Администрирование и безопасность информационных систем
СОДЕРЖАНИЕ
ВВЕДЕНИЕ |
5 |
ГЛАВА 1 АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ ПРОЕКТИРУЕМОЙ АИС |
7 |
|
7 |
|
8 |
1.2.2 Разработка системного проекта |
10 |
1.2.3 Разработка предложений по |
11 |
1.2.4 Разработка технического |
11 |
|
11 |
1.3 Спецификации процессов |
12 |
1.4 Диаграммы переходов состояний |
13 |
1.5 Диаграммы потоков данных |
18 |
1.6 Диаграммы «сущность-связь» |
19 |
1.7 Словарь терминов |
19 |
1.8 Функциональные диаграммы |
20 |
1.9 Среда разработки |
20 |
Глава 2 Администрирование И |
23 |
2.1 Структура сети информационной системы |
25 |
2.2 Администрирование сервера |
25 |
2.3 Администрирование рабочих |
25 |
2.4 Безопасность информационных систем |
26 |
ЗАКЛЮЧЕНИЕ |
28 |
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ |
29 |
ВВЕДЕНИЕ
Учет
в магазине цветов – дело трудоемкое,
ввиду того, что цветы относятся
к товару скоропортящемуся. Конечно,
в небольших магазинах, где вполне
может управиться даже один продавец,
системы автоматизации, возможно, не
являются необходимой мерой. Но в
крупных магазинах, где занимаются
не только продажей цветов, но и составлением
букетов и созданием
Одним из средств
автоматизации, которое все больше
приобретает популярность, как у
работников, так и у владельцев
различных магазинов, является автоматизированная
информационная система, которой отлично
взаимодействует с другими
Такая система сможет контролировать заявки на поставку товара, учитывать возвраты и поступления, реализовывать товары со складов, а также проводить оформление необходимых документов прямо на месте продажи.
Компания «Цветкофф» предоставляет полный комплекс услуг по оформлению и доставке заказов букетов и композиций.
Цель курсового
проекта состоит в
Задачи курсового проекта:
- накопление информации, повышающей эффективность работы флористов компании;
- анализ
предметной области
- разработка
структурной функциональной
- разработка технического проекта реализации АИС
- повышение
оперативности работы
- решение
вопросов, связанных с получением
ежедневной документации
Спроектированная информационная система должна выполнять следующие функции:
- Хранить информацию о цветах, декоративной зелени, упаковке.
- Хранить сведения о поступивших заказах
- Формировать
и хранить чек на
- Поддерживать
возможность оформления
- Оформлять факт отказа клиента от заказа.
- Формировать
отчетную документацию по
- Формировать индивидуальный график работ курьерам, с учетом их текущей загруженности.
- Формировать план работ флористу на день.
- Выводить на печать прайс–лист компании.
- Осуществлять
подбор композиции в
- Осуществлять
подбор композиции в
- Осуществлять
подбор композиции в
- Осуществлять
подбор композиции в
ГЛАВА 1. АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ автоматизированной информационной системы
1.1 Описание
предметной области автоматизированной
информационной системы « Цветкофф»
Компания «Цветкофф» занимается составлением цветочных композиций, продажей и доставкой цветов и букетов.
Основные бизнес-процессы компании - закупки, складирование запасов, продажи, взаиморасчеты с поставщиками и клиентами.
Для достижения поставленной цели необходимо решить следующие задачи:
- ввод, вывод, хранение и обработка информации о цветах, декоративной зелени, упаковке, поступивших заказах;
- информация о заказчиках включает сведения об их личных данных (ФИО, контактный телефон, адрес), которые при необходимости можно изменить;
- информация о курьере включает сведения об их личных данных (ФИО, контактный телефон), которые также при необходимости можно изменить;
- поиск композиции в зависимости от цены;
- поиск композиции в зависимости от темы;
- поиск композиции в зависимости от единицы композиции;
- поиск композиции в зависимости от декора;
- выбор подходящей букета или композиции из существующих образцов;
- оформление спецзаказа, исходя из требований заказчиков;
- оформление факта отказа клиента от заказа.
Предусматривается формирование и печать следующих документов:
- печать чека на сформированный заказ;
- печать отчетной документации по оплаченным и доставленным заказам за день;
- печать отчетной документации по оплаченным и доставленным заказам за отчетный период;
- печать индивидуального графика работ курьерам, с учетом их текущей загруженности;
- печать плана работ флористу на день;
- печать прайс-листа компании по цветам, декору, композициям компании.
1.2 Обследование деятельности предприятия
Организационно-штатная
Рисунок 1 - Организационно-штатная структура компании «Цветкофф»
Основными задачами компании «Цветкофф» является оптимальное движение товара (цветы) на складе и максимизация прибыли.
В результате проведения обследования предприятия были определены требования к разрабатываемой информационной системе. Одно из основных требований компании "Цветкофф" к будущему решению состоит в том, чтобы оно было построено на фундаменте единой интегрированной системы, а работа всех сотрудников велась в одном информационном пространстве.
Ключевые функциональные требования к информационной системе:
- Средства защиты данных от несанкционированного доступа. Разграничения доступа к данным в соответствии с должностными обязанностями.
- Возможность удаленного доступа.
- Управление запасами. Оперативное получение информации об остатках на складе.
- Управление закупками. Планирование закупок в разрезе поставщиков.
- Управление продажами. Контроль лимита задолженности с возможностью блокировки формирования отгрузочных документов.
- Полный контроль взаиморасчетов с поставщиками и клиентами.
- Получение управленческих отчетов в необходимых аналитических срезах - как детальных для менеджеров, так и агрегированных для руководителей подразделений и директоров фирмы.
1.2.2 Разработка системного проекта
Рисунок 2 – Функциональная модель нулевого уровня DFD
Рисунок 3 – Функциональная модель нулевого уровня IDEF0
1.2.3. Разработка предложений по автоматизации предприятия
Исследовав систему учета доставки на предприятии, были выявлены следующие недостатки:
- недостаток ресурсов в персональных компьютеров
- непонятный графический интерфейс
- слишком сложная в эксплуатации программа
Для решения этих проблем нужно выполнить следующие действия:
- закупить более новые персональные компьютеры с подходящими ресурсами, для выполнения задач;
- разработать новую программу с понятным интерфейсом и простой в использовании.
1.2.4. Разработка технического проекта
Минимальные требования для работы программы на персональных компьютеров:
- процессор Pentium-1.6Hz;
- оперативную память объемом, 256Мб;
- тип монитора LСD (15').
Рекомендуемые требования:
- процессор Pentium-2.0Hz;
- оперативную память объемом, 512Мб;
- тип монитора LСD (15').
1.2.5. Требования к информационной и программной совместимости
Система должна работать под управлением семейства операционных систем x86, x64 (Windows XP , Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 и т. п.). Должен установлен пакет Microsoft Office 2007. Для хранения данных необходимо использовать MS Access. Каждый персональный компьютер должен быть подключен к локальной сети организации.
Рекомендуемое программное обеспечение, Windows XP, Microsoft Office 2007.
1.3. Спецификации процессов АИС «Цветкофф»
Спецификация процесса (СП) используется для описания функционирования процесса в случае отсутствия необходимости детализировать его с помощью DFD . Фактически, СП представляют собой алгоритмы описания задач, выполняемых процессами: множество всех СП является полной спецификацией системы. СП содержат номер и/или имя процесса, списки входных и выходных данных и тело (описание) процесса, являющееся спецификацией алгоритма или операции, трансформирующей входные потоки данных в выходные. Известно большое число разнообразных методов, позволяющих задать тело процесса, соответствующий язык может варьироваться от структурированного естественного языка или псевдокода до визуальных языков проектирования и формальных компьютерных языков.
Таблица 1 – Спецификация процессов АИС «Цветкофф»
№ |
Процесс |
Описание процесса |
1 |
Оформление заказа |
@ВХОД = Готовый букет
@ВХОД = Составление композиции
@ВЫХОД = Оформление заказа |
2 |
Использование прайс-лист |
@ВХОД = Открытие прайс-листа
@ВЫХОД = Просмотр результата |
3 |
Оформление доставки |
@ВХОД = Оформить заказ @ВЫХОД = Оплата |
4 |
Оформление отчета |
@ВХОД = Выбор типа @ВЫХОД = Вывод на печать |
1.4. Диаграммы переходов состояний АИС «Цветкофф»
В информационной системе «Цветкофф» выделен 1 класс пользователей (1 роль), которой соответствует 1 внешний субъект. Менеджер по продажам имеет право использовать все функции АИС «Цветкофф».
Менеджер по продажам имеет право использовать все функции данной АИС«Цветкофф». Основные функции приведены на диаграмме использования.
Диаграмма использования АИС «Цветы»
Рисунок 2 – Диаграмма использования АИС «Цветы»
Каждому аспекту использования - Оформление заказа, Прайс-лист, Формирование отчетов, оформление доставки можно сопоставить собственные диаграммы активности.
Диаграмма состояния «Оформление заказа»
Рисунок 3 – Диаграмма состояния «Оформление заказа»
Диаграмма состояния «Использование прайс-лист»
Рисунок
4 – Диаграмма состояния «
Диаграмма
состояния «Оформление
Рисунок 5 – Диаграмма
состояния «Оформление
Диаграмма состояния «Оформление отчета»
Рисунок 6 - Диаграмма состояния «Оформление отчета»
1.5. Диаграмма потоков данных АИС «Цветкофф»
Диаграммы потоков данных – графическое средство для изображения информационного потока и преобразований, которым подвергаются данные.
Система представляется в виде иерархии диаграмм потоков данных, описывающих асинхронный процесс преобразования информации с момента ввода в систему до выдачи пользователю. На каждом следующем уровне иерархии происходит уточнение процессов, пока очередной процесс не будет признан элементарным.
Рисунок 7 – Диаграмма потоков данных АИС
1.6. Диаграмма «сущность-связь»АИС«Цветкофф»
Диаграмма «сущность-связь» облегчают анализ предметной области предприятия. Диаграмма представлена в виде графической схемы.
Рисунок 8 – Диаграмма «Сущность-связь»
1.7. Словарь терминов
1. АИС - автоматизирована информационная система (АИС) - это совокупность различных программно-аппаратных средств, которые предназначены для автоматизации какой-либо деятельности, связанной с передачей, хранением и обработкой различной информации.
2. СУБД - система управления базами данных (СУБД) - это совокупность программ и языковых средств, предназначенных для создания, ведения и использования баз данных.
3. СП – Спецификация процесса - документ, содержащий информацию об основных атрибутах процесса, а именно о входах и выходах процесса.
-ресурсы процесса;
-документы управления процессом.
4. АС - Автоматизированная система — комплекс аппаратных и программных средств, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия
5. ИСР - Интегрированная среда разработки,
система программных средств, используемая программистами
6. ОС - Операционная система — комплекс управляющих и
обрабатывающих программ, которые, с одной
стороны, выступают как интерфейс между
7. НСД - Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
8. ПО - Программное обеспечение — все или часть программ, процедур, правил и соответствующей документации системы обработки информации
1.8. Функциональные диаграммы
Функциональные диаграммы отражают взаимосвязи функций разрабатываемого программного обеспечения. Для создания функциональных диаграмм предлагается использовать методологию DFD.
1.9. Среда разработки
В качестве среды разработки баз данных была выбрана MS Access компании Microsoft, которая является прекрасным инструментом для работы с данными.
При помощи MS Access можно:
- хранить и обрабатывать данные;
- легко подготавливать отчеты;
- контролировать правильность данных на стадии их ввода;
- создавать формы для более удобной работы с данными (интерфейс);
- работать с базой данных нескольким пользователям одновременно (очень удобно, когда данные хранятся в одном месте и актуальны: при внесении новых данных изменения доступны всем пользователям базы);
- создать недорогой и гибкий бизнес-инструмент
База данных (БД) — это организованная структура, предназначенная для хранения информации. Обычно БД представляются в виде совокупности взаимосвязанных файлов или таблиц, предназначенных для решения конкретной задачи.
Microsoft Office Access
предоставляет собой
Создание многопользовательской БД Access и получение одновременного доступа нескольких пользователей к общей базе данных возможно в локальной одноранговой сети или в сети с файловым сервером. Сеть обеспечивает аппаратную и программную поддержку обмена данными между компьютерами. Access следит за разграничением доступа разных пользователей к БД и обеспечивает защиту данных при одновременной работе. Так как Access не является клиент серверной СУБД, возможности его по обеспечению многопользовательской работы несколько ограничены.
В плане поддержки целостности данных Access отвечает только моделям БД небольшой и средней сложности. В отношении защиты информации и разграничения доступа Access имеет стандартные средства. В стандартные способы защиты входит защита с использованием пароля БД и защита с использованием пароля пользователя.
Наличие собственного языка программирования.
Главное
достоинство объектно-
Delphi - это комбинация нескольких важнейших технологий:
- высокопроизводительный компилятор в машинный код;
- объектно-ориентированная модель компонент;
- визуальное (скоростное) построение приложений из программных прототипов.
Из всех известных средств разработки программных продуктов, Delphi является одним из самых лучших по следующим причинам:
- пакет Delphi совместно с включёнными в него дополнительными программами предоставляет разработчику большой объём возможностей по созданию программ, предназначенных для работы с базами данных;
- в пакете Delphi есть возможность вывода информации из базы данных на принтер с использованием генератора отчётов;
- в Delphi реализован язык SQL, который используется при работе с базами данных;
- в Delphi есть возможность подключения дополнительных модулей различного назначения. Это позволяет создавать нестандартные компоненты, изменять существующие. Благодаря этому, улучшается восприятие пользователем данного программного продукта;
- язык визуального программирования.
Delphi предоставляет разработчику широкие возможности быстрого и качественного проектирования графического интерфейса пользователя – различных окон, кнопок меню и т.д.
ГЛАВА
2. АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ
ИНФОРМАЦИОННОЙ СИСТЕМЫ
2.1 Структура сети информационной системы
Компьютерная
сеть - это несколько компьютеров
в пределах ограниченной территории
(находящихся в одном
На предприятии «Цветкофф» пользователи имеют разные права доступа к информации, следовательно, на предприятии реализована компьютерная сеть с выделенным сервером, которая предоставляет возможность администрирования прав доступа.
Для разграничения прав доступа к ресурсам предприятия реализовано 5 учетных записей:
- Учетная запись директора, которая имеет все права пользователя - чтение, редактирование и удаление имеющейся информации.
- Учетная запись администратора, которая имеет все права пользователя - чтение, редактирование и удаление имеющейся информации.
- Учетная запись бухгалтерского отдела имеет доступ ко всей экономической и финансовой информации предприятия и может редактировать эту информацию.
- Учетная запись отдела продаж. Имеет права добавлять, редактировать, удалять информацию по учету заказов.
- Учетная запись отдела товара. Имеет права добавлять, редактировать, удалять информацию по закупаемым материалам.
Рисунок 9 – Структура сети предприятия
2.2 Администрирование сервера
Сервер на предприятии отвечает за:
- доступ в интернет – шлюз - обеспечивает для всех компьютеров сети доступ в интернет;
- принт-сервер - обеспечивает доступ к принтеру по сети;
- файловый сервер - хранилище файлов для всего офиса. Там располагаются общие папки для документов по отделам и проектам, файлы над которыми пользователи работают вместе;
- контроллер домена является центром авторизации пользователей, он их определяет, как правило, по паролю. Далее, все компьютеры сети на основании правил разрешают или запрещают пользователям доступ к ресурсам;
- сервер корпоративного антивируса - это место хранения и распространения обновлений антивируса. И центр управления антивирусами в рамках организации;
- сервер приложений - на нем исполняются ресурсоемкие программы, как правило, серверные части бухгалтерских программ;
- сервер резервных копий - отвечает за автоматическую процедуру создания резервных копий.
2.3 Администрирование рабочих станций
В процессе инсталляции/конфигурирования производится:
- установка ОС Windows с лицензионного носителя;
- установка драйверов устройств;
- настройка учетных записей и прав пользователя;
- конфигурирование сетевых служб;
- установка локальных версий антивирусного ПО;
- ПО и настройка автоматического обновления вирусных баз;
- настройка механизма автоматического создания резервных копий системы для аварийного восстановления.
2.4 Безопасность информационных систем
Средства защиты информации подразделяются на технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации, как от несанкционированного доступа, так и от утечки по техническим каналам.
Для предупреждения и предотвращения утечки информации по техническим каналам, были выполнены следующие действия:
- использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
- использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
- использование сертифицированных средств защиты информации;
- использование защищенных каналов связи.
От утечки информации за счет НСД было принято следующие:
- реализовано разрешительной системой допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанных с ее использованием работам, документам;
- ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;
- разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- предотвращение внедрения в АИС программ-вирусов, программных закладок;
- размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.

- Администрирование и защита баз данных средствами MS Access 2007
- Администрирование местных налогов и сборов в Украине
- Администрирование на PowerShell
- Администрирование налога на прибыль организации
- Администрирование налогообложения акцизами
- Администрирование налогообложения имущества.
- Администрирование налогообложения организаций финансового сектора экономики
- Администрирование баз данных
- Администрирование базы данных
- Администрирование базы данных
- Администрирование базы данных
- Администрирование базы данных
- Администрирование, базы данных
- Администрирование в информационных системах