Разработка распределенной БД в Access. ПРАВА ДОСТУПА ACCESS. Курсовая работа по дисциплине Безопасность систем баз данных Вариант 2 Защита бд торговой организации
Скачать 1.26 Mb.
|
1 2 Курсовая работа по дисциплине «Безопасность систем баз данных» Вариант 2 «Защита БД торговой организации» Новосибирск 2017 Оглавление Задание........................................................................................................................................2 Концептуальная модель и группы доступа.............................................................................3 Разграничение доступа..............................................................................................................8 Программная реализация........................................................................................................10 Администратор..............................................................................................................11 Вкладки формы навигации.................................................................................12 Запросы и макросы..............................................................................................15 Модули.................................................................................................................18 Управляющий магазином.............................................................................................19 Вкладки формы навигации.................................................................................20 Запросы и макросы..............................................................................................21 Продавец магазина........................................................................................................23 Вкладки формы навигации.................................................................................24 Запросы и макросы..............................................................................................25 Управляющий/продавец киоска...................................................................................26 Вкладки формы навигации.................................................................................27 Запросы и макросы................................................................................................ Шифрование баз данных.........................................................................................................28 Создание учетных записей пользователей............................................................................29 Вывод........................................................................................................................................31 Список использованной литературы...................................................................................... Задание В рамках заданной вариантом предметной области определить две внешние модели данных, различающиеся возможностью доступа к персональной, коммерческой информации или иной информации (например, и студенты и преподаватели имеют возможность получать списки студентов и преподавателей в разрезе групп и кафедр, но не имеют доступа к персональной информации; доступ к персональной информации имеют только сотрудники деканата, которые могут ее читать и изменять; в торговой организации – цена поставки товаров известна только отделу поставки, цена продажи – коммерческому отделу и т.д.). Определить и поименовать сущности, атрибуты и отношения и их связи, а также реализовать 2-4 запроса в обеих моделях, наполнить и организовать защиту БД в СУБД Access или другой СУБД. Описание задания для варианта 2: Торговая организация ведет торговлю в торговых точках разных типов: универмаги, магазины, киоски, лотки и т.д.), в штате которых работают продавцы. Универмаги разделены на отдельные секции, руководимые управляющими секций и расположенные, возможно, на разных этажах здания. Как универмаги, так и магазины могут иметь несколько залов, в которых работает определенное число продавцов, универмаги, магазины, киоски могут иметь такие характеристики, как размер торговой точки, платежи за аренду, коммунальные услуги, количество прилавков и т.д. Кроме того, в универмагах и магазинах учет проданных товаров ведется персонифицированно с фиксацией имен и характеристик покупателя, чего в киосках и на лотках сделать не представляется возможным. Заказы поставщику составляются на основе заявок, поступающих из торговых точек. На основе заявок менеджеры торговой организации выбирают поставщика, формируют заказы, в которых перечисляются наименования товаров и заказываемое их количество, которое может отличаться от запроса из торговой точки. Если указанное наименование товара ранее не поставлялось, оно пополняет справочник номенклатуры товаров. На основе маркетинговых работ постоянно изучается рынок поставщиков, в результате чего могут появляться новые поставщики и исчезать старые. При этом одни и те же товары торговая организация может получать от разных поставщиков и, естественно, по различным ценам. Поступившие товары распределяются по торговым точкам и в любой момент можно получить такое распределение. Продавцы торговых точек ведут продажу товаров, учитывая все сделанные продажи, фиксируя номенклатуру и количество проданного товара, а продавцы универмагов и магазинов дополнительно фиксируют имена и характеристики покупателей, что позволяет вести учет покупателей и сделанных ими покупок. В процессе торговли торговые точки вправе менять цены на товары в зависимости от спроса и предложения товаров, а также по согласованию передавать товары в другую торговую точку.. Для выполнения задания используется СУБД Microsoft Office Access 2010. Концептуальная модель и группы доступа В разрабатываемой БД будет храниться следующая информация: Персональные данные сотрудников (ФИО, место работы, должность, дата рождения, з/п, номер телефона; Информация о торговых точках (ТТ) (тип ТТ, перечень сотрудников, а также площадь, арендная плата, количество секций/залов (опционально)); Перечень товаров; Номенклатуры товаров и информация по складу (у каждой ТТ своя номенклатура и свой склад); Учет проданных товаров; Заявки на поставку товара, поступающие из торговых точек; Заказы поставщикам, составляются на основе заявок; Информация о поставщиках (какие товары и по какой цене поставляются каждый товар); Логины и пароли пользователей, а также пароли баз данных. Торговая организация ведет торговлю в торговых точках четырех типов: универмаги, магазины, киоски, лотки, в штате которых работают продавцы. Универмаги разделены на отдельные секции, руководимые управляющими секций. Как универмаги, так и магазины могут иметь несколько залов. В универмагах и магазинах учет проданных товаров ведется с фиксацией имен покупателя. Каждый пользователь, работающий в информационной системе, состоит в одной из четырех групп доступа: Администраторы; Управляющие; Продавцы; Управляющие + Продавцы. Администраторы – могут просматривать и редактировать любую информацию, содержащуюся в БД. Отвечают за составление и отправку заказов поставщикам на основе заявок из ТТ, за распределение поступившего товара, а также контролирует деятельность всей ТО. Составленная в рамках задания БД имеет лишь одного администратора. Управляющие – контролируют деятельность ТТ (секции), на которой он работает, и ее персонала. Помимо этого в обязанности управляющего входит составление номенклатуры товаров и заявок на поставку товара, а также контроль склада. Продавцы – занимаются непосредственно продажей товара. Ведут учет проданного товара. Управляющие + Продавцы – совмещают обязанности управляющих и продавцов. Сотрудники данного типа работают в киосках и лотках, т.к. эти типы ТТ предполагают работу лишь одного сотрудника. Управляющие + продавцы обладают всеми правами доступа управляющих и продавцов. Каждый пользователь имеет свой объект Access (БД) для работы, пользователь может работать только в своей БД. БД пользователей, состоящих в одной группе доступа, концептуально практически не отличаются друг от друга. Рис.1. Содержание папки «Базы». Рис.2-6. Содержание папки «Пользователи». Все данные, содержащиеся в БД, хранятся в соответствующих таблицах. Таблицы, содержащие данные, к которым в той или иной мере имеют доступ все (либо большинство) пользователи, хранятся в папке «Базы» в обособленных базах Access. Все остальные таблицы хранятся в базах тех пользователей, которые имеют доступ к информации, содержащейся в данных таблицах (например, в БД управляющего магазином хранится таблица, содержащая информацию о заявках на поставку товара в магазин). Таблицы данных распределены следующим образом: Рис.7. Распределение таблиц данных и их связи с БД пользователей. Далее представлены скриншоты полей таблиц данных и технических таблиц. Таблицы, хранящиеся в БД «Админ» (группа «Администраторы»): Рис.8. Перечень БД системы и их ключей шифрования. Рис.9. Перечень пользователей, их логинов, паролей и файлов рабочих групп. Рис.10. Перечень поставщиков. Рис.11. Перечень товаров, предоставляемых поставщиками, и цен на них. Рис.12. Промежуточная таблица, куда заносится информация о том, какой товар и в каких количествах необходимо заказать у поставщиков. Рис.13-15. Таблицы заказов. Данные этих таблиц отправляются поставщикам. Рис.16. Техническая таблица. Необходима для выполнения макроса «ВыводПокупок». Таблицы, хранящиеся в БД «УправМ» (группа «Управляющие»): Рис.17. Таблица заявок на поставку товара. Данные этой таблицы отправляются администратору. Рис.18. Таблица заказов. Содержит информацию о поставленных товарах. Рис.19. Таблица содержит как перечень товаров, реализуемых в данной ТТ, так и информацию о складе ТТ. Таблицы, хранящиеся в БД «МП1» (группа «Продавцы»): Рис.20. Учет проданных товаров. Рис.21. Техническая таблица. Необходима для добавления записи в конец таблицы «УПТ» через форму. Таблицы, хранящиеся в БД «УправК» (группа «Управляющие + Продавцы»): Рис.22. Таблица заявок на поставку товара. Данные этой таблицы отправляются администратору. Рис.23. Таблица заказов. Содержит информацию о поставленных товарах. Рис.24. Таблица содержит как перечень товаров, реализуемых в данной ТТ, так и информацию о складе ТТ. Рис.25. Учет проданных товаров. Рис.26. Техническая таблица. Необходима для добавления записи в конец таблицы «УПТ» через форму. Общие таблицы, хранящиеся во внешних БД: Рис.27. Данные о ТТ. Рис.28. Персональные данные сотрудников. Рис.29. Перечень товаров, реализуемых ТО Разграничение доступа Распределение доступа в БД выглядит следующим образом: Администраторы могут: Просматривать и редактировать персональные данные всех сотрудников; Просматривать и редактировать данные обо всех ТТ; Просматривать и редактировать перечень товаров; Просматривать и редактировать номенклатуры и информацию о складах всех ТТ; Просматривать и редактировать об учете проданных товаров во всех ТТ; Просматривать и редактировать заявки, составленные управляющими ТТ; Просматривать и редактировать заказы поставщикам, составленным на основе заявок; Просматривать и редактировать список поставщиков, информацию о товарах, предоставляемых разными поставщиками, а также о ценах, установленных поставщиками на товары. Управляющие могут: Просматривать свои персональные данные, а также персональные данные подконтрольных сотрудников; Просматривать данные о ТТ, на которой работает управляющий; Просматривать и редактировать заявки на поставку товара из своей ТТ (секции); Просматривать и редактировать номенклатуру товара и данные о товарах на складе ТТ (секции) (эти данные хранятся в одной таблице); Просматривать и изменять данные о товаре, принятом на складе своей ТТ (секции). Продавцы могут: Просматривать свои персональные данные; Просматривать данные о ТТ, на которой работает продавец; Просматривать и редактировать данные об учете проданных товаров, который ведет данный сотрудник. Управляющие + Продавцы могут: Просматривать свои персональные данные; Просматривать данные о ТТ, на которой работает сотрудник; Просматривать и редактировать заявки на поставку товара из своей ТТ; Просматривать и редактировать номенклатуру товара и данные о товарах на складе ТТ; Просматривать и изменять данные о товаре, принятом на складе своей ТТ; Просматривать и редактировать данные об учете проданных товаров, который ведет данный сотрудник. Для наглядности правила распределения доступа можно изобразить в виде таблицы:
Табл.1. Правила распределения доступа. - возможен просмотр данных, относящихся к данному пользователю либо к его месту работы, а также тех данных, которые не относятся к какому-либо определенному пользователю или ТТ. - возможен просмотр и редактирование данных, относящихся к данному пользователю либо к его месту работы. - возможен просмотр и редактирование всех данных. - просмотр и редактирование данных невозможны. Для разграничения доступа между пользователями и защиты информации БД от несанкционированного доступа используются следующие методы: Работа всех пользователей осуществляется в режиме чтения с помощью специальных форм. Таким образом, пользователи не имеют возможности изменять структуру БД, а также изменять, добавлять и удалять данные в тех формах, в которых данные действия были запрещены; Предоставление ПД и данных о ТТ предоставляется пользователям из общих баз «ПД» и «ДанныеТТ» при помощи запросов на выборку; Шифрование таблиц и предоставление ключей шифрования пользователям в соответствии с правилами распределения доступа; Создание учетных записей пользователей при помощи файлов рабочих групп. Подробнее данные методы будут рассмотрены далее. 1 2 |