МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Курсовая работа
«Автоматизированное рабочее место преподавателя.
Учёт посещаемости и успеваемости студентов».
Выполнили:
Студенты группы № 357
Худышкин П.Е.
Ожгибесов А.В.
Научный руководитель:
к.т.н., доцент кафедры ИБ Широких А.В.
Дата сдачи: ______________
Оценка: ______________
Тюмень 2009 г.
1.1 Архитектура системы безопасности SQL Server 5
1.2 Компоненты структуры безопасности. 6
1.7 Преимущества режима аутентификации Windows NT. 13
1.11 Реализация доступа к серверу и базе данных. 16
2. Описание предметной области. 18
2.2 Разработка базы данных. 19
2.3 Выбор средств реализации. 20
3. Формирование концептуальной модели базы данных. 22
3.2 Инфологическое проектирование БД.. 23
3.3 Физическое проектирование БД.. 24
4.1 Описание интерфейса аутентификации. 29
и интерфейса администратора. 29
В настоящее время сетевые технологии всё глубже внедряются в учебный процесс. Качество образования - понятие сложное и его уровень напрямую связан с качеством деятельности преподавателя, которая сегодня должна удовлетворять многим требованиям. Необходимо осуществлять учет успеваемости, посещаемости, соблюдать сроки сдачи работ, и другие условия. Важной проблемой является также то, что все сведения об оценках и посещаемости студентов содержатся в индивидуальном журнале преподавателя или на листочке и, кроме того, такие данные часто хранятся с использованием системы обозначений полностью понятных только самому преподавателю. Как бы хотелось избежать этих листочков с фамилиями и оценками, которые нередко теряются, и, как следствие, ни преподаватель, ни студент не помнит, кто и что сдавал и был ли студент на паре. Ведь всё это сильно затрудняет работу. Необходимо создать централизованное хранилище для такого рода информации. Крупные учебные заведения, в частности университеты, стремятся упростить и в то же время улучшить доступ и хранение данных об успеваемости и посещаемости студентов. Активно создаются системы учета посещаемости и успеваемости. Преподаватель имеет ту или иную степень участия в учебном процессе. «Автоматизированные рабочие места», предназначенные для упрощения работы активно создаются и внедряются на производстве, в образовании и т.д. АРМ Преподавателя предназначен для активного участия преподавателя в ведении электронного журнала посещаемости и успеваемости по своей дисциплине.
Научным руководителем была поставлена цель - разработать систему, позволяющую преподавателю управлять содержанием занятий по своим предметам в режиме on-line: выдавать задания, выставлять оценки и отмечать посещаемость студентов.
Для достижения поставленной цели, необходимо было решить следующие задачи:
1. изучение технологии создания веб-приложений и веб-сервисов – ASP.NET;
2. разработка базы данных для хранения всей информации о студентах, преподавателях и предметах;
3. разработка Веб-приложения АРМ преподавателя;
4. проработка безопасной аутентификации в системе АРМ преподавателя;
Система безопасности SQL Server базируется на пользователях и учетных записях. Пользователи проходят следующие два этапа проверки системой безопасности. На первом этапе пользователь идентифицируется по имени учетной записи и паролю, то есть проходит аутентификацию. Если данные введены правильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя базы данных (user). На втором этапе, на основе прав, выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа.
Итак, на уровне сервера система безопасности оперирует следующими понятиями:
· аутентификация (authentication);
· учетная запись (login);
· встроенные роли сервера (fixed server roles).
На уровне базы данных используются следующие понятия:
· пользователь базы данных (database user);
· фиксированная роль базы данных (fixed database role);
· пользовательская роль базы данных (users database role);
· роль приложения (application role).
Фундаментом системы безопасности SQL Server являются учетные записи(login), пользователи (user), роли (role) и группы (group). t
Пользователь, подключающийся к SQL Server, должен идентифицировать себя, используя учетную запись. После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server. Для получения доступа к любой базе данных учетная запись пользователя (login) отображается в пользователя данной базы данных (user). Объект «пользователь базы данных» применяется для предоставления доступа ко всем объектам базы данных: таблицам, представлениям, хранимым процедурам и т. д. В пользователя базы данных может отображаться:
· учетная запись Windows NT;
· группа Windows NT;
· учетная запись SQL Server.
Подобное отображение учетной записи необходимо для каждой базы данных, доступ к которой хочет получить пользователь. Отображения сохраняются в системной таблице sysusers, которая имеется в любой базе данных. Такой подход обеспечивает высокую степень безопасности, предохраняя от предоставления пользователям, получившим доступ к SQL Server, автоматического доступа ко всем базам данных и их объектам. Пользователи баз данных, в свою очередь, могут объединяться в группы и роли для упрощения управлением системой безопасности.
В ситуации, когда учетная запись не отображается в пользователя базы данных, клиент все же может получить доступ к базе данных под гостевым именем guest, если оно, разумеется, имеется в базе данных. Обычно пользователю guest предоставляется минимальный доступ только в режиме чтения. Но в некоторых ситуациях и этот доступ необходимо предотвратить.
После того как пользователь прошел аутентификацию и получил идентификатор учетной записи (login ID), он считается зарегистрированным и ему предоставляется доступ к серверу. Для каждой базы данных, к объектам которой пользователю необходимо получить доступ, учетная запись пользователя (login) ассоциируется с пользователем (user) конкретной базы данных. Пользователи выступают в качестве специальных объектов SQL Server, при помощи которых определяются все разрешения доступа и владения объектами в базе данных.
При создании базы данных определяются два стандартных пользователя: dbо и guest.
Если учетная запись (login) не связывается явно с пользователем (user), последнему предоставляется неявный доступ с использованием гостевого имени guest. То есть все учетные записи, получившие доступ к SQL Server, автоматически отображаются в пользователей guest во всех базах данных. Если вы удалите из базы данных пользователя guest, то учетные записи, не имеющие явного отображения учетной записи в имя пользователя, не смогут получить доступа к базе данных. Тем не менее, guest не имеет автоматического доступа к объектам. Владелец объекта должен сам решать, разрешать пользователю guest этот доступ или нет. Обычно пользователю guest предоставляется минимальный доступ в режиме «только чтение».
Рис. 1. Взаимосвязь атрибутов пользователя в SQL Server.
Роль — это мощный инструмент, позволяющий объединять пользователей, выполняющих одинаковые функции, для упрощения администрирования системы безопасности SQL Server, позволяют предоставить операторам сервера только те права, которые администратор посчитает возможным предоставить. Роли сервера не имеют отношения к администрированию баз данных. Можно включить любую учетную запись SQL Server (login) или учетную запись Windows NT в любую роль сервера.