Разработка базы данных для АСУ «Компьютерные курсы»

3.4. Разработка форм

Для упрощения добавления новых  данных в базу данных для пользователей информационной системы созданы следующие формы:

• Добавление преподавателя – добавляет нового преподавателя в базу данных с назначением аудитории, которая закрепляется за преподавателем;
• Добавление студента – добавляет нового студента в базу данных, а также записывается группа, в которой будет числиться студент;

3.5. Разработка отчетов

Для отображения представлений (раздел 3.3), созданных на основании типовых  запросов, описанных в первой главе, в удобной для печати форме, разработаны следующие запросы:

• Отчет о преподавателях;
• Отчет о студентах;
• Отчет о дисциплинах;

3.6. Реализация ограничений

Для реализации ограничений на информацию, описанных в разделе 1.1, использованы триггеры и проверочные ограничения. Триггеры в данной базе служат для реализации тех ограничений, которые невозможно организовать другим образом:

• TriggerPrepClass – вводит ограничение на преподавателей, которые могут вести только один предмет у одной группы;
• TriggerGroupCabinet – вводит ограничение на зачисление в группу большего кол-ва человек, чем вмещает аудитория, которая числится за преподавателем;
• TriggerZaved – вводит ограничение на кол-во заведующих в учебном заведении;

Более подробно о триггерах в  разделе 3.2. Для реализации всех остальных  ограничений на информацию использовались следующие проверочные ограничения:

• CK_Teacher(таблица Teacher) – предусматривает минимальный оклад равным 7000 руб.
• CK_AgeTeacher(таблица Teacher) – предусматривает минимальный возраст преподавателя 18 лет.

3.7. Безопасность и контроль

Для безопасного хранения информации в базе данных используются средства, предоставляемые СУБД Microsoft SQL Server 2005, такие как:

• авторизация и аутентификация пользователей: 
  SQL Server 2005 поддерживает два режима аутентификации: с помощью Windows и с помощью SQL Server. Первый режим позволяет реализовать решение, основанное на однократной регистрации пользователя и едином пароле при доступе к различным приложениям (Single SignOn solution, SSO). Подобное решение упрощает работу пользователей, избавляя их от необходимости запоминания множества паролей и тем самым снижая риск их небезопасного хранения. Кроме того, данный режим позволяет использовать средства безопасности, предоставляемые операционной системой, такие как применение групповых и доменных политик безопасности, правил формирования и смены паролей, блокировка учетных записей, применение защищенных протоколов аутентификации с помощью шифрования паролей (Kerberos или NTLM). 
  Аутентификация с помощью SQL Server предназначена главным образом для клиентских приложений, функционирующих на платформах, отличных от Windows. Этот способ считается менее безопасным, но в SQL Server 2005 он поддерживает шифрование всех сообщений, которыми обмениваются клиент и сервер, в том числе с помощью сертификатов, сгенерированных сервером. Шифрование также повышает надежность этого способа аутентификации. Для учетной записи SQL Server можно указать такой параметр, как необходимость сменить пароль при первом соединении с сервером. Если SQL Server 2005 работает под управлением Windows Server 2003, можно воспользоваться такими параметрами учетной записи, как проверка срока действия пароля и локальная парольная политика Windows
• разделение прав с помощью схем: 
  принцип распределения прав доступа к объектам баз данных основан на наличии у каждого объекта базы данных пользователя-владельца, который может предоставлять другим пользователям права доступа к объектам базы данных. При этом набор объектов, принадлежащих одному и тому же пользователю, называется схемой. 
  В SQL Server 2005 концепция ролей расширена: эта СУБД позволяет полностью отделить пользователя от схем и объектов базы данных. Теперь объекты базы данных принадлежат не пользователю, а схеме, не имеющей никакого отношения ни к каким учетным записям и тем более к административным привилегиям. Таким образом, схема становится механизмом группировки объектов, упрощающим предоставление пользователям прав на доступ к объектам.
• механизм ролей: 
  Для упрощения управления правами доступа применяется механизм ролей — наборов прав доступа к объектам базы данных, присваиваемых некоторой совокупности пользователей. При использовании ролей управление распределением прав доступа к объектам между пользователями, выполняющими одинаковые функции и применяющими одни и те же приложения, существенно упрощается: создание роли и однократное назначение ей соответствующих прав осуществляется намного быстрее, нежели определение прав доступа каждого пользователя к каждому объекту. SQL Server 2005 позволяет создавать так называемые вложенные роли, то есть присваивать одной роли другую со всеми ее правами. Это упрощает управление не только правами пользователей, но и самими ролями, создавая, к примеру, сходные между собой группы ролей. 
  SQL Server 2005 также поддерживает так называемые роли для приложений (application roles), которые могут использоваться для ограничения доступа к объектам базы данных в тех случаях, когда пользователи обращаются к данным с помощью конкретных приложений. В отличие от обычных ролей, роли для приложений, как правило, неактивны и не могут быть присвоены пользователям. Их применение оказывается удобным в том случае, когда требования безопасности едины для всех пользователей, при этом не требуется аудит или иная регистрация деятельности конкретных пользователей в базе данных.

Выводы

В третьей главе курсовой работы проведен анализ и выбрана СУБД Microsoft SQL Server 2005, в которой осуществлено физическое проектирование базы данных.

При этом построена схема базы данных, введены ограничения на информацию, составлены процедуры и триггеры, и получены отчеты. Для реализации форм и отчетов написаны программы на языке C# с использованием технологии доступа к базе данных LINQ.

В конце главы рассмотрены вопросы  безопасности и контроля доступа  к информации, хранящейся в базе данных.

Таким образом, разработанная автоматическая система управления полностью готова к опытной эксплуатации в учебном заведении «Компьютерные курсы».

 

 

 

 

 

Заключение

Разработанная автоматическая система  управления «Компьютерные курсы» является актуальной в связи с высокой потребностью в автоматизации практически в любой сфере.

В курсовой работе решены следующие  задачи:

• Проведен системный анализ предметной области «Компьютерные курсы»;
• Проведен обзор информационных технологий, подходящих для разработки информационной системы учебного заведения;
• Изучены аналогичные информационные системы данной предметной области;
• Описаны требования, предъявляемые к разработке данной базы данных;
• Разработана инфологическая модель базы данных;
• Обоснован выбор модели данных и осуществлено логическое проектирование информационной системы;
• Нормализована спроектированная модель и составлена схема базы данных;
• Осуществлено физическое проектирование базы данных в СУБД Microsoft SQL Server 2005;
• Разработана программа в среде выполнения .NET Framework, реализующая формы и отчеты для базы данных;

В итоге разработана реляционная  база данных, содержащая элементы автоматизации  и обработки данных. База данных содержит следующие объекты:

• 6 таблиц (Teacher, Student, Class, Cabinet, Prep_cabinet, Groups);
• 2 проверочных ограничения (CK_Teacher, CK_AgeTeacher);
• 3 триггера (TriggerPrepClass, TriggerGroupCabinet, TriggerZaved);
• 2 процедуры (AddTeacher, AddStudent);
• 2 формы (Новый преподаватель, Новый студент);
• 3 отчета (Преподаватели, Студенты, Дисциплины);

 

 

 

 

 

 

 

 

 

 

Список источников и литературы:

1. http://www.tpcol.ru/asu/ - АСУ «КОЛЛЕДЖ»
2. http://www.mkr.org.ua/index.php?mnu=36 – АСУ «Учебное заведение»
3. http://www.gisoft.ru/ – АСУ «ВУЗ»
4. Ульман Д., Уидом Д. «Основы реляционных баз данных», 2006
5. Баженова И.Ю. «Основы проектирования приложений баз данных», 2009
6. Гладченко А., Щербинина В. «Репликация SQL Server 2005/2008», 2009
7. Кириллов В.В., Громов Г.Ю. «Введение в реляционные базы данных», 2009
8. Макин Дж., Хотек М. «Проектирование серверной инфраструктуры баз данных Microsoft SQL Server. Учебный курс Microsoft», 2008
9. Морган С., Тернстрем Т. «Проектирование и оптимизация доступа к базам данных Microsoft SQL Server 2005. Учебный курс Microsoft», 2008