Усовершенствование безопасности.

Microsoft усовершенствовал систему безопасности! На самом деле все это только слова. За основу была взята система безопасности от NT 4.0, но с некоторыми добавлениями, которые упрощают управление безопасностью администратору и программистам.

 Во-первых, это наследственная безопасность. В NT 4.0 любой объект, например файл, во время своего создания наследует все параметры безопасности например той директории, где он находится. Но при изменении каких-либо свойств директории, дочерний объект не наследует все признаки директории, что очень неудобно. Наследственная же безопасность позволяет указывать параметры наследственности. Итак, если мы изменяем параметры «родителя», то вместе с тем мы можем указать, что же должен наследовать его дочерний объект (должен ли он наследовать все признаки или не должен). И теперь при изменении свойств безопасности директории, файл тоже наследует все ее признаки, если вы того действительно желаете.

Еще одно улучшение подсистемы безопасности Windows 2000 — это добавление параметров безопасности в объекты AD, которое позволяет пользователю очень точно контролировать безопасность свойств, которые в свою очередь являются подобъектами объектов AD. GUID (Globaly Unique ID) идентифицируют подобъекты. И параметры безопасности, назначенные объектам, определяют GUID, определяя также и подобъекты.

Подсистемы безопасности NT 4.0 и Windows 2000 открывают доступ по паролю. В Job используется новый тип доступа — ограниченный доступ. Большинство задач, выполняемых Job не интерактивны. Именно поэтому куда лучше использовать Job в окружении ограниченного доступа. Другими словами, работающие приложения не имеют доступа к остальным ресурсам системы. Они продолжают работать, но не могут несанкционированно проникнуть в другие приложения, защищенные от проникновения. В этом случае Job, например, не может перезагрузить систему, если остальные приложения продолжают работать, не получает доступ к части файлов, которые защищены от несанкционированного доступа и не может внести изменения в часть Registre (изменения касающиеся работоспособности других программ).

Microsoft улучшил и взаимодействие Windows 2000 с другими операционными системами, в рамках все той же безопасности. С такими системами как UNIX и NetWare. В действительности, система безопасности Windows 2000 сильно отличается от других систем такого же рода, особенно по типам доступа к объектам. Например, Windows 2000 имеет одновременно два типа основного доступа к данным (Reading и Writing), и типами специального доступа (List Directory и Create Directory Entry). Так вот, все это очень сильно мешает Windows 2000 получать доступ к безопасности других типов данных, определенных другими операционными системами. Для решения этой проблемы Microsoft внедрил новое изобретение, которое позволяет Windows 2000 взаимодействовать с другими системами. Теперь, эта новая модель безопасности позволяет использовать это новшество в качестве переводчика и переводить права доступа с языка понятного только в Windows 2000 на язык понятный другим операционным системам. Приложения в Windows 2000, в свою очередь, могут теперь контролировать безопасность других объектов.

Для того чтобы работники блока «Выписка» эффективно работали с большим информационным потоком, база данных должна отвечать следующим требованиям:

· хранение больших объёмов актуальной и достоверной информации;

· простота обращений пользователей к БД;

· возможность внесения, изменения, удаления, сортировки и других манипуляций с данными БД;

· поиск информации по различным группам признаков;

· возможность расширения и реорганизации данных в БД при изменениях предметной области.

MS Access в настоящее время является одной из самых популярных среди настольных программных систем управления базами данных. Среди причин такой популярности следует отметить:

· высокую степень универсальности и продуманности интерфейса, который рассчитан на работу с пользователями самой различной квалификации. В ча­стности, реализована система управления объектами базы данных, позволяю­щая гибко и оперативно переходить из режима конструирования в режим их непосредственной эксплуатации;

· глубоко развитые возможности интеграции с другими программными продук­тами, входящими в состав Microsoft Office, а также с любыми программными Продуктами, поддерживающими технологию OLE;

· богатый набор визуальных средств разработки.

Нельзя не отметить, что, существенной причиной такого широкого распростране­нная MS Access является и мощная рекламная поддержка, осуществляемая фирмой Microsoft. В процессе разработки данного продукта на рынок представлялись его различные версии. Наиболее известными (в некотором смысле этапными) cтали Ассеss 2.0, Ассеss 7.6 (он впервые был включен в состав программного комплекта MS Office 95). Позже появились версии Ассеss 97 (в составе NS Office 97) и Ассеss 2000 (в составе МS Office 2000).

Важным средством, облегчающим работу с Ассеss для начинающих пользова­телей, являются мастера — специальные программные надстройки, предназначенные для создания объектов базы данных в режиме последовательного диало­га. Для опытных и продвинутых пользователей существуют возможности более гибкого управления ресурсами и возможностями объектов СУБД в режиме кон­структора.

Специфической особенностью СУБД Ассеss является то, что вся информация, относящаяся к одной базе данных, хранится в едином файле. Такой файл имеет расширение *.mdb. Данное решение, как правило, удобно для непрофессиональ­ных пользователей, поскольку обеспечивает простоту при переносе данных с одного рабочего места на другое. Внутренняя организация данных в рамках mbd-формата менялась от версии к версии, но фирма Microsoft поддерживала их со­вместимость снизу вверх, то есть базы данных из файлов в формате ранних вер­сий Access могут быть конвертированы в формат, используемый в версиях более поздних.

Средствами Access можно реализовать меню ориентированный интерфейс с элементами объектно-событийного управления, когда выполнение определенных функция связывается с определенными событиями (щелчок мыши, нажатие клавиши и т.п.).

Чтобы проектируемая АРМ была эффективной необходимо соблюдение следующих принципов создания системы:

· Системность

· Гибкость

· Устойчивость

· Эффективность

Согласно принципу системности, АРМ следует рассматривать как системы, структура которых определяется функциональным назначением.

Принцип гибкости означает приспособленность системы к возможным перестройкам, благодаря модульности построения всех подсистем и стандартизации их элементов.

Принцип устойчивости заключается в том, что система АРМ должна выполнять основные функции независимо от воздействия на нее внутренних и внешних возмущающих факторов. Это значит, что неполадки в отдельных ее частях должны быть легко устраняемы, а работоспособность системы быстро восстанавливаема.

Эффективность АРМ следует рассматривать как интегральный показатель уровня реализации приведенных выше принципов, отнесенного к затратам на создание и эксплуатацию системы.

Функционирование АРМ может дать желаемый эффект при условии правильного распределения функций и нагрузки между человеком и машинными средствами обработки информации, ядром которой является компьютер.