АИС цветочный магазин

Диаграмма состояния «Оформление отчета»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 6 - Диаграмма состояния «Оформление отчета»

1.5. Диаграмма потоков данных АИС «Цветкофф»

 

Диаграммы потоков  данных – графическое средство для изображения информационного потока и преобразований, которым подвергаются данные.

Система представляется в виде иерархии диаграмм потоков  данных, описывающих асинхронный  процесс преобразования информации с момента ввода в систему  до выдачи пользователю. На каждом следующем  уровне иерархии происходит уточнение  процессов, пока очередной процесс  не будет признан элементарным. 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 7 –  Диаграмма потоков данных АИС

 

 

1.6. Диаграмма «сущность-связь»АИС«Цветкофф»

 

Диаграмма «сущность-связь» облегчают анализ предметной области предприятия. Диаграмма представлена в виде графической схемы.

 

 

 

 

 

 

 

 

 

Рисунок 8 – Диаграмма «Сущность-связь»

1.7. Словарь терминов

 

 

 1. АИС - автоматизирована информационная система (АИС) - это совокупность различных программно-аппаратных средств, которые предназначены для автоматизации какой-либо деятельности, связанной с передачей, хранением и обработкой различной информации.

2. СУБД - система управления базами данных (СУБД) - это совокупность программ и языковых средств, предназначенных для создания, ведения и использования баз данных.

3. СП – Спецификация процесса - документ, содержащий информацию об основных атрибутах процесса, а именно о входах и выходах процесса.

-ресурсы процесса;

-документы управления процессом.  

4. АС - Автоматизированная система  — комплекс аппаратных и программных средств, предназначенный для управления различными процессами в рамках технологического процесса, производства, предприятия

5. ИСР - Интегрированная среда разработки, система программных средств, используемая программистами для разработки программного обеспечения 

6. ОС - Операционная система — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений

7. НСД - Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.

8. ПО - Программное обеспечение — все или часть программ, процедур, правил и соответствующей документации системы обработки информации 

1.8. Функциональные диаграммы

 

Функциональные  диаграммы отражают взаимосвязи  функций разрабатываемого программного обеспечения. Для создания функциональных диаграмм предлагается использовать методологию DFD.

1.9. Среда разработки

 

В качестве среды  разработки баз данных была выбрана  MS Access компании Microsoft, которая является прекрасным инструментом для работы с данными. 

При помощи MS Access  можно:

• хранить и обрабатывать данные;
• легко подготавливать отчеты;
• контролировать правильность данных на стадии их ввода;
• создавать формы для более удобной работы с данными (интерфейс);
• работать с базой данных нескольким пользователям одновременно (очень удобно, когда данные хранятся в одном месте и актуальны: при внесении новых данных изменения доступны всем пользователям базы);
• создать недорогой и гибкий бизнес-инструмент

База данных (БД) — это организованная структура, предназначенная для хранения информации. Обычно БД представляются в виде совокупности взаимосвязанных файлов или таблиц, предназначенных для решения конкретной задачи.

Microsoft Office Access предоставляет собой эффективный  набор средств, которые позволяют  быстро организовать учет данных, отчетность и совместный доступ  к данным. С помощью Office Access  можно легко адаптировать приложения  базы данных и отчеты к меняющимся  потребностям бизнеса. Microsoft Access является настольной СУБД (система управления базами данных) реляционного типа. Достоинством Access является то, что она имеет очень простой графический интерфейс, который позволяет не только создавать собственную базу данных, но и разрабатывать приложения, используя встроенные средства.

Создание  многопользовательской БД Access и  получение одновременного доступа  нескольких пользователей к общей  базе данных возможно в локальной  одноранговой сети или в сети с файловым сервером. Сеть обеспечивает аппаратную и программную поддержку обмена данными между компьютерами. Access следит за разграничением доступа разных пользователей к БД и обеспечивает защиту данных при одновременной работе. Так как Access не является клиент серверной СУБД, возможности его по обеспечению многопользовательской работы несколько ограничены.

В плане поддержки  целостности данных Access отвечает только моделям БД небольшой и средней  сложности. В отношении защиты информации и разграничения доступа Access имеет стандартные средства. В стандартные способы защиты входит защита с использованием пароля БД и защита с использованием пароля пользователя.

Наличие собственного языка программирования.

Главное достоинство объектно-ориентированного проектирования заключается в возможности  повторно использовать ранее написанный код. Кроме того, объектные системы  несут в себе возможность модификации  и развития. Применительно к базам  данных это положение позволяет  начать проектирование будущей системы, не имея исчерпывающего представления  о предметной области. Поскольку  получение детальной информации о предметной области — процесс  весьма трудоемкий, то применение объектно-ориентированного подхода позволит сократить сроки  и уменьшить стоимость разработки системы.

Delphi - это комбинация нескольких  важнейших технологий:

1. высокопроизводительный компилятор в машинный код;
2. объектно-ориентированная модель компонент;
3. визуальное (скоростное) построение приложений из программных прототипов.

Из всех известных средств разработки программных продуктов, Delphi является одним из самых лучших по следующим причинам:

1. пакет Delphi совместно с включёнными в него дополнительными программами предоставляет разработчику большой объём возможностей по созданию программ, предназначенных для работы с базами данных;
2. в пакете Delphi есть возможность вывода информации из базы данных на принтер с использованием генератора отчётов;
3. в Delphi реализован язык SQL, который используется при работе с базами данных;
4. в Delphi есть возможность подключения дополнительных модулей различного назначения. Это позволяет создавать нестандартные компоненты, изменять существующие. Благодаря этому, улучшается восприятие пользователем данного программного продукта;
5. язык визуального программирования.

Delphi предоставляет разработчику широкие возможности быстрого и качественного проектирования графического интерфейса пользователя – различных окон, кнопок меню и т.д.

 

 

ГЛАВА 2.  АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОЙ СИСТЕМЫ 

2.1 Структура сети информационной  системы

 

Компьютерная  сеть - это несколько компьютеров  в пределах ограниченной территории (находящихся в одном помещении, в одном или нескольких близко расположенных зданиях) и подключенных к единых линиям связи. Сегодня большинство  компьютерных сетей – это локальные  компьютерные сети (Local-Area Network), которые размещаются внутри одного конторского здания и основанные на компьютерной модели клиент/сервер. Сетевое соединение состоит из двух участвующих в связи компьютеров и пути между ними. Можно создать сеть, используя беспроводные технологии.

На предприятии  «Цветкофф» пользователи имеют разные права доступа к информации, следовательно, на предприятии реализована компьютерная сеть с выделенным сервером, которая предоставляет возможность администрирования прав доступа.

Для разграничения  прав доступа к ресурсам предприятия  реализовано 5 учетных записей:

• Учетная запись директора, которая имеет все права пользователя - чтение, редактирование и удаление имеющейся информации.
• Учетная запись администратора, которая имеет все права пользователя - чтение, редактирование и удаление имеющейся информации.
• Учетная запись бухгалтерского отдела имеет доступ ко всей экономической и финансовой информации предприятия и может редактировать эту информацию.
• Учетная запись отдела продаж. Имеет права добавлять, редактировать, удалять информацию по учету заказов.
• Учетная запись отдела товара. Имеет права добавлять, редактировать, удалять информацию по закупаемым материалам.

 

Рисунок 9 – Структура сети предприятия

 

 

 

2.2 Администрирование  сервера

 

Сервер на предприятии отвечает за:

1. доступ в интернет – шлюз - обеспечивает для всех компьютеров сети доступ в интернет;
2. принт-сервер - обеспечивает доступ к принтеру по сети;
3. файловый сервер - хранилище файлов для всего офиса. Там располагаются общие папки для документов по отделам и проектам, файлы над которыми пользователи работают вместе;
4. контроллер домена является центром авторизации пользователей, он их определяет, как правило, по паролю. Далее, все компьютеры сети на основании правил разрешают или запрещают пользователям доступ к ресурсам;
5. сервер корпоративного антивируса - это место хранения и распространения обновлений антивируса. И центр управления антивирусами в рамках организации;
6. сервер приложений - на нем исполняются ресурсоемкие программы, как правило, серверные части бухгалтерских программ;
7. сервер резервных копий - отвечает за автоматическую процедуру создания резервных копий.

 

2.3 Администрирование  рабочих станций

 

В процессе инсталляции/конфигурирования производится:

• установка ОС Windows с лицензионного носителя;
• установка драйверов устройств;
• настройка учетных записей и прав пользователя;
• конфигурирование сетевых служб;
• установка локальных версий антивирусного ПО;
• ПО и настройка автоматического обновления вирусных баз;
• настройка механизма автоматического создания резервных копий системы для аварийного восстановления.

 

2.4 Безопасность  информационных  систем

 

Средства  защиты информации подразделяются на технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации, как от несанкционированного доступа, так и от утечки по техническим каналам.

Для предупреждения и предотвращения утечки информации по техническим каналам, были выполнены следующие действия:

• использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
• использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости;
• использование сертифицированных средств защиты информации;
• использование защищенных каналов связи.

От утечки информации за счет НСД было принято следующие:

• реализовано разрешительной системой допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанных с ее использованием работам, документам;
• ограничение доступа персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;
• разграничение доступа пользователей к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
• учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение;
• резервирование технических средств, дублирование массивов и носителей информации;
• предотвращение внедрения в АИС программ-вирусов, программных закладок;
• размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр.