труд.Соглашения» — №№. Код Преподавателя, Дата заключения, Срок действия, Ставка, Особые условия;
• «Дисциплины»—Код дисциплины, Наименование, Количество часов в учебном плане, Форма отчетности(Экзамен, Дифференцированный зачет. Зачет);
• «Занятия» — Дата, Время(1-я пара, 2-я пара, 3-я пара, 4-я пара).Аудитория, Вид(Лекция, Практическое занятие, Семинар, Лабораторная работа. Экзамен, Зачет),Преподаватель, Дисциплина, Код уч. группы;
• «Итоги сессии» — Код, Семестр, Код дисциплины, Код Студента, Отметка, Код Преподавателя
• «Учебные группы» — Код группы(И101, И102, И103, И104, И105 и т.д.),Специализация(История, Архивоведение, Документоведение),Таб.№_старосты, Таб.№№_куратора;
• «Студенты» — Таб.№№, ФИО, Год рождения, Уч. группа, Отметка о переводе на след.курс.
База данных необходима для методистов учебного отдела (составление и ведение расписания занятий, учетная работа по распределению студентов по группам, итогам сессий), профессорско-преподавательскому составу (справки по расписанию занятий), работникам отдела кадров (ведение установочных данных по преподавателям и студентам), студентам (справки по расписанию занятий). Составьте и обоснуйте целесообразную систему рабочих групп пользователей и таблицу доступа к объектам базы данных.
26. Какие функции выполняют стандарты защищенности информационных (компьютерных) систем? Какие из них (зарубежные и отечественные) регламентируют АИС (СУБД)?
27. Поясните соотношение уровней возможностей нарушителя по Руководящим документам Гостехкомиссии с категориями специалистов—разработчик ПО АИС, системный программист, администратор АИС, прикладной программист, пользователь.
28. Приведите схему классов защищенности по Руководящим документам Гостехкомиссии и укажите основные особенности трех групп АС.
29. С какого класса, и в какой форме по Руководящим документам Гостехкомиссии регламентируются требования мандатного принципа разграничения доступа к данным?
30. Поясните примерную последовательность создания защищенной информационной системы.