курсовая. Тауберт_БД_курсовая. Проектирование базы данных информационной системы для арм продавца компьютерной техники
 Скачать 1.39 Mb.
|
3.3 Построение подсхем БДНа рисунке 13 представлена подсхема продажи товара, роль - продавец.  Рисунок 13 – Подсхема БД для продажи товара На рисунке 14 представлена подсхема для осуществления деятельности кладовщика.  Рисунок 14 - Подсхема БД для кладовщика На рисунке 15 представлена подсхема для осуществления поиска нужного товара.  Рисунок 15 - Подсхема БД для поиска товара Выводы по третьей главе. В третьей главе была построена диаграмма классов для набора сущностей, общая схема базы данных, а также подсхем БД, в которых участвуют определенные роли. 4 Средства и инструменты защиты баз данных4.1 Определение ролей БД и их прав доступа к объектам БДРоли базы данных – объекты, которые используются для назначения разрешений базы данных группе пользователей. Типы ролей БД: фиксированный (fixed database role); пользовательские (user database role); роль приложения (application role). При создании имени ролей можно указать имя владельца, если это не указать, то владельцев роли автоматически станет создавший пользователь базы данных. Создание пользователей Продавца и Кладовщика осуществляется с помощью кода CREATELOGIN [Seller] WITHPASSWORD = N’PassWord’, CREATELOGIN [Stockman] WITHPASSWORD = N’1234’, результат создания представлен на рисунке 16.  Рисунок 16 – Создание пользователей У каждого пользователя в свойствах обязательно указываю Trade (рисунки 17-18).  Рисунок 17 – Свойства имени для входа - Seller  Рисунок 18 – Свойства имени для входа - Stockman Пользователь Продавец имеет право на изменение, запись, удаление данных из таблиц Purchase, Product, на чтение – Stockroom, Suppliers. GRANTINSERT, UPDATE, DELETE ON Purchase TO Seller GRANTINSERT, UPDATE, DELETE ON Product TO Seller GRANT SELECT ON Suppliers TO Seller GRANT SELECT ON Stockroom TO Seller Пользователь Кладовщик имеет право на изменение, запись, удаление данных из таблицы Stockroom, на чтение таблиц – Product, Suppliers. GRANTINSERT, UPDATE, DELETE ON Stockroom TO Stockman GRANT SELECT ON Product TO Stockman GRANT SELECT ON Suppliers TO Stockman 4.2 Управление учетными записями пользователей БДУчетной записью пользователя является уникальная информация пользователя, необходимая для его аутентификации. Управление учетными записями осуществляется администратором, у которого есть права на полный доступ к ней, он может не только создавать учетные записи, но и редактировать их (изменять пароль, логин, тип учетной записи, а также ее удалять). У каждой роли установлены соответствующие права доступа к данным. 4.3 Анализ данных, попадающих под действие закона о персональных данныхВ информационной системе содержатся персональные данные сотрудников магазина компьютерной техники. Магазин несет ответственность в соответствии с Федеральным законом «О персональных данных» №152 – ФЗ, персональные данные указываются при приеме на работу, также содержатся в таблице Employee в БД Trade. Пользователь без определенных прав не имеют доступ к персональным данным. 4.4 Порядок резервирования и восстановления БДЧтобы избежать потерю информации нужно использовать резервное копирование. Системные базы данных подлежат обязательному резервированию. Резервные копии должны хранится вне пределов серверного помещения, доступ к данным имеют лица, указанные в Заявке руководителя информационных технологий. Резервное копирование баз данных осуществляется не реже 1 раза в сутки, резервная копия хранится не менее 1 месяца. |