Файл: Н. Э. Баумана Факультет Информатика и системы управления Кафедра Информационная безопасность Т. И. Булдакова, Е. В. Глинская Проектирование защищенных систем баз данных Учебное издание Методические указания.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.01.2024
Просмотров: 154
Скачиваний: 6
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Основная часть расчетно-пояснительной записки излагается последовательно в соответствии с оглавлением (планом). Все разделы работы должны быть логически связаны между собой и в совокупности раскрывать тему. После каждого раздела желательно формулировать краткие выводы.
Первый раздел – «Анализ предметной области» – должен содержать краткое описание выбранной вами организации, обозначить существующую в ней и в выбранной вами базе (базах) данных проблему информационной безопасности и защиты информации.
Второй раздел – «Проектирование базы данных» – должен содержать инфологическую и даталогическую модели базы данных, а также ограничения целостности, запросы к БД, формы и отчеты на основе форм.
Третий раздел – «Защита базы данных» – должен представить решение проблемы информационной безопасности и защиты информации в выбранных вами базе данных и организации.
За основной частью пояснительной записки следует Заключение. В заключении подводятся итоги исследования в целом, формулируются выводы, отражающие степень достижения поставленных целей. Примерный объем заключения не превышает 1,5-2 страницы.
Список использованной литературы является важнейшей частью расчетно-пояснительной записки, поскольку отражает проделанную работу и глубину исследования темы. В список должны быть включены только те источники, которые действительно использовались автором и на которые есть ссылки в тексте. Список литературы оформляется по библиографическим правилам.
При необходимости в РПЗ включаются Приложения. В них размещаются коды программ, громоздкие рисунки и таблицы, примеры работы с автоматизированной системой и другие поясняющие материалы.
К защите курсовой работы студент представляет подписанную руководителем расчетно-пояснительную записку и готовит устное сообщение – доклад, который сопровождается компьютерной презентацией.
На доклад отводится время в пределах 5-7 минут. В конце сообщения необходимо сделать краткое заключение (выводы) по результатам проектирования.
В компьютерной презентации, которая сопровождает доклад, необходимо в краткой форме отразить все этапы и результаты проектирования. Обязательно указывается назначение проектируемой БД, концептуальная модель предметной области и перечень ограничений целостности, которые будут контролироваться в данной курсовой работе. Процесс проектирования отражается в виде логической и физической моделей БД, сконструированных запросов к БД и сформированных отчетов. Необходимо привести пример пользовательского интерфейса и результаты исследования защищенности базы данных.
Объем компьютерной презентации – 15-20 слайдов.
Защита курсовой работы проводится до начала экзаменационной сессии публично в комиссии из двух преподавателей кафедры.
Для самоконтроля при подготовке к защите студент должен подготовить ответы на типовые вопросы, связанные с разработкой защищенной базы данных:
- каковы назначение автоматизированной системы и задачи пользователей по обработке информации;
- какая модель данных использована и почему;
- как структурируется информация;
- какие запросы к БД доступны для пользователей;
- как организовано ограничение доступа к системе;
- какие средства защиты разработаны и почему.
При защите выполненной курсовой работы студент должен продемонстрировать работоспособность БД и ее возможности, реакцию системы на пользовательские запросы и защиту от несанкционированного доступа к информационным ресурсам.
По результатам защиты курсовой работы выставляется оценка. Ее критерии приведены ниже.
Оценка «отлично»: обоснованный выбор проектных решений и программных средств для реализации проекта БД; удобный интерфейс для работы с базой данных; исследована защищенность информационных ресурсов; презентация отражает все этапы проектирования БД и полученные результаты; оформление расчетно-пояснительной записки хорошее с наличием расширенной библиографии; при ответе на дополнительные вопросы выявляется владение материалом; защита курсовой работы показала высокий уровень профессиональной подготовленности студента.
Оценка «хорошо»: выбор проектных решений и программных средств для реализации проекта БД обоснован не достаточно; имеется интерфейс для работы с базой данных; продемонстрирована защита информационных ресурсов; презентация отражает этапы проектирования БД и некоторые запросы к базе данных; оформление расчетно-пояснительной записки хорошее с наличием необходимой библиографии; при ответе на дополнительные вопросы демонстрируется понимание требуемого материала с несущественными ошибками; защита курсовой работы показала достаточную научную и профессиональную подготовку студента.
Оценка «удовлетворительно»: отсутствует обоснование проектных решений и программных средств для реализации проекта БД; отсутствует пользовательский интерфейс; средства защиты информационных ресурсов только перечислены; в библиографии преобладают ссылки на стандартные литературные источники; презентация не отражает полученных результатов; оформление расчетно-пояснительной записки содержит небрежности; защита курсовой работы показала удовлетворительную профессиональную подготовку студента.
Оценка «неудовлетворительно»: имеются ошибки в схеме данных; отсутствует пользовательский интерфейс; ограниченное число использованных литературных источников; шаблонное изложение материала; презентация отсутствует; оформление расчетно-пояснительной записки с элементами заметных отступлений от общих требований; во время защиты курсовой работы студентом проявлена ограниченная профессиональная эрудиция.
При неудовлетворительной оценке студент обязан повторно выполнить исследования по новой теме или переработать курсовую работу по прежней теме. Повторная защита должна завершиться до начала сессии.
3. Рекомендации по выполнению курсовой работы
Для выполнения курсовой работы студенту назначается руководитель курсовой работы. Студент выбирает и согласовывает с руководителем тему курсовой работы, связанной с созданием защищенной базы данных в составе автоматизированной системы и конкретизирует предметную область.
После согласования темы студент конкретизирует план (содержание) курсовой работы и представляет его на согласование руководителю. После утверждения плана работы студент приступает к процессу выполнения курсовой работы. На этапе согласования плана курсовой работы руководитель может потребовать у студента представить список литературы, который студент планирует использовать при работе.
Итоги курсовой работы должны быть оформлены в виде расчетно-пояснительной записки (РПЗ) и проиллюстрированы в презентации.
Примерный план работ над курсовой работой представлен в табл. 1.
Табл. 1. План работ над курсовой работой
| № | Этапы работ | Сроки | Процент выполнения |
| 1 | Выбор темы и согласование ее с руководителем курсовой работы Разработка плана курсовой работы и согласование его с руководителем Составление предварительного перечня литературы, необходимой для выполнения курсовой работы | 3 неделя | 15% |
| 2 | Описание предметной области. Постановка задачи Выбор средств/методологии проектирования. Выбор СУБД Построение инфологической (концептуальной) модели предметной области Проектирование логической структуры базы данных Выявление полного перечня ограничений целостности, присущего данной предметной области. Определение перечня ограничений целостности, которые будут контролироваться в данной курсовой работе | 7 неделя | 50% |
| 3 | Проектирование физической структуры базы данных Организация ввода данных в БД Реализация запросов, получение отчетов Разработка пользовательского интерфейса к БД | 10 неделя | 75% |
| 4 | Разработка и реализация средств защиты БД Реализация проекта в среде конкретной СУБД Апробация работы БД | 14 неделя | 90% |
| 5 | Подготовка компьютерной презентации по результатам выполнения курсовой работы Защита курсовой работы. Дифференцированный зачет | 15 неделя | 100% |
При текущем контроле хода выполнения курсовой работы руководителем курсового проектирования проверяется соответствие выполненного объема утвержденному плану работы.
Основной тематикой курсовой работы является «Разработка и защита системы баз данных» для конкретных предметных областей. Поэтому основная часть курсовой работы должна содержать следующие разделы:
-
Описание предметной области. Постановка задачи. -
Выбор средств/методологии проектирования. Выбор СУБД. -
Построение инфологической (концептуальной) модели предметной области. -
Проектирование логической структуры базы данных. -
Выявление полного перечня ограничений целостности, присущего данной предметной области. Определение перечня ограничений целостности, которые будут контролироваться в данной курсовой работе. -
Проектирование физической структуры базы данных. -
Организация ввода данных в БД -
Реализация запросов, получение отчетов. -
Разработка и реализация средств защиты БД. -
Реализация проекта в среде конкретной СУБД.
Раздел 1 «Описание предметной области. Постановка задачи» должен содержать всю необходимую и достаточную информацию для проектирования БД. Прежде всего должен быть определен круг лиц, который будет иметь доступ к БД, их права и обязанности. Описаны бизнес-процессы, происходящие в предметной области. Приведены формы входных и выходных документов, описаны регламентированные запросы. Определена периодичность решения всех задач.
Предметная область должна быть описана с такой степенью подробности, чтобы можно было определить характер связи между объектами.
Рекомендуется описание предметной области формализовать в виде IDEF0-модели или обобщенной ER-модели.
В разделе 2 «Выбор средств/методологии проектирования. Выбор СУБД» должна быть выбрана методика проектирования базы данных. СУБД также может быть выбрана любая. Степень подробности описания тех средств, которые рассматриваются при выборе, зависит от того, насколько распространенные средства используются при анализе.
В разделе 3 «Построение инфологической (концептуальной) модели предметной области» надо построить ER-модель в выбранной в разделе 2 нотации. ER-модель должна полностью соответствовать описанию предметной области, приведенному в разделе 1.
Содержание раздела 4 «Проектирование логической структуры базы данных» будет зависеть от выбранной СУБД, методики проектирования и, если используются средства автоматизации проектирования, от их особенностей.
Проектирование реляционной схемы БД должно решать задачи минимизации дублирования данных и упрощения процедур их обработки и обновления. При неправильно спроектированной схеме БД могут возникнуть аномалии модификации данных. Они обусловлены отсутствием средств явного представления типов множественных связей между объектами предметной области и неразвитостью средств описания ограничений целостности на уровне модели данных. Для решения подобных проблем проводится нормализация отношений.
Выявление полного перечня ограничений целостности, присущего данной предметной области, осуществляется на основе информации раздела 5 «Описание предметной области. Постановка задачи». Далее выявляются ограничения целостности, вызванные особенностями используемой СУБД. Выбирается способ реализации контроля целостности для каждого из учитываемых ограничений.