Система разграничения прав доступа пользователей к объектам БД

⇐ Предыдущая 1 23

Программные компоненты БД

РЕАЛИЗАЦИЯ БАЗЫ ДАННЫХ

Разработка схемы реляционной БД

Рисунок 2 – Реляционная схема автоматизированной системы организационного учета работы провайдера.

В реализованной базе данных созданы следующие хранимые процедуры:

1. Абоненты_интернет

2. Абоненты_тв

3. Абоненты_телефонии

4. Аренда_оборудования

5. Вывод_тарифов_интернет

6. Вывод_тарифов_тв

7. Вывод_тарифов_телефонии

8. Добавление_тарифа_интернет

9. Добавление_тарифа_ТВ

10. Добавление_тарифа_телефонии

11. Просчет_абон_платы_по_логину

В связи с тем, что предметной областью данной системы организационного учета является коммерческая деятельность, возникает необходимость разработки некоторой политики безопасности. Так же это связано с обработкой в системе учета персональных данных и коммерческой тайны организации.

В данной системе организационного учета политика безопасности является реализацией разграничения доступа к базе данных и хранимым процедурам.

Пользователями базы данных являются администратор, консультант, клиент. Для каждого из пользователей регламентирован соответствующий режим доступа с определенным набором прав. Регламентация прав доступа пользователей к компонентам базы данных осуществляется на основе создания и присвоения пользователям ролей:

Рисунок 3 – Список пользователей и ролей автоматизированной системы организационного учета работы магазина аудио и видео.

Каждому из пользователей базы данных разрешен запуск только некоторых хранимых процедур, кроме администратора – он имеет полный доступ ко всем элементам базы данных (таблицам, хранимым процедурам, ролям и т.д.). Такое разграничение доступа к процедурам производится с целью предохранения их от несанкционированного, умышленного или случайного изменения или удаления.

Так, например, консультант имеет доступ практически ко всем хранимым процедурам:

1. Абоненты_интернет

2. Абоненты_тв

3. Абоненты_телефонии

4. Аренда_оборудования

5. Вывод_тарифов_интернет

6. Вывод_тарифов_тв

7. Вывод_тарифов_телефонии

8. Добавление_тарифа_интернет

9. Добавление_тарифа_ТВ

10. Добавление_тарифа_телефонии

11. Просчет_абон_платы_по_логину

Клиент имеет доступ только к тем процедурам, которые производят выборку и поиск из таблиц:

1. Вывод_тарифов_интернет

2. Вывод_тарифов_тв

3. Вывод_тарифов_телефонии

ЗАКЛЮЧЕНИЕ

В соответствии с требованиями технического задания спроектирована и программно реализована автоматизированная система организационного учета работы интернет провайдера. Разработан комплект программной и эксплуатационной документации. Для каждого из пользователей базы данных регламентирован соответствующий режим доступа с определенным набором прав доступа к таблицам, хранимым процедурам и другим компонентам реляционной базы данных. Это сделано для защиты от несанкционированного доступа к ней сторонних лиц и случайной или преднамеренной модификации хранящихся данных.

Перспективы дальнейшего развития выполненной разработки могут иметь различное направление. Возможно повышение класса безопасности разработки. Также можно расширить схему базы данных в сторону повышения функциональности, включить в неё дополнительные компоненты, например, реализовать процедуры для подсчёта денежных средств, расходов и доходов провайдера.

⇐ Предыдущая 1 23

Поделиться с друзьями:

Дата добавления: 2015-06-28; Просмотров: 2111; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.007 сек.