Документирование программного обеспечения

Данный стандарт представляет собой руководство по документированию программного обеспечения для тех руководителей, которые отвечают за производство программного обеспечения или программной продукции. Руководство предназначено для помощи руководителям в обеспечении эффективного проведения документирования в их организациях.

Данный стандарт направлен на определение стратегий, стандартов, процедур, ресурсов и планов, которыми должны заниматься сами руководители для того, чтобы эффективно управлять документированием программного обеспечения.

Руководство предназначено для применения ко всем типам программного обеспечения - от простейших программ до наиболее сложного программного набора или системы программного обеспечения. Охвачены все типы программной документации, относящиеся ко всем стадиям жизненного цикла программного обеспечения.

Принципы управления документированием программного обеспечения одинаковы для любого объема проекта. Для небольших проектов значительную часть положений, приведенных в данном стандарте, можно не применять, но принципы остаются теми же. Руководители могут адаптировать данные рекомендации для своих конкретных потребностей.

Следует подчеркнуть, что руководство дано с точки зрения управления документированием. Подробные советы относительно состава и компоновки программных документов не приведены.

Описание полей базы данных

Структура таблицы Вид обучения Таблица 3

Идентификатор	Тип	Длина в знаках
Код	Числовой
Вид обучения	Текстовый

Структура таблицыПрофессия, виды работ Таблица 4

Идентификатор	Тип	Длина в знаках
Код	Числовой
Профессия, виды работ	Текстовый

Структура таблицыСписок сотрудников Таблица 5

Идентификатор	Тип	Длина в знаках
Код	Числовой
ФИО	Текстовый
Адрес	Текстовый
Телефон	Текстовый

Структура таблицыАттестация Таблица 6

Идентификатор	Тип	Длина в знаках
Код сотрудника	Числовой
Аттестация	Текстовый
Дата аттестации	Дата/время	Длинный формат даты
Код профессии	Числовой
Кодвида обучения	Числовой

Схема базы данных

Рисунок 1. Схема базы данных

Архивирования данных из любой таблицы

Рисунок 2. Архивирование данных

Для архивирования данных из любой таблицы была создана папка, данные в которой хранятся 5 лет.

 

Объекты базы данных

Большинство баз данных содержат несколько разных типов объектов, например, таблицы для хранения данных, индексы для сортировки данных и поддержки ключей, ограничения или правила для поддержки ссылочной целостности и ограничения значений данных, триггеры и хранимые процедуры для хранения исполняемого кода.

 

Серверная часть приложения

Серверная часть приложения Таблица 6

Родительская таблица	Подчиненная таблица	Тип связи	Целостность
Список сотрудников	Аттестация	Один-ко-многим	+
Профессия, виды работ	Аттестация	Один-ко-многим	+
Вид обучения	Аттестация	Один-ко-многим	+

Клиентская часть приложения

На складе работают:

· Кадровик (имеет доступ ко всей базе данных);

· Проектировщик БД (Следит за базой данных устраняет ошибки, и дополняет ее);

· Другие работники (не имеет доступ кбазе данных).

Администрирование баз данных

Привилегии пользователей

Информация, хранящаяся на компьютерах в корпоративной сети, имеет разные уровни конфиденциальности. Идеальная схема работы с этой информацией подразумевает, что доступ к данным сотрудники получают в зависимости от своего статуса в компании.

Защита конфиденциальной информации рабочей станции пользователя от несанкционированного доступа (НСД) к ней является одним из основных видов обеспечения безопасности информации на пользовательском уровне.

Разграничение доступа к информации - одно из главных требований при строительстве ИТ-системы в компании.

Комплекс средств защиты информации персонального компьютера (ПК) от НСД к ней предназначен для:

1. обеспечения конфиденциальности информации, хранимой на рабочей станции;

2. разграничения доступа к информации, хранимой на рабочей станции;

3. обеспечения защиты от кражи и изменения информации.

Дополнительно, для автономных рабочих станций средства защиты должны обеспечивать:

1. антивирусную проверку и контроль целостности программной среды ноутбука;

2. фильтрацию сетевого потока данных, как поступающего, так и исходящего с автономной рабочей станции;

3. обнаружение и блокирование в реальном времени внешних вторжений.

На складе разграничение доступа к информации осуществляется с помощью пароля. Каждый работник имеет свой пароль, чтобы мог зайти в базу данных, к которой имеет доступ.

Разграничение доступа всоздаваемой базы данных осуществляется с помощью пароля:

· Кадровик (имеет доступ ко всей БД);

· Проектировщик БД (Следит за базой данных устраняет ошибки, и дополняет ее);

· Другие работники (не имеет доступ к БД).

1. Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

2. Аппаратные средства – приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

3. Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбор, накопление, хранение, обработка и передача) данных;

4. Организационные методы обеспечения безопасности, представляющие собой некоторый набор инструкций, определяющий обязательные для всех пользователей порядок и правила использования компьютеров. А также ограничения по правилам доступа в компьютерные помещения.

Целостность базы данных

Целостность базы данных (databaseintegrity) — соответствие имеющейся в базе данных(совокупность связанных между собой таблиц) информации её внутренней логике, структуре и всем явно заданным правилам.

Каждое правило, налагающее некоторое ограничение на возможное состояние базы данных, называется ограничением целостности. Примеры правил: вес детали должен быть положительным; количество знаков в телефонном номере не должно превышать 25; возраст родителей не может быть меньше возраста их биологического ребёнка и т. д.

Задача аналитика и проектировщика базы данных — возможно более полно выявить все имеющиеся ограничения целостности и задать их в базе данных.

Целостность БД не гарантирует достоверности содержащейся в ней информации, но обеспечивает по крайней мере правдоподобность этой информации, отвергая заведомо невероятные, невозможные значения. Таким образом, не следует путать целостность БД с достоверностью БД.

Достоверность (или истинность) есть соответствие фактов, хранящихся в базе данных, реальному положению. Очевидно, что для определения достоверности БД требуется обладание полными знаниями, как о содержимом БД, так и о реальном положении. Для определения целостности БД требуется лишь обладание знаниями о содержимом БД и о заданных для неё правилах. Поэтому СУБД может (и должна) контролировать целостность БД, но принципиально не в состоянии контролировать достоверность БД. Контроль достоверности БД может быть возложен только на человека, да и то в ограниченных масштабах, поскольку в ряде случаев люди тоже не обладают полнотой знаний.