Администрирование и защита баз данных средствами MS Access 2007
Автономное образовательное учреждение
Высшего профессионального образования
«Ленинградский государственный университет имени А. С. Пушкина»
Бокситогорский институт (филиал)
колледж
Курсовая работа
Администрирование и защита баз данных средствами MS Access 2007
Студент 3и группы
специальность 080802.51
Прикладная информатика
в экономике
Руководитель
преподаватель информатики
Пикалево, 2013
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
Современные базы данных – это сложные многофункциональные программные системы. В современных базах данных хранятся не только данные, но и информация. База данных – организованная структура, предназначенная для хранения информации. В настоящее время они выступают не просто в качестве технических и научных решений, а как завершенные продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.
Администрирование базами данных предусматривает выполнение функций, направленных на обеспечение надежного и эффективного функционирования системы баз данных, адекватности содержания базы данных информационным потребностям пользователей, отображения в базе данных актуального состояния предметной области.
Защита информации – это комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).
Коллективное использование баз данных требует тщательного административного контроля. Сейчас во многих компаниях в условиях развития компьютерных технологий большое внимание уделяется администрированию баз данных. На эффективность работы базы данных оказывают влияние множество внешних и внутренних факторов. Возрастание сложности и масштабов базы данных, высокая «цена» неправильных или запоздалых решений по администрированию баз данных, высокие требования к квалификации специалистов делают актуальной задачу использования современных технологий автоматизированного администрирования баз данных. Средства администрирования включены в состав всех СУБД. Поэтому темой курсовой работы стала «Администрирование и защита баз данных средствами MS Access 2007».
Проблема: отсутствие административного контроля над базами данных на предприятии ЗАО «БазэлЦемент-Пикалево ».
Объект исследования: процесс администрирования и защиты данных.
Предмет исследования: средства администрирования и защиты данных.
Цель курсовой работы: внедрить аппарат администрирования баз данных на предприятии ЗАО «БазэлЦемент-Пикалево» средствами Microsoft Access 2007.
Для реализации данной цели необходимо решить следующие задачи:
- изучить теоретические основы администрирования и защиты информации;
- изучить среду разработки СУБД Microsoft Access 2007;
- внедрить функции администратора баз данных на предприятии;
Гипотеза: работа администратора баз данных на предприятии ЗАО «БазэлЦемент-Пикалево» будет более эффективной с внедрением современных компьютерных технологий.
При написании курсовой работы были использованы следующие методы научного исследования:
- изучение нормативно-правовой базы;
- анализ;
- моделирование;
- обобщение;
- описание;
- прогнозирование.
ГЛАВА 1. Проблема защиты информации на предприятии
1.1 Понятие защиты информации в базах данных
Информация - это сведения о чем-либо, будь то объект, процесс, явление или событие.
В жизни современного, информационно-развитого, общества большую роль играют мероприятия по защите информации.
Деятельность по обеспечению защищенного состояния объекта, называется защитой информации.
Виды угроз информационной безопасности очень разнообразны. Они классифицируются следующим образом:
- По характеру нарушения:
- нарушение конфиденциальности данных;
- нарушение работоспособности ЭВМ;
- незаконное вмешательство в функционирование ЭВМ.
- По тяжести нарушения:
- незначительные ошибки;
- мелкое хулиганство;
- серьезные преступления/природные и техногенные катастрофы.
- По предвидению последствий нарушения:
- намеренные нарушения;
- ненамеренные нарушения.
- По мотивации:
- злонамеренные нарушения;
- незлонамеренные нарушения.
- По месту возникновения:
- внешние угрозы;
- внутренние угрозы.
- По объекту воздействия:
- угрозы, нацеленные на всю информационную систему;
- угрозы, нацеленные на определенные компоненты информационной системы.
- По причине возникновения:
- угрозы, возникшие из-за недостаточности средств технической защиты;
- угрозы, возникшие из-за недостаточности организационных мер.
- По каналу проникновения:
- угрозы, проникающие через уязвимости программного обеспечения, съемные носители;
- угрозы, проникающие через бреши в системах авторизации, недостатки систем хранения документов.
- По виду реализации угрозы:
- вредоносные программы, спам - письма, программные закладки, хакерские атаки;
- уязвимые процедуры авторизации и другие регламенты информационной безопасности.
- По происхождению:
- антропогенные;
- техногенные;
- природные.
- По размеру ущерба:
- незначительные;
- значительные;
- критичные.
Базы данных рассматриваются как надежное хранилище структурированных данных, снабженное специальным механизмом для их эффективного использования в интересах пользователей. Таким механизмом является система управления базой данных (СУБД). Под системой управления базой данных понимаются программные или аппаратно-программные средства.
Базы данных размещаются:
1) на компьютерной системе
2) на специально выделенной ЭВМ (сервере).
Как правило, на компьютерной
системе пользователя
В вычислительных сетях базы
данных размещаются на
Защита информации в базах данных, в отличие от защиты данных в файлах, имеет и свои особенности:
1) необходимость учета
2) разграничение доступа к
При создании средств защиты информации в базах данных необходимо учитывать взаимодействие этих средств не только с операционной системой, но и с СУБД. При этом возможно встраивание механизмов защиты в СУБД или использование их в виде отдельных компонент. Для большинства СУБД придание им дополнительных функций возможно только на этапе разработки СУБД. В эксплуатируемые системы управления базами данных дополнительные компоненты могут быть внесены путем расширения или модификации языка управления.
В современных базах данных довольно успешно решаются задачи разграничения доступа, поддержания физической целостности и логической сохранности данных. Алгоритмы разграничения доступа к записям и даже к полям записей в соответствии с полномочиями пользователя хорошо отработаны, и преодолеть эту защиту злоумышленник может лишь с помощью фальсификации полномочий или внедрения вредительских программ. Разграничение доступа к файлам баз данных и к частям баз данных осуществляется СУБД путем установления полномочий пользователей и контроля этих полномочий при допуске к объектам доступа.
Полномочия пользователей устанавливаются администратором СУБД. Обычно стандартным идентификатором пользователя является пароль, передаваемый в зашифрованном виде. В распределенных компьютерных сетях процесс подтверждения подлинности пользователя дополняется специальной процедурой взаимной аутентификации удаленных процессов. Базы данных, содержащие конфиденциальную информацию, хранятся на внешних запоминающих устройствах в зашифрованном виде.
1.2. Понятие, классификация и функции администратора базы данных
Администратор базы данных - лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей базы данных и защиту от несанкционированного доступа. Не менее важной функцией администратора баз данных является поддержка целостности базы данных.
Существует несколько видов администраторов баз данных, а их обязанности вполне могут отличаться от компании к компании. Вот характеристики некоторых типов администраторов баз данных и занимаемых ими положений:
1. Оперативные (operational) администраторы баз данных:
- манипулируют дисковым пространством
- наблюдают за текущей производительностью системы
- реагируют на возникающие неисправности базы данных
- обновляют системное программное обеспечение и программное обеспечение базы данных
- контролируют структурные изменения базы данных
- запускают процедуры резервного копирования данных
- выполняют восстановление данных
- создают и управляют тестовыми конфигурациями баз данных
2. Тактические (tactical) администраторы баз данных:
- реализуют схемы размещения информации
- утверждают процедуры резервного копирования и восстановления данных
- разрабатывают и внедряют структурные элементы баз данных: таблицы, столбцы, размеры объектов, индексацию и т.п.; сценарии (scripts) изменения схемы базы данных; конфигурационные параметры баз данных
- утверждают план действий в случае аварийной ситуации
3. Стратегические (strategic) администраторы баз данных:
- выбирают поставщика баз данных
- устанавливают корпоративные стандарты данных
- внедряют методы обмена данных в рамках предприятия
- определяют корпоративную стратегию резервирования и восстановления данных
- устанавливают корпоративный подход к ликвидации последствий аварии и обеспечению доступности данных
4. Прикладные (application) администраторы баз данных:
- в курсе информационных нужд компании
- помогают в разработке прикладных задач
- отвечают за разработку схемы и ее изменения
- вместе с системным администратором баз данных обеспечивают должный уровень резервирования/ восстановления данных
- занимаются построением тестовых баз данных
5. Системные (system) администраторы баз данных:
- отвечают за все необходимое для резервирования и восстановления данных
- контролируют производительность системы в целом
- осуществляют поиск и устранение неисправностей
- в курсе нынешних и будущих потребностей баз данных в плане емкости
- в курсе текущего состояния и нужд баз данных
1.3. Обязанности администратора современных систем управления базами данных
Администратор баз данных в соответствии с возложенной на него
задачей выполняет следующие обязанности:
- Анализирует информационные потребности структурных подразделений предприятия.
- Осваивает программные средства, предлагаемые отделом информатизации.
- Согласовывает с отделом информатизации вопросы по совершенствованию процесса хранения и обработки информации с целью обеспечения требуемой достоверности результатов и минимизации времени расчетов.
- Обеспечивает обмен информацией с отделом информатизации в соответствии с установленным порядком (в том числе с использованием электронных сетей телекоммуникаций).
- По запросам заинтересованных подразделений организации совместно с отделом информатизации составляет технические задания на разработку программного обеспечения новых задач.
- Осуществляет комплекс работ по внедрению программных средств.
- Осуществляет систематическое обучение работников предприятия приемам и навыкам работы на компьютерах, а также работе с внедряемыми программными средствами.
- Осуществляет контроль за работой компьютеров и своевременно сообщает о сбоях и неисправностях в отдел информатизации.
- Осуществляет учет и хранение документов, имеющих отношение к автоматизированной обработке информации на компьютерах.
- Обобщает и анализирует замечания пользователей по результатам эксплуатации задач и передает информацию об отмеченных недостатках в отдел информатизации.
- Следит за обеспечением целостности, достоверности и сохранности циркулирующих в автоматизированной информационной системе данных.
- Ведет архив используемых программных средств и нормативно-справочной информации.
- Выдает руководству предприятия рекомендации по распределению между структурными подразделениями поступающей вычислительной техники с учетом наличия программного обеспечения, подготовленных специалистов и анализа загрузки, находящихся в эксплуатации ПЭВМ.
1.4. Администрирование баз данных
Администрирование баз данных – это управление информационными
СУБД - это совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных. В разных организациях количество сотрудников, выполняющих функции администратора , может отличаться и обычно определяется размерами самой организации. Основная обязанность Администратора состоит в обмене консультациями и советами со старшими менеджерами, а также в слежении за тем, чтобы применение технологий баз данных продолжало соответствовать корпоративным целям. Должность администратора обычно принадлежит отделу информационных систем организации. В настоящее время при обдумывании стратегии планирования информационной системы все больший акцент делается на важности администратора. Организации все в большей и большей степени склонны уделять внимание значению данных, используемых или собранных в их информационной системе, как средству достижения более высокой конкурентоспособности. В результате возникает обязательное требование слияния стратегии построения информационных систем с бизнес - стратегиями организации. Это позволяет создать организацию с более гибкой структурой, способную адаптироваться к резким изменениям, имеющую более творческую и инновационную внутреннюю среду, обеспечивающую эффективную перестройку бизнес-процессов в случае необходимости. Упомянутый перенос акцентов означает, что администратор во все большей мере должен понимать идеологию развития не только информационных систем, но и бизнес-процессов, и играть ключевую роль в разработке стратегии развития информационной системы, поддерживая ее соответствие деловым стратегиям организации. Это изменение мышления отражает происшедшее в недавнем прошлом драматическое изменение в назначении компьютерных систем: от исходного использования компьютеров для более эффективного управления некоторыми аспектами бизнес-процессов, через последующее повышение эффективности бизнес-процессов, до поддержки и обеспечения изменчивости и инновационности организаций.
Основные задачи администрирования данных включают:
- выбор подходящих инструментов разработки;
- помощь в разработке корпоративных стратегий построения информационной системы, развития информационных технологий и бизнес-стратегий;
- предварительная оценка осуществимости и планирование процесса создания базы данных;
- разработка корпоративной модели данных;
- определение требований организации к используемым данным;
- определение стандартов сбора данных и выбор формата их представления;
- оценка объемов данных и вероятности их роста;
- определение способов и интенсивности использования данных;
- определение правил доступа к данным и мер безопасности, соответствующих правовым нормам и внутренним требованиям организации;
- концептуальное и логическое проектирование базы данных;
- взаимодействие с администратором баз данных и разработчиками приложений, с целью обеспечения соответствия создаваемых приложений всем существующим требованиям;
- обучение пользователей — изучение существующих стандартов обработки данных и юридической ответственности за их некорректное применение;
- постоянная модернизация используемых информационных систем и технологий по мере развития бизнес-процессов;
- обеспечение полноты всей требуемой документации, включая корпоративную модель, стандарты, ограничения, процедуры, использование словаря данных, а также элементы управления работой конечных пользователей;
- поддержка словаря данных организации;
- взаимодействие с конечными пользователями для определения новых требований и разрешения проблем, связанных с доступом к данным и недостаточной производительностью их обработки.
ГЛАВА 2. Разработка приложения для специалиста по защите информации средствами MS Access 2007
2.1. Описание среды разработки приложения
2.2. ARM специалиста по защите информации
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
ПРИЛОЖЕНИЕ

- Администрирование местных налогов и сборов в Украине
- Администрирование на PowerShell
- Администрирование налога на прибыль организации
- Администрирование налогообложения акцизами
- Администрирование налогообложения имущества.
- Администрирование налогообложения организаций финансового сектора экономики
- Администрирование налогообложения организаций финансового сектора экономики
- Администрирование базы данных
- Администрирование базы данных
- Администрирование базы данных
- Администрирование базы данных
- Администрирование, базы данных
- Администрирование в информационных системах
- Администрирование и безопасность информационных систем