Формулирование проблемы и противоречий
Процесс постановки задачи разработки программного обеспечения заключается в определении основных функциональных, эксплуатационных и технологических требований к нему. На данном этапе необходимо определить основные функции ПО, особенности его эксплуатации и процесса разработки: подход, архитектуру и язык программирования. Проведенный в первой главе анализ существующих решений позволил выделить основные функциональные требования к СЦЗП, которые были проработаны и предъявлены к разрабатываемому программному продукту. Поставлены следующие функциональные требования: - мониторинг целостности файлов должен осуществляться на основе сверки контрольных сумм файла; - программное обеспечение должно уметь рассчитывать контрольные суммы, хранить хеш-значения и критически важные файлы, осуществлять сетевой обмен данными; - принимать решение о замене контролируемых файлов; - обладать функцией оповещения уполномоченных лиц о произведении негативных изменений; - создавать регулярные отчёты и отчёты по требованию. Главными эксплуатационными требованиями являются: - эффективность заключается в использовании минимального количества ресурсов ЭВМ и сети передачи данных; - надежность – выражается в правильности результатов при возникновении различных сбоев во время эксплуатации системы; - защищенность, в свою очередь, обеспечивает достоверность обрабатываемых данных. Проектирование ПО должно осуществляться на основе структурного подхода. По окончанию данного процесса будет получена структурная схема разрабатываемого программного обеспечения. Проведённый анализ существующих решений показал, что ПМЦФС в основном имеют клиент-серверную архитектуру, т.к. данная архитектура наделяет приложения рядом преимуществ: снижение вычислительной нагрузки на вычислительные машины и сети передачи данных, централизованное администрирование приложений и другое. Таким образом, одним из технологических требований является двухзвенная клиент-серверная архитектура.
В самом общем случае приложение должно уметь делать следующее: - получать доступ к БД; - читать, добавлять, редактировать и удалять данные; - представлять полученные данные в требуемом пользователем виде (формы, отчеты, многомерное представление и т. д.); - поддерживать целостность данных и ограничения на данные; - обеспечивать требуемую безопасность данных. К языку программирования предъявляются следующие требования: императивный, структурированный, объектно-ориентированный язык программирования со строгой статической типизацией переменных, областью использования которого является написание прикладного программного обеспечения. На основе поставленных критериев качества модели СЦЗП проведу поверхностное описание принципа её работы. Всё начинается с ПХОД, на которой администратор подключает и выполняет настройку БД, далее производит поиск контролируемых устройств и задаёт параметры их конфигурации: область и частоту проверки данных. В свою очередь, получив и применив настройки, клиенты производят первый сбор данных – рассчитываются контрольные суммы файлов. Хеш-значения помещаются в локальную БД. Следующее действие – отправка контрольных сумм и копий критически важных файлов (как эталонных) для хранения на сервер (в БД ПХОД). На этом процесс настройки СЦЗП следует считать завершённым. Блок-схема начальной инициализации отображена на рисунке 1:
Рисунок 1. Блок-схема начальной настройки системы Дальнейший алгоритм работы системы происходит в штатном режиме, который описывается блок-схемой, изображённой на рисунке 2:
Рисунок 2. Блок-схема работы ПМЦФ
Порядок действий ПМЦФ следующий: - пункт 1. Ожидание ПМЦФ наступления момента очередной проверки; - пункт 2. Выполнение для контролируемых объектов нового подсчёта контрольных сумм и занесение значений в БД; - пункт 3. Проведение мониторинга изменений (основан на поиске отличающихся хеш-значений одного и того же файла). Если не обнаружено изменившихся файлов, возврат к пункту 1, обнаружено – пункт 4; - пункт 4. Подготовка и отправка списка изменившихся файлов на сервер для дальнейшего принятия решений; - пункт 5. Получение ответа от ПХОД. Если сервер принял решение о замене каких-то данных, ПМЦФ получает список и сами файлы для дальнейшего восстановления целостности – пункт 6, если нет – пункт 1; - пункт 6. Проведение манипуляций по восстановлению целостности и возврат к пункту 1. ПХОД обладает возможностью создания отчётов. Отчёт содержит список всех изменённых файлов, учетную запись пользователя, производившего изменение, дату и время изменения. Жизненный цикл создания программы включает в себя процесс моделирования. Идея моделирования заключается в предварительном представлении структуры будущего программного обеспечения, описании взаимодействия программных модулей и подсистем. Данный процесс следует начинать с уточнения структуры разрабатываемого приложения, во время которого определяются структурные компоненты и их взаимосвязь. Завершением этапа является создание подробной модели разрабатываемого ПО. Опираясь на поставленные задачи была построена модель системы централизованной защиты программного обеспечения предприятия от несанкционированного изменения программ. Полученную структуру СЦЗП мы можем увидеть на рисунке 3:
Рисунок 3. Модель подсистемы хранения и обработки данных
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|