- •Российский Государственный Социальный Университет
- •Сорокиным Кириллом Александровичем
- •Оглавление
- •1. Содержание задания
- •2. Описание организации структуры предприятия
- •3. Описание методов и средств решения поставленной задачи
- •4. Описание и текст программного модуля
- •5. Экранные формы, отражающие пользовательский интерфейс разработанной программы
- •Заключение
- •Приложение 1
Российский Государственный Социальный Университет
Факультет информационный технологий
Кафедра Информационной безопасности и программной инженерии
Отчет
О прохождении производственной практики студентом 4 курса
Факультета Информационных технологий
______________________________________________________________________
Сорокиным Кириллом Александровичем
учебная группа КЗИ-Д-4 зачётная книжка 1011
в г. Москве ООО «ДТ Груп», разработчик прикладного программного обеспечения в области информационной безопасноcти.
Подпись студента _________________ « » 2011 г.
Подпись руководителя
практики от предприятия
(организации, учреждения) _________________ « » 2011 г.
Подпись руководителя
практики от Университета _________________ « » 2011 г.
Отчет принял
Заведующий кафедрой информационной безопасности
и программной инженерии
____________________________ Корнеев Н.В.
2011 г.
Оглавление
Оглавление 2
1. Содержание задания 3
2. Описание организации структуры предприятия 3
3. Описание методов и средств решения поставленной задачи 3
4. Описание и текст программного модуля 4
5. Экранные формы, отражающие пользовательский интерфейс разработанной программы 5
Заключение 9
Приложение 1 10
1. Содержание задания
1) Создать защищенную базу данных проектов видеостудии ООО "ДТ Груп" и приложение для работы с базой данных.
2) Создать две группы пользователей "Account Manager" и "Project Manager", группе пользователей "Project Manager" запретить изменение проектов компании с присвоенным статусом "закрыт".
3) В главном окне программы для работы с базой данных выводить все актуальные проекты, то есть те проекты, статус которых не "закрыт" или не "отменен".
4) В главном окне программы при выборе проекта отображать сотрудников задействованных в этом проекте с указанием ставок и дней работы.
5) Создать окно для просмотра всех проектов в которых участвовал выбранный сотрудник.
2. Описание организации структуры предприятия
Компания ООО "ДТ Груп" занимается комплексным производством мультимедийного контента, созданием имиджевых видеороликов для различных компаний. Структура предприятия состоит из трёх уровней:
1) Высший руководящий состав
2) Менеджеры среднего звена
3) Рядовые сотрудники
3. Описание методов и средств решения поставленной задачи
В качестве сервера базы данных был выбран MySQL 5.1.
MySQL — свободная система управления базами данных (СУБД). MySQL является собственностью компании Oracle Corporation, получившей её вместе с поглощённой Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License или под собственной коммерческой лицензией.
MySQL - это система управления реляционными базами данных. В реляционной базе данных данные хранятся не все скопом, а в отдельных таблицах, благодаря чему достигается выигрыш в скорости и гибкости. Таблицы связываются между собой при помощи отношений, благодаря чему обеспечивается возможность объединять при выполнении запроса данные из нескольких таблиц. SQL как часть системы MySQL можно охарактеризовать как язык структурированных запросов плюс наиболее распространенный стандартный язык, используемый для доступа к базам данных.
Основная причина выбора MySQL, заключается в том, что это ПО с открытым кодом. ПО с открытым кодом означает, что применять и модифицировать его может любой желающий. Такое ПО можно получать по Internet и использовать бесплатно. При этом каждый пользователь может изучить исходный код и изменить его в соответствии со своими потребностями.
Для разграничения доступа использовалось приложение phpmyadmin. PhpMyAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. phpMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Приложение пользуется большой популярностью у веб-разработчиков, так как позволяет управлять СУБД MySQL без непосредственного ввода SQL команд, предоставляя дружественный интерфейс.
С помощью phpmyadmin были созданы пользователи с правами "Account Manager" (SELECT, INSERT, UPDATE) и "Project Manager" (SELECT). Для решения проблемы с ограничением доступа пользователей "Project Manager" к проектам с установленным статусом "закрыт", а именно с ограничением возможности редактирования отдельных строк таблицы и невозможности добавления уже закрытых проектов был использованы представления таблиц в MySQL.
Представление (VIEW) — объект базы данных, являющийся результатом выполнения запроса к базе данных, определенного с помощью оператора SELECT, в момент обращения к представлению. Представления иногда называют "виртуальными таблицами". Такое название связано с тем, что представление доступно для пользователя как таблица, но само оно не содержит данных, а извлекает их из таблиц в момент обращения к нему. Если данные изменены в базовой таблице, то пользователь получит актуальные данные при обращении к представлению, использующему данную таблицу; кэширования результатов выборки из таблицы при работе представлений не производится. При этом, механизм кэширования запросов (query cache) работает на уровне запросов пользователя безотносительно к тому, обращается ли пользователь к таблицам или представлениям. Таким образом создается представление в котором присутствуют проекты статус которых не "закрыт" и пользователям "Project Manager" назначаются права INSERT, UPDATE только для этого представления, а не для таблицы в целом. В целях защиты базы данных доступ на сервер через интернет закрыт.