В СУБД Ingres и Oracle это решение обеспечивается механизмом ролей (role). Роль представляет собой именованный объект, хранящийся в базе данных. Роль связывается с конкретной прикладной программой для придания последней привилегий доступа к базам данных, таблицам, представлениям и процедурам базы данных. Роль создается и удаляется администратором базы данных, ей может быть придан определенный пароль. Как только роль создана, ей можно предоставить привилегии доступа к объектам базы данных.

      Современные информационные системы обеспечивают также другую схему безопасности - обязательный или принудительный контроль доступа (mandatory access control). Он основан  на отказе от понятия владельца данных и опирается на так называемые метки безопасности (security labels), которые присваиваются данным при их создании. Каждая из меток соответствует некоторому уровню безопасности. Метки служат для классификации данных по уровням.

      Так как данные расклассифицированы  по уровням безопасности метками, конкретный пользователь получает ограниченный доступ к данным. Он может оперировать только с данными, расположенными на том уровне секретности, который соответствует его статусу. При этом он не является владельцем данных.

      Эта схема безопасности опирается на механизм, позволяющий связать метки безопасности с каждой строкой любой таблицы в базе данных. Любой пользователь может потребовать в своем запросе отобразить любую таблицу из базы данных, однако увидит он только те строки, у которых метки безопасности не превышают уровень его компетенции.

      Это означает, например, что строки таблицы, отмеченные как строки уровня максимальной безопасности, может увидеть только тот пользователь, у которого уровень  безопасности - наивысший. Пользователи определенного уровня секретности могут видеть строки таблицы, отмеченные для их уровня безопасности, равно как и для всех уровней ниже данного. СУБД проверяет уровень безопасности пользователя и, в ответ на его запрос, возвращает только те строки таблицы, которые удовлетворяют запросу и соответствуют этому уровню.

      По  оценкам экспертов, концепция многоуровневой безопасности в ближайшие годы будет  использована в большинстве коммерческих СУБД.

1.7 Применение CASE-средств  для информационного  моделирования в  системах обработки данных     .

 

      В условиях рынка все большее число  компаний осознают преимущества использования  информационных систем (ИС). Чтобы получить выгоду от использования информационной системы, ее следует создавать в  короткие сроки и с уменьшенными затратами. Кроме того, информационная система должна быть легко сопровождаемой и управляемой.

      Создание  информационной системы предприятия - сложный и многоступенчатый процесс, который содержит фазу информационного  моделирования. Информационная модель - это спецификация структуры данных и бизнес правил (правил предметной области). Для построения информационной модели предприятия используют так называемые CASE-средства.

      Computer Aided Software Engineering (CASE) - это технология автоматизированного проектирования информационных систем, позволяющая значительно ускорить процесс их разработки, сократить затраты труда, а также повысить качество проектирования.

      Под этим следует понимать совокупность методов и средств, применяемых  в программной инженерии.

      Основное  отличие методов программной инженерии от непосредственного программирования, во-первых, то, что программная инженерия отделяет анализ и проектирование от программирования (кодирования) как такового. Во-вторых, программная инженерия выделяет в общем ходе разработки различные типы деятельности, выполняемые на различных фазах жизненного цикла.

      Стандартный подход выделяет в жизненном цикле  программной разработки несколько этапов: 

• анализ;
• проектирование;
• программирование;
• тестирование;
• сопровождение.

 

      Первоначально считалось, что эти этапы проходят последовательно. В настоящее время принята модель так называемой быстрой прототипизации, в которой возвраты к началу основной последовательности происходят регулярно, с каждым циклом проектирования. Другими словами требуется одновременное выполнение всех задач всех фаз жизненного цикла, что не отменяет разделение действий в соответствии с фазами процесса проектирования.

      Такое возможно только с использованием CASE-средств.

      На  этапах анализа и проектирования принимаются решения, которые оказывают решающее влияние на конечный продукт. Поэтому обычно CASE-средства применяют прежде всего на этих этапах.

      Основной  частью этапа проектирования является построение информационной модели объекта. При разработке прикладной системы  по схеме “сверху - вниз”, информационная модель постепенно дополняется и детализируется.

      На  завершающий стадии этапа проектирования на основе информационной модели выполняется генерация объектов БД: таблиц, индексов, ключей последовательностей и т.д.

 

2. Реализация распределенной базы данных с удаленным доступом  

 

      В качестве примера реализации распределенной базы данных рассмотрим информационную систему для автоматизации расчетов с абонентами АО «Связьинформ» РМ.

      В данной организации возникает задача учета финансовых поступлений за оказанные услуги связи. Сейчас для ее выполнения используется программный комплекс «Парус», который реализует часть необходимых функций. В последнее время возникла задача повременной тарификации и учета проведенных телефонных разговоров, что приводит к резкому увеличению объемов данных, циркулирующих в системе. Кроме того, для выработки политики тарификации услуг связи необходимо анализировать объем и структуру начислений, что требует постоянного хранения данных об оказанных услугах. С увеличением потока информации необходимо увеличить число операторских мест для занесения данных, следовательно система должна хорошо работать в многопользовательской среде. Программа «Парус» построена по идеологии настольных систем и поэтому её перенос в сетевую среду возможен только по архитектуре файл-сервера. Такой подход отличается плохой масштабируемостью и делает практически невозможной работу удаленных пользователей, Существующая система не может обрабатывать накапливаемый объем данных, поэтому возникает необходимость создания новой системы обработки информации, построенной по идеологии клиент-сервер.

      Основные  требования к системе таковы: 

      

•  система  автоматизации расчетов с абонентами  должна обрабатывать данные по  имеющимся клиентам;
• система должна учитывать начисления по оказанным услугам;
• система должна учитывать оплату, поступившую с клиента за оказанные услуги;
• система должна иметь механизм регистрации изменений и возможность отката к одному из предыдущих состояний;
• система должна обеспечивать возможность оперативного доступа к информации;
• система должна иметь развитые механизмы обеспечения информационной безопасности (защита от несанкционированного доступа, избыточность хранения информации).

2.1 Анализ  существующей системы

 

      Для определения потребностей в построении системы расчета с абонентами и определения её структуры проведем анализ уже существующей схемы обмена данными.

      Схема функционирования организации в  первом приближении такова: 

1. АО «Связьинформ»  оказывает своим клиентам услуги в области связи.
2. Клиенты оплачивают оказанные услуги.

 

Ошибка! Ошибка связи. 

Рис.2.1. Схема функционирования в первом приближении. 

      Внутренняя  структура предприятия в самом  общем виде может быть представлена следующим образом: 

1. Имеется центральное  отделение (управление связи), которое  осуществляет контроль за деятельностью  всего предприятия.
2. В каждом районе Республики Мордовия функционируют районные узлы связи (РУС) или эксплуатационно-технические узлы связи (ЭТУС), которые напрямую подчиняются управлению связи.
3. Существуют филиалы АО «Связьинформ», такие как ГТС, МТС, СТС и т.д.
4. Каждое из подразделений направляет в управлений связи ежемесячные отчеты.

 

Существующая  система обмена информацией и  её хранения  такова: 

1. Расчет  за услуги связи каждый клиент проводит с РУС или ЭТУС по месту установки  телефона.
2. В каждом из РУС или ЭТУС установлен персональный компьютер, на котором функционирует программный комплекс «Парус». В конце каждого месяца проводится расчет за услуги связи, в соответствие с которым выставляются счета клиентам.
3. Отчеты по проведенным расчетам пересылаются по электронной почте в управление связи.

 

      Недостатки  этой схемы проявляются в отсутствии оперативного доступа к информации по предоставленным услугам и поступившим средствам, низкой нагрузочной способности системы, невозможности анализа данных за достаточно длительный промежуток времени.

2.2 Новая  схема обмена информацией

 

      Учитывая  перечисленные недостатки возникла необходимость организации единого  информационного пространства для  решения поставленных задач. Суть решения  в следующем:  

1. Провести  установку в каждом из РУС или  ЭТУС серверов для обработки и  хранения данных по отдельно взятому району.
2. В управлении связи установить сервер, который будет хранить данные расчетов с абонентами по всей республике Мордовия.
3. Наладить каналы связи между районными узлами и управлением.
4. Построить распределенную базу данных по расчетам за услуги связи по всей Мордовии.
5. Разместить полученную базу на районных серверах с репликацией данных на сервер управления связи.
6. Для тех районов, установка в которых выделенных серверов экономически нецелесообразна, обеспечить удаленный доступ к базам данных других районов.

 

 
 

Рис. 2.2. Идеология информационной системы  расчетов с абонентами. 

Данная  схема обладает следующими достоинствами  по сравнению с предыдущей: 

1. За счет использования выделенных серверов резко возрастает нагрузочная способность системы.
2. Из-за использования технологии клиент-сервер снижается трафик в каналах связи, что позволяет получить оперативный доступ к информации, находящейся на удаленном сервере.
3. Появляется возможность централизованного администрирования полученной системы.
4. Возможно гибкое распределение прав пользователей на доступ к данным.
5. За счет реализации принципа избыточности  при хранении данных повышается надежность хранения. (В любой момент времени в системе существует две копии данных: одна на сервере управления связи, другая распределена между районными серверами).
6. Возможно практически неограниченное масштабирование системы.

2.3 Выбор  операционной системы

 

      В данное время на рынке операционных систем широко представлены несколько  продуктов: 

• UNIX-системы
• Системы семейства Novell NetWare
• Системы на основе Windows NT

 

      К достоинствам систем UNIX (Solaris, AIX, Linux, BSD UNIX, UNIX System V) относится вытесняющая многозадачность, стабильность, высокая производительность, поддержка мультипроцессорных систем и систем с массовым параллелизмом. Эти системы представлены на рынке очень давно, что позволяет говорить об их надежности. К их недостаткам относится высокая стоимость программного и аппаратного обеспечения (большинство систем функционируют на RISC платформах). Кроме того, системы на базе UNIX сложны в администрировании и слабо стандартизованы, что затрудняет построение на их основе интегрированных решений.

      Системы на основе Novell NetWare построены на основе корпоративной многозадачности, что делает практически невозможным их применение в качестве серверов приложений и баз данных. Длительная транзакция со стороны одного из клиентов сервера Novell NetWare приводит к невозможности доступа других клиентов к ресурсам сервера. Все процессы на сервере выполняются в нулевом кольце защиты процессора, таким образом ошибка в одном из них с большой вероятностью приводит к краху всей  системы вплоть до потери файлов. Это приводит к невозможности выполнения пользовательских процессов на сервере. В настоящее время системы на базе Novell NetWare используются в большинстве случаев как файл-серверы.