- •Российский Государственный Социальный Университет
- •Сорокиным Кириллом Александровичем
- •Оглавление
- •1. Содержание задания
- •2. Описание организации структуры предприятия
- •3. Описание методов и средств решения поставленной задачи
- •4. Описание и текст программного модуля
- •5. Экранные формы, отражающие пользовательский интерфейс разработанной программы
- •Заключение
- •Приложение 1
4. Описание и текст программного модуля
Как результат производственной практики был разработан программный модуль, для работы с БД, который в настоящее время введен в эксплуатацию, который создавался и проектировался в ключе безопасности обращения с содержимым базы, поэтому, возможность умышленного изменения достоверной информации на ложную сведена к минимуму, а именно, для реализации данной угрозы необходимо узнать логин и пароль пользователя, имеющего права на редактирование содержимого базы данных, более того, для получения доступа на изменение информации по закрытым проектам, необходимо обладать дополнительными правами.
Таким образом, БД на серверной стороне и клиентский программный модуль защищены от:
-
несанкционированного доступа к серверу по сети
-
умышленного подлога достоверной информации
-
несанкционированного копирования данных
-
уничтожения данных
Взаимодействие разработанной программы с сервером MySQL осуществляется с помощью запросов на языке SQL. Вывод запрашиваемой информации из базы данных осуществляется с помощью запроса SELECT параметры которого зависят от примененных фильтров.
SELECT * FROM Projects
Добавление новой записи в базу осуществляется с помощью запроса INSERT в параметрах которого указываются заданные пользователем значения.
INSERT INTO Projects () VALUES ()
Редактирование записи осуществляется с помощью запроса UPDATE, в параметрах которого указывается, какие ячейки подлежат изменению на заданные пользователем значения.
UPDATE Jobs SET PayStatus = 'да' WHERE ProjectName = ‘ProjectName’
Полный текст программы указан в приложении 1.
5. Экранные формы, отражающие пользовательский интерфейс разработанной программы
На рисунке 1 показан элемент пользовательского интерфейса для аутентификации и входа в программу.
Рис.1 Форма входа в программу
На рисунке 2 показано главное окно программы, в котором по умолчанию отображаются актуальные проекты компании с возможностями сортировки и фильтрования.
Рис.2 Главное окно программы
На рисунке 3 показана форма для добавления или редактирования проектов.
Рис.3 Форма добавления или редактирования проектов
На рисунке 4 показана реакция программы на попытку редактирования проекта с установленным статусом «закрыт» при отсутствующих правах на данное действие.
Рис.4 Реакция программы на изменение закрытых проектов
На рисунке 5 показано окно программы в котором осуществляется выборка проектов в которых принимал участие указанный сотрудник за заданный промежуток времени.
Рис.5 Окно просмотра проектов по сотрудникам
На рисунке 6 показано окно программы, в котором показаны сотрудники компании с возможностью добавления и редактирования записей.
Рис.6 Окно просмотра и редактирования сотрудников компании
На рисунке 7 показано окно с информацией о программе.
Рис.7 Окно с информацией о программе
Заключение
В результате прохождения практики в "ДТ Груп" был установлен сервер MySQL и разработан программный модуль для обращения к БД MySQL. Серверная и клиенские части информационного обмена защищены от основных угроз, создана защищенная база данных проектов, созданы две группы пользователей для разграничения прав доступа к изменению записей, реализован вывод только неоконченных проектов, организовано отображение в главном окне программы сотрудников задействованных в этом проекте с указанием ставок и дней работы, создано окно для просмотра всех проектов в которых участвовал выбранный сотрудник.
В ходе выполнения поставленных задач было изучено построение запросов MySQL, а также закреплены навыки организации защиты сервера и создания защищенного клиента баз данных.