Разработка технического задания на создание аис "Магазин косметической продукции"

    

    - поддержка структурной целостности: все объекты БД однородны и представляют собой схемы отношений, поэтому реляционные СУБД должны поддерживать все ограничения, накладываемые на отношения в реляционной модели данных (отсутствие кортежей-дубликатов, наличие первичного ключа, отсутствие упорядоченности кортежей)

    - реляционная СУБД должна обеспечивать языки описания и манипулирования данными (например, стандарт SQL). Не должны быть доступны иные низкоуровневые средства манипулирования данными, не предусмотренные стандартом

    - поддержка ссылочной целостности: обеспечение одного из принципов взаимосвязи между экземплярами кортежей взаимосвязанных отношений: кортежи подчиненного отношения уничтожаются при удалении кортежа основного отношения, связанного с ним внешним ключом; кортежи основного отношения модифицируются при удалении кортежа основного отношения, связанного с ними. Ссылочная целостность обеспечивает поддержку непротиворечивого состояния БД в процессе модификации данных при выполнении операции добавления или удаления

    

    Аспекты поддержки целостности определяют принципы работы СУБД с реляционными структурами данных. Они не касаются содержания БД, поэтому выделяют понятие семантической целостности. Поддержка семантической целостности может осуществляться декларативным или процедурным путем

    Механизмы декларативных ограничений семантической целостности:

    - ограничения типа: ни одно отношение не может получить значение какого-либо атрибута в каком-либо кортеже, который не соответствовал был требуемому типу

    - ограничения атрибута: определенный атрибут имеет определенный тип или домен

    - ограничения отношения: ограничение на несколько атрибутов отношения

    - ограничения БД: устанавливает взаимосвязь между различными переменными отношения (задание обязательности связи, принципов каскадного удаления или изменения данных, поддержки ограничений по мощности связи). Эти виды ограничений могут быть выражены заданием обязательности или необязательности значений внешних ключей во взаимосвязанных отношениях

    Декларативные ограничения целостности проверяются  немедленно. Любой оператор, в котором  предпринимается попытка присвоить значение, нарушающее установленное ограничение, будет отвергнут СУБД

    СУБД  должна гарантировать выполнение определенных операций над БД. Важно, чтобы результат  выполнения операции никогда не был  утерян, даже в случае серьезного сбоя в системе

    Транзакция – группа операций, которые необходимо выполнить последовательно как единое целое

    Менеджер  транзакции в СУБД отвечает за целостность системы, обеспечивает одновременную обработку множества запросов, защиту данных на случай выхода системы из строя. Взаимодействует с менеджером запросов, так как должен знать, на какие данные воздействуют текущие запросы, чтобы избежать конфликтных ситуаций. Может отложить определенные запросы или операции, чтобы избежать конфликтов. Взаимодействует с менеджером памяти, так как схемы защиты данных обычно включают в себя хранение файлов регистрации изменений данных. При правильном порядке выполнения операций файл регистрации будет содержать запись изменений, поэтому можно заново выполнить даже те изменения, которые не достигли диска из-за сбоя в системе

    

    Часто СУБД допускает параллельную поддержку  множества транзакций. Задача менеджера  транзакций – гарантировать правильное выполнение всех транзакций

    ACID – требования к выполнению транзакций:

    - атомарность: или выполнены все транзакции, или не выполнена ни одна

    - непротиворечивость: при непротиворечивом состоянии БД данные соответствуют всем возможным ожиданиям

    - изоляция: при параллельном выполнении транзакций их результаты должны быть изолированы друг от друга; одновременное выполнение транзакций не должно привести к результату, которого не было бы, если бы они выполнялись последовательно

    - долговременность: если транзакция завершена, ее результат не должен быть утрачен в результате сбоя системы, даже если этот сбой происходит сразу после завершения транзакции.

    В моей базе данных используется защита от неправильного ввода: даты, номера телефона, вместо текста нельзя вводить  цифры.

 

    

5 Описание нормативных  форм

    Нормальная  форма  - требование, предъявляемое к структуре таблиц в теории реляционных баз данных для устранения из базы избыточных функциональных зависимостей между полями таблиц.

    Процесс преобразования базы данных к виду, отвечающему нормальным формам, называется нормализация. Нормализация позволяет обезопасить базу данных от логических и структурных проблем, называемых аномалиями данных. К примеру, когда существует несколько одинаковых записей в таблице, существует риск нарушения целостности данных при обновлении данных. Таблица, прошедшая нормализацию, менее подвержена таким проблемам, т.к ее структура предполагает определение связей между данными, что исключает необходимость в существовании записей с повторяющейся информацией.

    Понятие нормальной формы было введено Эдгардом Коддом при создании реляционной модели базы данных. Основное назначение нормальных форм приведение структуры базы данных к виду, обеспечивающему минимальную избыточность. Устранение избыточности производится декомпозиции [декомпозиция- научный метод, использующий структуру задачи и позволяющий заменить решение одной большой задачи решением серии меньших задач] таблиц таким образом, чтобы свести к минимуму функциональные зависимости между их полями.

    Полное  отсутствие функциональных зависимостей в отношениях невозможно [да и не нужно], но часть таких зависимостей избыточна, поскольку их можно вычислить из других зависимостей, имеющихся в базе данных.

    Каждая  нормальная форма представляет собой  определенное условие, которому должна соответствовать таблица базы данных. Если таблица базы данных  не соответствует нормальной форме, она не может быть приведена к ней (нормализована) за счет декомпозиции, то есть разбиения на несколько таблиц, связанных между собой.

    Теоретически, в результате нормализации объем  базы данных должен уменьшиться.

    

    Принципиальным  здесь является то, что нормализация – обратимый процесс, из группы таблиц, получившихся при декомпозиции, всегда можно получить в точности исходную таблицу. Таким образом, нормализация не сокращает объем информации, хранимой в базе данных, а лишь устраняет информацию, которая может быть вычислена.

    Нормализация  может применяться к таблице, первоначально отвечающей следующим  требованиям:

• Таблица содержит нуль или более записей;
• Все записи таблицы имеют одно и то же множество полей, причем одноименные поля относятся к одинаковым полям;
• Таблица не может содержать двух полностью идентичных записей.

    Первая  нормальная форма (1НФ)

    Таблица находится в первой начальной  форме, если каждый ее атрибут атомарен и все строки различны. Под выражением “атрибут атомарен” понимается, что атрибут может содержать только одно значение. Таким образом, не соответствуют 1НФ таблицы, в полях которых могут храниться списки значений. Для приведения таблицы к 1НФ обычно требуется разбить таблицу на несколько отдельных таблиц.

 

    Вторая  нормальная форма.

    Таблица находится во второй нормальной форме, если она находится в первой нормальной форме, и при этом любой ее атрибут, не входящий в состав первичного ключа, функционально полно зависит от первичного ключа. Функционально полная зависимость означает, что атрибут функционально зависит от всего первичного ключа составного ключа, но при том не находится в функциональной зависимости от какой либо из входящих в него атрибутов (частей). Или другими словами: в 2НФ нет неключевых атрибутов, зависящих от части составного ключа.

 

    Третья  нормальная форма.

    Таблица находится в третьей нормальной форме, если она находится во второй нормальной форме, и при этом любой  ее неключевой атрибут функционально  зависит только от первичного ключа. Или – “нет зависимостей неключевых атрибутов от других неключевых атрибутов +2НФ”.

    При решении практических задач в  большинстве случаев третья нормальная форма является достаточной. Процесс  проектирования реляционной базы данных, как правило, заканчивается к  приведению к третьей нормальной форме. 

 

6 Разработка механизмов  защиты данных от несанкционированного доступа

    Информационная  безопасность- состояние защищенности, обрабатываемых, хранимых и передаваемых данных от несанкционированного и незаконного  ознакомления, преобразования и уничтожения, а так же состояния защищенности информационных ресурсов.

Свойства  информации:

1. конфиденциальность;
2. целостность информации;
3. аутентичность;
4. аппелируемость;
5. достоверность;
6. юридическая значимость;
7. доступ к информации;

    Под угрозой безопасности понимается возможное  воздействие, которое прямо или косвенно могут нанести ущерб ее безопасности.

    Уязвимость  системы - это любая характеристика компьютерной системы, использование  которой может привести к реализации угрозы.

    Атака на компьютерную систему – действие, принимаемое злоумышленником с  целью поиска и использования той или иной уязвимости системы.

    Безопасная  или защищенная система – система  со средствами защиты, которые успешно  и эффективно противостоят угрозам  безопасности.

    Комплекс  средств защиты – совокупность программных  и технических средств.

    Политика  безопасности – совокупность норм и правил и практических рекомендаций, регламентирующих работу средств компьютерных систем.

Автоматизация системы должна быть:

• надежной;
• точной;
• обеспечивать контроль доступа;
• контролируемой;

• обеспечивать  контроль идентификации;
• устойчивой;
• безотказной.

Подходы к обеспечению безопасности АИС:

1. Фрагментарный: направлен на противодействие четко определенным угрозам в заданных условиях.

    Достоинства: высокая избирательность к конкретной угрозе.