ТЕХНИЧЕСКИЕ НАУКИ
СПЕЦИФИКА СОЗДАНИЯ СОВРЕМЕННОГО БИЗНЕС-ПРИЛОЖЕНИЯ В СРЕДЕ СУБД И ОБЕСПЕЧЕНИЕ
ЕГО БЕЗОПАСНОЙ РАБОТЫ
1 2
Байко Д.А. , Гурвиц Г.А. Email: Bayko17134@scientifictext.ru
1Байко Дмитрий Алексеевич - магистрант; 2Гурвиц Геннадий Александрович - кандидат технических наук, доцент, кафедра информационных технологий и систем, Дальневосточный государственный университет путей сообщения,
г. Хабаровск
Аннотация: в статье описаны особенности проектирования и разработки приложения в среде СУБД: описание бизнес-процессов компании, определение структуры базы данных, определение логических связей, первичных ключей, функциональных зависимостей между атрибутами таблиц, нормализация, создание различных типов запросов, форм и отчетов, разработка интерфейса приложения. Затронуты вопросы обеспечения безопасности базы данных с применением механизма ссылочной целостности, идентификации и аутентификации пользователей, дифференцированного доступа к базе данных для различных категорий пользователей, отслеживания авторства при совершении операций с записями в таблицах.
Ключевые слова: база данных, Microsoft SQL Server, макрос.
SPECIFICITY OF CREATING A MODERN BUSINESS APPLICATION IN THE ENVIRONMENT OF DBMS AND ENSURING ITS SAFE WORK Bayko D.A.1, Gurvitz G.A.2
1Bayko Dmitriy Alexeyevich - Master Student; 2Gurvitz Gennady Aleksandrovich - PhD in Technicals, Associate Professor, DEPARTMENT OF INFORMATION TECHNOLOGY AND SYSTEMS, FAR EASTERN STATE TRANSPORT UNIVERSITY, KHABAROVSK
Abstract: the article describes the features of designing and developing applications in the DBMS environment: describing the company's business processes, determining the database structure, determining logical relationships, primary keys, functional dependencies between table attributes, normalizing, creating various types of queries, forms and reports, developing an application interface . The issues of securing the database using the mechanism of referential integrity, identification and authentication of users, differentiated access to the database for different categories of users, tracking of authorship when performing operations with records in tables are addressed. Keywords: database, Microsoft SQL Server, macro.
УДК 004.658.2
Проектирование информационных систем всегда начинается с описания бизнес-процессов компании. Деятельность туристической компании состоит из деятельности 4-х подразделений:
1. Дирекция предприятия;
2. Отдел продаж;
3. Финансовый отдел;
4. Отдел организации и сопровождения.
Изначально отдел организации и сопровождения выбирает направления поездок (страны), разрабатывает туристические маршруты, в которые входит информация о пунктах пребывания и гостиницах. После этого составляются туры, определяются даты проведения и допустимое количество человек. При обращении в компанию клиенту или группе клиентов предлагаются различные варианты туров. После этого клиент выбирает тур, подписывает договор и оплачивает её (если клиентов несколько они получают скидку). Клиенту выдается экземпляр договора и туристическая путевка. Также назначается сопровождающий из числа сотрудников отдела организации экскурсий. После окончания тура клиент имеет право вернуть часть уплаченных средств, если возникли обстоятельства, указанные в договоре. Для этого он обращается в отдел продаж, отдел продаж согласовывает сумму компенсации с финансовым отделом и возвращает клиенту.
В проектируемом программном комплексе нужно разбить всю имеющуюся информацию на несколько разделов:
- работа с информацией о клиентах (Клиенты);
- работа с информацией о заявках (Заявки);
- работа с информацией о турах (Каталог туров);
- работа с информацией о маршрутах (Конфигуратор маршрутов);
- работа с информацией о сотрудниках (Сотрудники);
- работа со справочниками (Страны, Города, Гостиницы, Скидки).
Основываясь на данных блоках можно построить ER-модель. Но данный пункт
является необязательным, поэтому можно сразу перейти к разработке базы данных.
База данных для данной предметной области состоит из 14 таблиц, 5 из которых - справочники. Полученные таблица носят имена: Client, OrdClient, Order, DiscountS, OrdAccom, OrdManager, Worker, RoleS, Subtour, Point, HotelS, CitieS, CountrieS, Tour (клиент, клиент в заказе, заказ, справочник скидок, сопровождающий в заказе, менеджер в заказе, работник, справочник ролей, подтур, место пребывания, справочник отелей, справочник городов, справочник стран, тур). Таблицы клиенты в заказе, менеджеры в заказе и сопровождающие в заказе определяются однозначно полями OrderlD и ClientID/WorkerID. Остальные таблицы определяются одиночными полями.
Для обеспечения ссылочной целостности можно воспользоваться встроенными функциями MS SQL Server. У каждой связи двух таблиц войдем в окно «Свойства», далее откроем атрибут «Спецификация INSERT и UPDATE» и для появившихся полей «Правило обновления», «Правило удаления» выберем значение «Каскадно». После создания базы данных приступаем к разработке интерфейса приложения.
В начале разработки клиентской части приложения нужно создать пользовательскую ленту (рис. 1) с помощью XML кода разметки. Количество доступных функций в ленте зависит от прав пользователя, который вошел в систему.
Рис. 1. Пользовательская лента
Основные формы приложения должны выполнять все задачи, поставленные в предметной области. Визуальное отображение форм представлены в главе
«Руководство пользователя». В данном же пункте будет описана техническая часть, т.е. представлен и разобран код, с помощью которого данные записываются в базу, удаются из нее, изменяются и т.д. Немало важным является обеспечение возможности отслеживания авторства, в конце данного пункта будет описано, как реализована данная функция.
Разработка клиентского приложения будет состоять из форм авторизации и регистрации новых пользователей работников компании и основных форм, выполняющих задачи, отображенные в бизнес-процессах.
Каждый пользователь приложения должен иметь свой список прав. Права соответствуют отделу, в котором состоит сотрудник. Например, сотрудник из отдела организации работает с маршрутами, где он может добавлять новый маршрут, а сотрудник из отдела продаж работаете с оформлением заказов.
Для обеспечения безопасности необходимо каждому пользователю или группе пользователей иметь свой набор прав. Также полезно знать, кто и когда произвел корректировку записи. Для этого нужно изначально создать следующие поля во всех таблицах:
- ChangedDatetime - время изменения записи;
- ChangedUser - пользователь MS SQL Server;
- ChangedHostName - название сервера MS SQL Server.
Данных шагов вполне достаточно для создания приложения и его безопасной работы.
Список литературы /References
1. Гурвиц Г.А. Microsoft Access 2010. Разработка приложений на реальном примере.
СПб.: БХВ-Петербург, 2010. - 496 с.: ил. + CD-ROM - (Профессиональное
программирование).
2. Гурвиц Г.А., Буквина Е.А. Защита баз данных от инсайдерских атак
нестандартными средствами в сборнике: Технические системы и технологические
процессы. Сборник статей международной научно-практической конференции.
Уфа, 2018. С. 67-70.