Программа создания отчетности в ПФ РФ индивидуальными предпринимателями
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Отчет представляется в Microsoft Excel.
Главная форма изображена на рисунке 2.14.
Форма для раiета стоимости страхового года изображена на рисунке 2.15.
Форма для добавления предпринимателя изображена на рисунке 2.16.
Форма для добавления отчетного года изображена на рисунке 2.17.
Форма для настройки программы изображена на рисунке 2.18.
Форма для загрузки XML-документов изображена на рисунке 2.19.
Рисунок 2.14 - Главная форма
Рисунок 2.15 - Форма раiета стоимости страхового года
Рисунок 2.16 - Форма добавления предпринимателя
Рисунок 2.17 - Форма добавления отчетного года
Рисунок 2.18 - Форма настройки
Рисунок 2.19 - Форма загрузки XML-документов
2.4 Обеспечение коллективного доступа
В связи с тем, что целью создания программы являлось, её проста в использовании и установке для индивидуального человека, а также функциональность, было принято решение не использовать многопользовательский доступ к информации.
Для того чтобы осуществить монопольный доступ к информации были изучены все три варианта Firebird SQL Server.
Классик Сервер (ClassicServer) - один процесс на одно соединение, поддержка многопроцессорных машин [9].
Супер Сервер (SuperServer) - все соединения используют один процесс, меньшие требования к памяти при большем быстродействии; для однопроцессорных машин [9].
Встраиваемая (Embedded) версия - весь движок содержится в одной библиотеке с именем клиентской библиотеки сервера, идеально подходит для однопользовательских систем, не требует инсталляции [9].
Было принято решение выбрать Firebird Embedded.
Выбрав Firebird SQL Server Embedded, выполняются несколько требований:
упрощается установка приложения (не требуется установка, настройка дополнительных программ работающих с базой данных);
используется монопольная работа с базой данных (после успешного подключения доступ к файлу БД блокируется для монопольной работы).
Таким образом, в программе нет возможности использовать многопользовательский доступ к базе данных.
2.5 Защита информации
В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход и обязательный подход. В обоих подходах единицей данных или "объектом данных", для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.
Эти два подхода отличаются следующими свойствами.
В случае избирательного управления некоторый пользователь обладает различными правами при работе с данными объектами. Разные пользователи могут обладать разными правами доступа к одному и тому же объекту. Избирательные права характеризуются значительной гибкостью.
В случае обязательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. При таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска.
Для реализации избирательного принципа предусмотрены следующие методы. В базу данных вводится новый тип объектов БД - это пользователи. Каждому пользователю присваивается уникальный идентификатор. Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем, причем если идентификаторы пользователей в системе доступны системному администратору, то пароли пользователей хранятся чаще всего в специальном кодированном виде и известны только самим пользователям.
Пользователи могут быть объединены в специальные группы пользователей. Один пользователь может входить в несколько групп. В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав. По умолчанию предполагается, что каждый вновь создаваемый пользователь, если специально не указано иное, относится к группе PUBLIC.
Привилегии или полномочия пользователей или групп - это набор действий (операций), которые они могут выполнять над объектами БД.
В последних версиях ряда коммерческих СУБД появилось понятие "роли". Роль - это поименованный набор полномочий. Существует ряд стандартных ролей, которые определены в момент установки сервера баз данных. И имеется возможность создавать новые роли, группируя в них произвольные полномочия. Введение ролей позволяет упростить управление привилегиями пользователей, структурировать этот процесс. Кроме того, введение ролей не связано с конкретными пользователями, поэтому роли могут быть определены и сконфигурированы до того, как определены пользователи системы.
Пользователю может быть назначена одна или несколько ролей.
Объектами базы данных, которые подлежат защите, являются все объекты, хранимые в базе данных: таблицы, представления, хранимые процедуры. Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.
На самом элементарном уровне концепции обеспечения безопасности баз данных исключительно просты. Необходимо поддерживать два фундаментальных принципа: проверку полномочий и проверку подлинности (аутентификацию).
Проверка полномочий основана на том, что каждому пользователю или процессу информационной системы соответствует набор действий, которые он может выполнять по отношению к определенным объектам. Проверка п
Copyright © 2008-2014 geum.ru рубрикатор по предметам рубрикатор по типам работ пользовательское соглашение