20573-1 (607694), страница 3
Текст из файла (страница 3)
Итак, двухуровневая система "Клиент-Сервер" это:
Клиент - Программа обработки, она же пользовательская, она же прикладная программа. Занимается обычно интерфейсом с пользователем, а всю фактическую работу с базой данных возлагает на плечи БД-сервера.
Сервер Базы Данных - базис (database engine), он же ядро базы данных. Отдельная программа, выполняемая как отдельный процесс. Передает выбранную из базы информацию по межпроцессному каналу клиенту. Именно он, и только он фактически работает с данными, занимается их размещением на диске.
Технология клиент-сервер в отличие от файл-серверной дает пользователю большую безопасность, устойчивость, согласованность, масштабируемость, повышенную конфиденциальность и надежность обработки и хранения информации.
В большинстве случаев программа обработки (клиентская часть) расположена на одном компьютере, а сама база данных хранится на другом.
Мир баз данных становится все более и более единым, что привело к необходимости создания стандартного языка, который мог бы функционировать в большом количестве различных видов компьютерных сред.
SQL (Structured Query Language) символизирует собой Структурированный Язык Запросов. SQL является инструментом, предназначенным для обработки и чтения данных, содержащихся в компьютерной базе данных. Это язык, который дает возможность эффективно создавать реляционные базы данных и работать с ними.
В целом, список преимуществ SQL, на которые стоит обратить внимание в первую очередь, можно представить в следующем виде:
независимость от конкретных СУБД;
переносимость с одной вычислительной системы на другую;
наличие стандартов;
поддержка со стороны компании Microsoft (протокол ODBC);
реляционная основа;
высокоуровневая структура, напоминающая английский язык;
возможность выполнения специальных интерактивных запросов:
обеспечение программного доступа к базам данных;
возможность различного представления данных;
полноценность как языка, предназначенного для работы с базами данных;
возможность динамического определения данных;
поддержка архитектуры клиент/сервер.
Все приведенные в этом разделы требования и технологии создания СУБД поддерживаются многими системами, например: Oracle, MS SQL Server, MySQL, MS Access. Наиболее надёжная, но и самая дорогая – первая. Самая дешёвая, но с меньшим количеством возможностей – последняя. Наилучшей системой по соотношению стоимости, надёжности и возможностей является MS SQL Server.
Прикладное программное обеспечение
Для работы с электронной информацией, касающейся деятельности экономического отдела налоговой инспекции, необходимо иметь и соответствующее программное обеспечение (ПО).
Как уже неоднократно подчёркивалось, отчёты, приказы и другие документы посылаются по сети. Следовательно, необходимо иметь почтовую программу, например MS Outlook.
Для просмотра отчётов, справочной информации и пр. используется текстовый редактор, например MS Word или Adobe Acrobat Reader.
Для ведения бухгалтерии существуют целые комплексы ПО, например 1С «Бухгалтерия», «Анжелика», из импортных – «Hyperion». Они позволяют полностью вести бухгалтерию предприятия любого типа.
Отдел анализа проводит сложные математические расчёты, поэтому им необходимо использовать математические системы, например MatLab или Mathematica.
Поскольку информация хранится в БД, то необходимо средство для удобного получения и просмотра данных. MS SQL Server содержит средства как для надёжного хранения информации, так и для работы с ней (различные сервисы и инструменты и клиентского, и серверного уровня).
Следует установить также различные дополнительные программы: антивирусы (AVP Monitor, DrWeb, Norton Antivirus и др.), архиваторы (WinZip, WinRar и др.) и т.д.
Информационное обеспечение
Информационное обеспечение (ИО) - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, методология построения баз данных. Данная подсистема предназначена для своевременного представления информации, принятия управленческих решений.
ИО экономического отдела городской налоговой инспекции представляет собой информационную модель данного объекта.
ИО автоматизированных информационных систем состоит из внемашинного (информация, которая воспринимается человеком без каких-либо технических средств) и внутримашинного ИО (совокупность всех данных, записанных на машинных носителях, сгруппированных по определенным признакам).
Информационная модель объекта управления (вместе с источники информации) аналогична схеме локальной сети, представленной на рис. 2.
Внемашинное ИО можно классифицировать иерархически: документы группируются по дате создания документа, затем в своих группах – по районам города, затем в этих подгруппах – по предприятиям и т.д. Плюсы такого подхода: простота построения, использование независимых классификационных признаков в различных ветвях иерархической структуры. Минусы – жесткая структура: сложно ввести изменения, невозможность группировать объекты по заранее не предусмотренным сочетаниям признаков.
Классификация – основа кодирования. Цель кодирования – представление информации в более компактной и удобной форме при записи ее на машинный носитель; приспособление к передаче по каналам связи; упрощение логической обработки.
Основа внутримашинного ИО – информационная база. Это совокупность всех данных, подлежащих накоплению, хранению, поиску, преобразованию, выдаче в установленном порядке, а также использования для организации общения человека с ЭВМ.
Требования при формировании массивов в информационной базе: полное отражение состояния объекта; включение расчетных данных из первичных массивов; рациональное построение базы; минимизация времени на поиск данных, использование эффективных технических носителей; обеспечение надежности хранения; обеспечение своевременности обновления и наращивания массивов.
Классификация массивов:
По отношению к системе управления: входные (содержат исходные данные, а также запросы на решение задач), выходные (содержат результаты машинной обработки данных, предназначенных для дальнейшего использования), внутренние (создаются и используются внутри автоматизированных информационных систем).
По содержанию: базисные (содержат данные для решения задач); служебные (для управления процедурами обработки данных и повышения качества результативной информации.(справочники, каталоги)).
По длительности использования: постоянные (содержат неизменные данные), условно-постоянные (записывается информация, которая продолжительный период остается неизменной), переменные (включаются постоянно изменяющиеся данные).
Условно-постоянные массивы подразделяются на группы:
нормативные (нормы затрат материальных и трудовых ресурсов);
справочно-табличные (справочные данные по персоналу, счетам);
постоянно-учетные (данные о состоянии отдельных ресурсов);
регламентирующие (данные об обязанностях персонала).
Переменные массивы организуются в виде оперативных, накапливаемых, промежуточных, результативных массивов.
Информационная база в разрабатываемой АСОЭИ создаётся как база данных. Требования к БД перечислены выше.
Технология обработки информации
Как отмечалось выше, система должна поддерживать пакетный и диалоговый режим:
Пакетный режим – используется на этапе сбора и регистрации информации, когда ввод и обработка не совпадают по времени. Вначале пользователь собирает информацию, формируя ее в пакеты в соответствии с видом задач или каким-то др. признаком. После завершения приема информации производится ее ввод и обработка, т.о., происходит задержка обработки.
Диалоговый режим – система после запроса выдает ответ и ждет дальнейших действий пользователя. Использование этого режима происходит на этапе получения информации из базы данных согласно запросу, который формируется при помощи диалоговой формы.
Кроме того, система может поддерживать интерактивный режим, который предполагает возможность двустороннего взаимодействия пользователя с системой, т.е. у пользователя есть возможность воздействия на процесс обработки данных.
Обслуживание системы
Диагностика и обслуживание технических средств, а также инсталляция программного обеспечения, настройка параметров работы с Internet, разрешение вопросов, связанных с бесперебойной работой программных средств обеспечивается системной группой – людьми, которые хорошо знают устройство компьютера и принципы функционирования ОС и сетевых протоколов.
Администрирование ЛВС обеспечивается отдельным лицом – системным администратором.
Администрирование базы данных – администратором базы данных. Им же выполняются функции создание резервной копии БД на компакт-дисках или других носителях и восстановление БД с резервных копий.
Кроме того, обеспечением безопасности хранимой информации занимается администратор безопасности.
Защита информации
Система защиты информации – совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств защиты, а также специального персонала, предназначенного для обеспечения безопасности информации.
Правовые меры защиты информации – действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушения.
Морально-этические меры защиты информации – традиционно сложившиеся в стране нормы поведения и правила обращения с информацией. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека, организации.
Организационные (административные) меры защиты – это меры, регламентирующие процессы функционирования АСОЭИ, использование ее ресурсов, деятельности персонала, а также порядок взаимодействия пользователей системой таким образом, чтобы максимально затруднить или исключить возможность реализации угроз безопасности информации.
Физические меры защиты – различные механические, электро- или электронно-механические устройства, предназначение для создания физических препятствий на путях проникновения потенциальных нарушителей к абонентам АБС и защищаемой информации, а также техник визуального наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) средства защиты – различные электронные устройства и специальные программы, выполняющие (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию пользователей, разграничение доступа к ресурсам, криптографическое закрытие информации и т.п.)
Администратор безопасности – лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и технических средств защиты.
Наилучшие результаты по защите АСОЭИ достигаются при системном подходе к вопросам безопасности АСОЭИ и комплексном использовании различных мер защиты на всех этапах жизненного цикла системы начиная с ее проектирования.
Существуют следующие универсальные (общие) способы защиты информации от различных воздействий на нее:
Идентификация и аутентификация (пользователей процессов и т.д.);
Контроль доступа к ресурсам АСОЭИ (управление доступом);
Регистрация и анализ событий, происходящих в АСОЭИ;
Контроль целостности объектов АСОЭИ;
Шифрование данных;
Резервирование ресурсов и компонентов АСОЭИ.
Идентификация – это присвоение кода каждому объекту персонального идентификатора.
Аутентификация – установление подлинности.
Управление доступа – защита информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Регламентируются порядок работы пользователей и персонала, право доступа к отдельным файлам в базах данных и т.д.
Резервирование ресурсов и компонентов АСОЭИ предполагает: организацию регулярных процедур спасения и резервного хранения критичных данных, установку и периодическую проверку резервных устройств обработки данных, подготовку специалистов, способных заменить администраторов систем, регистрацию систем и хранение носителей информации в строго определенных местах, выдачу их уполномоченным лицам с необходимыми отметками в регистрационных документах.
Оценка эффективности АСОЭИ
Эффективность АСОЭИ представляет собой комплексную оценку технического, математического, программного, информационного, организационного обеспечения.
Не существует однозначных рекомендаций по расчету экономической эффективности АСОЭИ. Однако это не означат, что при проектировании АСОЭИ вообще невозможно с большей или меньшей достоверностью судить об эффективности предлагаемой системы.
В целом эффективность характеризуется соотношением затрат от внедрения АСОЭИ к эффекту от внедрения и использования. Таким образом. задача состоит в том, чтобы с минимальными затратами получить максимальный экономический эффект.
Проанализируем затраты на создание АСОЭИ:
установка технического и программного обеспечения:
Главный сервер (ПЭВМ с характеристиками: НЖМД – 10 Гб, ёмкость ОЗУ – 356 Мб, процессор Pentium-III) ≈ 800 у.е. – 1 шт.
Рабочие станции (ПЭВМ с характеристиками: НЖМД – 4 Гб, ёмкость ОЗУ – 64 Мб, процессор Pentium-I) ≈ 300 у.е. – 10 шт. (для главного экономиста, его заместителя, и по 2 шт в каждый отдел).
Принтер струйный ≈ 80 у.е. – 2 шт.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
