Файл: Руководство пользователя для разработанной системы. Пятый раздел приводит данные по информационной безопасности приложения.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 189
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1 Анализ некоторых существующих решений
1.1.4 Total Network Inventory 5
2.1 Планирование архитектуры сервиса
2.2 Обзор и определение основных технологий и средств
2.4 Организация хранения данных
3 Разработка программного обеспечения
3.1 Разработка программного средства
3.2 Разработка компонентов клиентского приложения
Изначально SQL был основным способом работы пользователя с базой данных и позволял выполнять следующий набор операций:
-
создание в базе данных новой таблицы; -
добавление в таблицу новых записей; -
изменение записей; -
удаление записей; -
выборка записей из одной или нескольких таблиц (в соответствии с заданным условием); -
изменение структур таблиц.
Со временем SQL усложнился - обогатился новыми конструкциями, обеспечил возможность описания и управления новыми хранимыми объектами (например, индексы, представления, триггеры и хранимые процедуры) - и стал приобретать черты, свойственные языкам программирования.
При всех своих изменениях SQL остаётся единственным механизмом связи между прикладным программным обеспечением и базой данных. В то же время современные СУБД, а также информационные системы, использующие СУБД, предоставляют пользователю развитые средства визуального построения запросов.
Преимущества:
-
независимость от конкретной СУБД (несмотря на наличие диалектов и различий в синтаксисе, в большинстве своём тексты SQL-запросов, содержащие DDL и DML, могут быть достаточно легко перенесены из одной СУБД в другую); -
наличие стандартов (наличие стандартов и набора тестов для выявления совместимости и соответствия конкретной реализации SQL общепринятому стандарту только способствует «стабилизации» языка); -
декларативность (с помощью SQL программист описывает только то, какие данные нужно извлечь или модифицировать. То, каким образом это сделать, решает СУБД непосредственно при обработке SQL-запроса).
Недостатки:
-
сложность. Хотя SQL и задумывался как средство работы конечного пользователя, в конце концов он стал настолько сложным, что превратился в инструмент программиста; -
отступления от стандартов. Многие разработчики СУБД вносят изменения в язык SQL, применяемый в разрабатываемой СУБД, тем самым отступая от стандарта. Таким образом появляются специфичные для каждой конкретной СУБД диалекты языка SQL; -
сложность работы с иерархическими структурами.
2.2.8 Github
GitHub является сервисом для хостинга репозиториев Git, однако ко всему этому он включает в себя много дополнительной функциональности для осуществления контроля версий проекта. Архитектура работы Git указана на рисунке 2.3. Хотя
Git – это инструмент командной строки, GitHub предоставляет графический интерфейс на основе Web. Он также обеспечивает контроль доступа и функций для совместной работы.
Рисунок 2.3 – Архитектура работы Git
Главной функциональной особенностью GitHub является forking – копирование репозитория из одной учетной записи пользователя в другую. Это позволяет скопировать проект, к которому у пользователя нет доступа для записи и изменения, в собственную учетную запись пользователя для последующего внесения изменений. Если пользователь вносит изменения, которые он хочет внедрить в изначальный проект, есть возможность отправить уведомление, названное pull-request первоначальному владельцу. Затем этот пользователь в первоначальном репозитории может одним щелчком кнопки объединить изменения.
Три основные функции – fork, pull request и merge делают GitHub настолько мощным инструментом. Также GitHub имеет эффект социальной сети. Когда пользователь отправляет pull request, автор проекта может видеть его профиль, который включает все его вклады в GitHub репозитории. Если патч принят, эта информация появляется и в исходном проекте, и в профиле пользователя. Таким образом профиль пользователя схож с резюме, которое помогает разработчикам определить репутацию пользователя. Чем больше людей и проектов на GitHub, тем вероятнее разработчик проекта может получить потенциальных вкладчиков. Также есть возможность публичного обсуждения создаваемых патчей.
Помимо публичных репозиториев с открытым исходным кодом, GitHub также предоставляет частные хранилища и локальные экземпляры своего программного обеспечения для предприятий. Очевидно, что эти решения не могут в полной мере использовать сетевой эффект GitHub, но они могут использовать преимущества функций совместной работы.
Подводя итог, стоит отметить, что наибольшую популярность имеют именно публичные репозитории. Можно сказать, что GitHub является крупнейшей библиотекой примеров программного кода. Поскольку Git тщательно записывает изменения, программисты, будь то абсолютные новички или эксперты, могут проследить шаги известных разработчиков и выяснить, как они решали сложные проблемы, а также внести свой вклад в развитие технологий, выкладывая собственные наработки и проекты.
2.2.9 GraphQL
GraphQL – спецификация и язык структурирования запросов API, созданный Facebook.
Существует в множественных реализациях за счёт того что это только является спецификацией. Одним из главных его плюсов является то что у пользователя есть возможность не запрашивать все данные, а выбирать какие ему нужны в каждом запросе. Пользователь может свободно запрашивать столько полей объектов, сколько ему требуется, таким образом это достаточно упрощает работу в создании API потому что сокращает огромное кол-во адрессов для обращения к каждому объекту до одного адресса для обращения ко всем объектам.
2.3 Проектирование программного средства
На первом этапе разработки кроссплатформенного приложения необходимо установить программное обеспечение.
На следующем этапе необходимо спроектировать архитектуру приложения и базы данных. На данном этапе необходимо выявить необходимые таблицы и связи между ними. И разрабоать диаграмму вариантов использования.
Разработка программно-технического комплекса позволит облегчить работу технического подразделения вести учёт и контроль за наличием техники на складе, её своевременной установкой, снятием, заменой и перемещением на основании заявок, полученных от различных подразделений ГУ «Казахская опорная средняя школа-интернат».
Программно-технический комплекс должен включать в себя:
разработанную БД, которая будет содержать информацию о подразделениях, должностях, работниках, технических средствах, видах работ, заявках и их выполнении;
приложение пользователя, с помощью которого можно будет: дополнять данными БД, изменять их и удалять из БД; осуществлять выборку наборов данных для отображения в формах ввода информации; осуществлять поиск данных по заданному критерию поиска; формировать отчётные формы для просмотра и печати;
справочную систему для работы с программным обеспечением.
Диаграмма вариантов использования (Use case diagram) или диаграмма прецедентов играет основную роль в моделировании поведения системы, подсистемы или класса. Каждая такая диаграмма показывает множество прецедентов, актеров и отношения между ними.
Диаграмма вариантов использования или прецедентов для информационной системы учёта техники включает в себя следующее: 2 актера, 8 прецедентов, 2 отношения ассоциации
, 6 cтереотипов «include» (включение), 2 cтереотип «extends» (расширение), 2 кардинальности связей.
Диаграмма вариантов использования ИС «Учёт технических средств» представлена в соответствии с рисунком 2.4.
Рисунок 2.4. – Диаграмма вариантов использования
Администратор – актер, выполняющий роль программиста ГУ «Казахская опорная средняя школа-интернат». Прецеденты «Администратор»:
-«Редактирование БД» – прецедент позволяющий программисту данного предприятия редактировать БД и модифицировать ее по мере надобности;
- «Создание триггеров и хранимых процедур» – прецедент, отвечающий за разработку триггеров и хранимых процедур программистом отдела ИС;
- «Редактирование запросов» – прецедент, отвечающий за постоянное редактирование запросов в БД, которые создает программист;
- «Создание фильтров» – прецедент, отвечающий за создание фильтров к БД программистом.
«Пользователь» – актер, выполняющий роль специалиста технического подразделения. Прецеденты «Пользователь»:
- «Работа с ИС «Учёт технических средств» - прецедент позволяющий специалисту технического отдела данного предприятия, изменять и постоянно обновлять список сотрудников, список отделов, список должностей, список технических средств, работать с заявками, формировать отчеты и т.д.
- «Работа со справочной информацией» – прецедент, отвечающий за, добавление, редактирования и просмотра информации о сотрудниках, должностях, отделах, технических средств и выполняемых работ.
- «Формирование отчетов» – прецедент, отвечающий за печать различныхотчетов специалистом технического отдела;
- «Работа с заявками» – прецедент, отвечающий за просмотр, регистрацию и выполнения различных заявок.
Использование разработанного программного продукта на предприятии облегчит работу в материально-техническом подразделении, повысит достоверность информации, ускорит процесс формирования выходных форм в любое время, повысит эффективность управления производственным процессом.
При работе с разрабатываемым программным средством происходит учет товарно-материальных ценностей (ТМЦ), которые относятся в отдельную группу бухгалтерского учета.
В группу «Учет ТМЦ» входят следующие информационные процессы:
-
приобретение ТМЦ; -
внутреннее перемещение ТМЦ из подразделения в подразделение; -
списание ТМЦ; -
инвентаризация.
Моделирование вариантов использования информационной системы бухгалтерского учета (ИСБУ) для бюджетных организаций при реализации вышеперечисленных ИП мы осуществили с помощью диаграммы прецедентов. Фрагмент этой диаграммы, отражающий прецеденты для ИП приобретения ТМЦ (по безналичному расчету) представлен на рис.1.
В качестве актеров (или исполнителей) нами были выделены сотрудники бухгалтерии, отдела материально-технического снабжения, склада и материально-ответственное лицо структурного подразделения, которые взаимодействуют с системой и используют ее функциональные возможности в ходе реализации процесса приобретения ТМЦ.
Для представления взаимодействия между актерами и прецедентами мы использовали отношения ассоциации. Для каждой ассоциации указана кратность. Для более детального уточнения прецедентов «Оплатить счет на товар», «Оформить поступление на склад ТМЦ» и «Оформить выдачу ТМЦ со склада» были введены в модель дополнительные прецеденты. Для указания взаимосвязей между исходными и конкретизирующими прецедентами использованы отношения включения.
Таким образом, с помощью диаграммы прецедентов мы идентифицировали актеров, взаимодействующих с системой, определили семантику их ролей и специфицировали желаемое поведение системы.
Для составления словаря ИСБУ мы использовали классы. Для этого мы идентифицировали, в моделируемых информационных процессах сущности, важные для реализации этих процессов. На рисунке 2.5 приведен фрагмент диаграммы классов для ИП «Приобретение ТМЦ».
Рисунок 2.5. – Диаграмма классов
Для представления взаимодействий между классами нами было использовано три типа отношений ¾ отношения ассоциации, агрегации и обобщения. Для ассоциаций указано имя, направление имени и кратность отношения. Ассоциация «Оплата» является 5-арной, остальные ассоциации ¾ бинарные. Отношения агрегации мы использовали для моделирования взаимосвязей между классами «Бухгалтерская операция» и «Бухгалтерская проводка», а также «Организация» и «Структурное подразделение». Отношения обобщения были использованы для представления взаимосвязей между классом «Сопроводительный документ на товар» и классами «Счет-фактура», «Накладная».
Диаграмма деятельности, отражающая ИП приобретения ТМЦ, приведена на рисунке 2.6