4. Описание и текст программного модуля

Как результат производственной практики был разработан программный модуль, для работы с БД, который в настоящее время введен в эксплуатацию, который создавался и проектировался в ключе безопасности обращения с содержимым базы, поэтому, возможность умышленного изменения достоверной информации на ложную сведена к минимуму, а именно, для реализации данной угрозы необходимо узнать логин и пароль пользователя, имеющего права на редактирование содержимого базы данных, более того, для получения доступа на изменение информации по закрытым проектам, необходимо обладать дополнительными правами.

Таким образом, БД на серверной стороне и клиентский программный модуль защищены от:

1. несанкционированного доступа к серверу по сети

2. умышленного подлога достоверной информации

3. несанкционированного копирования данных

4. уничтожения данных

Взаимодействие разработанной программы с сервером MySQL осуществляется с помощью запросов на языке SQL. Вывод запрашиваемой информации из базы данных осуществляется с помощью запроса SELECT параметры которого зависят от примененных фильтров.

SELECT * FROM Projects

Добавление новой записи в базу осуществляется с помощью запроса INSERT в параметрах которого указываются заданные пользователем значения.

INSERT INTO Projects () VALUES ()

Редактирование записи осуществляется с помощью запроса UPDATE, в параметрах которого указывается, какие ячейки подлежат изменению на заданные пользователем значения.

UPDATE Jobs SET PayStatus = 'да' WHERE ProjectName = ‘ProjectName’

Полный текст программы указан в приложении 1.

5. Экранные формы, отражающие пользовательский интерфейс разработанной программы

На рисунке 1 показан элемент пользовательского интерфейса для аутентификации и входа в программу.

Рис.1 Форма входа в программу

На рисунке 2 показано главное окно программы, в котором по умолчанию отображаются актуальные проекты компании с возможностями сортировки и фильтрования.

Рис.2 Главное окно программы

На рисунке 3 показана форма для добавления или редактирования проектов.

Рис.3 Форма добавления или редактирования проектов

На рисунке 4 показана реакция программы на попытку редактирования проекта с установленным статусом «закрыт» при отсутствующих правах на данное действие.

Рис.4 Реакция программы на изменение закрытых проектов

На рисунке 5 показано окно программы в котором осуществляется выборка проектов в которых принимал участие указанный сотрудник за заданный промежуток времени.

Рис.5 Окно просмотра проектов по сотрудникам

На рисунке 6 показано окно программы, в котором показаны сотрудники компании с возможностью добавления и редактирования записей.

Рис.6 Окно просмотра и редактирования сотрудников компании

На рисунке 7 показано окно с информацией о программе.

Рис.7 Окно с информацией о программе

Заключение

В результате прохождения практики в "ДТ Груп" был установлен сервер MySQL и разработан программный модуль для обращения к БД MySQL. Серверная и клиенские части информационного обмена защищены от основных угроз, создана защищенная база данных проектов, созданы две группы пользователей для разграничения прав доступа к изменению записей, реализован вывод только неоконченных проектов, организовано отображение в главном окне программы сотрудников задействованных в этом проекте с указанием ставок и дней работы, создано окно для просмотра всех проектов в которых участвовал выбранный сотрудник.

В ходе выполнения поставленных задач было изучено построение запросов MySQL, а также закреплены навыки организации защиты сервера и создания защищенного клиента баз данных.