15. Графический интерфейс пользователя модуля администратора

При нажатии на любую кнопку быстрого доступа срабатывает метод ShowModal, открывается новая форма, на которой реализован интерфейс для выполнения необходимых функций.

Разработка пользовательского интерфейса клиентского приложения

Графический интерфейс пользователя клиентского приложения разработан в соответствии с рекомендациями фирмы Microsoft (см. рисунок 16). Приложение состоит из главной формы из которого ведется доступ ко всем функциям программы через главное меню. С помощью кнопок быстрого доступа продублированы все функции программы.

Главная форма клиентского приложения имеет следующий вид:

– Главное меню приложения.

– Кнопки быстрого доступа.

– Экран отображения истории действий пользователя, с последующей автоматической записью в файл.

– Панель информации, отображающая текущие настройки программы, а также автор, установленный администратором, на пользователя, который в данный момент вошел в систему.

16. Графический интерфейс пользователя клиентского приложения

Безопасность и защита данных

Обеспечение безопасности данных строится на следующих принципах:

Целостность данных подразумевает недопустимость модификации информации неавторизированными пользователями или ее порчи вследствие сбоев или вирусных атак. Для этого применяется шифрование данных и резервное копирование;

Конфиденциальность данных подразумевает разграничение прав доступа пользователей к информации в зависимости от степени её секретности. Для этого в системе вводится система ролей. Она основана на технологиях авторизации и аутентификации.

В автоматизированной информационной системе «Формирование годового плана государственных закупок» целость данных обеспечивается средствами Microsoft SQL Server.

Конфиденциальность данных организована из приложения администратора по следующим правилам.

При запуске администраторской части приложения, программа просит ввести необходимые данные для успешного прохождения механизма авторизации и аутентификации Microsoft SQL Server (см. рисунок 17).

17. Окно ввода данных, для успешной авторизации и аутентификации

После успешного выполнения действий описанных выше, пользователю предоставляется возможность администрирования учетных записей лиц, доступ которым разрешен в клиентское приложение (см. рисунок 18).

18. Форма для управления учетными записями

19. Форма для управления ролями учетных записей

Пароли, установленные на учетные записи, шифруются специально разработанным алгоритмом шифрования, и хранятся в таблице Users, что позволяет избежать открытого хранения паролей в базе данных. Например, пароль «123» будет выглядеть так: «x4cv».

Для успешного выполнения механизма авторизации и аутентификации в клиентском приложении, в окне, выпадающем при запуске программы, необходимо из выпадающего списка выбрать свою учетную запись и ввести пароль (см. рисунок 20).

20. Форма для доступа к клиентскому приложению

Система распределения ролей работает по следующему принципу:

Если администратором запрещен доступ к какому-нибудь модулю клиентского приложения, то вместо открытия этого модуля, пользователю выдается сообщение (см. рисунок 21):

21. Сообщение выдаваемое, при попытке входа в заблокированный модуль

Тестирование программного продукта

Одним из наиболее важных этапов разработки программного обеспечения является этап его тестирования, или испытания. Целью этого этапа является проверка правильности и точности реализации функций, выполнение которых возлагается на данное программное обеспечение. В случае выявления некоторых неточностей и ошибок необходимо проведение работ по их исправлению и доработке программного обеспечения до требуемого уровня.

Для демонстрации работы программы и обучения пользователей ГОСтом установлена необходимость создания контрольного примера. Контрольный пример должен обладать достаточной полнотой, позволяющей проверять как основные, так и вспомогательные функции системы. Для проверки удовлетворения разработанного приложения требованиям задания необходимо провести тестирование. Поскольку в процессе разработки приходится тестировать еще не завершенную программу, все подходы к тестированию делятся на две группы: тестирование сверху вниз, тестирование снизу вверх.

Тестирование сверху вниз. Применяется, если программа разрабатывается сверху вниз. В данном случае используются «заглушки» – фрагменты кода, имитирующие еще не написанные части программы.

Тестирование снизу вверх. При этом, как правило, дополнительно должна быть создана небольшая программа – «драйвер», организующая взаимодействие уже написанных модулей.

При тестировании программы основная и справочная информация должны соответствовать возможным реальным данным из области применения системы. Информация контрольного примера должна быть введена в БД, сопровождающую программный продукт. Кроме того, должен быть создан и отлажен скрипт для генерации базы и загрузки ее данными контрольного примера. Основой для построения контрольного примера могут служить данные, создаваемые в процессе автономной отладки функций, поэтому их следует продумать при разработке программ. Отладка программы – процесс творческий и плохо формализуемый. Тем не менее, основной идеей отладки можно придать вид следующего алгоритма:

– следует начать с изучения уже доступных исходных и результирующих данных;

– сформулировать некоторую гипотезу, которая объясняет получение таких результирующих данных;

– подготовить новые исходные данные и провести эксперимент, который позволит доказать или опровергнуть гипотезу.

Дополнительно в базу включается информация, необходимая для проверки совместного выполнения функций (работы в нескольких экранных формах), работы в различных режимах пользователями с разными правами доступа к функциям и данным.

В пояснительной записке приводится краткое описание данных, составляющих контрольный пример.

Пример описания тестирования и отладки программного продукта

Были протестированы следующие функции:

• корректность сохранения информации в базе данных;

• проверка определённых полей на корректность вводимой информации;

• сохранение необходимой информации в файлы;

• генерация отчетов по определённым параметрам;

• работа функций сортировки, фильтрации информации;

• возможность редактирования шаблонов отчетов.

Тестирование приложения прошло успешно, вышеперечисленные функции реализованы в информационной системе «Формирование годового плана государственных закупок».