 |
Область применения средства ERwin
|
|
|
|
ERwin – средство концептуального моделирования баз данных (БД), использующее методологиюERD и IDEF1X. Erwin используется для построения модели данных. ERwin реализует проектирование схемы БД, генерацию ее описания на языке целевой СУБД и реинжиниринг существующей БД.
Информационная модель представляется в виде диаграмм «сущность-связь», отражающих основные объекты предметной области и связи между ними. Дополнительно определяются атрибуты сущностей, характеристики связей, индексы и бизнес-правила, описывающие ограничения и закономерности предметной области
ERwin имеет два уровня представления модели – логический и физический. На логическом уровне данные не связаны с конкретной СУБД. Логический уровень – это абстрактный взгляд на данные, на нем данные представляются так, как выглядят в реальном мире, и могут называться так, как они называются в реальном мире, например, «Фамилия сотрудника», «Отдел». Объекты модели, представляемые на логическом уровне, называются сущностями и атрибутами. Логическая модель может быть построена на основе другой логической модели, например на основе модели процессов. Логическая модель данных является универсальной и никак не связана с конкретной реализацией СУБД.
Физический уровень данных – это по существу отображение системного каталога, который зависит от конкретной реализации СУБД. В физической модели содержится информация о всех объектах БД ERwin позволяет проводить процессы прямого и обратного проектирования БД. Это означает, что по модели данных можно сгенерировать схему БД или автоматически создать модель данных на основе информации системного каталога.
Таким образом, данные программные средства предоставляют достаточный инструментарий для разработчиков для моделирования и проектирования программного продукта, а также создания структуры разрабатываемой базы данных.
|
|
|
29. Дайте определение понятия «Информационная безопасность». Охарактеризуйте методы защиты программного обеспечения от несанкционированного доступа.
Под информационной безопасностью необходимо понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Существующие методы и средства защиты информации компьютерных систем (ИС) можно подразделить на четыре основные группы:
· методы и средства организационно-правовой защиты информации;
К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации ИС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будет размещаться ИС; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности ИС.
На этом уровне защиты информации рассматриваются международные договоры, подзаконные акты государства, государственные стандарты и локальные нормативные акты конкретной организации.
· методы и средства инженерно-технической защиты информации;
Физические объекты, механические, электрические и электронные устройства, элементы конструкции зданий, средства пожаротушения и другие средства, обеспечивающие: защиту территории и помещений ИС от проникновения нарушителей; защиту аппаратных средств ИС и носителей информации от хищения; предотвращение возможности удаленного (из-за пределов охраняемой территории) видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств ИС; организацию доступа в помещения ИС сотрудников; противопожарную защиту помещений ИС;
|
|
|
· криптографические методы и средства защиты информации;
Шифрование является основным средством обеспечения конфиденциальности. Так, в случае обеспечения конфиденциальности данных на локальном компьютере применяют шифрование этих данных, а в случае сетевого взаимодействия - шифрованные каналы передачи данных. Науку о защите информации с помощью шифрования называют криптографией. Криптография применяется:
· для защиты конфиденциальности информации, передаваемой по открытым каналам связи;
· для аутентификации (подтверждении подлинности) передаваемой информации;
· для защиты конфиденциальной информации при ее хранении на открытых носителях;
· для обеспечения целостности информации (защите информации от внесения несанкционированных изменений) при ее передаче по открытым каналам связи или хранении на открытых носителях;
· для защиты программного обеспечения и других информационных ресурсов от несанкционированного использования и копирования.
· программно-аппаратные методы и средства защиты информации.
К основным аппаратным средствам защиты информации относятся:
· устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т. п.);
· устройства для шифрования информации;
· устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).
К основным программным средствам защиты информации относятся:
· программы идентификации и аутентификации пользователей ИС;
· программы разграничения доступа пользователей к ресурсам ИС;
· программы шифрования информации;
· программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.
|
|
|
30. Дайте определение «Com-технология». Охарактеризуйте принцип ее работы.
Component Object Model, COM (Объектная модель компонентов) — стандартная компонентная модель, реализованная на платформе Microsoft. Технология СОМ предоставляет пользователю компонентный подход к разработке программного обеспечения. Каждый компонент обладает набором средств, достаточных для того, чтобы другая программа, обратившись к компоненту, могла получить определенные услуги.
COM – это технологический стандарт от компании Microsoft, предназначенный для создания программного обеспечения на основе взаимодействующих распределённых компонентов, каждый из которых может использоваться во многих программах одновременно. Стандарт воплощает в себе идеи полиморфизма и инкапсуляции объектно-ориентированного программирования.
На основе COM были созданы технологии: Microsoft OLE Automation, ActiveX, DCOM, COM+ и др.
Технология COM разработана, в основном, под платформу Windows, что ограничивает область ее применения. Одной из целей COM является обеспечение стандартизации программных компонентов. Для программного обеспечения понятие стандартизации означает наличие средств, с помощью которых объекты и компоненты, разработанные на разных языках, поставляемые различными производителями и работающие в разнородных средах, могут взаимодействовать без каких-либо изменений в своих исполняемых (двоичных) кодах.
В соответствии с технологией COM любая часть программного обеспечения реализует свои сервисы как один или несколько объектов СОМ. Каждый такой объект поддерживает один или несколько интерфейсов, состоящих из методов. Метод – это функция или процедура, которая выполняет некоторые действия и может быть вызвана программным обеспечением, использующим данный объект (клиентом объекта). Методы, составляющие каждый из интерфейсов, обычно определенным образом взаимосвязаны. Клиенты могут получить доступ к сервисам объекта СОМ только через вызовы методов интерфейсов объекта – у них нет непосредственного доступа к данным объекта.
Чтобы вызывать методы интерфейса объекта СОМ, клиент должен получить указатель на этот интерфейс. Обычно СОМ-объект представляет свои сервисы посредством нескольких интерфейсов, и клиенту требуется отдельный указатель для каждого интерфейса, методы которого он намерен вызывать.
 |
Рис. 1 Объект COM и его интерфейсы
|
|
|
