1) Моделирование как метод познания

1) Моделирование как метод познания. Формы представления моделей ................................................... 1
2) CASE-средства. Общая характеристика и классификация .......................................................................... 3
3) Понятие информационного процесса. Виды обеспечивающих подсистем ИС ......................................... 5
4) Проблемы безопасности ИС ........................................................................................................................... 6
5) Понятие ИС. Классификация ИС ................................................................................................................. 11
6) Роль структуры управления в ИС. Функции и типовая организация современной СУБД .................... 13
7) Теория реляционных БД. Основные понятия БД. ...................................................................................... 20
8) СПС (на примере К+) ..................................................................................................................................... 24
9) Инфологическая, концептуальная, физическая модели БД ....................................................................... 30
12) МЖЦ ИС ....................................................................................................................................................... 36
1)
Моделирование
как
метод
представления моделей
познания.
Формы
Человечество в своей деятельности (научной, образовательной) постоянно создает и использует
модели окружающего мира. Строгие правила построения моделей сформулировать невозможно, однако
человечество накопило богатый опыт моделирования различных объектов и процессов.
Модели позволяют в наглядной форме представить объекты и процессы, недоступные для
непосредственного восприятия (очень большие или очень маленькие объекты, очень быстрые или очень
медленные процессы и др.). Наглядные модели часто используются в процессе обучения. В курсе
географии первые представления о нашей планете Земля мы получаем, изучая ее модель - глобус, в
курсе физики изучаем работу двигателя внутреннего сгорания по его модели, в химии при изучении
строения вещества используем модели молекул и кристаллических решеток, в биологии изучаем
строение человека по анатомическим муляжам и т.д.
Модели играют чрезвычайно важную роль в проектировании и создании различных технических
устройств. машин и механизмов, зданий , электрических цепей и т.д.
Моделирование - это метод познания, состоящий в создании и исследовании моделей.
Моделировать можно:
Объекты
копии архитектурных сооружений
модель атома водорода или солнечной системы
глобус
детские игрушки
Явления
модели физических явлений: грозового разряда, магнитных сил
геофизические модели: модель селевого потока, модель землетрясения
Процессы
модель развития вселенной
модели экономических процессов
Поведение
При выполнении человеком какого-либо действия ему обычно предшествует возникновение в
его создании модели будущего поведения. Собирается ли он строить дом или решать задачу, преходит
улицу или отправляется в поход - он непременно сначала представляет все это в уме. Это главное
отличие человека мыслящего от всех других существ на земле.
Один и тот же объект в различных ситуациях может описываться различными моделями.
С другой стороны разные объекты могут описываться одной моделью.
Каждый объект имеет большое количество различных свойств. В процессе построения моделей
выделяются главные, наиболее существенные для проводимого исследования свойства. В процессе
исследования аэродинамических качеств модели самолета в аэродинамической трубе важно, чтобы
модель имела геометрическое подобие оригинала, но не важен, например, ее цвет. При построении
1
электрических схем - моделей электрических цепей - необходимо учитывать порядок подключения
элементов цепи друг к другу, но не важно их геометрическое расположение друг относительно друга и
так далее.
Модель - это некий новый объект, который отражает существенные особенности изучаемого
объекта, процесса или явления.
Глобус -модель земного шара
Детская игрушка - модель настоящего автомобиля
Формы представления моделей
Все модели можно разбить на два больших класса: модели предметные (материальные) и
модели информационные. Предметные модели воспроизводят геометрические, физические и другие
свойства объектов в материальной форме (глобус, анатомические муляжи).
Информационные модели представляют объекты и процессы в образной или знаковой форме.
Образные модели (рисунки, фотографии) представляют собой зрительные образы объектов,
зафиксированные на каком-либо носителе информации (бумаге, кинопленке). Широко используются
образные информационные модели в образовании (плакаты по различным предметам) и науках, где
требуется классифицировать объекты по их внешним признакам.
Знаковые информационные модели строятся с использованием различных языков (знаковых
систем). Знаковая информационная модель может быть представлена в форме текста (например,
программы на языке программирования), формулы, таблицы и так далее.
Классификация моделей по временному фактору
Статическая модель — это как бы одномоментный срез информации по объекту. Например,
обследование учащихся в стоматологической поликлинике дает картину состояния их ротовой полости
на данный момент времени: число молочных и постоянных зубов, пломб, дефектов и т.п.
Динамическая модель позволяет увидеть изменения объекта во времени. В примере с
поликлиникой карточку школьника, отражающую изменения, происходящие с его зубами за многие
годы, можно считать динамической моделью.
При строительстве дома рассчитывают прочность и устойчивость к постоянной нагрузке его
фундамента, стен, балок — это статическая модель здания. Но еще надо обеспечить противодействие
ветрам, движению грунтовых вод, сейсмическим колебаниям и другим изменяющимся во времени
факторам. Это можно решить с помощью динамических моделей
Информационные модели отражают различные типы систем объектов, в которых реализуются
различные структуры взаимодействия и взаимосвязи между элементами системы. Для отражения
систем с различными структурами используются различные типы информационных моделей:
табличные, иерархические и сетевые.
Знаковые и вербальные информационные модели
К информационным моделям можно отнести вербальные (от лат. «verbalize» — устный)
модели, полученные в результате раздумий, умозаключений. Они могут так и остаться мысленными или
быть выражены словесно. Примером такой модели может стать наше поведение при переходе улицы.
Человек анализирует ситуацию на дороге (что показывает светофор, как далеко находятся машины, с
какой скоростью они движутся и т. п.) и вырабатывает свою модель поведения. Если ситуация
смоделирована правильно, то переход будет безопасным, если нет, то может произойти авария. К таким
моделям можно отнести и идею, возникшую у изобретателя, и музыкальную тему, промелькнувшую в
голове композитора, и рифму, прозвучавшую пока еще в сознании поэта.
Вербальная модель – информационная модель в мысленной или разговорной форме.
Знаковая модель – информационная модель, выраженная специальными знаками, т. е.
средствами любого формального языка.
Знаковые модели окружают нас повсюду. Это рисунки, тексты, графики и схемы... Вербальные и
знаковые модели, как правило, взаимосвязаны. Мысленный образ, родившийся в мозгу человека, может
быть облечен в знаковую форму. И наоборот, знаковая модель помогает сформировать в сознании
верный мысленный образ.
Согласно легенде, яблоко, упавшее на голову Ньютону, вызвало в его сознании мысль о земном
притяжении. И только впоследствии эта мысль оформилась в закон, т. е. обрела знаковую форму.
Человек прочитал текст, объясняющий некоторое физическое явление, и у него сформировался
мысленный образ. В дальнейшем такой образ поможет распознать реальное явление.
2
Типы информационных моделей
Информационные модели отражают различные типы систем объектов, в которых реализуются
различные типы структуры взаимодействия и взаимосвязи между элементами системы. Для отражения
систем с различными структурами используются различные типы информационных моделей:
табличные, иерархические и сетевые.
Табличные информационные модели
Одним из наиболее часто используемых типов информационных моделей является
прямоугольная таблица, которая состоит из столбцов и строк. Такой тип моделей применяется для
описания ряда объектов, обладающих одинаковым набором свойств. С помощью таблиц могут быть
построены как статистические так и динамические модели информационные модели в различных
предметных областях. Широко известно табличное представление математических функций,
статистических данных, расписаний поездов и самолетов, уроков и так далее.
В табличной информационной модели перечень однотипных объектов или свойств размещен в
первом столбце (или строке) таблицы, значения их свойств размещаются в следующих столбцах (или
строках) таблицы.
Иерархические информационные модели
При табличном моделировании сложных систем модели могут оказаться слишком большими и
неудобными для использования. Причина этого в формате табличных моделей, требующем
представлять данные единообразно – в форме прямоугольной таблицы. Так, например, если мы
представим схему линий московского метрополитена в виде таблицы объектов-станций, где на
пересечении каждых строки и столбца будет стоять “+” для соседних станций и пересадок и “-” для всех
остальных, то такая таблица будет состоять из более чем 10000 ячеек и пользоваться ей будет
практически невозможно.
В сетевых моделях компактно отображаются наиболее существенные отношения между
объектами. Обычно сетевые модели изображаются в наглядном графическом виде.
Пример сетевой модели – схема линий метрополитена.
2) CASE-средства. Общая характеристика и классификация
Современные CASE-средства охватывают обширную область поддержки многочисленных
технологий проектирования ИС: от простых средств анализа и документирования до полномасштабных
средств автоматизации, покрывающих весь жизненный цикл ПО.
Наиболее трудоемкими этапами разработки ИС являются этапы анализа и проектирования, в
процессе которых CASE-средства обеспечивают качество принимаемых технических решений и
подготовку проектной документации. При этом большую роль играют методы визуального
представления информации. Это предполагает построение структурных или иных диаграмм в реальном
масштабе времени, использование многообразной цветовой палитры, сквозную проверку
синтаксических правил. Графические средства моделирования предметной области позволяют
разработчикам в наглядном виде изучать существующую ИС, перестраивать ее в соответствии с
поставленными целями и имеющимися ограничениями.
В разряд CASE-средств попадают как относительно дешевые системы для персональных
компьютеров с весьма ограниченными возможностями, так и дорогостоящие системы для
неоднородных вычислительных платформ и операционных сред. Так, современный рынок программных
средств насчитывает около 300 различных CASE-средств, наиболее мощные из которых так или иначе
используются практически всеми ведущими западными фирмами.
Обычно к CASE-средствам относят любое программное средство, автоматизирующее ту или
иную совокупность процессов жизненного цикла ПО и обладающее следующими основными
характерными особенностями:
 мощные графические средства для описания и документирования ИС, обеспечивающие
удобный интерфейс с разработчиком и развивающие его творческие возможности;
 интеграция отдельных компонент CASE-средств, обеспечивающая управляемость
процессом разработки ИС;
 использование специальным образом организованного хранилища проектных метаданных
(репозитория).
3
Интегрированное CASE-средство (или комплекс средств, поддерживающих полный ЖЦ ПО)
содержит следующие компоненты;
репозиторий, являющийся основой CASE-средства. Он должен обеспечивать хранение версий
проекта и его отдельных компонентов, синхронизацию поступления информации от различных
разработчиков при групповой разработке, контроль метаданных на полноту и непротиворечивость;
графические средства анализа и проектирования, обеспечивающие создание и редактирование
иерархически связанных диаграмм (DFD, ERD и др.), образующих модели ИС;
средства разработки приложений, включая языки 4GL и генераторы кодов;
средства конфигурационного управления;
средства документирования;
средства тестирования;
средства управления проектом;
средства реинжиниринга.
Все современные CASE-средства могут быть классифицированы в основном по типам и
категориям. Классификация по типам отражает функциональную ориентацию CASE-средств на те или
иные процессы ЖЦ. Классификация по категориям определяет степень интегрированности по
выполняемым функциям и включает отдельные локальные средства, решающие небольшие автономные
задачи (tools), набор частично интегрированных средств, охватывающих большинство этапов
жизненного цикла ИС (toolkit) и полностью интегрированные средства, поддерживающие весь ЖЦ ИС и
связанные общим репозиторием. Помимо этого, CASE-средства можно классифицировать по
следующим признакам:
применяемым методологиям и моделям систем и БД;
степени интегрированности с СУБД;
доступным платформам.
Классификация по типам в основном совпадает с компонентным составом CASE-средств и
включает следующие основные типы:
средства анализа (Upper CASE), предназначенные для построения и анализа моделей предметной
области (Design/IDEF (Meta Software), BPwin (Logic Works));
средства анализа и проектирования (Middle CASE), поддерживающие наиболее
распространенные методологии проектирования и использующиеся для создания проектных
спецификаций (Vantage Team Builder (Cayenne), Designer/2000 (ORACLE), Silverrun (CSA), PRO-IV
(McDonnell Douglas), CASE.Аналитик (МакроПроджект)). Выходом таких средств являются
спецификации компонентов и интерфейсов системы, архитектуры системы, алгоритмов и структур
данных;
средства проектирования баз данных, обеспечивающие моделирование данных и генерацию схем
баз данных (как правило, на языке SQL) для наиболее распространенных СУБД. К ним относятся ERwin
(Logic Works), S-Designor (SDP) и DataBase Designer (ORACLE). Средства проектирования баз данных
имеются также в составе CASE-средств Vantage Team Builder, Designer/2000, Silverrun и PRO-IV;
средства разработки приложений. К ним относятся средства 4GL (Uniface (Compuware), JAM
(JYACC), PowerBuilder (Sybase), Developer/2000 (ORACLE), New Era (Informix), SQL Windows (Gupta),
Delphi (Borland) и др.) и генераторы кодов, входящие в состав Vantage Team Builder, PRO-IV и частично
- в Silverrun;
средства реинжиниринга, обеспечивающие анализ программных кодов и схем баз данных и
формирование на их основе различных моделей и проектных спецификаций. Средства анализа схем БД
и формирования ERD входят в состав Vantage Team Builder, PRO-IV, Silverrun, Designer/2000, ERwin и
S-Designor. В области анализа программных кодов наибольшее распространение получают объектноориентированные CASE-средства, обеспечивающие реинжиниринг программ на языке С++ (Rational
Rose (Rational Software), Object Team (Cayenne)).
Вспомогательные типы включают:
средства планирования и управления проектом (SE Companion, Microsoft Project и др.);
средства конфигурационного управления (PVCS (Intersolv));
средства тестирования (Quality Works (Segue Software));
средства документирования (SoDA (Rational Software)).
4
На сегодняшний день Российский рынок программного обеспечения располагает следующими
наиболее развитыми CASE-средствами:
Vantage Team Builder (Westmount I-CASE);
Designer/2000;
Silverrun;
ERwin+BPwin;
S-Designor;
CASE.Аналитик.
3) Понятие информационного процесса. Виды обеспечивающих
подсистем ИС
Все процессы, связанные с определенными операциями над информацией, называются информационными
процессами. К ним относятся следующие процессы:

создавать;

передавать;

воспринимать;

иcпользовать;

запоминать;

принимать;

копировать;
формализовать;

распространять;

преобразовывать;
Общую структуру информационной системы можно рассматривать как совокупность подсистем независимо от
сферы применения. В этом случае говорят о структурном признаке классификации, а подсистемы называют
обеспечивающими. Таким образом, структура любой информационной системы может быть представлена совокупностью
обеспечивающих подсистем
Среди обеспечивающих подсистем обычно выделяют:
 информационное;
 техническое;
 математическое;
 программное;
 организационное;
 правовое обеспечение.
Информационное обеспечение
Назначение подсистемы информационного обеспечения состоит в современном формировании и выдаче
достоверной информации для принятия управленческих решений.
Информационное обеспечение – совокупность единой системы классификации и кодирования информации,
унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также
методология построения баз данных.
Унифицированные системы документации создаются на государственном, республиканском, отраслевом и
региональном уровнях. Главная цель – это обеспечение сопоставимости показателей различных сфер общественного
производства. Разработаны стандарты, где устанавливаются требования:

к унифицированным системам документации;

к унифицированным формам документов различных уровней управления;

к составу и структуре реквизитов и показателей;
5

к порядку внедрения, ведения и регистрации унифицированных форм документов.
Однако, несмотря на существование унифицированной системы документации, при обследовании большинства
организаций постоянно выявляется целый комплекс типичных недостатков:

чрезвычайно большой объем документов для ручной обработки;

одни и те же показатели часто дублируются в разных документах;

работа с большим количеством документов отвлекает специалистов от решения непосредственных задач;

имеются показатели, которые создаются, но не используются, и др.
Поэтому устранение указанных недостатков является одной из задач, стоящих при создании информационного
обеспечения.
Техническое обеспечение – комплекс технических средств, предназначенных для работы информационной
системы, а также соответствующая документация на эти средства и технологические процессы
Комплекс технических средств составляют:

компьютеры любых моделей;

устройства сбора, накопления, обработки, передачи и вывода информации;

устройства передачи данных и линий связи;

оргтехника и устройства автоматического съема информации;

эксплуатационные материалы и др.
Математическое и программное обеспечение – совокупность математических методов, моделей, алгоритмов и
программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса
технических средств.
К средствам математического обеспечения относятся:
 средства моделирования процессов управления;
 типовые задачи управления;
 методы математического программирования, математической статистики, теории массового
обслуживания и др.
В состав программного обеспечения входят общесистемные и специальные программные продукты, а также
техническая документация.
К общесистемному программному обеспечению относятся комплексы программ, ориентированных на
пользователей и предназначенных для решения типовых задач обработки информации. Они служат для расширения
функциональных возможностей компьютеров, контроля и управления процессом обработки данных.
Организационное обеспечение – совокупность методов и средств, регламентирующих взаимодействие работников
с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.
Организационное обеспечение реализует следующие функции:

анализ существующей системы управления организацией, где будет использоваться ИС, и
выявление задач, подлежащих автоматизации;

подготовку задач к решению на компьютере, включая техническое задание на проектирование ИС и
технико-экономическое обоснование ее эффективности;

разработку управленческих решений по составу и структуре организации, методологии решения
задач, направленных на повышение эффективности системы управления.
Организационное обеспечение создается по результатам предпроектного обследования на 1-м этапе построения баз
данных, с целями которого вы познакомились при рассмотрении информационного обеспечения.
Правовое обеспечение
Правовое обеспечение – совокупность правовых норм, определяющих создание, юридический статус и
функционирование информационных систем, регламентирующих порядок получения, преобразования и использования
информации.
Главной целью правового обеспечения является укрепление законности.
В состав правового обеспечения входят законы, указы, постановления государственных органов власти, приказы,
инструкции и другие нормативные документы министерств, ведомств, организаций, местных органов власти. В правовом
обеспечении можно выделить общую часть, регулирующую функционирование любой информационной системы, и
локальную часть, регулирующую функционирование конкретной системы.
Правовое обеспечение этапов разработки информационной системы включает нормативные акты, связанные с
договорными отношениями разработчика и заказчика и правовым регулированием отклонений от договора.
Правовое обеспечение этапов функционирования информационной системы включает:

статус информационной системы;

права, обязанности и ответственность персонала;

правовые положения отдельных видов процесса управления;

порядок создания и использования информации и др.
4) Проблемы безопасности ИС
Умышленные
факторы сохранности
информации в СОД зарубежные специалисты
подразделяют на угрозы со стороны пользователей ЭВМ и лиц, не являющихся пользователями.
Несанкционированный доступ к информации может включить неавторизованное пользование
информацией системы и активную инфильтрацию. Неавторизованное пользование информацией
6
отождествляется
с ситуацией, когда неавторизованный пользователь получает
возможность
ознакомиться с информацией, хранимой в системе, и использовать ее в своих целях
(прослушивание линий связи
пользователей
с ЭВМ, анализ информационных потоков,
использование программ, являющихся чужой собственностью).
Под активной инфильтрацией информации подразумеваются такие действия, как просмотр
чужих файлов через удаленные терминалы, маскировка под конкретного пользователя, физический
сбор и анализ файлов на картах, магнитных лентах и дисках и т.д.
Намеренные попытки проникновения в СОД могут быть классифицированы как пассивные и
активные.
Пассивное проникновение - это подключение к линиям связи или сбор электромагнитных
излучений этих линий в любой точке системы лицом, не являющимся пользователем ЭВМ.
Активное проникновение в систему представляет собой прямое использование информации из
файлов, хранящихся в СОД. Такое проникновение реализуется обычными процедурами доступа:
использованием известного способа доступа к системе или ее части с целью задания запрещенных
вопросов, обращения к файлам, содержащим интересующую информацию;
маскировкой
под
истинного пользователя после получения характеристик (идентификаторов) доступа; использованием
служебного положения, т.е. незапланированного просмотра (ревизии) информации файлов
сотрудниками вычислительной установки.
Активное проникновение в СОД может осуществляться скрытно, т.е. в обиход контрольных
программ обеспечения сохранности информации.
Классификация схем защиты информационных систем
В системах с полной защитой обеспечивается взаимная изоляция пользователей, нарушаемая
только для информации общего пользования (например, библиотеки общего пользования). В
отдельных системах средства работы с библиотеками общего пользования позволяют включить в
них информацию пользователей, которая тоже становится общим достоянием.
В системах с единой схемой защиты для каждого файла создается список авторизованных
пользователей. Кроме того, применительно к каждому файлу указываются разрешаемые режимы
его использования: чтение, запись или выполнение, если этот файл является программой. Основные
концепции защиты здесь довольно просты, однако их реализация довольно сложная.
В системах с программируемой схемой защиты предусматривается механизм защиты
данных с учетом специфических требований пользователя, например, ограничение календарного
времени работы системы, доступ только к средним значениям файла данных, локальная защита
отдельных элементов массива данных и т.д. В таких системах пользователь должен иметь
возможность выделить защищаемые объекты и подсистемы.
Защищаемая подсистема представляет собой cовокупность программ и данных, правом
доступа к которым наделены лишь входящие в подсистему программы. Обращение к этим
программам возможно, в свою очередь, только в заранее ограниченных точках. Таким образом,
программы подсистемы контролируют доступ к защищаемым объектам. Подобный механизм защиты
с различными модификациями реализован только в наиболее совершенных СОД.
В системах с засекречиванием решаются не вопросы ограничения доступа программ к
информации, а осуществляется контроль над дальнейшим использованием полученной информации.
Например,
в
системе
использования
грифов секретности на документах гриф служит
уведомлением о мере контроля. В СОД эта схема защиты используется редко.
Рассмотрим основные механизмы реализации конкретных
программных
средств защиты
информации.
Программы-идентификаторы служат
для контроля входа в ЭВМ, аутентификации
пользователя по вводу пароля и разграничения доступа к ресурсам ЭВМ. Под идентификацией
пользователя понимается процесс распознавания конкретного субъекта системы, обычно с помощью
заранее определенного идентификатора; каждый субъект системы должен быть однозначно
идентифицируем. А под аутентификацией понимается проверка идентификации пользователя, а также
проверка
целостности
данных при их хранении или передаче для
предотвращения
несанкционированной модификации.
Программы-шифровальщики выполняют только одну функцию - шифрование данных:
файлов, каталогов и дисков по ключу, вводимому пользователем.
7
Пластиковые идентификационные карты (ИК) внедряются во многие сферы нашей жизни.
Маленькие размеры карты, удобство хранения, достаточно высокий объем памяти делают ИК
незаменимыми во многих областях человеческой деятельности.
Современные методы защиты информации
Если мы уже заговорили про защиту, то сразу необходимо определиться кто, как, что и от кого
защищает.
Итак, обычно считают, что есть следующие способы перехвата информации с компьютера:
1) ЭМИH - собственно электромагнитное излучение от РС
2) Наведенные токи в случайных антеннах - перехват наводок в проводах (телефонных,
проводного радио), кабелях (ТВ-антеннах, например), которые проходят вблизи, но не связанных
гальванически с РС, даже в отопительных батареях (отопление изолировано от земли)
3) Наводки и паразитные токи в цепях, гальванически связанных с РС (питание, кабель ЛВС,
телефонная линия с модемом и т.п.)
4) Неравномерное потребление тока в питании - в основном для электромеханических
устройствах (для современных РС маловероятен – если только принтер ромашка)
5) Редкие способы (в виде наведенных лазеров)
Обычно самым незащищенным местом является видеотракт, с него можно перехватить картинку,
находящуюся на экране. Как правило, это прямое излучение видеоадаптера и видеоусилителя монитора,
а также эфирные и гальванические наводки от них на кабели клавиатуры, мыши, принтера, питания и
кабель ЛВС, а они выступают как антенны-резонаторы для гармоник сигнала и как проводники для
гальванических утечек.
Причем, чем лучше РС (белее), тем лучше монитор и адаптер и меньше "свист". Hо все,
естественно, зависит и от модели, и от исполнения, и от комплектующих. "Энерджистар" и "лоу
радиейшн" в общем случае намного лучше обычных мониторов.
Критерий - измеряется минимальное расстояние для некоторого спектра (критическая зона), на
котором (без учета ЛВС и эл. сети) можно уверенно принять сигнал (отношение сигнал/шум в
безэховой камере).
Какие применяются меры:
-экранирование корпусов (или внутренний металлический экран, или напыление изнутри на
корпусе медной пленки - заземленные)
-установка на экран трубки монитора или сетки, или доп. стекла с заземленным напылением
-на все кабели ставят электромагнитные фильтры (это, как правило, специальные сердечники),
доп. оплетку экрана
- локальные экраны на платы адаптеров
-дополнительные фильтры по питанию
-дополнительный фильтр в цепь ЛВС (лично сам видел для AUI)
Можно еще поставить активный генератор квазибелого или гауссового шума - он подавляет все
излучения. Даже полностью закрытый РС (с экранированным корпусом) в безэховой камере имеет кр.
зону несколько метров (без шумовика, конечно). Обычно с корпусами никто не мается (дорого это),
делают все остальное. Кроме того, проверяют РС на наличие шпионских модулей. Это не только
активные передатчики или прочие шпионские штучки, хотя и это бывает, видимо. Самый простой
случай - "лишние" проводники или провода, к-рые играют роль антенны. Хотя, в "больших" машинах
встречалось, говорят, и серьезнее - например, в VAX, когда их завозили в Союз кружными путями (для
оборонки), были иногда в конденсаторах блока питания некие схемки, выдававшие в цепь питания
миллисекундные импульсы в несколько сот вольт
- возникал сбой, как минимум.
Ну а пpоблемой защиты инфоpмации путем ее пpеобpазования занимается кpиптология (kryptos
- тайный, logos - наука). Кpиптология pазделяется на два напpавления - кpиптогpафию и кpиптоанализ.
Цели этих напpавлений пpямо пpотивоположны.
Криптография и криптоанализ
Кpиптогpафия занимается поиском и исследованием математических методов пpеобpазования
инфоpмации.
Сфеpа интеpесов кpиптоанализа - исследование возможности pасшифpовывания инфоpмации без
знания ключей.
8
Основные
напpавления
использования
кpиптогpафических
методов
пеpедача
конфиденциальной инфоpмации по каналам связи (напpимеp, электpонная почта), установление
подлинности пеpедаваемых сообщений, хpанение инфоpмации (документов, баз данных) на носителях в
зашифpованном виде.
Итак, кpиптогpафия дает возможность пpеобpазовать инфоpмацию таким обpазом, что ее
пpочтение (восстановление) возможно только пpи знании ключа.
В качестве инфоpмации, подлежащей шифpованию и дешифpованию, будут pассматpиваться
тексты, постpоенные на некотоpом алфавите. Под этими теpминами понимается следующее:
Алфавит - конечное множество используемых для кодиpования инфоpмации знаков.
Текст - упоpядоченный набоp из элементов алфавита.
Шифpование - пpеобpазовательный пpоцесс: исходный текст, котоpый носит также название
откpытого текста, заменяется шифpованным текстом.
Дешифpование - обpатный шифpованию пpоцесс. На основе ключа шифpованный текст
пpеобpазуется в исходный.
Ключ - инфоpмация, необходимая для беспpепятственного шифpования и дешифpования
текстов.
Кpиптосистемы pазделяются на симметpичные и с откpытым ключом.
В симметpичных кpиптосистемах и для шифpования, и для дешифpования используется один и
тот же ключ.
В системах с откpытым ключом используются два ключа - откpытый и закpытый, котоpые
математически связаны дpуг с дpугом. Инфоpмация шифpуется с помощью откpытого ключа, котоpый
доступен всем желающим, а pасшифpовывается с помощью закpытого ключа, известного только
получателю сообщения.
Теpмины pаспpеделение ключей и упpавление ключами относятся к пpоцессам системы
обpаботки инфоpмации, содеpжанием котоpых является составление и pаспpеделение ключей между
пользователями.
Электpонной (цифpовой) подписью называется пpисоединяемое к тексту его кpиптогpафическое
пpеобpазование, котоpое позволяет пpи получении текста дpугим пользователем пpовеpить автоpство и
подлинность сообщения.
Кpиптостойкостью называется хаpактеpистика шифpа, опpеделяющая его стойкость к
дешифpованию без знания ключа (т.е. кpиптоанализу). Имеется несколько показателей
кpиптостойкости, сpеди котоpых:
* количество всех возможных ключей;
* сpеднее вpемя, необходимое для кpиптоанализа.
Требования к криптосистемам
Пpоцесс кpиптогpафического закpытия данных может осуществляться как пpогpаммно, так и
аппаpатно. Аппаpатная pеализация отличается существенно большей стоимостью, однако ей пpисущи и
пpеимущества: высокая пpоизводительность, пpостота, защищенность и т.д. Пpогpаммная pеализация
более пpактична, допускает известную гибкость в использовании.
Для совpеменных кpиптогpафических систем защиты инфоpмации сфоpмулиpованы следующие
общепpинятые тpебования:
* зашифpованное сообщение должно поддаваться чтению только пpи наличии ключа;
* число опеpаций, необходимых для опpеделения использованного ключа шифpования по
фpагменту шифpованного сообщения и соответствующего ему откpытого текста, должно быть не
меньше общего числа возможных ключей;
* число опеpаций, необходимых для pасшифpовывания инфоpмации путем пеpебоpа
всевозможных ключей должно иметь стpогую нижнюю оценку и выходить за пpеделы возможностей
совpеменных компьютеpов (с учетом возможности использования сетевых вычислений);
* знание алгоpитма шифpования не должно влиять на надежность защиты;
* незначительное изменение ключа должно пpиводить к существенному изменению вида
зашифpованного сообщения даже пpи использовании одного и того же ключа;
* стpуктуpные элементы алгоpитма шифpования должны быть неизменными;
9
* дополнительные биты, вводимые в сообщение в пpоцессе шифpования, должен быть
полностью и надежно скpыты в шифpованном тексте;
* длина шифpованного текста должна быть pавной длине исходного текста;
* не должно быть пpостых и легко устанавливаемых зависимостью между ключами,
последовательно используемыми в пpоцессе шифpования;
* любой ключ из множества возможных должен обеспечивать надежную защиту инфоpмации;
* алгоpитм должен допускать как пpогpаммную, так и аппаpатную pеализацию, пpи этом
изменение длины ключа не должно вести к качественному ухудшению алгоpитма шифpования.
Законодательная поддержка вопросов защиты информации
«Защите подлежит любая документированная информация, неправомерное обращение с которой
может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
в отношении сведений, отнесенных к государственной тайне, уполномоченными органами на
основании Закона Российской Федерации «О государственной тайне»;
в
отношении
конфиденциальной
документированной
информации
собственник
информационных ресурсов или уполномоченным лицом на основании настоящего Федерального
закона;
в отношении персональных данных – федеральным законом».
«Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки
информации;
предотвращение угроз безопасности личности, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению,
копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные системы,
обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности
персональных данных, имеющихся в информационных системах;
сохранение государственной тайны, конфиденциальности документированной информации в
соответствии с законодательством;
обеспечение прав субъектов в информационных процессах и при разработке, производстве и
применении информационных систем, технологий и средств их обеспечения».[2]
Задача защиты информации в информационных вычислительных системах решается, как
правило, достаточно просто: обеспечиваются средства контроля за выполнением программ, имеющих
доступ к хранимой в системе информации. Для этих целей используются либо списки абонентов,
которым разрешен доступ, либо пароли, что обеспечивает защиту информации при малом количестве
пользователей. Однако при широком распространении вычислительных и информационных систем,
особенно в таких сферах, как обслуживание населения, банковское дело, этих средств оказалось явно
недостаточно. Система, обеспечивающая защиту информации, не должна позволять доступа к данным
пользователям, не имеющим такого права. Такая система защиты является неотъемлемой частью любой
системы коллективного пользования средствами вычислительной техники, независимо от того, где они
используются. Данные экспериментальных исследований различных систем коллективного пользования
показали, что пользователь в состоянии написать программы, дающие ему доступ к любой информации,
находящейся в системе. Как правило, это обусловлено наличием каких-то ошибок в программных
средствах, что порождает неизвестные пути обхода установленных преград.
В процессе разработки систем защиты информации выработались некоторые общие правила,
которые были сформулированы Ж. Солцером и М. Шредером (США):
1. Простота механизма защиты. Так как средства защиты усложняют и без того сложные
программные и аппаратные средства, обеспечивающие обработку данных в ЭВМ, естественно
стремление упростить эти дополнительные средства. Чем лучше совпадает представление пользователя
о системе защиты с ее фактическими возможностями, тем меньше ошибок возникает в процессе работы.
2. Разрешения должны преобладать над запретами. Нормальным режимом работы считается
отсутствие доступа, а механизм защиты должен быть основан на условиях, при которых доступ
разрешается. Допуск дается лишь тем пользователям, которым он необходим.
10
3. Проверка полномочий любого обращения к любому объекту информации. Это означает, что
защита выносится на общесистемный уровень и предполагает абсолютно надежное определение
источника любого обращения.
4. Разделение полномочий заключается в определении для любой программы и любого
пользователя в системе минимального круга полномочий. Это позволяет уменьшить ущерб от сбоев и
случайных нарушений и сократить вероятность преднамеренного или ошибочного применения
полномочий.
5. Трудоемкость проникновения в систему. Фактор трудоемкости зависит от количества проб,
которые нужно сделать для успешного проникновения. Метод прямого перебора вариантов может дать
результат, если для анализа используется сама ЭВМ.
6. Регистрация проникновений в систему. Иногда считают, что выгоднее регистрировать случаи
проникновения, чем строить сложные системы защиты.
Обеспечение защиты информации от несанкционированного доступа – дело сложное, требующее
широкого проведения теоретических и экспериментальных исследований по вопросам системного
проектирования. Наряду с применением разных приоритетных режимов и систем разграничения
доступа разработчики информационных систем уделяют внимание различным криптографическим
методам обработки информации.
Криптографические методы можно разбить на два класса:
1) обработка информации путем замены и перемещения букв, при котором объем данных не
меняется (шифрование);
2) сжатие информации с помощью замены отдельных сочетаний букв, слов или фраз
(кодирование).
По способу реализации криптографические методы возможны в аппаратном и программном
исполнении.
Для
защиты
текстовой
информации
при
передачах
на
удаленные
станции
телекоммуникационной сети используются аппаратные способы шифрования и кодирования. Для
обмена информацией между ЭВМ по телекоммуникационной сети, а также для работы с локальными
абонентами возможны как аппаратные, так и программные способы. Для хранения информации на
магнитных носителях применяются программные способы шифрования и кодирования.
Аппаратные способы шифрования информации применяются для передачи защищенных данных
по телекоммуникационной сети. Для реализации шифрования с помощью смешанного алфавита
используется перестановка отдельных разрядов в пределах одного или нескольких символов.
Программные способы применяются для шифрования информации, хранящейся на магнитных
носителях (дисках, лентах). Это могут быть данные различных информационно-справочных систем
АСУ, АСОД и др. программные способы шифрования сводятся к операциям перестановки,
перекодирования и сложения по модулю 2 с ключевыми словами. При этом используются команды
ассемблера TR (перекодировать) и XC (исключающее ИЛИ).
5) Понятие ИС. Классификация ИС
Информационная система — взаимосвязанная совокупность средств, методов и персонала,
используемых для хранения, обработки и выдачи информации в интересах достижения поставленной
цели»
В Федеральном законе «Об информации, информатизации и защите информации» дается
следующее определение:
«Информационная система — организационно упорядоченная совокупность документов (массивов
документов) и информационных технологий, в том числе с использованием средств вычислительной
техники и связи, реализующих информационные процессы»
Классификация по масштабу
По масштабу информационные системы подразделяются на следующие группы:

одиночные;
11


групповые;
корпоративные.
Одиночные информационные системы реализуются, как правило, на автономном персональном
компьютере (сеть не используется). Такая система может содержать несколько простых приложений,
связанных общим информационным фондом, и рассчитана на работу одного пользователя или группы
пользователей, разделяющих по времени одно рабочее место. Подобные приложения создайся с
помощью так называемых настольных или локальных систем управления базами данных (СУБД). Среди
локальных СУБД наиболее известными являются Clarion, Clipper, FoxPro, Paradox, dBase и Microsoft
Access.
Групповые информационные системы ориентированы на коллективное использование
информации членами рабочей группы и чаще всего строятся на базе локальной вычислительной сети.
При разработке таких приложений используются серверы баз данных (Называемые также SQLсерверами) для рабочих групп. Существует довольно большое количество различных SQL-серверов, как
коммерческих, так и свободно распространяемых. Среди них наиболее известны такие серверы баз
данных, как Oracle, DB2, Microsoft SQL Server, InterBase, Sybase, Informix.
Корпоративные информационные системы являются развитием систем для рабочих групп, они
ориентированы на крупные компании и могут поддерживать территориально разнесенные узлы или
сети. В основном они имеют иерархическую структуру из нескольких уровней. Для таких систем
характерна архитектура клиент-сервер со специализацией серверов или же многоуровневая
архитектура. При разработке таких систем могут использоваться те же серверы баз данных, что и при
разработке групповых информационных систем. Однако в крупных информационных системах
наибольшее распространение получили серверы Oracle, DB2 и Microsoft SQL Server.
Для групповых и корпоративных систем существенно повышаются требования к надежности
функционирования и сохранности данных. Эти свойства обеспечиваются поддержкой целостности
данных, ссылок и транзакций в серверах баз.
Классификация по сфере применения
По сфере применения информационные системы обычно подразделяются на четыре группы:

системы обработки транзакций;

системы принятия решений;

информационно-справочные системы;

офисные информационные системы.
Системы обработки транзакций, в свою очередь, по оперативности обработки данных,
разделяются на пакетные информационные системы и оперативные информационные системы. В
информационных системах организационного управлений преобладает режим оперативной обработки
транзакций, для отражения актуального состояния предметной области в любой момент времени, а
пакетная обработка занимает весьма ограниченную часть.
Системы поддержки принятия решений — DSS (Decision Support Systeq) — представляют собой
другой тип информационных систем, в которых с помощью довольно сложных запросов производится
отбор и анализ данных в различных разрезах: временных, географических и по другим показателям.
Обширный класс информационно-справочных систем основан на гипертекстовых документах и
мультимедиа. Наибольшее развитие такие информационные системы получили в сети Интернет.
Класс офисных информационных систем нацелен на перевод бумажных документов в
электронный вид, автоматизацию делопроизводства и управление документооборотом.
Классификация по способу организации
По способу организации групповые и корпоративные информационные системы подразделяются
на следующие классы:

системы на основе архитектуры файл-сервер;

системы на основе архитектуры клиент-сервер;

системы на основе многоуровневой архитектуры;

системы на основе Интернет/интранет - технологий.
В любой информационной системе можно выделить необходимые функциональные компоненты,
которые помогают понять ограничения различных архитектур информационных систем.
12
Архитектура файл-сервер только извлекает данные из файлов так, что дополнительные
пользователи и приложения добавляют лишь незначительную нагрузку на центральный процессор.
Каждый новый клиент добавляет вычислительную мощность к сети.
Архитектура клиент-сервер предназначена для разрешения проблем файл-серверных
приложений путем разделения компонентов приложения и размещения их там, где они будут
функционировать наиболее эффективно. Особенностью архитектуры клиент-сервер является
использование выделенных серверов баз данных, понимающих запросы на языке структурированных
запросов SQL (Structured Query Language) и выполняющих поиск, сортировку и агрегирование
информации.
В настоящее время архитектура клиент-сервер получила признание и широкое распространение
как способ организации приложений для рабочих групп и информационных систем корпоративного
уровня. Подобная организация работы повышает эффективность выполнения приложений за счет
использования возможностей сервера БД, разгрузки сети и обеспечения контроля целостности данных.
Многоуровневая архитектура стала развитием архитектуры клиент-сервер и в своей
классической форме состоит из трех уровней:

нижний уровень представляет собой приложения клиентов, имеющие программный интерфейс для вызова приложения на среднем уровне;

средний уровень представляет собой сервер приложений;

верхний уровень представляет собой удаленный специализированный сервер базы
данных.
Трехуровневая архитектура позволяет еще больше сбалансировать нагрузку на разные узлы и
сеть, а также способствует специализации инструментов для разработки приложений и устраняет
недостатки двухуровневой модели клиент-сервер.
В развитии технологии Интернет/интранет основной акцент пока что делается на разработке
инструментальных программных средств. В то же время наблюдается отсутствие развитых средств
разработки приложений, работающих с базами данных. Компромиссным решением для создания
удобных и простых в использовании и сопровождении информационных систем, эффективно
работающих с базами данных, стало объединение Интернет/интранет-технологии с многоуровневой
архитектурой. При этом структура информационного приложения приобретает следующий вид: браузер
— сервер приложений — сервер баз данных — сервер динамических страниц — web-сервер.
По характеру хранимой информации БД делятся на фактографические и документальные.
В фактографических БД хранится краткая информация в строго определенном формате. В
документальных БД — всевозможные документы. Причем это могут быть не только текстовые
документы, но и графика, видео и звук (мультимедиа).
Автоматизированная система управления (АСУ) - это комплекс технических и
программных средств, совместно с организационными структурами (отдельными людьми пли
коллективом), обеспечивающий управление объектом (комплексом) в производственной, научной
или общественной среде.
Выделяют информационные системы управления образования (Например, кадры,
абитуриент, студент, библиотечные программы). Автоматизированные системы для научных
исследований (АСНИ), представляющие собой программно-аппаратные комплексы, обрабатывающие
данные, поступающие от различного рода экспериментальных установок и измерительных приборов, и
на основе их анализа облегчающие обнаружение новых эффектов и закономерностей. Системы
автоматизированного проектирования и геоинформационные системы.
6) Роль структуры управления в ИС. Функции и типовая
организация современной СУБД
Традиционных возможностей файловых систем оказывается недостаточно для построения даже простых
информационных систем. Выявлено несколько потребностей, которые не покрываются возможностями систем управления
файлами: поддержание логически согласованного набора файлов; обеспечение языка манипулирования данными;
восстановление информации после разного рода сбоев; реально параллельная работа нескольких пользователей. Можно
считать, что если прикладная информационная система опирается на некоторую систему управления данными, обладающую
этими свойствами, то эта система управления данными является системой управления базами данных (СУБД).
Основные функции СУБД
Более точно, к числу функций СУБД принято относить следующие:
13
Непосредственное управление данными во внешней памяти
Эта функция включает обеспечение необходимых структур внешней памяти как для хранения данных,
непосредственно входящих в БД, так и для служебных целей, например, для убыстрения доступа к данным в некоторых
случаях (обычно для этого используются индексы). В некоторых реализациях СУБД активно используются возможности
существующих файловых систем, в других работа производится вплоть до уровня устройств внешней памяти. Но
подчеркнем, что в развитых СУБД пользователи в любом случае не обязаны знать, использует ли СУБД файловую систему,
и если использует, то, как организованы файлы. В частности, СУБД поддерживает собственную систему именования
объектов БД.
Управление буферами оперативной памяти
СУБД обычно работают с БД значительного размера; по крайней мере, этот размер обычно существенно больше
доступного объема оперативной памяти. Понятно, что если при обращении к любому элементу данных будет производиться
обмен с внешней памятью, то вся система будет работать со скоростью устройства внешней памяти. Практически
единственным способом реального увеличения этой скорости является буферизация данных в оперативной памяти. При
этом, даже если операционная система производит общесистемную буферизацию (как в случае ОС UNIX), этого
недостаточно для целей СУБД, которая располагает гораздо большей информацией о полезности буферизации той или иной
части БД. Поэтому в развитых СУБД поддерживается собственный набор буферов оперативной памяти с собственной
дисциплиной замены буферов.
Заметим, что существует отдельное направление СУБД, которое ориентировано на постоянное присутствие в
оперативной памяти всей БД. Это направление основывается на предположении, что в будущем объем оперативной памяти
компьютеров будет настолько велик, что позволит не беспокоиться о буферизации. Пока эти работы находятся в стадии
исследований.
Управление транзакциями
Транзакция - это последовательность операций над БД, рассматриваемых СУБД как единое целое. Либо транзакция
успешно выполняется, и СУБД фиксирует (COMMIT) изменения БД, произведенные этой транзакцией, во внешней памяти,
либо ни одно из этих изменений никак не отражается на состоянии БД. Понятие транзакции необходимо для поддержания
логической целостности БД. Таким образом, поддержание механизма транзакций является обязательным условием даже
однопользовательских СУБД (если, конечно, такая система заслуживает названия СУБД). Но понятие транзакции гораздо
более важно в многопользовательских СУБД.
То свойство, что каждая транзакция начинается при целостном состоянии БД и оставляет это состояние целостным
после своего завершения, делает очень удобным использование понятия транзакции как единицы активности пользователя
по отношению к БД. При соответствующем управлении параллельно выполняющимися транзакциями со стороны СУБД
каждый из пользователей может в принципе ощущать себя единственным пользователем СУБД (на самом деле, это
несколько идеализированное представление, поскольку в некоторых случаях пользователи многопользовательских СУБД
могут ощутить присутствие своих коллег).
С управлением транзакциями в многопользовательской СУБД связаны важные понятия сериализации транзакций и
сериального плана выполнения смеси транзакций. Под сериализаций параллельно выполняющихся транзакций понимается
такой порядок планирования их работы, при котором суммарный эффект смеси транзакций эквивалентен эффекту их
некоторого последовательного выполнения. Сериальный план выполнения смеси транзакций - это такой план, который
приводит к сериализации транзакций. Понятно, что если удается добиться действительно сериального выполнения смеси
транзакций, то для каждого пользователя, по инициативе которого образована транзакция, присутствие других транзакций
будет незаметно (если не считать некоторого замедления работы по сравнению с однопользовательским режимом).
Существует несколько базовых алгоритмов сериализации транзакций. В централизованных СУБД наиболее
распространены алгоритмы, основанные на синхронизационных захватах объектов БД. При использовании любого
алгоритма сериализации возможны ситуации конфликтов между двумя или более транзакциями по доступу к объектам БД. В
этом случае для поддержания сериализации необходимо выполнить откат (ликвидировать все изменения, произведенные в
БД) одной или более транзакций. Это один из случаев, когда пользователь многопользовательской СУБД может реально (и
достаточно неприятно) ощутить присутствие в системе транзакций других пользователей.
Журнализация
Одним из основных требований к СУБД является надежность хранения данных во внешней памяти. Под
надежностью хранения понимается то, что СУБД должна быть в состоянии восстановить последнее согласованное состояние
БД после любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так
называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное
выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти. Примерами
программных сбоев могут быть: аварийное завершение работы СУБД (по причине ошибки в программе или в результате
некоторого аппаратного сбоя) или аварийное завершение пользовательской программы, в результате чего некоторая
транзакция остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя; при
возникновении последней требуется ликвидировать последствия только одной транзакции.
Понятно, что в любом случае для восстановления БД нужно располагать некоторой дополнительной информацией.
Другими словами, поддержание надежности хранения данных в БД требует избыточности хранения данных, причем та часть
данных, которая используется для восстановления, должна храниться особо надежно. Наиболее распространенным методом
поддержания такой избыточной информации является ведение журнала изменений БД.
Журнал - это особая часть БД, недоступная пользователям СУБД и поддерживаемая с особой тщательностью
(иногда поддерживаются две копии журнала, располагаемые на разных физических дисках), в которую поступают записи
обо всех изменениях основной части БД. В разных СУБД изменения БД журнализуются на разных уровнях: иногда запись в
журнале соответствует некоторой логической операции изменения БД (например, операции удаления строки из таблицы
14
реляционной БД), иногда - минимальной внутренней операции модификации страницы внешней памяти; в некоторых
системах одновременно используются оба подхода.
Во всех случаях придерживаются стратегии "упреждающей" записи в журнал (так называемого протокола Write
Ahead Log - WAL). Грубо говоря, эта стратегия заключается в том, что запись об изменении любого объекта БД должна
попасть во внешнюю память журнала раньше, чем измененный объект попадет во внешнюю память основной части БД.
Известно, что если в СУБД корректно соблюдается протокол WAL, то с помощью журнала можно решить все проблемы
восстановления БД после любого сбоя.
Самая простая ситуация восстановления - индивидуальный откат транзакции. Строго говоря, для этого не требуется
общесистемный журнал изменений БД. Достаточно для каждой транзакции поддерживать локальный журнал операций
модификации БД, выполненных в этой транзакции, и производить откат транзакции путем выполнения обратных операций,
следуя от конца локального журнала. В некоторых СУБД так и делают, но в большинстве систем локальные журналы не
поддерживают, а индивидуальный откат транзакции выполняют по общесистемному журналу, для чего все записи от одной
транзакции связывают обратным списком (от конца к началу).
При мягком сбое во внешней памяти основной части БД могут находиться объекты, модифицированные
транзакциями, не закончившимися к моменту сбоя, и могут отсутствовать объекты, модифицированные транзакциями,
которые к моменту сбоя успешно завершились (по причине использования буферов оперативной памяти, содержимое
которых при мягком сбое пропадает). При соблюдении протокола WAL во внешней памяти журнала должны
гарантированно находиться записи, относящиеся к операциям модификации обоих видов объектов. Целью процесса
восстановления после мягкого сбоя является состояние внешней памяти основной части БД, которое возникло бы при
фиксации во внешней памяти изменений всех завершившихся транзакций и которое не содержало бы никаких следов
незаконченных транзакций. Для того чтобы этого добиться, сначала производят откат незавершенных транзакций (undo), а
потом повторно воспроизводят (redo) те операции завершенных транзакций, результаты которых не отображены во внешней
памяти. Этот процесс содержит много тонкостей, связанных с общей организацией управления буферами и журналом. Более
подробно мы рассмотрим это в соответствующей лекции.
Для восстановления БД после жесткого сбоя используют журнал и архивную копию БД. Грубо говоря, архивная
копия - это полная копия БД к моменту начала заполнения журнала (имеется много вариантов более гибкой трактовки
смысла архивной копии). Конечно, для нормального восстановления БД после жесткого сбоя необходимо, чтобы журнал не
пропал. Как уже отмечалось, к сохранности журнала во внешней памяти в СУБД предъявляются особо повышенные
требования. Тогда восстановление БД состоит в том, что исходя из архивной копии по журналу воспроизводится работа всех
транзакций, которые закончились к моменту сбоя. В принципе, можно даже воспроизвести работу незавершенных
транзакций и продолжить их работу после завершения восстановления. Однако в реальных системах это обычно не делается,
поскольку процесс восстановления после жесткого сбоя является достаточно длительным.
Поддержка языков БД
Для работы с базами данных используются специальные языки, в целом называемые языками баз данных. В ранних
СУБД поддерживалось несколько специализированных по своим функциям языков. Чаще всего выделялись два языка - язык
определения схемы БД (SDL - Schema Definition Language) и язык манипулирования данными (DML - Data Manipulation
Language). SDL служил главным образом для определения логической структуры БД, т.е. той структуры БД, какой она
представляется пользователям. DML содержал набор операторов манипулирования данными, т.е. операторов, позволяющих
заносить данные в БД, удалять, модифицировать или выбирать существующие данные.
В современных СУБД обычно поддерживается единый интегрированный язык, содержащий все необходимые
средства для работы с БД, начиная от ее создания, и обеспечивающий базовый пользовательский интерфейс с базами
данных. Стандартным языком наиболее распространенных в настоящее время реляционных СУБД является язык SQL
(Structured Query Language). Перечислим основные функции реляционной СУБД, поддерживаемые на "языковом" уровне
(т.е. функции, поддерживаемые при реализации интерфейса SQL).
Прежде всего, язык SQL сочетает средства SDL и DML, т.е. позволяет определять схему реляционной БД и
манипулировать данными. При этом именование объектов БД (для реляционной БД - именование таблиц и их столбцов)
поддерживается на языковом уровне в том смысле, что компилятор языка SQL производит преобразование имен объектов в
их внутренние идентификаторы на основании специально поддерживаемых служебных таблиц-каталогов. Внутренняя часть
СУБД (ядро) вообще не работает с именами таблиц и их столбцов.
Язык SQL содержит специальные средства определения ограничений целостности БД. Опять же, ограничения
целостности хранятся в специальных таблицах-каталогах, и обеспечение контроля целостности БД производится на
языковом уровне, т.е. при компиляции операторов модификации БД компилятор SQL на основании имеющихся в БД
ограничений целостности генерирует соответствующий программный код.
Специальные операторы языка SQL позволяют определять так называемые представления БД, фактически
являющиеся хранимыми в БД запросами (результатом любого запроса к реляционной БД является таблица) с именованными
столбцами. Для пользователя представление является такой же таблицей, как любая базовая таблица, хранимая в БД, но с
помощью представлений можно ограничить или наоборот расширить видимость БД для конкретного пользователя.
Поддержание представлений производится также на языковом уровне.
Наконец, авторизация доступа к объектам БД производится также на основе специального набора операторов SQL.
Идея состоит в том, что для выполнения операторов SQL разного вида пользователь должен обладать различными
полномочиями. Пользователь, создавший таблицу БД, обладает полным набором полномочий для работы с этой таблицей. В
число этих полномочий входит полномочие на передачу всех или части полномочий другим пользователям, включая
полномочие на передачу полномочий. Полномочия пользователей описываются в специальных таблицах-каталогах,
контроль полномочий поддерживается на языковом уровне.
Типовая организация современной СУБД
15
Логически в современной реляционной СУБД можно выделить наиболее внутреннюю часть ядро СУБД (часто его называют Data Base Engine), компилятор языка БД (обычно SQL), подсистему
поддержки времени выполнения, набор утилит. В некоторых системах эти части выделяются явно, в
других - нет, но логически такое разделение можно провести во всех СУБД.
Ядро СУБД отвечает за управление данными во внешней памяти, управление буферами
оперативной памяти, управление транзакциями и журнализацию. Соответственно, можно выделить
такие компоненты ядра (по крайней мере, логически, хотя в некоторых системах эти компоненты
выделяются явно), как менеджер данных, менеджер буферов, менеджер транзакций и менеджер
журнала. Как можно было понять из первой части этой лекции, функции этих компонентов
взаимосвязаны, и для обеспечения корректной работы СУБД все эти компоненты должны
взаимодействовать по тщательно продуманным и проверенным протоколам. Ядро СУБД обладает
собственным интерфейсом, не доступным пользователям напрямую и используемым в программах,
производимых компилятором SQL (или в подсистеме поддержки выполнения таких программ) и
утилитах БД. Ядро СУБД является основной резидентной частью СУБД. При использовании
архитектуры "клиент-сервер" ядро является основной составляющей серверной части системы.
Основной функцией компилятора языка БД является компиляция операторов языка БД в
некоторую выполняемую программу. Основной проблемой реляционных СУБД является то, что языки
этих систем (а это, как правило, SQL) являются непроцедурными, т.е. в операторе такого языка
специфицируется некоторое действие над БД, но эта спецификация не является процедурой, а лишь
описывает в некоторой форме условия совершения желаемого действия (вспомните примеры из первой
лекции). Поэтому компилятор должен решить, каким образом выполнять оператор языка прежде, чем
произвести программу. Применяются достаточно сложные методы оптимизации операторов, которые
мы подробно рассмотрим в следующих лекциях. Результатом компиляции является выполняемая
программа, представляемая в некоторых системах в машинных кодах, но более часто в выполняемом
внутреннем машинно-независимом коде. В последнем случае реальное выполнение оператора
производится с привлечением подсистемы поддержки времени выполнения, представляющей собой, по
сути дела, интерпретатор этого внутреннего языка.
Наконец, в отдельные утилиты БД обычно выделяют такие процедуры, которые слишком
накладно выполнять с использованием языка БД, например, загрузка и выгрузка БД, сбор статистики,
глобальная проверка целостности БД и т.д. Утилиты программируются с использованием интерфейса
ядра СУБД, а иногда даже с проникновением внутрь ядра.
Структура управления организацией
Координация работы всех подразделений организации осуществляется через органы управления
разного уровня. Под управлением понимают обеспечение поставленной цели при условии реализации
следующих функций: организационной, плановой, учетной, анализа, контрольной, стимулирования.
Рассмотрим содержание управленческих функций.
Организационная функция заключается в разработке организационной структуры и комплекса
нормативных документов: штатного расписания фирмы, отдела, лаборатории, группы и т.п. с указанием
подчиненности, ответственности, сферы компетенции, прав, обязанностей и т.п. Чаще всего это
излагается в положении по отделу, лаборатории или должностных инструкциях.
Пл анирование (плановая функция) состоит в разработке и реализации планов по выполнению
поставленных задач. Например, бизнес-план для всей фирмы, план производства, план маркетинговых
исследований, финансовый план, план проведения научно-исследовательской работы и т.д. на
различные сроки (год, квартал, месяц, день).
Учетная функция заключается в разработке или использовании уже готовых форм и методов
учета показателей деятельности фирмы: бухгалтерский учет, финансовый учет, управленческий учет и
т.п. В общем случае учет можно определить как получение, регистрацию, накопление, обработку и
предоставление информации о реальных хозяйственных процессах.
Анализ или аналитическая функция связывается с изучением итогов выполнения планов и
заказов, определением влияющих факторов, выявлением резервов, изучением тенденций развития и т.д.
Выполняется анализ разными специалистами в зависимости от сложности и уровня анализируемого
объекта или процесса. Анализ результатов хозяйственной деятельности фирмы за год и более проводят
16
специалисты, а на уровне цеха, отдела — менеджер этого уровня (начальник или его заместитель)
совместно со специалистом-экономистом.
Контрольная функция чаще всего осуществляется менеджером: контроль за выполнением
планов, расходованием материальных ресурсов, использованием финансовых средств и т.п.
С т и мул ирование или мотивационная функция предполагает разработку и применение
различных методов стимулирования труда подчиненных работников:
• финансовые стимулы — зарплата, премия, акции, повышение в должности и т.п.;
• психологические стимулы — благодарности, грамоты, звания, степени, доски почета
и т.п.
В последние годы в сфере управления все активнее стали применяться понятие "принятие
решения" и связанные с этим понятием системы, методы, средства поддержки принятия решений.
Пр инятие решения — акт целенаправленного воздействия на объект управления, основанный на
анализе ситуации, определении цели, разработке программы достижения этой цели.
Структура управления любой организации традиционно делится на три уровня: операционный,
функциональный и стратегический.
Уровни управления (вид управленческой деятельности) определяются сложностью решаемых
задач. Чем сложнее задача, тем более высокий уровень управления требуется для ее решения. При этом
следует понимать, что более простых задач, требующих немедленного (оперативного) решения,
возникает значительно большее количество, а значит, и уровень управления для них нужен другой —
более низкий, где принимаются решения оперативно. При управлении необходимо также учитывать
динамику реализации принимаемых решений, что позволяет рассматривать управление под углом
временного фактора.
На рис. отображены три уровня управления, которые соотнесены с такими факторами, как
степень возрастания власти, ответственности, сложности решаемых задач, а также динамика принятия
решений по реализации задач.
Уровни управления
Рис. Пирамида уровней управления, отражающая возрастание власти, ответственности, сложности и динамику принятия
решений
Операционный (нижний) уровень управления обеспечивает решение многократно
повторяющихся задач и операций и быстрое реагирование на изменения входной текущей информации.
На этом уровне достаточно велики как объем выполняемых операций, так и динамика принятия
управленческих решений. Этот уровень управления часто называют оперативным из-за необходимости
быстрого реагирования на изменение ситуации. На уровне оперативного (операционного) управления
большой объем занимают учетные задачи.
Пример. Некоторые учетные задачи:
• учет количества проданной продукции;
• учет затрат времени, сырья и материалов при выполнении отдельных производственных операций;
• учет произведенной продукции;
• бухгалтерский учет и т.д.
Функциональный (тактический) уровень управления обеспечивает решение задач, требующих
предварительного анализа информации, подготовленной на первом уровне. На этом уровне большое
значение приобретает такая функция управления, как анализ. Объем решаемых задач уменьшается, но
возрастает их сложность. При этом не всегда удается выработать нужное решение оперативно,
17
требуется дополнительное время на анализ, смысление, сбор недостающих сведений и т.п. Управление
связано с некоторой задержкой от момента поступления информации до принятия решений и их
реализации, а также от момента реализации решений до получения реакции на них.
Пример На основании анализа статистических данных по спросу на продукцию, о ценах конкурентов и пр. прогнозируется
прибыль и разрабатывается план выпуска продукции на ближайший период (неделю, месяц, квартал). Результаты принимаемых
управленческих решений проявляются спустя некоторое время.
Стратегический уровень обеспечивает выработку управленческих решений, направленных на
достижение долгосрочных стратегических целей организации. Поскольку результаты принимаемых
решений проявляются спустя длительное время, особое значение на этом уровне имеет такая функция
управления, как стратегическое планирование. Прочие функции управления на этом уровне в настоящее
время разработаны недостаточно полно. Часто стратегический уровень управления называют
стратегическим или долгосрочным план up ованием. Правомерность принятого на этом уровне
решения может быть подтверждена спустя достаточно длительное время. Могут пройти месяцы или
годы. Ответственность за принятие управленческих решений чрезвычайно велика и определяется не
только результатами анализа с использованием математического и специального аппарата, но и
профессиональной интуицией менеджеров.
Пример На основании анализа финансового состояния фирмы принимаются решения об увеличении (уменьшении, снятии с продажи)
производимой продукции, о привлечении дополнительных работников или об их сокращении.
Персонал организации
Персонал организации —сотрудники разной степени квалификации и уровней управления — от
секретарей, выполняющих простейшие типовые операции обработки, до специалистов и менеджеров,
принимающих стратегические решения. На рис. показано соответствие разных уровней квалификации персонала
уровням управления:
• на верхнем, стратегическом, уровне управления — менеджеры высшего звена руководства
организации (глава фирмы и его заместители). Основная их задача — стратегическое планирование
деятельности фирмы на рынке и координация внутрифирменной тактики управления;
• на среднем, функциональном, уровне — менеджеры среднего звена и специалисты
(начальники служб, отделов, цехов, начальник смены, участка, научные сотрудники и т.п.). Основная
задача — тактическое управление фирмой при решении основных функций в заданной сфере
деятельности;
• на нижнем, операционном, уровне — исполнители и менеджеры низшего звена (бригадиры,
инженеры, ответственные исполнители, мастера, нормировщики, техники, лаборанты и т.п.). Основная
задача — оперативное реагирование на изменение ситуации. На всех уровнях управления работают как
менеджеры, осуществляющие только общие
функции, так и менеджеры-специалисты, которые реализуют функции управления в сфере
своей компетенции.
Пример 3.5. Главный инженер организации (менеджер-специалист) передал часть своих функций менеджерам среднего уровня,
например главному энергетику, главному механику, главному электрику, оставив за собой общие функции управления этими службами,
не вмешиваясь в их деятельность на оперативном уровне.
18
Прочие элементы организации
Стандартные процедуры в организации — точно определенные правила выполнения заданий в
различных ситуациях. Они охватывают все стороны функционирования организации, начиная от
технологических операций по составлению документов на производимую продукцию и кончая
разбором жалоб потребителей.
Субкультура любой организации — совокупность представлений, принципов, типов поведения.
Особую роль играет важная ее составляющая — информационная культура специалиста. Это также
должно найти отражение в информационной системе.
Пример В фирме, предоставляющей туристические услуги, принято следующее правило — клиент обслуживается в порядке
очередности. Значит, и информационная система должна обрабатывать и выдавать информацию, анализируя время поступления заявки
клиента.
Существует взаимозависимость между стратегией, правилами, процедурами организации и
аппаратной, программной, телекоммуникационной частями информационной системы. Поэтому очень
важно на этапе внедрения и проектирования информационных систем активное участие менеджеров,
определяющих круг предполагаемых для решения проблем, задач и функций по своей предметной
области.
Следует заметить также, что информационные системы сами по себе дохода не приносят, но
могут спобствовать его получению. Они могут оказаться дорогими и, если их структура и стратегия
использования не были тщательно продуманы, даже бесполезными. Внедрение информационных
систем связано с необходимостью автоматизации функций работников, а значит, способствует их
высвобождению. Могут также последовать большие организационные изменения в структуре фирмы,
которые, если не учтен человеческий фактор и не выбрана правильная социальная и психологическая
политика, часто проходят очень трудно и болезненно.
19
7) Теория реляционных БД. Основные понятия БД.
Каждая СУБД может реализовывать свои типы объектов.
Таблицы – основные объекты любой БД, в которых хранятся все данные,
имеющиеся в базе, и хранится сама структура базы (поля, их типы и свойства).
Отчеты – предназначены для вывода данных.
Страницы или страницы доступа к данным – специальные объекты БД,
выполненные в коде HTML , размещаемые на web -странице и передаваемые клиенту
вместе с ней.
Макросы и модули – предназначены для автоматизации повторяющихся операций
при работе с СУБД.
Запросы – служат для извлечения данных из таблиц и предоставления их
пользователю в удобном виде. С их помощью выполняют отбор данных, их сортировку и
фильтрацию.
Формы – средства для ввода данных, предоставляющие пользователю
необходимые для заполнения поля.
Модель данных — совокупность структур данных и операций по их обработке. С помощью модели
данных можно наглядно представить структуру объектов и установленные между ними связи. Для
терминологии моделей данных характерны понятия «элемент данных» и «правила связывания».
Элемент данных описывает любой набор данных, а правила связывания определяют алгоритмы
взаимосвязи элементов данных. К настоящему времени разработано множество различных моделей
данных, но на практике используется три основных. Выделяют иерархическую, сетевую и
реляционную модели данных. Соответственно говорят об иерархических, сетевых и реляционных
СУБД.
О Иерархическая модель данных. Иерархически организованные данные встречаются в повседневной
жизни очень часто. Например, структура высшего учебного заведения — это многоуровневая
иерархическая структура. Иерархическая (древовидная) БД состоит из упорядоченного набора
элементов. В этой модели исходные элементы порождают другие элементы, причем эти элементы в
свою очередь порождают следующие элементы. Каждый порожденный элемент имеет только один
порождающий элемент.
Организационные структуры, списки материалов, оглавление в книгах, планы проектов и многие
другие совокупности данных могут быть представлены в иерархическом виде. Автоматически
поддерживается целостность ссылок между предками и потомками. Основное правило: никакой
потомок не может существовать без своего родителя.
Основным недостатком данной модели является необходимость использования той иерархии, которая
была заложена в основу БД при проектировании. Потребность в постоянной реорганизации данных (а
часто невозможность этой реорганизации) привели к созданию более общей модели — сетевой.
Сетевая модель данных. Сетевой подход к организации данных является расширением
иерархического подхода. Данная модель отличается от иерархической тем, что каждый порожденный
элемент может иметь более одного порождающего элемента. ■
Поскольку сетевая БД может представлять непосредственно все виды связей, присущих данным
соответствующей организации, по этим данным можно перемещаться, исследовать и запрашивать их
всевозможными способами, то есть сетевая модель не связана всего лишь одной иерархией. Однако
для того чтобы составить запрос к сетевой БД, необходимо достаточно глубоко вникнуть в ее
структуру (иметь под рукой схему этой БД) и выработать механизм навигации по базе данных, что
является существенным недостатком этой модели БД.
Реляционная модель данных. Основная идея реляционной модели данных заключается в том, чтобы
представить любой набор данных в виде двумерной таблицы. В простейшем случае реляционная
модель описывает единственную двумерную таблицу, но чаще всего эта модель описывает структуру
и взаимоотношения между несколькими различными таблицами.
Реляционная модель данных
Итак, целью информационной системы является обработка данных об объектах реального мира, с учетом
связей между объектами. В теории БД данные часто называют атрибутами, а объекты — сущностями.
Объект, атрибут и связь — фундаментальные понятия И.С.
Объект (или сущность) — это нечто существующее и различимое, то есть объектом можно назвать
то «нечто», для которого существуют название и способ отличать один подобный объект от другого.
20
Например, каждая школа — это объект. Объектами являются также человек, класс в школе, фирма,
сплав, химическое соединение и т. д. Объектами могут быть не только материальные предметы, но и более
абстрактные понятия, отражающие реальный мир. Например, события, регионы, произведения искусства;
книги (не как полиграфическая продукция, а как произведения), театральные постановки, кинофильмы;
правовые нормы, философские теории и проч.
Атрибут (или данное) — это некоторый показатель, который характеризует некий объект и
принимает для конкретного экземпляра объекта некоторое числовое, текстовое или иное значение.
Информационная система оперирует наборами объектов, спроектированными применительно к данной
предметной области, используя при этом конкретные значения атрибутов (данных) тех или иных
объектах. Например, возьмем в качестве набора объектов классы в школе. Число учеников в классе —
это данное, которое принимает числовое значение (у одного класса 28, у другого— 32). Название
класса — это данное, принимающее текстовое значение (у одного — 10А, у другого — 9Б и т. д.).
Развитие реляционных баз данных началось в конце 60-х годов, когда появились первые работы, в
которых обсуждались; возможности использования при проектировании баз данных привычных и
естественных способов представления данных — так называемых табличных даталогических моделей.
Основоположником теории реляционных баз данных считается сотрудник фирмы IBM доктор Э.
Кодд, опубликовавший 6 (июня 1970 г. статью A Relational Model of Data for Large-Shared Data Banks
(Реляционная модель данных для больших коллективных банков данных). В этой статье впервые был
использован термин «реляционная модель данных. Теория реляционных баз данных, разработанная в 70х годах в США доктором Э. Коддом, имеет под собой мощную математическую основу, описывающую
правила эффективной организации данных. Разработанная Э. Коддом теоретическая база стала основой
для разработки теории проектирования баз данных.
Э. Кодд, будучи математиком по образованию, предложил использовать для обработки данных
аппарат теории множеств (объединение, пересечение, разность, декартово произведение). Он доказал,
что любой набор данных можно представить в виде двумерных таблиц особого вида, известных в
математике как «отношения».
Реляционной считается такая база данных, в которой все данные представлены для пользователя в
виде прямоугольных таблиц значений данных, и все операции над базой данных сводятся к
манипуляциям с таблицами.
Таблица состоит из столбцов (полей) и строк (записей); имеет имя, уникальное внутри базы данных.
Таблица отражает тип объекта реального мира (сущность), а каждая ее строка— конкретный объект.
Каждый столбец таблицы — это совокупность значений конкретного атрибута объекта. Значения
выбираются из множества всех возможных значений атрибута объекта, которое называется доменом
(domain).
В самом общем виде домен определяется заданием некоторого базового типа данных, к которому
относятся элементы домена, и произвольного логического выражения, применяемого к элементам данных.
Если при вычислении логического условия относительно элемента данных в результате получено значение
«истина», то этот элемент принадлежит домену. В простейшем случае домен определяется как допустимое
потенциальное множество значений одного типа. Например, совокупность дат рождения всех
сотрудников составляет «домен дат рождения», а имена всех сотрудников составляют «домен имен
сотрудников». Домен дат рождения имеет тип данных, позволяющий хранить информацию о моментах
времени, а домен имен сотрудников должен иметь символьный тип данных.
Если два значения берутся из одного и того же домена, то можно выполнять сравнение этих двух
значений. Например, если два значения взяты из домена дат рождения, то можно сравнить их и
определить, кто из сотрудников старше. Если же значения берутся из разных доменов, то их сравнение
не допускается, так как, по всей вероятности, оно не имеет смысла. Например, из сравнения имени и
даты рождения сотрудника ничего определенного не выйдет.
Каждый столбец (поле) имеет имя, которое обычно записывается в верхней части таблицы. При
проектировании таблиц в рамках конкретной СУБД имеется возможность выбрать для каждого поля его
тип, то есть определить набор правил по его отображению, а также определить те операции, которые
можно выполнять над данными, хранящимися в этом поле. Наборы типов могут различаться у разных
СУБД.
Имя поля должно быть уникальным в таблице, однако различные таблицы могут иметь поля с
одинаковыми именами. Любая таблица должна иметь, по крайней мере, одно поле; поля расположены в
таблице в соответствии с порядком следования их имен при ее создании. В отличие от полей, строки не
имеют имен; порядок их следования в таблице не определен, а количество логически не ограничено.
Так как строки в таблице не упорядочены, невозможно выбрать строку по ее позиции — среди них не
существует «первой», «второй», «последней». Любая таблица имеет один или несколько столбцов,
значения в которых однозначно идентифицируют каждую ее строку. Такой столбец (или комбинация
столбцов) называется первичным ключом (primary key). Часто вводят искусственное поле,
предназначенное для нумерации записей в таблице. Таким полем, например, может быть его
21
порядковый номер, который сможет обеспечить уникальность каждой записи в таблице. Ключ должен
обладать следующими свойствами.
Уникальностью. В каждый момент времени никакие два различных кортежа отношения не имеют
одинакового значения для комбинации входящих в ключ атрибутов. То есть в таблице не может быть
двух строк, имеющих одинаковый идентификационный номер или номер паспорта.
Минимальностью. Ни один из входящих в ключ атрибутов не может быть исключен из ключа без
нарушения уникальности. Это означает, что не стоит создавать ключ, включающий и номер паспорта, и
идентификационный номер. Достаточно использовать любой из этих атрибутов, чтобы однозначно
идентифицировать кортеж. Не стоит также вк лючать в ключ неуникальный атрибут, то есть
запрещается использование в качестве ключа комбинации идентификационного номера и имени
служащего. При исключении имени служащего из ключа все равно можно уникально
идентифицировать каждую строку.
Каждое отношение имеет, по крайней мере, один возможный ключ, поскольку совокупность всех его
атрибутов удовлетворяет условию уникальности — это следует из самого определения отношения.
Один из возможных ключей произвольно выбирается в качестве первичного ключа. Остальные
возможные ключи, если они есть, принимаются за альтернативные ключи. Например, если в качестве
первичного ключа выбрать идентификационный номер, то номер паспорта будет альтернативным
ключом.
Взаимосвязь таблиц является важнейшим элементом реляционной модели данных. Она
поддерживается внешними ключами (foreign key).
При описании модели реляционной базы данных для одного и того же понятия часто употребляют
различные термины, что зависит от уровня описания (теория или практика) и системы (Access, SQL
Server, dBase). В табл. 2.3 приведена сводная информация об используемых терминах.
Таблица . Терминология баз данных
Теория БД _______Реляционные БД ___ SQL Server
_____
Отношение (Relation)
Таблица (Table)
Таблица (Table)
Кортеж (Tuple)
Запись (Record)
Строка (Row)
Атрибут (Attribute) Поле (Field) _______ Столбец или колонка (Column)
Реляционные базы данных
Реляционная база данных — это совокупность отношений, содержащих всю информацию, которая
должна храниться в базе данных. То есть база данных представляет набор таблиц, необходимых для
хранения всех данных. Таблицы реляционной базы данных логически связаны между собой.
Требования к проектированию реляционной базы данных в общем виде можно свести к нескольким
правилам.
 Каждая таблица имеет уникальное в базе данных имя и состоит из однотипных строк.
 Каждая таблица состоит из фиксированного числа столбцов и значений. В одном столбце
строки не может быть сохранено более одного значения. Например, если есть таблица с
информацией об авторе, дате издания, тираже и т. д., то в столбце с именем автора не может
храниться более одной фамилии. Если книга написана двумя и более авторами, придется
использовать дополнительные таблицы.
 Ни в какой момент времени в таблице не найдется двух строк, дублирующих друг друга. Строки
должны отличаться хотя бы одним значением, чтобы была возможность однозначно
идентифицировать любую строку таблицы.
 Каждому столбцу присваивается уникальное в пределах таблицы имя; для него устанавливается
конкретный тип данных, чтобы в этом столбце размещались однородные значения (даты, фамилии,
телефоны, денежные суммы и т. д.).
 Полное информационное содержание базы данных представляется в виде явных значений самих
данных, и такой метод представления является единственным. Например, связь между таблицами
осуществляется на основе хранимых в соответствующих столбцах данных, а не на основе какихлибо указателей, искусственно определяющих связи.
 При обработке данных можно свободно обращаться к любой строке или любому столбцу
таблицы. Значения, хранимые в таблице, не накладывают никаких ограничений на очередность
обращения к данным.
Нормализация и ее необходимость
При проектировании структуры базы данных заказчик часто предоставляет разработчику описание форм и
бланков, существующих в бумажном виде. Поэтому, прежде чем приступать к проектированию таблиц
для БД, необходимо выяснить цели проектирования. К ним относятся:
 возможность хранить все необходимые данные в БД;
22
 исключение избыточности данных;
 необходимость свести количество хранимых таблиц к .минимуму.
При простом переносе полей бумажных форм в таблицы базы данных неизбежно возникнет ряд
проблем — даже для простых двумерных структур приходится изменять состав полей
В дальнейшем при проектировании базы данных эта универсальная таблица может быть разбита на
несколько таблиц, имеющих более простую структуру и связанных друг с другом.
Нормализация таблиц — это процесс представления данных в виде простых двумерных таблиц,
который позволяет устранить дублирование этих данных и обеспечивает непротиворечивость хранимых в
базе данных. Таким образом, окончательной целью нормализации является получение такого проекта
базы данных, в котором любая часть информации хранится лишь в одном месте, то есть исключается
избыточность информации. Это делается не столько с целью экономии места (в некоторых случаях
нормализованные таблицы занимают больше места, чем ненормализованные), сколько для исключения
возможности противоречий в хранимых данных. Если исходить из структуры данных, то нормализацией
называется процесс превращения сетевой или иерархической структуры данных в реляционную.
Основой процесса нормализации является предложенный Э. Коддом в рамках реляционной теории
аппарат, называемый нормализацией отношений. Им выделено три формы нормальных отношений,
которые в дальнейшем были доработаны, и предложен механизм перехода от формы к форме, а кроме
того было добавлено еще три специальных формы. Итого, существует шесть форм „ нормальных
отношений. Но, как правило, необходимо и достаточно привести базу данных к третьей нормальной
форме.
Таблица считается нормализованной на определенном уровне, когда она удовлетворяет условиям,
накладываемым соответствующей формой нормализации. Процесс нормализации представляет собой
последовательное изменение структуры таблиц до тех пор, пока она не будет удовлетворять
требованиям последней формы нормализации. Существуют следующие шесть форм нормализации:
О первая нормальная форма (First Normal Form, INF);
О вторая нормальная форма (Second Normal Form, 2NF);
О третья нормальная форма (Third Normal Form, 3NF);
О нормальная форма Бойса - Кодда (Brice - Codd Normal Form, BCNF);
О четвертая нормальная форма (fourth Normal Form, 4NF);
О пятая нормальная форма, или нормальная форма проекции-соединения (Fifth Normal Form, 5NF или
PJ/NF).
При описании нормальных форм используется несколько понятий.
О Функциональной зависимостью между полями A и В называется зависимость, при которой каждому
значению А в любой момент времени соответствует единственное значение В из всех возможных.
Примером функциональной зависимости может служить связь реки и моря, так как одна река впадает в
единственное море и с течением времени эта связь не меняется.
О Полной функциональной зависимостью между составным полем А и полем В называется зависимость, при
которой поле В зависит функционально от поля А и не зависит функционально от любого подмножества
поля А.
О Многозначная функциональная зависимость. Поле А однозначно определяет поле В, если для каждого
значения поля А существует хорошо определенное множество соответствующих значений поля В.
Например, если рассматривать таблицу предметов и оценок учеников в школе, то поле с оценкой имеет
хорошо определенное множество допустимых значений (1, 2, 3, 4, 5). Кроме того, количество
предметов в школе также ограничено.
О Транзитивная функциональная зависимость между полями А и С наблюдается в том случае, если поле В
функционально зависит от поля А и поле С функционально зависит от поля В. В то же время не
существует функциональной зависимости поля А от поля В.
О Несколько полей взаимно независимы, если ни одно из них не является функционально зависимым от
другого поля.
О Неключевым полем таблицы называется каждое поле, не входящее в состав первичного ключа.
Первая нормальная форма
Таблица находится в первой нормальной форме тогда, когда она не содержит повторяющихся полей и
составных значений полей (то есть каждое поле должно содержать одно значение, а не их
комбинацию).
Вторая нормальная форма
Таблица находится во второй нормальной форме, если она удовлетворяет требованиям первой нормальной
формы и все ее поля, не входящие в первичный ключ, связаны полной функциональной зависимостью с
первичным ключом, то есть любое не ключевое поле однозначно идентифицируется полным набором
ключевых полей.
23
Итак, таблица, находящаяся во второй нормальной форме, должна удовлетворять следующим
правилам:
О таблица должна содержать данные об одном типе объектов;
О каждая таблица должна содержать одно поле или несколько полей, образующих уникальный
идентификатор (или первичный ключ) для каждой строки;
О все поля, не имеющие ключа, должны определяться полным уникальным идентификатором данной
таблицы.
Если таблица имеет простой первичный ключ, состоящий только из одного
Третья нормальная форма
Таблица находится в третьей нормальной форме, если она удовлетворяет определению второй
нормальной формы и ни одно из ее неключевых полей функционально не зависит от любого другого
неключевого поля. Можно сказать, что таблица находится в третьей нормальной форме, если она
находится во второй нормальной форме и каждое неключевое поле нетранзитивно зависит от первичного
ключа.
Требование третьей нормальной формы сводится к тому, чтобы все неключевые поля зависели только
от первичного ключа и не зависели друг от друга. Другими словами, нужно иметь возможность изменять
значение любого неключевого поля, не изменяя значения любого другого поля базы данных. Это требование исключает любое поле, значения в котором получаются как результат вычислений, использующих
значения других полей.
8) СПС (на примере К+)
Система Консультант Плюс отличается высокой систематизацией информации. Все документы распределены по
Информационным банкам, которые, в свою очередь, объединяются в разделы Единого информационного массива.
Единый информационный массив (ЕИМ) Консультант Плюс – совокупность всех документов
из всех разделов, установленных на компьютере у конкретного пользователя.
В системе Консультант Плюс различают два вида поиска информации:
Сквозной поиск – поиск информации ко всему ЕИМ.
Локальный поиск – поиск информации в одном выбранном разделе.
Названия разделов точно указывают на то, какого вида документы содержатся в данном разделе.
Информационные банки различаются полнотой информации, характером содержащихся в них
документов.
Раздел ЗАКОНОДАТЕЛЬСТВО
В этом разделе содержатся только официальные документы (т. е. которые изданы органами власти:
законы: Кодексы, Указы Президента, Постановления и распоряжения Правительства, приказы, письма
министерств и т. д.). Никаких авторских комментариев к документам, периодики, книг и прочей
неофициальной информации нет.
Здесь представлено три типа информации: документы органов власти федерального уровня,
документы региональных органов власти и документы СССР.
ИБ содержащие документы органов власти федерального уровня:
 Версия Проф (ВП)
 Российское законодательство (РЗ)
 Нормативные документы (НД)
 Налоги и бухучет (НБУ)
 Эксперт-приложение (ЭП)
В первых четырех ИБ содержатся самые важные, самые востребованные документы. ИБ ВП, РЗ,
НД и НБУ содержат как законы (документы, принимаемые Федеральным Собранием РФ), так и
подзаконные акты (указы, постановления, изданные Президентом, Правительством, министерствами).
Кроме того, большую часть информации представляют правоприменительные акты, акты
индивидуального характера, разъяснительная документация, акты общего характера. Например, это
письма и приказы министерств, правила, инструкции и т.д. Эти 4 ИБ, можно сказать, содержат одну и
ту же информацию, но в разном объеме. Схематично это можно представить так:
24
Т. е. документы из НБУ есть во всех четырех ИБ, все документы из НД встречаются в РЗ и ВП.
При такой систематизации клиент имеет возможность приобрести ИБ, наиболее подходящий для него, в
зависимости от рода его деятельности и финансовых возможностей.
Количество документов в ИБ уменьшается по мере движения от ВП к НБУ.
ИБ НБУ содержит нормативные акты, касающиеся вопросов налогообложения, бухгалтерского
учета и трудового регулирования (нормат. акты – ФЗ, постановления, указы, а также АИХ, АОХ, акты
офиц. разъяснения, правоприменительные акты – письма, приказы, распоряжения, инструкции будут
достаточно полно разъяснять эти 3 отрасли). Такие сферы, как например, гражданское, жилищное,
земельное, бюджетное, банковское право будут представлены основными документами, необходимыми
для ведения бухучета в организации. Этот ИБ подойдет бухгалтеру небольшой коммерческой
организации.
ИБ НД полностью включает в себя ИБ НБУ. Документов федерального уровня становится
больше, расширяется круг правоприменительных актов, касающихся налогообложения, бухгалтерского
учета и трудового регулирования. Система ориентирована на бухгалтеров, экономистов коммерческих
организаций. ИБ не продается отдельно, поставляется только в составе СС КБ:ВП (см. ниже).
ИБ РЗ полностью включает в себя ИБ НД. Здесь представлены все отрасли права. Содержит
документы (ФЗ, ФКЗ, Указы, Постановления, Приказы, Письма, Разъяснения) общеправового
характера, которые затрагивают интересы большинства граждан. Достаточно полно представлены
гражд. право, семейное, земельное право, основы конституц. строя, бюджетная система. НПА, АИХ,
правоприменительные акты будут полно раскрывать эти темы, но такие отрасли как банковская
система, валютное регулирование, внешнеэкономическая деятельность, рынок ценных бумаг
представлены основными НПА, которые будут давать ответы на однозначные вопросы, но тонкостей,
разъяснений здесь не найти. Этот ИБ адресован руководителям, бухгалтерам, экономистам, юристам
любых организаций (как коммерческих, так и бюджетных организаций).
ИБ ВП полностью включает в себя ИБ РЗ. ВП содержит нормативные документы в полном
объеме по всем отраслям права и основные АИХ, АОХ. Банковское право, рынок ценных бумаг,
внешнеэкономическая деятельность максимально полно представлены в этом ИБ. ИБ адресован
широкому кругу специалистов: руководителям, юристам, бухгалтерам, аудиторам, финансистам,
банковским работникам, работникам страховых организаций. Подойдет организациям любых форм
собственности и направлений деятельности (ОАО, ЗАО, ООО, страховые, бюджетные, банки...)
ИБ Эксперт-приложение в противовес 4 вышеперечисленным ИБ содержит только подзаконные
акты и правоприменительные, разъяснительные документы (Указы, Постановления, письма, приказы,
инструкции), причем только те, которых нет в ИБ Версии Проф. Здесь содержатся узкоотраслевые и
узкоспециальные документы, касающиеся определенных видов деятельности, конкретных организаций,
граждан и конкретных территорий, отдельных отраслей экономики. Например, Письмо о нормах
выработки на производстве, Указ о «награждении орденом…», «О назначении на должность…»,
распоряжение Росавтодора «Об утверждении проекта строительства автомобильной дороги «Амур»
Чита – Хабаровск…», «Тарифно-квалификационный справочник работ и профессий рабочих
электроэнергетики» и т. д. Такие документы нужны, конечно же, крупным организациям. Но сам этот
ИБ не является самодостаточным, так как не содержит ни кодексов, ни законов необходимых в
деятельности любого специалиста. Поэтому ИБ ЭП продается только вместе с ВП, или допоставляется
25
клиентам у которых уже установлен ВП. ИБ ВП + ИБ ЭП составляют информационно-правовой
комплекс Эксперт.
В каждом ИБ по федеральному законодательству находятся решении, постановления,
определения трех высших судов. В ИБ Версия Проф представлены основные документы СССР и
РСФСР, как действующие, так и утратившие силу, которые важны в практике на сегодняшний день
(например, КЗОТ).
ИБ содержащие документы региональных органов власти
Такие ИБ выпускаются по всем 83 субъектам РФ. Наиболее востребованные в нашем регионе ИБ
по Тульскому региону и по Московскому.
По Московскому региону существует 3 ИБ: ИБ МоскваПроф (МП) и ИБ Московский выпуск
(МВ) – содержат документы по городу Москва, ИБ Московская область (МО) – документы по
Московской области. Документы из ИБ МВ полностью входят в ИБ МП, где еще добавляются НПА и
АИХ исполнительных органов власти г. Москва и законопроекты по г. Москва.
Г. Тула и Тульская область представлены: 1. ИБ Тульская область (ТО); 2. ИБ Тульская область Приложение); 3.
Тульская область (налоги).
1. Здесь представлены как действующие документы, так и утратившие силу. Содержатся законы Тульской области,
решения Тульской городской Думы, документы Губернатора ТО, документы Главы города Тулы, Избиркома ТО,
Управления министерства по налогам и сборам по ТО и др., также представлены в разной степени полно акты органов
местного самоуправления Муниципальных образований по ТО. Также здесь представлены некоторые документы
Тульского областного суда, Центрального районного суда по ТО.
2. Здесь собраны менее значимые АИХ (о принятии закона, о назначениях, о конкрет. организациях, документы по МО, об
аукционах. Также здесь достаточное количество документов о земле, о проведении торгов по продаже земли. Этот ИБ
менее востребован. Поставляется вместе с ИБ ТО.
3. Отдельно не поставляется, входит в ИПК Тульский Бухгалтер (КБ: ВерсияПроф + ТО (налоги). Здесь содержатся
необходимые документы в работе бухгалтера (особенности регионального налогообложения), наиболее важные НПА и
АИХ по Тульской области.
Для продажи пользователям региональные выпуски еще систематизируются в: СПС КонсультантПлюс: Сводное
региональное законодательство, которое содержит совокупность всех Региональных выпусков по 83 субъектам РФ; и СПС
КонсультантПлюс: Регионы. В состав СПС КонсультантПлюс: Регионы по желанию клиента могут быть включены СПС
КонсультантПлюс: Региональный выпуск не более 5 (пяти) субъектов РФ из состава СПС КонсультантПлюс: Сводное
региональное законодательство (за исключением Москвы, Московской области, Санкт-Петербурга и Ленинградской
области, субъекта РФ, в котором расположен клиент). СПС КонсультантПлюс: Регионы поставляется при наличии у
клиента сопровождаемого экземпляра СПС КонсультантПлюс: Регинальный выпуск субъекта РФ, в котором расположен
клиент.
ИБ, содержащий документы советского периода
Такие документы содержит ИБ Документы СССР (ДСССР), среди них есть как утратившие силу,
так и действующие по сей день документы. ИБ предназначен для юристов-аналитиков, для научных
сотрудников, преподавателей и студентов. Некоторые документы из этого ИБ содержатся и в ВП.
Раздел СУДЕБНАЯ ПРАКТИКА
В этом разделе содержатся документы судебных органов: решения, постановления, определения,
приказы и т.д.
В этот раздел входят следующие ИБ:
 Решения высших судов (РВС)
 Окружной выпуск (ФАС округа) (ОВ)
 Окружной выпуск (налоговые споры) (ОВ НС)
 Подборки судебных решений (ПСР)
ИБ РВС, как видно из названия, содержит официальные документы трех высших судов:
Верховного Суда РФ, Высшего Арбитражного Суда РФ и Конституционного Суда РФ. Это высшие
инстанции нашего судопроизводства. Конституционный Суд рассматривает дела, в которых
разбирается не противоречит ли документ Конституции РФ. Верховный Суд рассматривает дела
(уголовные, гражданские), если одной стороной является физическое лицо. Арбитражный Суд
рассматривает дела, если судятся два юридических лица, либо юр. лицо и орган гос. власти. Также здесь
найдем документы Генеральной прокуратуры и внутренние инстанции судов (Президиумы и т.д.). Этот
ИБ направлен на юристов, руководителей, финансистов, аналитиков, банковских работников;
26
ознакомившись с текстами дел из этого ИБ можно определить исход дела и по аналогии сопоставить со
своим.
ИБ ОВ выпускается по всем 10 судебным округам РФ, по нашему округу это ИБ ФАС
Центрального округа. В этом ИБ содержатся документы Федерального Арбитражного Суда
Центрального округа (ФАС округа – инстанция предшествующая Высшему Арбитражному Суду РФ)
по различным вопросам. Адресован руководителям, юристам, бухгалтерам, аудиторам.
ИБ ОВ НС содержит документы тех же судов, что и ИБ ОВ, но преимущественно по налоговым
спорам. То есть получается что ИБ ОВ по конкретному округу включает в себя все документы из ИБ ОВ
НС по этому округу.
Данное разделение обусловлено тем, что чаще специалистам в организациях для работы
необходима судебная практика именно по разрешению налоговых споров, но у кого-то есть потребность
в более полном объеме арбитражной практики. Это ИБ подходит для использования, как юристами, так
и бухгалтерами.
ИБ ОВ НС нельзя купить отдельно по конкретному округу, он поставляется по всем 10 округам.
ИБ ОВ НС содержит судебные акты по следующим спорам: налоги, ККТ, таможенная пошлина, взносы
в ПФ и ФСС. Этот ИБ будет полезен как бухгалтеру, так и юристу.
ИБ ПСР в отличие от всех вышеперечисленных ИБ, содержит авторскую информацию: обзор
судебной практики по конкретному гражданско-правовому или налоговому вопросу. Но это не простой
обзор, отражающий позицию автора. Здесь представлены сокращенные варианты официальных
судебных документов с выводами суда, написанные доступным даже не юристу языком. Каждый
документ в этом ИБ – подборка обзоров судебных решений по одному практическому вопросу за
определенный год конкретного автора. Из подборки по гиперссылке всегда можно перейти к
официальным текстам судебных решений из ИБ РВС и ИБ ОВ. Информация для этого ИБ
подготавливается юридическими, консалтинговыми и аудиторскими фирмами.
Т.е автор подборки – юрист-эксперт как бы выполняет часть работы за юриста, который на
практике столкнулся с проблемой. Автор проанализировал всю судебную практику по какому-то
вопросу (а по некоторым налогам количество судебных решений порой достигает нескольких сотен, а
то и тысяч), выбрал наиболее важные решения, и изложил их в компактной форме. Юристу же остается
прочитать подборку, сделать выводы, и при необходимости перейти к работе с официальными
документами для детального изучения вопроса. Специалист экономит свое время, силы. Бухгалтер же
знакомится с судебной практикой по своему вопросу, которая написана доступным языком в
компактном виде.
По судебной практике существуют еще ряд систем: Суды Москвы и области, Суды
Свердловской области, а также отдельно ИБ по 1, 2, 3, 5, 7, 13, 14, 17, 18, 19 апелляционным судам. Но
в нашем регионе они мало востребованы.
Раздел ФИНАНСОВЫЕ КОНСУЛЬТАЦИИ
Этот раздел предназначен для бухгалтеров, аудиторов, финансовых директоров, в общем, для
сотрудников, работающих с финансами. Здесь содержатся разъяснения, комментарии, вопросы-ответы,
материалы бухгалтерской периодики. В этом разделе очень много эксклюзивных документов, т. е.
консультаций, комментариев, разъяснений, написанных непосредственно для использования в системе
Консультант Плюс, ни в каких других справочно-правовых системах их найти нельзя.
В этот раздел входят ИБ:
 Финансист (Ф)
 Вопросы-ответы (ВО)
 Корреспонденция счетов (КС)
27
 Бухгалтерская пресса и книги (БПК)
 Путеводитель по налогам (ППН)
В ИБ Финансист входят материалы типа вопрос-ответ по бухгалтерским проблемам. Как поступает
информация в этот ИБ? Существует несколько источников. Во-первых, это документы органов гос.
власти (Письма Минфина, ФНС, ЦБ).
По мере возникновения официальных разъяснений и
комментариев, они включаются в ИБ. Во-вторых, разъяснения аудиторских, консалтинговых фирм, с
которыми НПО "ВМИ" имеет договор о поставке консультационных материалов. В-третьих, это
консультации , ответы на которые дают сотрудники К+ московских РИЦ (специалисты в области БУ и
налогообложения). И в-четвертых, это консультации и разъяснения Министерств, Ведомств и
различных экспертов и аналитиков, написанные специально для системы К+. Если пользователь не
может найти ответ в системе, то вопрос правильно формулируется и отправляется в НПО ВМИ через
горячую линию, там он обрабатывается и передается для разъяснений в надлежащий орган власти или
консультационную фирму, после чего пользователю отправляется ответ. Если этот вопрос актуален и
задается в НПО ВМИ несколько раз, то он включается в ИБ. Последний вид консультаций – это
эксклюзивная информация, что составляет 90% от всего количества материалов.
ИБ ВО содержит те же материалы, что и ИБ Ф, но в более узком объеме (см. рис.). Здесь крайне
мало информации по бухгалтерскому учету для бюджетных, кредитных, банковских, страховых
организаций, налогообложению иностранных компаний, внешнеэкономической деятельности.
ИБ КС содержит практическую информацию, необходимую для ведения бухгалтерского учета и
составления отчетности, фактически алгоритм составления бухгалтером проводки в конкретной
ситуации. Здесь доступно показано, как отразить «хождение» денег в организации, на каком счете
отразить ту или иную хоз. операцию. 96% материалов в этом ИБ эксклюзивные, и отражают позицию
автора. Поэтому по одному и тому вопросу может находиться несколько документов, отражающих
позицию разных авторов. Данный ИБ адресован бухгалтерам коммерческих организаций, организациям
других форм собственности этот ИБ не подойдет, т.к. в них кардинально по-другому ведется
бухгалтерский учет.
ИБ БПК содержит материалы бухгалтерской прессы и книги. В этом ИБ представлены около 160
изданий журналов и газет. Здесь рассматриваются наиболее актуальные вопросы по вопросам
налогообложения, бухгалтерского учета и трудового регулирования. Этот ИБ отдельно не продается, а
поставляется бесплатно к ИБ Финансист или к ИБ Вопросы-ответы. Этот ИБ будет полезен
бухгалтерам, экономистам, кадровым работникам.
ИБ Путеводитель по налогам содержит полную информацию по каждому налогу, собранную
воедино. В ППН 2 вида информации: Практическое пособие и Энциклопедия спорных ситуаций.
Представлены такие налоги как НДС, НДФЛ, налог на прибыль, налог на имущество организаций,
ЕСН, ЕНВД, взносы в ФСС, взносы в ПФР, УСН. В Практическом пособии по каждому налогу
представлено разъяснение теоретических основ с опорой на Налоговый кодекс, разбор практических
ситуаций, и правила заполнения деклараций. В Практическом пособии по бухгалтерской отчетности
подробно рассмотрен
порядок формирования показателей форм отчетности коммерческих
организаций. Это Бухгалтерский баланс (форма №1), Отчет о прибылях и убытках (форма №2), Отчет
об изменениях капитала (форма №3), Отчет о движении денежных средств (форма №4), Приложение к
бухгалтерскому балансу (форма №5). К каждому кварталу отчетного года также в системе будет
появляться Практическое пособие по промежуточной бухгалтерской отчетности. Энциклопедия же
рассматривает сложные ситуации, решения которых не дает Налоговый кодекс, это спорные ситуации,
но по ним высказывается много мнений специалистов, поэтому источниками Энциклопедии являются
след. документы: 1) судебные дела ФАС и Президиума ВАС; 2) официальные документы Минфина,
ФНС и др. органов власти; 3) периодика; 4) консультации экспертов. Все материалы снабжены
множеством ссылок на законы, приказы, письма гос. органов, а также на судебную практику. Бухгалтер,
28
для которого адресован этот ИБ, избавляет себя от лишней работы, все выводы по его вопросу собраны
в одном месте и написаны доступным языком. Материалы актуализируются ежемесячно. Это
полностью эксклюзивный вид информации, подготавливаемый специалистами- аналитиками нашей
организации.
Раздел КОММЕНТАРИИ ЗАКОНОДАТЕЛЬСТВА
Содержит авторские комментарии к официальным документам (в основном, к законам). В этом
разделе нет официальных текстов законов, но в комментарии часто вставляются цитаты из документов,
актуальных на момент написания комментария.
Состоит из ИБ:
 Постатейные комментарии и книги (ПКК)
 Юридическая пресса (ЮП)
ИБ ПКК содержит постатейные и полные комментарии к кодексам и законам, а также книги,
монографии, учебники по различным отраслям права. Здесь содержится развернутое толкование и
анализ правовых норм.
ИБ ЮП включает материалы юридической периодики, книги и даже немного учебников. Все
исключительно по новаторским проблемам в юриспруденции и судебной практике. Здесь представлены
последние изменения и нововведения в различных отраслях права. В этом ИБ можно найти порядка 132
изданий различных журналов и газет, которые по договорам предоставляют свою информацию в
Консультант Плюс.
Материалы регулярно актуализируются в соответствии с изменениями законодательства. Каждый
материал содержит ссылки на НПА.
Эти два ИБ по сути неразделимы: если юрист сталкивается с новой для него правовой проблемой,
то читает «основательный» комментарий из ИБ ППК, если же он является уже неплохим специалистом
в этой отрасли права, то изучает нюансы и новаторства с помощью ИБ ЮП. Поэтому и продаются эти
ИБ только вместе.
Раздел ФОРМЫ ДОКУМЕНТОВ
Здесь один ИБ Деловые бумаги. Содержит бланки (их вид строго определен, они утверждены
нормативными актами), эти формы нельзя изменять, они обязательны к заполнению, и так называемые
«предварительные документы» (примерные варианты, корректируемые под конкретную организацию).
Первый вид форм разрабатывается органами власти и по договору о сотрудничестве поставляется в
Консультант Плюс, бланки обязательны для исполнения. Второй вид – это неофициальные, но наиболее
часто употребляемые на практике формы документов (должностные инструкции, заявления об
увольнении…), они поступают в систему от фирм, занимающихся определенной деятельностью. Этот
ИБ направлен на достаточно широкий круг пользователей: руководители, юристы, бухгалтера,
кадровики, секретари и т.д.
Раздел ЗАКОНОПРОЕКТЫ
В этом разделе один ИБ – Законопроекты. Содержатся проекты законов, кодексов, а также
пояснительные записки (письменное обоснование необходимости принятия этого закона), паспорта
законопроектов (документ, в котором отражена «история» рассмотрения законопроекта), информация о
работе Госдумы.
Раздел МЕЖДУНАРОДНЫЕ ПРАВОВЫЕ АКТЫ
ИБ Международное право. Содержатся международные договоры РФ с другими государствами,
в основном ратифицированные (одобренные Госдумой РФ, и обязательные для исполнения на
территории РФ). А также документы международных организаций: ООН, различных ассоциаций,
Европейского Суда по правам человека… В этом ИБ нет внутригосударственных документов других
стран.
Раздел ПРАВОВЫЕ АКТЫ ПО ЗДРАВООХРАНЕНИЮ
Один ИБ – ИБ Медицина и фармацевтика. Здесь содержатся законы, указы Президента,
Постановления Правительства, документы министерств (в основном Минздрава РФ), судебные
документы трех высших судов по различным вопросам, касающимся здравоохранения, деятельности
29
медицинских и фармацевтических учреждений, оборота лекарственных средств и пр. Но здесь нет
Налогового кодекса и вообще мало документации по бухучету, поэтому в бухгалтерии медицинской
организации обычно кроме ИБ МФ как минимум установлен еще ИБ по федеральному
законодательству.
Кроме официальной информации, в этом ИБ представлены статьи из специализированной
периодики, комментарии, разъяснения в виде ответов на вопросы бухучету, налогообложению,
кадровому регулированию учреждений здравоохранения ( 26 периодических издания, такие как,
«Аптечный бизнес», «ГлавВрач», «Медицинский вестник», «Советник бухгалтера в здравоохранении»),
а также консультации по импорту лекарственных средств и работе с наркотическими препаратами,
словари, ГОСТы, САНПИНы.
Частично пересекается с ИБ ВерсияПроф по наполнению.
Раздел ТЕХНИЧЕСКИЕ НОРМЫ И ПРАВИЛА
ИБ Строительство. Содержит ГОСТы, СНИПы, ФЕРРы и прочую нормативно-техническую
документацию, а также документы регулирующие оплату труда, охрану труда работников
строительных организаций. Также здесь представлены документы, регулирующие лицензирование,
сертификацию и управление в сфере строительства. В этом ИБ можно найти схемы и чертежи. Здесь нет
ни кодексов, ни законов, ни бухгалтерских материалов по вопросам строительства. Этот ИБ имеет
смысл использовать вместе с ИБ по федеральному законодательству.
9) Инфологическая, концептуальная, физическая модели БД
В теории проектирования информационных систем предметную область принято
рассматривать в виде трех представлений:
1.
представление предметной области в том виде, как она реально существует
2.
как ее воспринимает человек (имеется в виду проектировщик базы данных)
3.
как она может быть описана с помощью символов.
Т.е. говорят, что мы имеем дело с реальностью, описанием (представлением)
реальности и с данными, которые отражают это представление.
Данные, используемые для описания предметной области, представляются в виде
трехуровневой схемы (так называемая модель ANSI/SPARC):
Внешнее представление (внешняя схема) данных является совокупностью
требований к данным со стороны некоторой конкретной функции, выполняемой
пользователем. Концептуальная схема является полной совокупностью всех требований
к данным, полученной из пользовательских представлений о реальном мире. Внутренняя
схема - это сама база данных.
Отсюда вытекают основные этапы, на которые разбивается процесс
проектирования базы данных информационной системы:
1.
Концептуальное проектирование - сбор, анализ и редактирование
требований к данным. Для этого осуществляются следующие мероприятия:
30
обследование предметной области, изучение ее информационной структуры
o
выявление всех фрагментов, каждый из которых характеризуется
пользовательским представлением, информационными объектами и связями между
ними, процессами над информационными объектами
o
моделирование и интеграция всех представлений
По окончании данного этапа получаем концептуальную модель, инвариантную к
структуре базы данных. Часто она представляется в виде модели "сущность-связь".
2.
Логическое проектирование - преобразование требований к данным в
структуры данных. На выходе получаем СУБД-ориентированную структуру базы данных
и спецификации прикладных программ. На этом этапе часто моделируют базы данных
применительно к различным СУБД и проводят сравнительный анализ моделей.
3.
Физическое проектирование - определение особенностей хранения данных,
методов доступа и т.д.
Различие уровней представления данных на каждом этапе проектирования
представлено в следующей таблице:
КОНЦЕПТУАЛЬНЫЙ УРОВЕНЬ

Сущности (реальные объекты, явления, процессы,
события)
Представление аналитика

Атрибуты (типы сущностей, поля)

Связи (отношения между объектами)
ЛОГИЧЕСКИЙ УРОВЕНЬ

записи
Представление программиста

элементы данных

связи между записями
ФИЗИЧЕСКИЙ УРОВЕНЬ

группирование данных
Представление

индексы
администратора

методы доступа
o
Проектирование баз данных — это многоэтапный процесс принятия
обоснованных решений в процессе анализа информационной модели предметной
области. В вопросе проектирования баз данных придерживаются также многоуровневого
представления данных: внешнего, инфологического, логического (даталогического) и
внутреннего.
Такое представление уровней данных не единственное. Существуют и другие
варианты многоуровневого представления данных. Так, в соответствии с предложениями
исследовательской группы по системам управления данными Американского
национального института стандартов ANSI/X3/SPARC, а также CODASYL (Conference
on Data Systems Languages), как правило, выделяется три уровня представления данных:
внешний уровень (с точки зрения конечного пользователя и прикладного
программиста),
концептуальный уровень (с точки зрения СУБД),
внутренний уровень (с точки зрения системного программиста).
В соответствии с этой концепцией внешний уровень - это часть (подмножество)
концептуальной модели, необходимая для реализации какого-либо запроса или
прикладной программы. Существует также другая точка зрения, в соответствии с
31
которой под внешним уровнем понимают более общие понятия, связанные с изучением и
анализом информационных потоков предметной области и их структуризацией.
Для устранения противоречий внешнего описания данных выполняется
инфологическое проектирование.
Инфологическая модель является средством понимания концепции данных.
Инфологическую модель можно рассматривать в основном как средство
структурирования формы представления информационных потребностей.
Инфологический уровень представляет собой информационно-логическую
модель (ИЛМ) предметной области, из которой исключена избыточность данных и
отображены информационные особенности объекта управления без учета особенностей и
специфики конкретной СУБД. То есть инфологическое представление данных
ориентировано преимущественно на человека, который проектирует или использует базу
данных.
Логический (концептуальный) уровень построен с учетом специфики и
особенностей конкретной СУБД. Этот уровень представления данных ориентирован
больше на компьютерную обработку и на программистов, которые занимаются ее
разработкой. На этом уровне формируется концептуальная модель данных, то есть
специальным способом структурированная модель предметной области, которая
отвечает особенностям и ограничениям выбранной СУБД. Модель логического уровня,
поддерживаемую средствами конкретной СУБД, называют еще даталогической.
Инфологическая и даталогическая модели, которые отображают модель одной
предметной области, зависимы между собой. Инфологическая модель может легко
трансформироваться в даталогическую модель.
Внутренний уровень связан с физическим размещением данных в памяти ЭВМ.
На этом уровне формируется физическая модель БД, которая включает структуры
сохранения данных в памяти ЭВМ, в т.ч. описание форматов записей, порядок их
логического или физического приведения в порядок, размещение по типам устройств, а
также характеристики и пути доступа к данным.
От параметров физической модели зависят такие характеристики
функционирования БД: объем памяти и время реакции системы. Физические параметры
БД можно изменять в процессе ее эксплуатации с целью повышения эффективности
функционирование системы. Изменение физических параметров не предопределяет
необходимости изменения инфологической и даталогической моделей.
Неудачно спроектированная БД может усложнить процесс разработки прикладного
программного обеспечения, обусловить необходимость использования более сложной
логики, которая, в свою очередь, увеличит время реакции системы, а в дальнейшем
может привести к необходимости перепроектирования логической модели БД.
Внешний уровень — подготовительный этап инфологического проектирования
Целью проектирования на внешнем уровне является разработка внемашинного
информационного обеспечения, которое включает систему входной (первичной)
документации, характеризующую определенную предметную область, систему
классификации и кодирования технико-экономической информации, а также перечень
соответствующих выходных сообщений, которые нужно формировать с помощью БД.
Существуют два подхода к проектированию баз данных на внешнем уровне: «от
предметной области» и «от запроса». Подход «от предметной области» состоит в том,
что формируется внешнее информационное обеспечение всей предметной области без
32
учета потребностей пользователей и прикладных программ. Иногда этот подход
называют еще объектным или непроцессным.
При подходе «от запроса» основным источником информации о предметной
области есть изучение запросов пользователей и потребностей прикладных программ.
Этот подход также называется процессным или функциональным. При таком подходе БД
проектируется для выполнения текущих задач управления без учета возможности
расширение системы и возникновение новых задач управление.
Преимущество подхода «от предметной области» это его объективность,
системность при отображении ПО и стойкость информационной модели, возможность
реализации большого количества прикладных программ и запросов, в том числе
незапланированных при создании БД. Недостатком этого подхода является
значительный объем работ, которые необходимо выполнить при определении
информации, подлежащей хранению в БД, что, соответственно, усложняет и увеличивает
срок разработки проекта.
Функциональный подход ориентирован на реализацию текущих требований
пользователей и прикладных программ без учета перспектив развития системы. При его
использовании могут возникнуть сложности в агрегации требований разных
пользователей и прикладных программ. Тем не менее, при таком подходе значительно
уменьшается трудоемкость проектирования, и поэтому возможно создать систему с
высокими эксплуатационными характеристиками.
Однако взятый в отдельности любой из этих методов не может дать достаточно
информации для проектирования рациональной структуры БД. Поэтому при
проектировании БД целесообразно совместно использовать эти два подхода.
Составные части инфологической модели
Основными составными элементами инфологической модели являются сущности
(информационные объекты), связи между ними и их атрибуты (свойства).
Сущность – любой различимый объект (объект, который мы можем отличить от
другого), информацию о котором необходимо хранить в базе данных. Сущностями могут
быть люди, места, самолеты, рейсы, вкус, цвет и т.д. Необходимо различать такие
понятия, как тип сущности и экземпляр сущности. Понятие тип сущности относится к
набору однородных личностей, предметов, событий или идей, выступающих как целое.
Экземпляр сущности относится к конкретной вещи в наборе. Например, типом сущности
может быть ГОРОД, а экземпляром – Москва, Киев и т.д.
Атрибут – поименованная характеристика сущности. Его наименование должно
быть уникальным для конкретного типа сущности, но может быть одинаковым для
различного типа сущностей (например, ЦВЕТ может быть определен для многих
сущностей: СОБАКА, АВТОМОБИЛЬ, ДЫМ и т.д.). Атрибуты используются для
определения того, какая информация должна быть собрана о сущности. Примерами
атрибутов для сущности АВТОМОБИЛЬ являются ТИП, МАРКА, НОМЕРНОЙ ЗНАК,
ЦВЕТ и т.д. Здесь также существует различие между типом и экземпляром. Тип атрибута
ЦВЕТ имеет много экземпляров или значений: Красный, Синий, Банановый, Белая ночь
и т.д., однако, каждому экземпляру сущности присваивается только одно значение
атрибута.
Абсолютное различие между типами сущностей и атрибутами отсутствует.
Атрибут является таковым только в связи с типом сущности. В другом контексте атрибут
может выступать как самостоятельная сущность. Например, для автомобильного завода
33
цвет – это только атрибут продукта производства, а для лакокрасочной фабрики цвет –
тип сущности.
Ключ – минимальный набор атрибутов, по значениям которых можно однозначно
найти требуемый экземпляр сущности. Минимальность означает, что исключение из
набора любого атрибута не позволяет идентифицировать сущность по оставшимся. Для
сущности Расписание ключом является атрибут Номер_рейса или набор:
Пункт_отправления, Время_вылета и Пункт_назначения (при условии, что из пункта в
пункт вылетает в каждый момент времени один самолет).
Связь – ассоциирование двух или более сущностей. Если бы назначением базы
данных было только хранение отдельных, не связанных между собой данных, то ее
структура могла бы быть очень простой. Однако одно из основных требований к
организации базы данных – это обеспечение возможности отыскания одних сущностей
по значениям других, для чего необходимо установить между ними определенные связи.
А так как в реальных базах данных нередко содержатся сотни или даже тысячи
сущностей, то теоретически между ними может быть установлено более миллиона
связей. Наличие такого множества связей и определяет сложность инфологических
моделей.
Требования и подходы к инфологическому проектированию
Целью инфологического проектирования является создание структурированной
информационной модели ПО, для которой будет разрабатываться БД. При
проектировании на инфологическом уровне создается информационно-логическая
модель (ИЛМ), которая должна отвечать таким требованиям:
- обеспечение наиболее естественных для человека способов сбора и
представления информации, которую предполагается хранить в создаваемой базе
данных;
- корректность схемы БД, то есть адекватное отображение моделированной ПО;
- простота и удобство использования на следующих этапах проектирования, то есть
ИЛМ может легко отображаться на модели БД, которые поддерживаются известными
СУБД (сетевые, иерархические, реляционные и др.);
- ИЛМ должна быть описана языком, понятным проектировщикам БД,
программистам, администратору и будущим пользователям.
Суть инфологического моделирования состоит в выделении сущностей
(информационных объектов ПО), которые подлежат хранению в БД, а также в
определении характеристик (атрибутов) объектов и взаимосвязей между ними.
Существует два подхода к инфологическому проектированию: анализ объектов и
синтез атрибутов. Подход, который базируется на анализе объектов, называется
нисходящим, а на синтезе атрибутов — восходящим.
Информационно-логическая (инфологическая) модель предметной области отражает предметную
область в виде совокупности информационных объектов и их структурных связей.
Инфологическая модель предметной области строится первой. Предварительная инфологическая
модель строится еще на предпроектной стадии и затем уточняется на более поздних стадиях
проектирования баз данных. Затем на ее основе строятся концептуальная (логическая), внутренняя
(физическая) модели.
Пример На рис. представлена графическая форма информационно-логической модели, связывающей
информационные объекты: Студент, Сессия, Стипендия, Преподаватель.
34
Пример графического представления инфологической модели.
СТУДЕНТ (Номер, Фамилия, Имя, Отчество, Пол, Дата рождения. Группа) СЕССИЯ (Номер, Оценка1,
Оценка2, ОценкаЗ, Оценка4, Результат) СТИПЕНДИЯ (Результат, Процент) ПРЕПОДАВАТЕЛЬ (Код
преподавателя. Фамилия, Имя, Отчество)
35
12) МЖЦ ИС
Под моделью жизненного цикла понимается структура, определяющая последовательность
выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении жизненного
цикла. Модель жизненного цикла зависит от специфики информационной системы и специфики
условий, в которых последняя создается и функционирует
К настоящему времени наибольшее распространение получили следующие основные модели
жизненного цикла:
Задачная модель;
каскадная модель (или системная) (70-85 г.г.);
спиральная модель (настоящее время).
Задачная модель
При разработке системы "снизу-вверх" от отдельных задач ко всей системе (задачная модель)
единый поход к разработке неизбежно теряется, возникают проблемы при информационной
стыковке отдельных компонентов. Как правило, по мере увеличения количества задач трудности
нарастают, приходится постоянно изменять уже существующие программы и структуры данных.
Скорость развития системы замедляется, что тормозит и развитие самой организации. Однако в
отдельных случаях такая технология может оказаться целесообразной:
Крайняя срочность (надо чтобы хоть как-то задачи решались; потом придется все сделать
заново);
Эксперимент и адаптация заказчика (не ясны алгоритмы, решения нащупываются методом
проб и ошибок).
Общий вывод:
достаточно большую эффективную информационной системы таким
способом создать невозможно.
Каскадная модель
В ранних не очень больших по объему однородных информационных систем каждое
приложение представляло собой единое целое. Для разработки такого типа приложений приме нялся
каскадный способ. Его основной характеристикой является разбиение всей разработки на этапы,
причем переход с одного этапа на следующий происходит только после того, как будет полностью
завершена работа на текущем (рис. 1). Каждый этап завершается вып уском полного комплекта
документации, достаточной для того, чтобы разработка могла быть продолжена другой командой
разработчиков.
Положительные стороны применения каскадного подхода заключаются в следующем:
на каждом этапе формируется законченный набор проектной документации, отвечающий
критериям полноты и согласованности;
выполняемые в логичной последовательности этапы работ позволяют планировать сроки
завершения всех работ и соответствующие затраты.
Рис. 1. Каскадная схема разработки
Каскадный подход хорошо зарекомендовал себя при построении информационных систем,
для которых в самом начале разработки можно достаточно точно и полно сформулировать все
требования, с тем, чтобы предоставить разработчикам свободу реализовать их как можно лучше с
технической точки зрения. В эту категорию попадают сложные расчетные системы, системы
реального времени и другие подобные задачи. Однако в процессе использования этого п одхода
обнаружился ряд его недостатков, вызванных прежде всего тем, что реальный процесс создания
36
систем никогда полностью не укладывался в такую жесткую схему. В процессе создания постоянно
возникала потребность в возврате к предыдущим этапам и уточнении или пересмотре ранее
принятых решений. В результате реальный процесс создания программного обеспечения принимал
следующий вид (рис. 2):
Рис. 1.2. Реальный процесс разработки ПО по каскадной схеме
Основным недостатком каскадного подхода является существенное запаздывание с
получением результатов. Согласование результатов с пользователями производится только в точках,
планируемых после завершения каждого этапа работ, требования к информационным системам
"заморожены" в виде технического задания на все время ее создания. Таким образом, пользователи
могут внести свои замечания только после того, как работа над системой будет полностью
завершена. В случае неточного изложения требований или их изменения в течение длительного
периода создания программного обеспечения, пользователи получают систему, не
удовлетворяющую их потребностям. Модели (как функциональные, так и информационные)
автоматизируемого объекта могут устареть одновременно с их утверждением. Сущность системного
подхода к разработке ИС заключается в ее декомпозиции (разбиении) на автоматизируемые
функции: система разбивается на функциональные подсистемы, которые в свою очередь делятся на
подфункции, подразделяемые на задачи и так далее. Процесс разбиения продолжается вплоть до
конкретных процедур. При этом автоматизируемая система сохраняет целостное представление, в
котором все составляющие компоненты взаимоувязаны. Таким образом, данная модель основным
достоинством имеет системность разработки, а основные недостатки - медленно и дорого.
Спиральная модель
Для преодоления перечисленных проблем была предложена спиральная модель жизненного
цикла (рис. 3), делающая упор на начальные этапы жизненного цикла: анализ и проектирование. На
этих этапах реализуемость технических решений проверяется путем создания прототипов. Каждый
виток спирали соответствует созданию фрагмента или версии программного обеспечения, на нем
уточняются цели и характеристики проекта, определяется его качество и планируются работы
следующего витка спирали. Таким образом, углубляются и последовательно конкретизируются
детали проекта и в результате выбирается обоснованный вариант, который доводится до
реализации.
Разработка итерациями отражает объективно существующий спиральный цикл создания
системы. Неполное завершение работ на каждом этапе позволяет переходить на следующий этап, не
дожидаясь полного завершения работы на текущем. При итеративном способе разработки
недостающую работу можно будет выполнить на следующей итерации. Главная же задача - как
можно быстрее показать пользователям системы работоспособный продукт, тем самым, активизируя
процесс уточнения и дополнения требований.
Основная проблема спирального цикла - определение момента перехода на следующий этап.
Для ее решения необходимо ввести временные ограничения на каждый из этапов жизненного цикла.
Переход осуществляется в соответствии с планом, даже если не вся запланированная работа
закончена. План составляется на основе статистических данных, полученных в предыдущих
проектах, и личного опыта разработчиков.
37
Рис 3. Спиральная модель ЖЦ ИС
Одним из возможных подходов к разработке программного обеспечения в рамках спиральной
модели жизненного цикла является получившая в последнее время широкое распространение
методология быстрой разработки приложений RAD (Rapid Application Development). Под этим
термином обычно понимается процесс разработки программного обеспечения, содержащий 3
элемента:
небольшую команду программистов (от 2 до 10 человек);
короткий, но тщательно проработанный производственный график (от 2 до 6 мес.);
повторяющийся цикл, при котором разработчики, по мере того, как приложение начинает
обретать форму, запрашивают и реализуют в продукте требования, полученные через
взаимодействие с заказчиком.
Жизненный цикл программного обеспечения по методологии RAD состоит из четырех фаз:
фаза определения требований и анализа;
фаза проектирования;
фаза реализации;
фаза внедрения.
38