Дерекқорда ақпаратты қорғау
АНДАТПА
Бұл дипломдық жобада Мүлік агенттігі үшін дерекқорды жобалау және
қорғау әдістері қарастырылған. Яғни, дерекқор теориясы, дерекқорды басқару
жүйесінің жіктелуі, оның сәулеті, дерекқорды жобалаудың негізгі
принциптері, оған қойылатын талаптары, қазіргі заманға сай дерекқор
жүйелерінде ақпаратты қорғауда қандай қауіпсіздік шаралары жүргізілетіні
қарастырылған. Сонымен қатар дерекқордың іске асыру ортасының дәйектемесі
толығымен сипатталып, оның қазіргі кездегі өзекті жүйелердің бірі екеніне
көз жеткізілген.
Бұл дипломдық жобада дерекқорды ұйымдастырудың экономикалық
тиімділігі және еңбек қорғау талаптарына байланысты, жұмыс орындарының
санитарлық нормаларға сәйкестігі қарастырылған.
Дипломдық жоба нәтижесінде мүлік агенттігі дерекқорына жасалған
ақпараттық жүйе барлық талаптарға сай келіп, дерекқордағы ақпараттық қор
программамен толығымен үйлескен. Пайдаланушы дерекқормен тиімді жұмыс жасау
үшін оған қажетті барлық функциялар және пайдаланушы интерфейсі қарапайым
ұйымдасқан.
АННОТАЦИЯ
Данный дипломный проект посвящен проектированию и защиты базы данных
для агентства недвижимости. В дипломе подробно описывается теория базы
данных, классификации система управления базы данных, основные требования
для нее и современные методы защиты информации, применяемые в этой
области. Приведены выбор и обоснование среды реализации данной системы и
наглядно описано, как это система актуальна на сегодняшний день.
В данном дипломном проекте рассчитана экономическая эффективность
внедрения базы данных, а также рассмотрены требования, предъявляемые к
обеспечению безопасности труда и соответствию рабочих мест, санитарным
нормам и требованию.
Результатом данного дипломного проекта является соответствие всем
требованиям информационной системы для базы данных агентства
недвижимости, и информация в базе совместима с программой. Для корректной
работы пользователя системы организованы все функции и пользовательский
интерфейс удобен и прост.
ANNOTATION
The given degree project is devoted to designing and protection of a
database for agency of the real estate. In the diploma the theory of a
database, classification a control system of a database, the basic
requirements for it and modern methods of protection the information
applied in this area is in detail described. The choice and a
substantiation of the environment of realization of the given system are
resulted and is evidently described, how it is system is actual for today.
In the given degree project economic efficiency of introduction of a
database is calculated, and also the requirements shown to a safety of work
and conformity of workplaces, to sanitary norms and the requirement are
considered.
Result of the given degree project is conformity to all requirements
of information system for a database of agency of the real estate, and the
information in base is compatible to the program. For correct work of the
user of system functions are organized all and the user interface is
convenient and simple.
МАЗМҰНЫ
ТАПСЫРМА 3
АНДАТПА 4
КІРІСПЕ 4
1 Дерекқорды басқару жүйесі 4
1.1 Дерекқорға түсінік 4
1.2 Дерекқорды жіктеу 4
1.3 Қатынастарды қалыптастыру 4
1.4 ДҚБЖ сәулеті 4
1.5 Дерекқорды жобалау 4
1.6 Дерекқорды қорғау 4
2 ДЕРЕКҚОРДЫ ІСКЕ АСЫРУ 4
2.1 Іске асыру ортасын таңдау және оның дәйектемесі 4
2.2 Дерекқорға қойылатын талаптар 4
2.3 “Redwood Realty” жылжымайтын мүлік агенттігі дерекқорына түсініктеме
4
2.4 Программаға түсініктеме 4
2.5 Дерекқорды қорғауды қамтамасыз ету 4
3 НҰСҚАУЛЫҚТАР 4
3.1 Жүйе әкімшісіне нұсқаулықтар 4
3.2 Пайдаланушыға нұсқаулықтар 4
4 ЭКОНОМИКАЛЫҚ БӨЛІМ 4
4.1 Жобаны техникалық-экономикалық негіздеу 4
4.2 Экономикалық есептеулер 4
5 ЕҢБЕК ҚОРҒАУ 4
5.1 Жобалау орталығындағы негізгі қауіпті және зиянды факторларды талдау
4
5.2 Қорғаныс шаралары 4
5.3 Өндірістік санитария 4
5.4 Техникалық қауіпсіздігі 4
5.5 Өрт қауіпсіздігі 4
ҚОРЫТЫНДЫ 4
ӘДЕБИЕТТЕР ТІЗІМІ 4
А Қосымшасы 4
КІРІСПЕ
Бізді айнала қоршаған әлемнен келген ақпарат ағыны өте үлкен. Уақыт
өте келе олар көбейегу беталыс алады. Сондықтан да әр мекемеде, үлкен
немесе кіші болсын, тиімді жұмысты қамтамасыз ететін, деректерді басқаруды
ұйымдастыру мәселесі туындайды. Кейбір мекемелер папкаға толған жәшіктерді
қолданады, бірақ көбісі дерекқордың компьютерленген әдістерін таңдайды. Осы
әдістер көлімі үлкен деректерді тиімді сақтап, құрылымдайды және
жүйелендіреді. Қазіргі кезде бірде-бір қаржылық, өндірістік, сауда-саттық
және басқа мекемелер жұмысын дерекқорсыз елестету мүмкін емес. Дерекқор
болмайтын болса, онда олар ақпарат көшкінінде қалар еді.
Ақпараттың компьютерленген негізіне ауысуына көптеген күрделі себептер
бар. Қазіргі кезде қағаз жүзінде салыстырғанда ЭЕМ файлдарында ақпаратты
сақтау арзанырақ. Дерекқор ақпаратты сақтауға, құрылымдауға және
пайдаланушы үшін тиімді әдіспен шығаруға мүмкіндік береді. Клиентсервер
технологияларын қолдану, қаражатты біршама сақтауға, бастысы керек
ақпаратты алу үшін уақытты үнемдеуге, сонымен қатар қатынауды және енуді
жеңілдетеді, себебі деректерді комплексті өңдеуде және олардың сақталуы
орталықтанғандықтан негізделеді. Сонымен қатар ЭЕМ әртүрлі форматтағы
деректерді, мәтіндерді, сызбаларды, қол жазба түріндегі деректерді, фото
суреттерді, дауыс таспаларын және т.б. сақтай алады.
Осындай кең көлемді ақпаратты сақтауда жүйелік құрылғыларды,
деректерді тасымалдау құрылғылары мен жадыны дамытудан басқа, пайдаланушыға
сұратымдарды енгізуге, сақталған деректерді модификациялауға, файлдарды
оқуға, жаңа деректерді енгізуге немесе сақталған деректер негізінде
шешімдерді қабылдауға мүмкіндік беретін, адам мен ЭЕМ арасында диалогты
қамтамасыз ету құрылғысы керек. Осы функцияларды қамтамасыз ету үшін
арнайыландырылған құрылғылар құрылған – дерекқорды басқару жүйелері (ДҚБЖ).
Қазіргі ДҚБЖ – көпқолданбалы дерекқорды басқару жүйелері, олар ақпараттар
массивін басқару немесе бір уақытта жұмыс жасайтын пайдаланушылар үшін
арнайыланған.
Қазіргі ДҚБЖ мыналарға жауап береді:
– кестелерді қамтамасыз ететін және олардың арасындағы байланыстар
үшін құрылғылар жиынтығы;
– ақпаратты енгізуге және модификациялауға мүмкіндік беретін,
іздеуді және ақпаратты графикалық немесе мәтіндік режімінде
қамтамасыз ететін дамыған пайдаланушы интерфейсі;
– қажетті қолданбаларды құруға болатын жоғары деңгейлі программалау
құрылғылары.
“Мүлік агенттігі үшін дерекқорды жобалау және қорғау” жүйесін жобалау
үшін дерекқорды басқару ортасы Oracle 10g-да құрылып, дерекқорға жасалатын
әрекеттер PLSQL сұратулар тілі арқылы жүзеге асырылып, пайдаланушылар
интерфейсі Delphi7 программалау тілінде таңдалды. Берілген дипломдық жобада
“Redwood Realty” жылжымайтын мүлік агенттігі дерекқорына түсініктеме
беріледі. Осы компания қарапайым тұтынушыларға мүлік жөнінде кездесетін
мәселелерге байланысты қызмет көрсетеді.
1 Дерекқорды басқару жүйесі
1.1 Дерекқорға түсінік
Дерекқордағы деректер перманентті немесе тұрақты деп аталады.
Перманентті (persistent) дегеніміз – басқа ауысатын деректерден ерекшелігі
бар, оларға аралық нәтиже, кіріс және шығыс деректері, басқарылатын
операторлар, жұмысшы кезектер, программаларды басқаратын блоктар және
уақытша деректер (transient) жатады. Нақтырақ айтсақ, дерекқордағы деректер
перманенті болып қалады, себебі деректер ДҚБЖ құралымен дерекқорға
қабылданып, одан оны жою, дерекқорға арнайы сұраныс жасаумен жүзеге асады.
Дерекқор – бұл бірнеше перманентті (тұрақты) деректер жиынтығынан
құралған, қолданбалы жүйелермен қандайда бір кәсіпорынмен қолданылады.
Кәсіпорын – дегеніміз тәуелсіз бір коммерциялық, ғылыми, техникалық
немесе басқа да бір мекеме, кәсіпорын үшін арналған ортақ термин болып
табылады. Кәсіпорын бір адамнан да тұруы мүмкін (кішігірім жеке
дерекқорымен), үлкен кәсіпорын немесе аса ірі мекеме де (аса үлкен
дерекқорымен) болуы мүмкін. Бірнеше мысалдар:
– өнеркәсіп компаниясы;
– банк;
– больница;
– университет;
– министрлік [5].
1.1-сурет Дерекқор жүйесінің қарапайым сұлбасы
Әр кәсіпорын кәсібіне байланысты аса көп деректерді қолданады. Бұл
перманентті деректер. Перманентті деректер арасына мыналар жатады:
– өнім жайлы деректер;
– есепшот жайлы деректер;
– аурулар жайлы деректер;
– студенттер жайлы деректер;
– жоспар жайлы деректер.
Дерекқор жүйесі – жазбаларды сақтайтын компьютерленген жүйе, яғни ең
басты тағайындалуы ақпаратты сақтау, пайдаланушыларға осы ақпаратты
шығаруға және модификациялауға арналған құрал болып табылады. Жүйені
қолданатын белгіленген пайдаланушының немесе мекеменің ағынды жұмысына
қажеттілктердің барлығын ақпарат ұғымына жатқызамыз. Төменде дерекқор
жүйесінің схемасы көрсетілген (1.1-сурет). Мұнда жүйенің 4 басты
компоненттері бейнеленген. Олар: деректер, аппараттық қамтама, программалық
қамтама және пайдаланушылар.
Сонымен, дерекқор – бұл белгілі бір пәндік аймаққа жататын, аталынған
құрылымдық деректер жиынтығы.
Дерекқорды басқару жүйесі (ДҚБЖ) – бұл дерекқорды құруға арналған, оны
өзекті қалпында сақтау және керекті ақпаратты іздеп-табуды құруға жасалған
программалық және тілдік құрал кешені.
Дерекқор жүйелері кіші компьютерлерден аса ірі мэйнфреймдарда да
орналасады. Үлкен машиналардағы жүйелер (“үлкен жүйелер”) көбінесе
көпқолданбалы болса, ал кіші машинадағы жүйелер (“кіші жүйелер”)
бірқолданбалы болады. Бірқолданбалы жүйе (single-user system) – дерекқорға
тек бір ғана пайдаланушы қол жеткізе алады, ал көпқолданбалы жүйе (multi-
user system) – дерекқорға бірнеше пайдаланушылардың қол жеткізе алуы.
Көпқолданбалы жүйелердің басты мақсаты - әрбір пайдаланушы бірқолданбалы
жүйемен қалай жұмыс жасаса, осы жүйемен де тура солай жұмыс жасауға
мүмкіндік беру. Осы екі жүйенің айырмашылығы ішкі құрылысында, сондықтан да
ақырғы пайдаланушыға ол көрінбейді.
Дерекқордағы деректер (үлкен жүйелерде) интеграцияланған және дара
болып екіге бөлінеді.
Интеграцияланған деректер дегеніміз – дерекқорды бірнеше бөлектенген
файлдардың жиынтығы ретінде, артықтық ақпаратты толық немесе жартылай
сақтауды болдырмайды. Мысалыға, дерекқор EMPLOYEE файлын сақтасын, бұл
жерде қызметкерлердің аты-жөні, мекен-жайы, бөлімше атауы, жалақысы және
т.б. тіркелсін, ал ENROLLMENT файлында қызметкерлердің курстарда оқуы
тіркеледі. Осы оқу процессін бақылау үшін, тіркелген әр қызметкердің қай
бөлімшеде орналасқанын білу керек. Осыған орай, ENROLLMENT файлына осы
ақпаратты тіркеудің еш қажеттігі жоқ, себебі оны әрдайым EMPLOYEE файлынан
алуға болады (1.2-сурет).
1.2-сурет EMPLOYEE және ENROLLMENT файлдары
Дара деректер дегеніміз – дерекқорда бірнеше пайдаланушылармен
сақталынатын жеке элементтердің қолданылуы. Яғни, әр пайдаланушының әртүрлі
мақсатпен тек бір ғана деректер элементіне қол жеткізу алуы. Алдында айтып
кеткендей, біруақытта (параллельді қатынау) және бір деректер элементіне
әртүрлі пайдаланушылар қол жеткізе алады. Жоғарыдағы мысалда айтылып
кеткендей, қызметкерлер бөлімшесінің және оқу бөлімшесінің пайдаланушылары
EMPLOYEE файлының ақпаратымен бөлісе алады. Егер дерекқор дара болмаса,
онда оны жеке немесе арнайы қолданыс дерекқоры деп атайды.
Пайдаланушылар. Пайдаланушыларды үлкен үш топқа бөлуге болады.
– Бірінші топқа – қолданбалы программистер жатады. Олар дерекқор
қолданатын қолданбалы программаларды жазуға жауап береді. COBOL,
PLI, C++, Java немесе басқа жоғары деңгейлі тілдерде жазылады.
Қолданбалы программаларлдың дерекқорға қол жеткізуі ДҚБЖ-ға арнайы
сұраныс берумен байланысты (әдетте ол SQL-операторы). Осындай
программалар қарапайым қолданба дестесі немесе интерактивті
қолданбалар ретінде ақырғы пайдаланушыларды қолдау үшін жасалады.
Олар пайдаланушыларға жұмыс стансасы немесе терминал арқылы
дерекқорға жедел қатынауға мүмкіндік береді.
– Екінші топқа – ақырғы пайдаланушылар жатады. Олар жұмыс стансалары
немесе терминал арқылы дерекқор жүйесімен тығыз жұмыс жасайды.
Ақырғы пайдаланушы дерекқорға қол жеткізу үшін, интерактивті
қолданбалардың біреуі немесе ДҚБЖ программалық қамтамасында
интеграцияланған интерфейсті қолданады. Әрине интерфейс
интерактивті қолданбалардың қолдауымен жасалады. Осы қолданбаларды
пайдаланушы-программисттер жасамайды, олар ДҚБЖ-ң құрамдас бөлігі
болып келеді. Көптеген ДҚБЖ-дің құрамында бір қолданба болса да
кездеседі, яғни сұраныстардың тіл процессоры. Ол диалогты режімінде
пайдаланушыға дерекқорға сұраныстар (оларды әдетте операторлар
(statement) немесе командалар (commands) деп атайды) жасауға
болады. Мысалыға SELECT немесе INSERT.
– Үшнші топқа – дерекқор әкімшілері жатады. Деректер әкімшісі – осы
мекемеге қатысты шешімдерді қабылдаудың стратегиясына және
саясатына жауап береді, ал дерекқор әкімшісі – қабылданған шешімдер
жүзінде техникалық қолдау жасауды қамтамасыз етеді. Сонымен қатар,
басты міндеттеріне техникалық деңгейде жүйені ортақ басқару кіреді
[5].
1.2 Дерекқорды жіктеу
Деректерді өңдеу технологиясы бойынша дерекқор орталықтанған және
үлестірілген болып екіге бөлінеді.
Орталықтанған дерекқор бір есептеуіш жүйесінің жадысында сақталынады.
Егер осы есептеуіш жүйесі ЭЕМ желісінің құрауышы болса, онда дерекқорға
үлестірілген қол жеткізу болады. Осындай тәсіл жергілікті желілерде
қолданылады.
Үлестірілген дерекқор ЭЕМ есептеуіш жүйесінде сақталынатын бірнеше,
қиылысқан немесе бір-бірін қайталайтын бөліктерден тұрады. Осындай
дерекқормен жұмыс жасау, үлестірілген дерекқорды басқару жүйесі арқылы
жүзеге асады.
Дерекқорға қол жеткізу тәсілдері бойынша дерекқор екіге бөлінеді. Олар
жергілікті қатынас құру дерекқоры және шалғай (желілік) қатынас құру
дерекқоры.
Желілік қатынас құрылған, орталықтанған дерекқор жүйелері әртүрлі
сәулеттерді ажыратады:
– файл-сервер;
– клиент-сервер.
Файл-сервер. Желілік қатынауы бар файлдар сер дерекқор жүйесінің
сәулеті желі ішінде машиналардың біреуін орталықтанған (файлдар сервері)
етіп жасайды. Осындай машинада бірлесе қолданылатын орталықтанған дерекқор
сақталынады. Желідегі қалған машиналар жұмыс стансияларының функциясын
атқарады. Осы стансалар көмегімен пайдаланушылар жүйесі орталықтанған
машинаға қол жеткізе алады. Дерекқор файлдары жұмыс стансаларына беріліп,
деректер өңделеді. Бір деректерге үлкен интенсивті қатынас құрылған кезде,
ақпараттық жүйенің өнімділігі төмендейді. Пайдаланушылар жұмыс
стансаларында жергілікті дерекқор құра алады. Файл-сервер концепциясы 1.3-
суретте көрсетілген.
1.3-сурет ДҚ файл-сервер тәсілі бойынша ақпаратты өңдеу
Клиент-сервер. Бұл тұжырымдамада орталық дерекқор машинасы (ДҚ
сервері) сақтаумен қатар, деректердің негізгі көлемін өңдеу керек.
Клиенттен келетін сұранысқа байланысты серверден деректерді іздеу және
шығару жүзеге асады. Шығарылған деректер (файлдар емес) желі ішінде
тасымалданып, серверден клиентке жеткізіледі. Клиент-сервер сәулетінің
ерекшелігі SQL сұарныс тілінің қолданылуы. Клиент-сервер тұжырымдамасы 1.4-
суретте көрсетілген.
1.4-сурет ДҚ клиент-сервер тәсілі бойынша ақпаратты өңдеу
Дерекқордағы деректер белгілі бір логикалық құрылымнан тұрады, яғни
ДҚБЖ қолдайтын модельмен көрсетіледі. Ең маңыздыларына мыналар жатады:
– иерархиялық;
– желілік;
– реляциялық;
Иерархиялық үлгісіне деректер ағаш (иерархиялық) тәріздес құрылымға
сәйкес көрсітіледі. Ол иерархиялық жинақталған ақпаратпен және күрделі
логикалық байланыстар үшін жұмыс жасауға ыңғайлы. Иерархиялық үлгіге кез-
келген әкімшілік құрылым жақсы мысал болып табылады. Бұл үлгіде басты
объектіні бөліп көрсетуге болады, сол арқылы жүйенің басқа барлық
объектілеріне қатынас құру қамтамасыз етіледі. Деректердің иерархиялық
үлгісі мынадай түсініктерді қолданады: өріс (деректер элементі), сегмент
(топ), жазба.
Деректердің иерархиялық үлгісі операциялар сипаттамасы логикалық емес
жазбалық болып келеді. Графтық үлгілердегі құрылым бойынша орын ауыстыру
аппараты деректермен манипуляция жасау операциялары қолданылатын деректер
объектілерін орнату үшін қажет. Мұндай объектілер ағымды деп аталады.
Мұндай үлгілердегі деректерге қатынас құру және деректер құрылымы бойынша
орын ауыстыру тетіктері жеткілікті түрде күрделі болып келеді.
Деректердің иерархиялық үлгісі қолдану кезінде деректердің
иерархиясының деңгейлері бөлінеді.
Иерархиялық үлгі ата-мұрагер тәуелділіктері айқын болатын
тұрақталған пәндік аймақтарға жақсы келеді. Осы шарттар орындалған жағдайда
иерархиялық үлгінің жақсы қасиеттері көрінеді, солардың бірі - өте жоғары
іздеу жылдамдығы. Деректердің иерархиялық үлгісі негізгі тиімді қасиеттері:
құру және пайдаланудағы қарапайымдылығы деректердің тәуелсіздігінің белгілі
бір деңгейін қамтамасыз ету, операциялық сипаттамаларын бағалаудағы
қарапайымдылық. Жақсы қасиеттеріне тағы да, сұраныстың шарттары дерекқордың
сұлбасындағы иерархияға сәйкес келген кезде, керекті мәндерді тез іздеуді
іске асыру мүмкіндігі жатады.
Иерархиялық үлгінің кемшіліктері бұл үлгінің аса ұтатылығынан шығады.
Деректердің иерархиялық үлгісі қарым-қатынасудың тек қана екі түрі мүмкін:
бір-бірге және бір-көпке. Көп-көпке қатынасын іске асыру өте қиын,
өте үлкен құрылым шығады және артық деректерді сақтауды қажет етеді, бұл
физикалық деңгейге өте жағымсыз, иерархиялық түрде реттелгендік жою және
қосу операцияларын күрделендіреді, кез-келген төбеге қатынас құру тек қана
түбірлі түйін арқылы мүмкін, бұл қатынас құру уақытын арттырады. Егер
сұраныс иерархияға сәйкес келмесе, онда оны программалау да, оны орындау да
көп уақыт талап етеді. Иерархиялық үлгінің тағы бір кемшілігіне оған
өзгертулер енгізудің қиындығы жатады. Егер тапсырманың шарттары өзгеріп
кетсе, және пәндік аймақтың үлгісі енді иерархиялық болмаса, онда
дерекқордың сұлбасын пәндік аймаққа сәйкестендіру қиынға соғады.
Желілік үлгі. Егер деректердің құрылымы жәй ғана иерархиядан
күрделірек болса, иерархиялық дерекқордың қарапайымдылығы оның кемшілігіне
айналды. Осыған байланысты деректердің желілік үлгісін әзірлеу қажеттігі
туындады. Желілік үлгілер күрделі құрылымдар жасайды, бұл жаңарту қажеттігі
туындаған кезде немесе деректер үлгісін дамыту қажеттігі туындаған кезде
біраз қиындықтар туғызады. Деректердің желілік үлгісі дерекқордың
пайдаланушылары – программашылар үшін арналған құрал ретінде ойластырылған.
Осыған байланысты деректердің желілік үлгісі оның операциялық
мүмкіндіктерін дамытуға қарағанда, деректредің құрылымына көбірек көңіл
бөлінеді.
Дерекқордың желілік үлгісін иерархиялық үлгі жалпы түрі ретінде
қарастыруға болады, онда циклдар және түрлі байланыстарға рұқсат беріледі.
Өздерінің базалық концепциялары бойынша деректердің иерархиялық үлгі және
деректердің желілік үлгісіне ұқсас. Желілік үлгіде иерархиялық үлгідегідей
торап және байланыс түсініктері бар, олар аталымды болуы мүмкін. Желілік
үлгінің иерархиялық үлгіден айырмашылығы, ол әр торапқа тек қана бір атадан
емес бірнешеден байланыс жүру мүмкіндігі.
Деректердің желілік үлгісінің және осы үлгі негізінде құрылған ДҚЖ
дамуына әсереткен, тіл бойынша деректерді өңдеу жүйелерінің (КОДАСИЛ)
Ассоциациясының дерекқор бойынша (DBTG) жұмыс тобы. КОДАСИЛ үлгісі тұрақты
дамиды және жаңартылады. Бұл үлгі ең көп дамылған деректердің желілік
үлгісі болып саналады және желілік типті барлық ДҚЖ құрулуының негізінде
жатады. Төменде КОДАСИЛ терминологиясы қолданылған. Желілік типті ДҚЖ құру
кезінде қолданылатын деректер құрылымының негізгі типтері: деректер
элементі агрегат (топ), жазба, теру, дерекқор.
Реляциялық үлгісі. 60-жылдардың соңында бір уақытта бірнеше
авторлармен деректерге қатынас құруды ұйымдастыру үшін, теориялық көптік
операторларды қолдану жайында ұсыныс берілді, сол деректердің реляциялық
үлгісінің негізіне жатты. Реляциялық үлгі объектілерді және оның арасындағы
байланыстарды кесте түрінде көрсетеді. Бірінші рет ол 1970ж. Доктор Э.Ф.
Коддпен ұсынылған. Қазіргі уақытта деректердің реляциялық үлгісі көп
танымал болып табылады. ДЭЕМ үшін бұл деректер үлгісіне барлық жаңа ДҚБЖ
негізделеді. Реляциялық үлгінің артықшылығы деректердің қарапайым
көрсетімі, сұраныстардың табиғи қалыптастырылуы болып табылады, өйткені
олар алдын ала белгіленген құрылымға байланыспаған және қатынау
стратегиясының бөліктерімен байланыспаған.
Деректердің реляциялық үлгісінің негізінде өзімен бағыныңқы көптік
декартті домендер қосындысын көрсететін қатынас математикалық түсінігі
жатыр. Қатынас көптік атрибуттар негізінде анықталады. Домен – нақтылы
атрибут мәні алынатын көптік мәндер.
Ағылшынша қатынас relation деп аталады, осыдан реляциялық түсінігі
пайда болды. Деректердің реляциялық үлгісінде объекттер және олардың
арасындағы байланыс қатынас ретінде сипатталады, екіөлшемді кесте ретінде
көрсетіледі. Әр қатынасқа өзінің кестесі сәйкес. Кесте және қатынас
түсінігінің айырмашылығы қатынаста рет жоқтығы және реттелмеген жазбалардың
көптігі.
1.3 Қатынастарды қалыптастыру
Бірдей деректер кестеде әртүрлі тәсілмен топталады, яғни байланысқан
ақпараттық объектілердің қатынас терулерін құру. Қатынастағы атрибуттар
топталуы рационалды болу керек, яғни деректерді көшірмелерін
минимизациялау және жаңарту, өңдеу процедураларын ыңғайлату.
Басқа қатынас қалыптастыру міндеттеріне жауап беретін қатынас
терулеріне қарағанда, белгілі бір қатынас терулерді қосу, модификациялау,
деректерді жою кезінде мүмкіндіктері жоғары болады.
Қатынасты қалыптастыру – қатынастарды қалыптастыруды (кетелерді)
формальды аппаратты шектеу. Ол көшірмелерді, дерекқордағы қайшылықтарды
болдырмайды, дерекқорды жүргізуге еңбекшығындарын азайтады.
Е.Кодд үш қалыпты қатынас нысандарын ұсынып, осы үшеуінің арасынан ең
соңғысына жетілген түріне қалғандары жүгінетін етіп қалыптастырды.
Бірінші қалыптасқан нысан. Қалыптасқан немесе бірінші қалыптасқан
нысан деп – қатынас атрибуттары қарапайым болса аталады. Қатынастарды
бірінші қалыптасқан нысанға түрлендіру, қатынас деректемелерін көбейтуге
және кілттің өзгеруіне әкеледі.
Мысалға, Студент қатынасы = (Нөмір, Фамилия, Аты, Тегі, Уақыт, Группа)
бірінші қалыптасқан нысанда тұр.
Екінші қалыптасқан нысан. Осы нысанды қарастыру үшін, функционалды
тәуелділік және толық функционалды тәуелділік ұғымдарына тоқталу керек.
Ақпаратты объектінің деректемелері ортақ кілтпен логикалы байланысқан. Бұл
байланыс деректемелердің функционалды тәуелділік сипаттамасын көрсетеді.
Деректеменің функционалды деректемелері – тәуелділік, яғни ақпараттық
объект данасының деректеме неізгі сипатталатын деректеменің бір ғана
мәнінің сәйкес келуі.
Осындай функционалды тәуелділік тұжырымдамасы пәндік аймақтың
деректемелер байланысына анализ жасағанда, өзіндік ақпараттық объектілерді
көрсетеді. Студент деректемесінің функционалды тәуелділігі, деректеме көзі
* көрсетілген (1.5-сурет).
1.5-сурет Деректемелердің функционалды тәуелділігі
Толық функционалды деректемелердің кілтсіз атрибуттар тәуелділігі әр
кілтсіз атрибут кілтпен тәуелді байланысты, бірақ кілттің құрамдас бөлігіне
функционалды тәуелділігі жоқ.
Қатынас екінші қалыптасқан нысанда болады, егер ол бірінші қалыптасқан
нысанда және әр кілтсіз атрибут құрамды кілтпен функционалды тәуелді
болса. Мысал, Студент қатынасы = (Нөмір, Фамилия, Аты, Тегі, Уақыт, Топ)
бірінші және екінші қалыптасқан нысандарда біруақытта орналасады, өйткені
жазбалы деректемелер айқындалып, кілтпен функционалды тәуелді. Үлгерім
қатынасы = (Нөмір, Фамилия, Аты, Тегі, Пән, Баға) бірінші қалыпты нысанында
орналасқан және Нөмір+Пән құрамдас кілтіне ие. Бұл қатынас екінші қалыпты
нысанда орналаспаған, себебі Фамилия, Аты, Тегі атрибуттары құрамды кілтпен
функционалды тәуелді емес.
Үшінші қалыпты нысан. Үшінші қалыпты нысан транзитивсіз ұғымымен
байланысты. Транзитивті тәуелділік пайда болады, егер екі жазбалы
деректемелердің біреуі кілтке тәуелді болса, ал басқа жазбалы деректеме
бірінші жазбалы деректемеден тәуелді болса.
Қатынас үшінші қалыпты нысанда болады, егер ол екінші қалыпты нысанда
болса және әр кілтсіз атрибут алғашқы кілттен транзитивсіз тәуелді.
Мысал. Егер Студент ақпаратты объектісінің жазбалы деректемелері
құрамына топ нөмірімен анықталатын топ старостасының фамилиясын енгізсек,
берілген ақпаратты объектінің әртүрлі даналарында осы фамилия қайталана
береді. Егер староста ауысатын болса, фамилияны түзетуде біршама қиындықтар
орнайды және қайталанатын ақпарат үшін жады шығыны пайда болады.
Жазбалы деректемелердің транзитивті тәуелділігін алдын алу үшін,
алғашқы ақпаратты объектіні бөлу керек. Бөлу нәтижесінде деректемелер
бөлігі алғашқы ақпаратты объектіден жойылып, басқа ақпаратты объектілер
(мүмкін жаңадан құрылған) құрамына енеді.
1.6-сурет Ақпараттық объектінің “бөлу” құрылымы
Топтың студенті ақпараттық объектісі дұрыс құрамдалған Студент және
Топ ақпараттық объектілерінен тұрып, жиынтықтың деректемелері шығыс
объектісіне тепе-тең. Студент қатынасы = (Нөмір, Фамилия, Аты, Тегі, Уақыт,
Топ) бірінші, екінші, үшінші қалыптасқан нысанда бір мезгілде орналасады.
Байланыс түрлері. Барлық пәндік аумақтың ақпараттық объектілері бір-
бірімен тығыз байланысқан. Осы байланыстар бірнеші түргебөлінеді:
– бірге-бір (1:1);
– бірге-көп (1:М);
– көпке-көпке (М:М).
Бірге-бір байланысы (1:1) А ақпараттық объетісінің бір данасына В
ақпараттық объетісінің бір данасының сәйкес келуін айтады. Мысалға, Студент
және Сессия объектілерін алайық. Әр студент сессияда түрлі бағалар
жиынтығына ие.
1.7-сурет Бірге-бір (1:1) байланысы
Бірге-көп (1:М) байланысы кезінде А ақпараттық объектісінің бір
данасына В ақпараттық объектісінің бір немесе одан да көп даналары сәйкес
келеді да, В объектісінің әр данасы А объектісінің бір ғана данасымен
байланысады. Мысалға, Стипендия және Сессия объектілерін алайық. Сессия
нәтижесіне байланысты белгіленген стипендия мөлшері әртүрлі студенттер үшін
бірнеше рет қайталануы мүмкін.
1.8-сурет Бірге-көп (1:М) байланысы
Көпке-көп (М:М) байланысы әр уақыт кезінде А ақпараттық объектісінің
бір данасына В объектісінің бір немесе одан да көп даналары сәйкес келеді
және керісінше. Мысалға, Студент және Оқытушы объектілерін алайық. Бір
студент бірнеше оқытушыдан дәріс алады, ал бір оқытушы бірнеше студентке
дәріс оқиды.
1.9-сурет Көпке-көп (М:М) байланысы
1.4 ДҚБЖ сәулеті
Дерекқор және оны құратын, жүргізетін программалық қамтамалар үлкен
көп деңгейлі сәулетіне ие (1.10-сурет).
1.10-сурет ДҚБЖ басқаруымен ДҚ деректердің көп деңгейлігі
Дерекқордағы деректер концептуалдық, ішкі және сыртқы деңгейлерге
бөлінеді.
Концептуалды деңгейі деректердің пәндік аймақта жинақталған түрінде
логикалық аспектіге сәйкес келеді. Концептуалды модель дерекқордың
логикалық құрылымымен құрылған ДҚБЖ талаптарына сәйкес бірнеше әртүрлі
типті даналардан тұрады.
Ішкі деңгей деректерді сақтау ортасында құруды және деректерді
физикалық деңгейде көрсетілімін көрсетеді. Ішкі модель ішкі тасуышта
физикалық түрде сақталынатын жазбалардың бөлек даналарынан тұрады.
Сыртқы деңгей белгілі пайдаланушылармен талап етілетін жеке деректер
көрсетілімінен тұрады. Сыртқы модель концептуалды модельдің ішкі көптігінен
тұрады. Сыртқы моделдің көрсеткіштері бойынша, олар қиылысуы мүмкін.
Деректердің жеке логикалық құрылымы бөлек қолданба немесе пайдаланушы үшін
сыртқы моделге немесе ДҚ ішкі схемасына сәйкес келеді. Сыртқы модель
көмегімен ДҚ қолданбаларының деректеріне заңды қол жеткізіледі [7].
1.5 Дерекқорды жобалау
Ақпараттық жүйелердегі ақпаратты өңдеудің қолданбалы программасын
жобалау әдістерінің негізін 1960 жылдары Дж. Мартин, Э. Йордан, Л.
Константайн сияқты белгілі мамандар қалаған. Программаның бір жолын жазбас
бұрын оны дайындауға кететін уақыттың 60 пайызынан көбі программаны
жобалауға жұмсалады екен.
Қазіргі қолданбалы программаларды дайындау технологияларының өте
мықтылығына қарамастан, егер программаның жобасын жасауға, шешілуге тиісті
мәселелерді анықтау кезіңіне барынша назар аударып, әбден пысықтамаса,
соңында оны жөндеуге көп уақыт жоғалту мүмкін. Және де егер программа
құрылымы, жобасы дұрыс келістірілмеген болса, программаға жаңа функция
енгізу немесе ондағы кемшіліктерді жөндеу үлкен қаржы шығынына да ұшыратуы
мүмкін. Қолданбалы программаны жобалаудың негізгі кезеңдерін келесі түрде
атап айтуға болады:
1. Мәселенің қойылымы – тақырыпты зерттеу, яғни шешілуге тиісті
мәселелерді анықтау.
2. Мәселелердің шешілу тәртібін анықтау – программаның үйлесімді
орындалуын қамтамасыз ету.
3. Алғашқы деректерді (өңделетін) талдау.
4. Мәліметтер құрылымын анықтау – бұл реляциялық дерекқорын басқару
жүйелерінде (РДҚБЖ) кестелерді қалыптастыру деп аталады.
5. Қолданбалы программа дайындау.
6. Программаның дұрыстығын орындап тексеру және оны жетілдіру.
Жалпы, дерекқор басқару жүйелерінде (ДҚБЖ) қолданбалы программа
жобалауда негізгі екі бағыт қолданылады: төменнен жоғары және жоғарыдан
төмен бастау. Төменнен жоғары жобалау әдісінде дерекқорының құрылымын
анықтау алдымен өңделетін ақпаратқа тән барлық атрибуттарды анықтап алып,
оларды қалыптастыру теориясы (normalization) бойынша жеке объектілерге
жіктеуге бағытталған болса, жоғарыдан төмен әдісінде алдымен қойылған
мәселеге байланысты жоғары деңгейдегі ақпараттық объекттер мен олардың
байланысы зерттеліп, әрі қарай олар өзара байланыстағы қарапайым ақпараттық
кестелерге жіктеледі [6].
Қазіргі кезеңдегі РДҚБЖ-нде қолдану әдістемелеріне сәйкес дерекқорын
жобалау, яғни қолданбалы программа дайындау барысы жоғарыдағы кезеңдерді
қамтитын негізгі үш бөлімнен тұрады: концептуалдық, логикалық және
физикалық жобалау; нәтижесінде үш модель анықталады (1.11-сурет).
1.11-сурет Модель түрлері
Концептуалдық жобалау кезеңінде программада қарастырылатын негізгі
мәселелер мен функциялар анықталып, өңделетін алғашқы ақпаратты талдау мен
оның құрылымын анықтау қарастырылады. Концептуадық жобалау нәтижесінің бірі
қойылған мәселенің ақпараттық моделі – ER-диаграммасы (Entity Relationship
Diagramm) болып табылады.
Логикалық жобалау барысында ER моделі негізінде реляциялық жүйелердің
мүмкіндігі ескірілген мәліметтердің логикалық моделі анықталады: деректер
кестелерінің арасындағы (көпке-көп) байланысы, (көпке-бір) және (бірге:көп)
байланыстарына жіктеледі және кестелердің қалыптастыру тәртібін
қанағаттандыратындығы тексеріледі.
Физикалық жобалау кезеңінде деректердің логикалық моделі нақты РДҚБЖ-
нде физикалық моделге түрлендіріледі. Бұл жұмыста реляциялық дерекқоры
кестелерін қалыптастыру мәселелері қарастырылады.
РДҚБЖ-нде өңделетін деректер кестелерде сақталады: белгілі бір
объектіге қатысты ақпарат кесте жолдарын құрайды; кесте бағаналары
объектіні анықтайтын атрибуттарды білдіреді. әртүрлі объектке (мысалы,
клиенттер туралы ақпарат пен олардың тіркелген тапсырыстары) қатысты
кестелерде деректердің қайьаланып жазылуын болдырмау үшін олар бір ортақ
белгілері бойынша өзара байланыстырылады, әдетте ол үшін байланыстырушы
белгіден (код) тұратын атрибут қолданылады. Демек, реляциялық дерекқор
өзара байланыстырылған кестелерде жазылған деректер жиынтығы. Мұндай
реляциялық моделдің негізін 1970 жылдары Е. Кодд ұсынға болатын. Бұл
берілген кестелерге амалдар қолдану арқылы басқа кестелер анықтауға
мүмкіндік береді, демек бұл жағдайда барлық ақпаратты сақтайтын және
сақталмайтын түрде екіге жіктеу мүмкіндігі туады, бұл электронды есептеуіш
машинаның жадысын ұтымды пайдалануға мүмкіндік береді.
РДҚ кестелерінде қолданылатын негізгі 8 амал бар:
– жиындардағы қолданылатын амалдар: біріктіру, қиылыстыру, айырма,
декарттық көбейтінді, бөлу;
– арнайы реляциялық амалдар: проекция, жалғастыру, таңдау (шектеулер,
сүзу).
Дерекқорды жобалау қыйын және жауапты міндеттерінің бірі. Оны
орындаудың нәтижесінде, ДҚ мазмұны барлық болашақ пайдаланушыларға тиымды
деректер ұйымдастыру тәсілі және деректерді басқарудың инструменталды
құралдар анықталу керек.
ДҚ жобалау үрдісінің негізгі мақсаты келесі талаптарға сәйкес келетін
жобаны құру болады:
1. ДҚ сұлбасының дұрыстығы. Ол деген база пән аймағына (ПА) гомоморфты
түрде моделденген болу керек. Бұл жерде әр пән аймағының
объектісінде АЕМ жадысындағы деректер сәйкес болу керек, ал әр
үрдіске – деректерді өңдеу адекватты процедуралар.
2. Шектеулерді қамтамасыз ету (сыртқы және жедел жадының көлемдеріне
және басқа есептеу жүйенің ресурстарына).
3. Жұмыс атқарудың тиімділігі (деректерді жаңарту және жүйенің
сұранысқа жіберген уақытына шектеулерді сақтау).
4. Деректерді қорғау (аппаратты және программалық жаңылыстардан және
рұқсатсыз қол жеткізуден).
5. Пайдаланудың оңайлығы.
6. Иілгіштік - пайдаланушылардың талаптарына жәненемесе пән аймағының
өзгерістеріне адаптациялау және өзгертуге мүмкіндік.
1-4 талаптар міндетті түрде жасалу керек [6].
1.6 Дерекқорды қорғау
Ақпараттық қауіпсіздік – мемлекеттік ақпараттық ресурстардың, сондай-
ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғауының
жай-күйі.
Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат
пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдануды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың
сыртқа кетуінің, оның ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезеңін қойылатын шектеулерді қанағаттандыруға бағытталған
ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан
тұрады.
Ақпараттық қауіпсіздік режімін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программа-техникалық
шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды үш жайын атап кетуге болады: қол
жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жеткізерлік (оңтайлық) – саналы уақыт ішінде керекті ақпараттық
қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі – ақпараттың,
техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз
қол жеткізуге тиісті өкілеттігі бар субъектілердің оған қол жеткізуін
қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық (integrity) – ақпараттың бұзудан және заңсыз зерттеуден
қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі
бұрмаланған (бұзылған) кезде, есептеу техника құралдарының немесе
автоматтандырылған жүйелердің осы ақпараттың өзгертілмейтіндігін қамтамасыз
ететін қабілетін айтады.
Жасырындылық – заңсыз қол жеткізуден немесе оқудан қорғау.
Қауіпсіз жүйе – белгілі бір тұлғалар немесе олардың атынан әрекет
жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы
басқаратын жүйе.
Сенімді жүйе - әртүрлі құпиялық дәрежелі ақпаратты қатынас құру
құқығын бұзбай, пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету
үшін жеткілікті ақпараттық және программалық құрал-жабдықтарды қолданатын
жүйе. Жүйенің сенімділігін екі негізгі өлшеме бойынша бағаланады:
қауіпсіздік саясаты және кепілділік.
Қауіпсіздік саясаты – мекеменің ақпаратты қалайша өңдейтінін,
қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп
нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір
деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын
құрамын мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет
шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі
керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың
қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілділік – жүйенің сәулетіне және жүзеге асырылуына көрсетілетін
сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің
дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға
арналған, белсенсіз сынары деп сипаттауға болады. Кепілділіктің екі түрі
болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және
жүзеге асырылу жағына, ал екіншісі құрастыру және сүйемелдеу әдстеріне
қатысты.
Идентификация және аутентификация. Компьютерлік жүйенің әр
обьектісімен белгілі бір ақпарат түрі байланыста болады. Ол сол обьектіні
сол қалпында ұқсастырып тұрады. Ол аталған обьектіні анықтайтын сан,
таңбалар қатары, алгоритмдер болуы мүмкін. Бұл ақпаратты сол обьектінің
идентификаторы (ұқсастырғышы) деп атайды. Егер обьектінің желіде тіркелген
ұқсастырғышы болса, онда ол заңды обьект деп аталады. Қалған обьектілер
заңсыз түрге жатады.
Обьектіні идентификациялау (identification) – қорғау жүйесінің
функцияларының бірі. Егер обьект желіге кірмекші болса, онда бұл функция
бірінші кезекте орындалады. Егер идентификациялау операциясы сәтті
орындалса, онда обьект заңды деп саналады. Келесі қадам – обьектіні
аутентификациялау (обьектінің шынайылығын тексеру, authentication). Бұл
процедура обьект өзін атағанда, ол шын мәнінде сол обьект пе екендігін
анықтайды.
Обьект ұқсастырылып, оның шынайылығы дәлелденген соң оның іс-әрекеттер
аймағы және жүйенің қатынас құра алатын ресурстары анықталады. Бұл
процедураны өкілеттік беру (авторландыру) деп атайды.
Деректер тасымалдау арналарын қорғағанда обьектілерді
аутентификациялау байланыс арналары арқылы байланысқан обьектілердің
шынайылығын тексеруді білдіреді. Есептеу желілерінде шынайылығын растау
процедурасы байланыс сеансының басында абоненттерді байланыстыру процессі
барысында орындалады. Бұл процедураның мақсаты – бүкіл ақпарат толығымен
тиісті жеріне жетеді деген сенімділікті қамтамасыз ету үшін қажет.
Байласу орнатылғаннан кейін деректер алмасу кезінде ақпарат қорғау
талаптарының орындалуы қамтамасыз ету керек:
а) хабарды алушы деректер көзінің шынайы екеніне сенімді болуы керек;
б) хабар алушы тасымалданатын деректердің шынайы екеніне сенімді болуы
керек;
в) хабарды жіберуші деректердің алушыға дейін жеткеніне сенімді болуы
керек:
г) хабарды жіберуші алушыға жеткен деректердің шынайы екеніне сенімді
болуы керек.
(а) және (б) талаптарын орындауға арналған қорғау құралдарына цифрлық
қолтаңба жатады. (в) және (г) талаптарын орындау үшін жіберуші қолына
тапсырылды деген хабарландыру алуы керек.
Егер аталған төрт талап іске асырылса, онда деректерді байланыс арнасы
бойынша тасымалдаған кезде қорғаныш функциялары толығымен қамтамасыз етілді
деп есептеуге болады. Шынайылықты растауға арналған кейбір тәсілдерді атап
өтетік.
– пайдаланушы қарамағындағы алдын ала аталған ақпарат: құпиясөз,
дербес ұқсастырғыш нөмірі, арнайы кодаланған сөз тіркестерін
пайдалану туралы келісім;
– пайдаланушы қарамағындағы техникалық қамтаманың элементтері:
кілттер, магниттік кәртішкелер, шағынсұлбалар және т.б;
– тек пайдаланушыға ғана тән жеке сипаттар: саусақтарының таңбасы,
көз торының суреті, дауыс ырғағы және т.с.с. [1].
Дерекқорда ақпаратты қорғау. Қазіргі автоматталған деректерді өңдеу
жүйелері өлшемі үлкен ақпаратпен жұмыс жасайды. Осы ақпаратты тез және
мүлтіксіз өңдеу үшін программалық қамтамаға, әсіресе ДҚБЖ-ға келесі
талаптарды қажет етеді:
– көпміндеттеушілік, көппайдаланушы режімі;
– деректерді қорғауға қамтамасыз ету, бұған бірнеше аспектілер
кіреді:
а) тұрақты, көпдеңгейлі және пайдаланушылардың қатынау өкілеттілігін
берікті регламентеу;
ә) тұтастық және деректердің қайшылықсыздығын қолдауға құралдардың
бар боуы;
б) жүйеде архивация үшін көпфункционалды процедуралардың бар болуы,
деректерді қалпына келтіру және мониторинг жасау мүмкіндіктері программалық
және аппараттық жаңылысу кезінде деректердің сақталуын қамтамасыз етеді;
– керекті өнімділігі;
– тасымалданулық, яғни қолданбалы жүйені жаңа платформаға өтуді
өзгертулерсіз программалық қамтамалар қамтамасыз ету керек;
– желілік функциялар;
– телекоммуникациялық мүмкіндіктер.
Деректерді қорғау мәселесіне толығырақ тоқталайық. Программалы-
аппараттық қамтамалар жиынтығы және рұқсатсыз қол жеткізуден ақпаратты
қорғау шараларын ұйымдастыру келесі төрт ішкі жүйеге ие:
– қол жеткізуді басқару;
– есепке алу және тіркеу;
– криптографиялық;
– тұтастықты қамтамасыз ету.
Дерекқорды қорғау дегеніміз деректердің қорғанысы және ЭЕМ желілерінде
олардың басқарылып қолданылуы, сондай-ақ осы деректерден немесе қиылысқан
сілтемелер жолымен алынған ақпаратты қорғау.
Желілік дерекқордың қорғау процедуралары қарастырылғанда, деректері
және олардың логикалық құрылғылары екі жолмен көрсетіледі. Деректердің
бөлек объектілері қорғаныс объектілері болуы мүмкін, бірақ дерекқор
құрылғыларында (сегменттер, қатынастар, каталогтар және т.б.)
ұйымдастырылуы да мүмкін. Осындай құрылымдарды қорғау қол жеткізуді бақылау
механизімінде қаралады. Төменде функцияларды жобалау кезіндегі ағымдағы
күйі, процедуралардың және дерекқорды ішкі қорғау құрылымдары, олардың
мүмкіншіліктері мен шектеулеріне баға берілген. Жұмыс ЭЕМ деректерді
қорғауды қамтамасыз ету келесідей көрсетіледі:
1. Деректер мазмұнын қорғау (data content protection) функцияларды,
процедураларды және жасырын деректерге және ДҚ ақпаратына рұқсатсыз
қол жеткізуді алдын-ала ескертетін қорғау құрылғыларын біріктіреді.
2. Қол жеткізуді бақылау құрылғылары (access control security service)
деректерге қол жеткізуді тек қана қатан ережелерге және шарттарға
жүгінетін өкілеттілігі бар объектілерге ғана рұқсат беріледі.
3. Қорғалған деректер ағынын (security security-consistent flow of data)
басқару ДҚ бір сегменттен басқасына тасымалдағанда, қорғау
механизімімен бірге деректерді тасымалдайды.
4. Статикалық шынайы ақпаратты айқындау нәтижесінде реттелген немесе
статикалық ДҚ-да болатын деректерден жасырын мәндерді айқындау
мүмкіншіліктерін болдырмау (prevention of inference).
5. Дерекқорды басқарған кезде растауды бақылау (consistency control)
бөлек элементтер деректерін қорғауды және тұтастықты, көбінесе мәнін
қамтамасыз ететін процедураларды ұйғарады. Осындай процедуралардың
сәтті орындалуы мынаны көрсетеді, ДҚ-ғы деректер логикалық
байланысқанын және тек қана арнайы өкіліттіктері бар қате деректердің
мәні түйінен түйінге тасымалданатынын.
6. Контексті қорғау (content potection) динамикалық ДҚ-ды қорғау
схемаларына тән, сондай-ақ ДҚ қорғау процедуралар жиынтығына кіру
қажет. Осы жағдайда ДҚ-дың бөлек элементін қорғау үшін әр уақыт
мезетінде барлық қорғау жүйесіне, сондай-ақ осы элементке жасалған
барлық операцияларға да байланысты.
7. Рұқсатсыз ақпаратты құруды алдын-алу (presentation of unauthorized
information generation) объект өзінің қатынас құқық деңгейінен
асыратыны жайлы ақпаратты ескертетін құрылғылардың бар болуын
көрсетеді және осыны жасау үшін ДҚ деректердің арасындағы логикалық
байланысты қолданады. Айта кететін бір жәйт, рұқсатсыз қол жеткізуден
қорғау үшін криптографиялық әдістерді қолдану дерекқордың тұрақтылығын
өсіруге әкеледі.
Қарапайым файлдық жүйе қарамағында ДҚ крипторафиялық қорғау ақпаратты
криптоқорғаудан ерекшеленуі келесі себептерге байланысты:
1. ДҚБЖ есебімен ақпаратты қорғауды жобалау міндеті пайда болады, немесе
ДҚБЖ қорғаныш механизімдерін кіргізу, не ішкі қорғаныш қоршам түрінде
(қорғаныш функциялары жоқ жүйелері үшін).
2. ДҚ файлдары – бұл белгілі құрылымы бар файлдар. Пайдаланушылар
ақпаратқа қол жеткізуді ДҚ-дың белгілі бөліктерінен алады, яғни ДҚ
файл ішінде қол жеткізу құқықтарын ранжирлеуге мүмкіндік туады.
3. ДҚ шифрланатын ақпарат өлшемі ерікті және тек қана дерекқор
құрылымымен шектелген. Толық қорғау үшін келесі деңгейлерді енгізу
қажет:
а) пайдаланушыларды тіркеу және аутентификациялау, жүйелік журналды
енгізу. Пайдаланушылардың идентификациясын және аутентификациясын келесі
әдістермен жасалады: жеке құписөз арқылы; электрондық кілт арқылы; басқа да
әдістер арқылы. Жүйелік журналда жүйеге кіру шарттары және оператордың
барлық қимылдары тіркеледі.
ә) пайдаланушылардың ДҚ-ғы ақпаратқа қол жеткізу құқықтарын белгілеу
(пайдаланушылардың авторизациясы). Пайдаланушының барлық қимылдары жүйелік
журналда протоколданады. Пайдаланушылардың өкілеттігі арнайы ақпарат
анализі негізінде анықталады. Бұл жерде ДҚ әкімшісімен жасалынатын қол
жеткізуге құқығы бар пайдаланушылар тізімі. Бұл пайдаланушыны
авторизациялау процедурасының екінші кезеңі. Осы кезеңде белгілі бір
пайдаланушы өкілеттігіне байланысты ДҚ конфигурацияланады. Пайдаланушы
өзіне рұқсат етілген қатынауларына байланысты ДҚ-дың кейбір бөліктеріне
ғана қол жеткізе алады. Осы бөліктен тыс жасалған үндеулер жүйемен
бұғатталу керек.
б) дерекқорға тікелей қатынау. Осы деңгейде жүйенің қорғанышын өсіру
үшін, ДҚ бөлек объектілерін шифрланғанкері шифрланған түрде қолдану қажет.
Шифрлауға кілттерді пайдаланушы идентификаторынан және өкілеттігінен, яғни
пайдаланушы паспортынан анықтауға болады [10].
2 ДЕРЕКҚОРДЫ ІСКЕ АСЫРУ
2.1 Іске асыру ортасын таңдау және оның дәйектемесі
Қазіргі кезде дерекқор жүйесін басқаруға арналған әртүрлі жүйелер бар.
Осы жүйелердің арасынан мыналарды көрсетуге болады: Lotus Approach,
Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro,
Microsoft Visual Basic, Microsoft SQL Server және Oracle. Осы дипломдық
жобада дерекқорды басқару ортасы Oracle 10g-да құрылып, дерекқорға
жасалатын әрекеттер PLSQL сұратулар тілі арқылы жүзеге асырылып,
пайдаланушылар интерфейсі Delphi7 программалау тілінде беріледі.
Oracle корпорациясы он жыл аралығында өндірістік дерекқорды құруда
және ақпараттық жүйелердің барлық талаптарына сай келетін, баршамен қолдау
алған көсбасшы болып келеді. Oracle 10g сериясы үлестірілген корпоративті
есептеу желілерінде (grid computing) жұмыс істеуге мүмкіншілігі бар. Осы
мүмкіншілік ақпараттық инфрақұрылымды бизнес талаптарына сай үлестіреді.
Oracle 10g ең негізгі артықшылықтары:
– ДҚБЖ-ң әртүрлі ауқымы;
– әртүрлі компьютерлік платформалар және сәулеттері;
– әртүрлі қолданбалар түрлері;
– әртүрлі деректер түрі;
– Oracle платформасында қолданбалардың тасымалданулығы.
Oracle ДҚБЖ-ң ұяшығы дерекқор сервері болып келеді, ол қолданылу
аясына қарай, ақпараттық жүйенің ауқымына байланысты берілетін төрт
редакцияның біреуіне орнатылады (2.1-сурет).
2.1-сурет Oracle ДҚБЖ-ң қолданылу масштабы
Oracle Database 10g Standard Edition One қолданылуда жеңілдігімен,
қуаттылығымен және тиімді бағасымен, жұмыс тобының қолданбалары үшін
өнімділігімен және интернетинтранет ортасында жұмыс істейтін жеке
бөлімшелер немесе қолданбалар сипатталады. Oracle Database 10g Standard
Edition One бизнес қосымшалары үшін барлық фукнционалды мүмкіншіліктермен
қамтылған. Standard Edition One редакциясы тек қана серверлер үшін
лицензияланады, ол екі процессордан көп болмау керек.
Oracle Database 10g Standard Edition (SE) қолданылуы жеңіл,
қуаттылығы және тиімділігі Standard Edition One сияқты. Сонымен қатар,
қуатты есептеу жүйелерінің жұмысын Real Application Clusters сервисті
кластерлеу технологиясын қолданып қолдайды. Осы редакция бір серверде
қолданылу үшін лизенцияланады. ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Бұл дипломдық жобада Мүлік агенттігі үшін дерекқорды жобалау және
қорғау әдістері қарастырылған. Яғни, дерекқор теориясы, дерекқорды басқару
жүйесінің жіктелуі, оның сәулеті, дерекқорды жобалаудың негізгі
принциптері, оған қойылатын талаптары, қазіргі заманға сай дерекқор
жүйелерінде ақпаратты қорғауда қандай қауіпсіздік шаралары жүргізілетіні
қарастырылған. Сонымен қатар дерекқордың іске асыру ортасының дәйектемесі
толығымен сипатталып, оның қазіргі кездегі өзекті жүйелердің бірі екеніне
көз жеткізілген.
Бұл дипломдық жобада дерекқорды ұйымдастырудың экономикалық
тиімділігі және еңбек қорғау талаптарына байланысты, жұмыс орындарының
санитарлық нормаларға сәйкестігі қарастырылған.
Дипломдық жоба нәтижесінде мүлік агенттігі дерекқорына жасалған
ақпараттық жүйе барлық талаптарға сай келіп, дерекқордағы ақпараттық қор
программамен толығымен үйлескен. Пайдаланушы дерекқормен тиімді жұмыс жасау
үшін оған қажетті барлық функциялар және пайдаланушы интерфейсі қарапайым
ұйымдасқан.
АННОТАЦИЯ
Данный дипломный проект посвящен проектированию и защиты базы данных
для агентства недвижимости. В дипломе подробно описывается теория базы
данных, классификации система управления базы данных, основные требования
для нее и современные методы защиты информации, применяемые в этой
области. Приведены выбор и обоснование среды реализации данной системы и
наглядно описано, как это система актуальна на сегодняшний день.
В данном дипломном проекте рассчитана экономическая эффективность
внедрения базы данных, а также рассмотрены требования, предъявляемые к
обеспечению безопасности труда и соответствию рабочих мест, санитарным
нормам и требованию.
Результатом данного дипломного проекта является соответствие всем
требованиям информационной системы для базы данных агентства
недвижимости, и информация в базе совместима с программой. Для корректной
работы пользователя системы организованы все функции и пользовательский
интерфейс удобен и прост.
ANNOTATION
The given degree project is devoted to designing and protection of a
database for agency of the real estate. In the diploma the theory of a
database, classification a control system of a database, the basic
requirements for it and modern methods of protection the information
applied in this area is in detail described. The choice and a
substantiation of the environment of realization of the given system are
resulted and is evidently described, how it is system is actual for today.
In the given degree project economic efficiency of introduction of a
database is calculated, and also the requirements shown to a safety of work
and conformity of workplaces, to sanitary norms and the requirement are
considered.
Result of the given degree project is conformity to all requirements
of information system for a database of agency of the real estate, and the
information in base is compatible to the program. For correct work of the
user of system functions are organized all and the user interface is
convenient and simple.
МАЗМҰНЫ
ТАПСЫРМА 3
АНДАТПА 4
КІРІСПЕ 4
1 Дерекқорды басқару жүйесі 4
1.1 Дерекқорға түсінік 4
1.2 Дерекқорды жіктеу 4
1.3 Қатынастарды қалыптастыру 4
1.4 ДҚБЖ сәулеті 4
1.5 Дерекқорды жобалау 4
1.6 Дерекқорды қорғау 4
2 ДЕРЕКҚОРДЫ ІСКЕ АСЫРУ 4
2.1 Іске асыру ортасын таңдау және оның дәйектемесі 4
2.2 Дерекқорға қойылатын талаптар 4
2.3 “Redwood Realty” жылжымайтын мүлік агенттігі дерекқорына түсініктеме
4
2.4 Программаға түсініктеме 4
2.5 Дерекқорды қорғауды қамтамасыз ету 4
3 НҰСҚАУЛЫҚТАР 4
3.1 Жүйе әкімшісіне нұсқаулықтар 4
3.2 Пайдаланушыға нұсқаулықтар 4
4 ЭКОНОМИКАЛЫҚ БӨЛІМ 4
4.1 Жобаны техникалық-экономикалық негіздеу 4
4.2 Экономикалық есептеулер 4
5 ЕҢБЕК ҚОРҒАУ 4
5.1 Жобалау орталығындағы негізгі қауіпті және зиянды факторларды талдау
4
5.2 Қорғаныс шаралары 4
5.3 Өндірістік санитария 4
5.4 Техникалық қауіпсіздігі 4
5.5 Өрт қауіпсіздігі 4
ҚОРЫТЫНДЫ 4
ӘДЕБИЕТТЕР ТІЗІМІ 4
А Қосымшасы 4
КІРІСПЕ
Бізді айнала қоршаған әлемнен келген ақпарат ағыны өте үлкен. Уақыт
өте келе олар көбейегу беталыс алады. Сондықтан да әр мекемеде, үлкен
немесе кіші болсын, тиімді жұмысты қамтамасыз ететін, деректерді басқаруды
ұйымдастыру мәселесі туындайды. Кейбір мекемелер папкаға толған жәшіктерді
қолданады, бірақ көбісі дерекқордың компьютерленген әдістерін таңдайды. Осы
әдістер көлімі үлкен деректерді тиімді сақтап, құрылымдайды және
жүйелендіреді. Қазіргі кезде бірде-бір қаржылық, өндірістік, сауда-саттық
және басқа мекемелер жұмысын дерекқорсыз елестету мүмкін емес. Дерекқор
болмайтын болса, онда олар ақпарат көшкінінде қалар еді.
Ақпараттың компьютерленген негізіне ауысуына көптеген күрделі себептер
бар. Қазіргі кезде қағаз жүзінде салыстырғанда ЭЕМ файлдарында ақпаратты
сақтау арзанырақ. Дерекқор ақпаратты сақтауға, құрылымдауға және
пайдаланушы үшін тиімді әдіспен шығаруға мүмкіндік береді. Клиентсервер
технологияларын қолдану, қаражатты біршама сақтауға, бастысы керек
ақпаратты алу үшін уақытты үнемдеуге, сонымен қатар қатынауды және енуді
жеңілдетеді, себебі деректерді комплексті өңдеуде және олардың сақталуы
орталықтанғандықтан негізделеді. Сонымен қатар ЭЕМ әртүрлі форматтағы
деректерді, мәтіндерді, сызбаларды, қол жазба түріндегі деректерді, фото
суреттерді, дауыс таспаларын және т.б. сақтай алады.
Осындай кең көлемді ақпаратты сақтауда жүйелік құрылғыларды,
деректерді тасымалдау құрылғылары мен жадыны дамытудан басқа, пайдаланушыға
сұратымдарды енгізуге, сақталған деректерді модификациялауға, файлдарды
оқуға, жаңа деректерді енгізуге немесе сақталған деректер негізінде
шешімдерді қабылдауға мүмкіндік беретін, адам мен ЭЕМ арасында диалогты
қамтамасыз ету құрылғысы керек. Осы функцияларды қамтамасыз ету үшін
арнайыландырылған құрылғылар құрылған – дерекқорды басқару жүйелері (ДҚБЖ).
Қазіргі ДҚБЖ – көпқолданбалы дерекқорды басқару жүйелері, олар ақпараттар
массивін басқару немесе бір уақытта жұмыс жасайтын пайдаланушылар үшін
арнайыланған.
Қазіргі ДҚБЖ мыналарға жауап береді:
– кестелерді қамтамасыз ететін және олардың арасындағы байланыстар
үшін құрылғылар жиынтығы;
– ақпаратты енгізуге және модификациялауға мүмкіндік беретін,
іздеуді және ақпаратты графикалық немесе мәтіндік режімінде
қамтамасыз ететін дамыған пайдаланушы интерфейсі;
– қажетті қолданбаларды құруға болатын жоғары деңгейлі программалау
құрылғылары.
“Мүлік агенттігі үшін дерекқорды жобалау және қорғау” жүйесін жобалау
үшін дерекқорды басқару ортасы Oracle 10g-да құрылып, дерекқорға жасалатын
әрекеттер PLSQL сұратулар тілі арқылы жүзеге асырылып, пайдаланушылар
интерфейсі Delphi7 программалау тілінде таңдалды. Берілген дипломдық жобада
“Redwood Realty” жылжымайтын мүлік агенттігі дерекқорына түсініктеме
беріледі. Осы компания қарапайым тұтынушыларға мүлік жөнінде кездесетін
мәселелерге байланысты қызмет көрсетеді.
1 Дерекқорды басқару жүйесі
1.1 Дерекқорға түсінік
Дерекқордағы деректер перманентті немесе тұрақты деп аталады.
Перманентті (persistent) дегеніміз – басқа ауысатын деректерден ерекшелігі
бар, оларға аралық нәтиже, кіріс және шығыс деректері, басқарылатын
операторлар, жұмысшы кезектер, программаларды басқаратын блоктар және
уақытша деректер (transient) жатады. Нақтырақ айтсақ, дерекқордағы деректер
перманенті болып қалады, себебі деректер ДҚБЖ құралымен дерекқорға
қабылданып, одан оны жою, дерекқорға арнайы сұраныс жасаумен жүзеге асады.
Дерекқор – бұл бірнеше перманентті (тұрақты) деректер жиынтығынан
құралған, қолданбалы жүйелермен қандайда бір кәсіпорынмен қолданылады.
Кәсіпорын – дегеніміз тәуелсіз бір коммерциялық, ғылыми, техникалық
немесе басқа да бір мекеме, кәсіпорын үшін арналған ортақ термин болып
табылады. Кәсіпорын бір адамнан да тұруы мүмкін (кішігірім жеке
дерекқорымен), үлкен кәсіпорын немесе аса ірі мекеме де (аса үлкен
дерекқорымен) болуы мүмкін. Бірнеше мысалдар:
– өнеркәсіп компаниясы;
– банк;
– больница;
– университет;
– министрлік [5].
1.1-сурет Дерекқор жүйесінің қарапайым сұлбасы
Әр кәсіпорын кәсібіне байланысты аса көп деректерді қолданады. Бұл
перманентті деректер. Перманентті деректер арасына мыналар жатады:
– өнім жайлы деректер;
– есепшот жайлы деректер;
– аурулар жайлы деректер;
– студенттер жайлы деректер;
– жоспар жайлы деректер.
Дерекқор жүйесі – жазбаларды сақтайтын компьютерленген жүйе, яғни ең
басты тағайындалуы ақпаратты сақтау, пайдаланушыларға осы ақпаратты
шығаруға және модификациялауға арналған құрал болып табылады. Жүйені
қолданатын белгіленген пайдаланушының немесе мекеменің ағынды жұмысына
қажеттілктердің барлығын ақпарат ұғымына жатқызамыз. Төменде дерекқор
жүйесінің схемасы көрсетілген (1.1-сурет). Мұнда жүйенің 4 басты
компоненттері бейнеленген. Олар: деректер, аппараттық қамтама, программалық
қамтама және пайдаланушылар.
Сонымен, дерекқор – бұл белгілі бір пәндік аймаққа жататын, аталынған
құрылымдық деректер жиынтығы.
Дерекқорды басқару жүйесі (ДҚБЖ) – бұл дерекқорды құруға арналған, оны
өзекті қалпында сақтау және керекті ақпаратты іздеп-табуды құруға жасалған
программалық және тілдік құрал кешені.
Дерекқор жүйелері кіші компьютерлерден аса ірі мэйнфреймдарда да
орналасады. Үлкен машиналардағы жүйелер (“үлкен жүйелер”) көбінесе
көпқолданбалы болса, ал кіші машинадағы жүйелер (“кіші жүйелер”)
бірқолданбалы болады. Бірқолданбалы жүйе (single-user system) – дерекқорға
тек бір ғана пайдаланушы қол жеткізе алады, ал көпқолданбалы жүйе (multi-
user system) – дерекқорға бірнеше пайдаланушылардың қол жеткізе алуы.
Көпқолданбалы жүйелердің басты мақсаты - әрбір пайдаланушы бірқолданбалы
жүйемен қалай жұмыс жасаса, осы жүйемен де тура солай жұмыс жасауға
мүмкіндік беру. Осы екі жүйенің айырмашылығы ішкі құрылысында, сондықтан да
ақырғы пайдаланушыға ол көрінбейді.
Дерекқордағы деректер (үлкен жүйелерде) интеграцияланған және дара
болып екіге бөлінеді.
Интеграцияланған деректер дегеніміз – дерекқорды бірнеше бөлектенген
файлдардың жиынтығы ретінде, артықтық ақпаратты толық немесе жартылай
сақтауды болдырмайды. Мысалыға, дерекқор EMPLOYEE файлын сақтасын, бұл
жерде қызметкерлердің аты-жөні, мекен-жайы, бөлімше атауы, жалақысы және
т.б. тіркелсін, ал ENROLLMENT файлында қызметкерлердің курстарда оқуы
тіркеледі. Осы оқу процессін бақылау үшін, тіркелген әр қызметкердің қай
бөлімшеде орналасқанын білу керек. Осыған орай, ENROLLMENT файлына осы
ақпаратты тіркеудің еш қажеттігі жоқ, себебі оны әрдайым EMPLOYEE файлынан
алуға болады (1.2-сурет).
1.2-сурет EMPLOYEE және ENROLLMENT файлдары
Дара деректер дегеніміз – дерекқорда бірнеше пайдаланушылармен
сақталынатын жеке элементтердің қолданылуы. Яғни, әр пайдаланушының әртүрлі
мақсатпен тек бір ғана деректер элементіне қол жеткізу алуы. Алдында айтып
кеткендей, біруақытта (параллельді қатынау) және бір деректер элементіне
әртүрлі пайдаланушылар қол жеткізе алады. Жоғарыдағы мысалда айтылып
кеткендей, қызметкерлер бөлімшесінің және оқу бөлімшесінің пайдаланушылары
EMPLOYEE файлының ақпаратымен бөлісе алады. Егер дерекқор дара болмаса,
онда оны жеке немесе арнайы қолданыс дерекқоры деп атайды.
Пайдаланушылар. Пайдаланушыларды үлкен үш топқа бөлуге болады.
– Бірінші топқа – қолданбалы программистер жатады. Олар дерекқор
қолданатын қолданбалы программаларды жазуға жауап береді. COBOL,
PLI, C++, Java немесе басқа жоғары деңгейлі тілдерде жазылады.
Қолданбалы программаларлдың дерекқорға қол жеткізуі ДҚБЖ-ға арнайы
сұраныс берумен байланысты (әдетте ол SQL-операторы). Осындай
программалар қарапайым қолданба дестесі немесе интерактивті
қолданбалар ретінде ақырғы пайдаланушыларды қолдау үшін жасалады.
Олар пайдаланушыларға жұмыс стансасы немесе терминал арқылы
дерекқорға жедел қатынауға мүмкіндік береді.
– Екінші топқа – ақырғы пайдаланушылар жатады. Олар жұмыс стансалары
немесе терминал арқылы дерекқор жүйесімен тығыз жұмыс жасайды.
Ақырғы пайдаланушы дерекқорға қол жеткізу үшін, интерактивті
қолданбалардың біреуі немесе ДҚБЖ программалық қамтамасында
интеграцияланған интерфейсті қолданады. Әрине интерфейс
интерактивті қолданбалардың қолдауымен жасалады. Осы қолданбаларды
пайдаланушы-программисттер жасамайды, олар ДҚБЖ-ң құрамдас бөлігі
болып келеді. Көптеген ДҚБЖ-дің құрамында бір қолданба болса да
кездеседі, яғни сұраныстардың тіл процессоры. Ол диалогты режімінде
пайдаланушыға дерекқорға сұраныстар (оларды әдетте операторлар
(statement) немесе командалар (commands) деп атайды) жасауға
болады. Мысалыға SELECT немесе INSERT.
– Үшнші топқа – дерекқор әкімшілері жатады. Деректер әкімшісі – осы
мекемеге қатысты шешімдерді қабылдаудың стратегиясына және
саясатына жауап береді, ал дерекқор әкімшісі – қабылданған шешімдер
жүзінде техникалық қолдау жасауды қамтамасыз етеді. Сонымен қатар,
басты міндеттеріне техникалық деңгейде жүйені ортақ басқару кіреді
[5].
1.2 Дерекқорды жіктеу
Деректерді өңдеу технологиясы бойынша дерекқор орталықтанған және
үлестірілген болып екіге бөлінеді.
Орталықтанған дерекқор бір есептеуіш жүйесінің жадысында сақталынады.
Егер осы есептеуіш жүйесі ЭЕМ желісінің құрауышы болса, онда дерекқорға
үлестірілген қол жеткізу болады. Осындай тәсіл жергілікті желілерде
қолданылады.
Үлестірілген дерекқор ЭЕМ есептеуіш жүйесінде сақталынатын бірнеше,
қиылысқан немесе бір-бірін қайталайтын бөліктерден тұрады. Осындай
дерекқормен жұмыс жасау, үлестірілген дерекқорды басқару жүйесі арқылы
жүзеге асады.
Дерекқорға қол жеткізу тәсілдері бойынша дерекқор екіге бөлінеді. Олар
жергілікті қатынас құру дерекқоры және шалғай (желілік) қатынас құру
дерекқоры.
Желілік қатынас құрылған, орталықтанған дерекқор жүйелері әртүрлі
сәулеттерді ажыратады:
– файл-сервер;
– клиент-сервер.
Файл-сервер. Желілік қатынауы бар файлдар сер дерекқор жүйесінің
сәулеті желі ішінде машиналардың біреуін орталықтанған (файлдар сервері)
етіп жасайды. Осындай машинада бірлесе қолданылатын орталықтанған дерекқор
сақталынады. Желідегі қалған машиналар жұмыс стансияларының функциясын
атқарады. Осы стансалар көмегімен пайдаланушылар жүйесі орталықтанған
машинаға қол жеткізе алады. Дерекқор файлдары жұмыс стансаларына беріліп,
деректер өңделеді. Бір деректерге үлкен интенсивті қатынас құрылған кезде,
ақпараттық жүйенің өнімділігі төмендейді. Пайдаланушылар жұмыс
стансаларында жергілікті дерекқор құра алады. Файл-сервер концепциясы 1.3-
суретте көрсетілген.
1.3-сурет ДҚ файл-сервер тәсілі бойынша ақпаратты өңдеу
Клиент-сервер. Бұл тұжырымдамада орталық дерекқор машинасы (ДҚ
сервері) сақтаумен қатар, деректердің негізгі көлемін өңдеу керек.
Клиенттен келетін сұранысқа байланысты серверден деректерді іздеу және
шығару жүзеге асады. Шығарылған деректер (файлдар емес) желі ішінде
тасымалданып, серверден клиентке жеткізіледі. Клиент-сервер сәулетінің
ерекшелігі SQL сұарныс тілінің қолданылуы. Клиент-сервер тұжырымдамасы 1.4-
суретте көрсетілген.
1.4-сурет ДҚ клиент-сервер тәсілі бойынша ақпаратты өңдеу
Дерекқордағы деректер белгілі бір логикалық құрылымнан тұрады, яғни
ДҚБЖ қолдайтын модельмен көрсетіледі. Ең маңыздыларына мыналар жатады:
– иерархиялық;
– желілік;
– реляциялық;
Иерархиялық үлгісіне деректер ағаш (иерархиялық) тәріздес құрылымға
сәйкес көрсітіледі. Ол иерархиялық жинақталған ақпаратпен және күрделі
логикалық байланыстар үшін жұмыс жасауға ыңғайлы. Иерархиялық үлгіге кез-
келген әкімшілік құрылым жақсы мысал болып табылады. Бұл үлгіде басты
объектіні бөліп көрсетуге болады, сол арқылы жүйенің басқа барлық
объектілеріне қатынас құру қамтамасыз етіледі. Деректердің иерархиялық
үлгісі мынадай түсініктерді қолданады: өріс (деректер элементі), сегмент
(топ), жазба.
Деректердің иерархиялық үлгісі операциялар сипаттамасы логикалық емес
жазбалық болып келеді. Графтық үлгілердегі құрылым бойынша орын ауыстыру
аппараты деректермен манипуляция жасау операциялары қолданылатын деректер
объектілерін орнату үшін қажет. Мұндай объектілер ағымды деп аталады.
Мұндай үлгілердегі деректерге қатынас құру және деректер құрылымы бойынша
орын ауыстыру тетіктері жеткілікті түрде күрделі болып келеді.
Деректердің иерархиялық үлгісі қолдану кезінде деректердің
иерархиясының деңгейлері бөлінеді.
Иерархиялық үлгі ата-мұрагер тәуелділіктері айқын болатын
тұрақталған пәндік аймақтарға жақсы келеді. Осы шарттар орындалған жағдайда
иерархиялық үлгінің жақсы қасиеттері көрінеді, солардың бірі - өте жоғары
іздеу жылдамдығы. Деректердің иерархиялық үлгісі негізгі тиімді қасиеттері:
құру және пайдаланудағы қарапайымдылығы деректердің тәуелсіздігінің белгілі
бір деңгейін қамтамасыз ету, операциялық сипаттамаларын бағалаудағы
қарапайымдылық. Жақсы қасиеттеріне тағы да, сұраныстың шарттары дерекқордың
сұлбасындағы иерархияға сәйкес келген кезде, керекті мәндерді тез іздеуді
іске асыру мүмкіндігі жатады.
Иерархиялық үлгінің кемшіліктері бұл үлгінің аса ұтатылығынан шығады.
Деректердің иерархиялық үлгісі қарым-қатынасудың тек қана екі түрі мүмкін:
бір-бірге және бір-көпке. Көп-көпке қатынасын іске асыру өте қиын,
өте үлкен құрылым шығады және артық деректерді сақтауды қажет етеді, бұл
физикалық деңгейге өте жағымсыз, иерархиялық түрде реттелгендік жою және
қосу операцияларын күрделендіреді, кез-келген төбеге қатынас құру тек қана
түбірлі түйін арқылы мүмкін, бұл қатынас құру уақытын арттырады. Егер
сұраныс иерархияға сәйкес келмесе, онда оны программалау да, оны орындау да
көп уақыт талап етеді. Иерархиялық үлгінің тағы бір кемшілігіне оған
өзгертулер енгізудің қиындығы жатады. Егер тапсырманың шарттары өзгеріп
кетсе, және пәндік аймақтың үлгісі енді иерархиялық болмаса, онда
дерекқордың сұлбасын пәндік аймаққа сәйкестендіру қиынға соғады.
Желілік үлгі. Егер деректердің құрылымы жәй ғана иерархиядан
күрделірек болса, иерархиялық дерекқордың қарапайымдылығы оның кемшілігіне
айналды. Осыған байланысты деректердің желілік үлгісін әзірлеу қажеттігі
туындады. Желілік үлгілер күрделі құрылымдар жасайды, бұл жаңарту қажеттігі
туындаған кезде немесе деректер үлгісін дамыту қажеттігі туындаған кезде
біраз қиындықтар туғызады. Деректердің желілік үлгісі дерекқордың
пайдаланушылары – программашылар үшін арналған құрал ретінде ойластырылған.
Осыған байланысты деректердің желілік үлгісі оның операциялық
мүмкіндіктерін дамытуға қарағанда, деректредің құрылымына көбірек көңіл
бөлінеді.
Дерекқордың желілік үлгісін иерархиялық үлгі жалпы түрі ретінде
қарастыруға болады, онда циклдар және түрлі байланыстарға рұқсат беріледі.
Өздерінің базалық концепциялары бойынша деректердің иерархиялық үлгі және
деректердің желілік үлгісіне ұқсас. Желілік үлгіде иерархиялық үлгідегідей
торап және байланыс түсініктері бар, олар аталымды болуы мүмкін. Желілік
үлгінің иерархиялық үлгіден айырмашылығы, ол әр торапқа тек қана бір атадан
емес бірнешеден байланыс жүру мүмкіндігі.
Деректердің желілік үлгісінің және осы үлгі негізінде құрылған ДҚЖ
дамуына әсереткен, тіл бойынша деректерді өңдеу жүйелерінің (КОДАСИЛ)
Ассоциациясының дерекқор бойынша (DBTG) жұмыс тобы. КОДАСИЛ үлгісі тұрақты
дамиды және жаңартылады. Бұл үлгі ең көп дамылған деректердің желілік
үлгісі болып саналады және желілік типті барлық ДҚЖ құрулуының негізінде
жатады. Төменде КОДАСИЛ терминологиясы қолданылған. Желілік типті ДҚЖ құру
кезінде қолданылатын деректер құрылымының негізгі типтері: деректер
элементі агрегат (топ), жазба, теру, дерекқор.
Реляциялық үлгісі. 60-жылдардың соңында бір уақытта бірнеше
авторлармен деректерге қатынас құруды ұйымдастыру үшін, теориялық көптік
операторларды қолдану жайында ұсыныс берілді, сол деректердің реляциялық
үлгісінің негізіне жатты. Реляциялық үлгі объектілерді және оның арасындағы
байланыстарды кесте түрінде көрсетеді. Бірінші рет ол 1970ж. Доктор Э.Ф.
Коддпен ұсынылған. Қазіргі уақытта деректердің реляциялық үлгісі көп
танымал болып табылады. ДЭЕМ үшін бұл деректер үлгісіне барлық жаңа ДҚБЖ
негізделеді. Реляциялық үлгінің артықшылығы деректердің қарапайым
көрсетімі, сұраныстардың табиғи қалыптастырылуы болып табылады, өйткені
олар алдын ала белгіленген құрылымға байланыспаған және қатынау
стратегиясының бөліктерімен байланыспаған.
Деректердің реляциялық үлгісінің негізінде өзімен бағыныңқы көптік
декартті домендер қосындысын көрсететін қатынас математикалық түсінігі
жатыр. Қатынас көптік атрибуттар негізінде анықталады. Домен – нақтылы
атрибут мәні алынатын көптік мәндер.
Ағылшынша қатынас relation деп аталады, осыдан реляциялық түсінігі
пайда болды. Деректердің реляциялық үлгісінде объекттер және олардың
арасындағы байланыс қатынас ретінде сипатталады, екіөлшемді кесте ретінде
көрсетіледі. Әр қатынасқа өзінің кестесі сәйкес. Кесте және қатынас
түсінігінің айырмашылығы қатынаста рет жоқтығы және реттелмеген жазбалардың
көптігі.
1.3 Қатынастарды қалыптастыру
Бірдей деректер кестеде әртүрлі тәсілмен топталады, яғни байланысқан
ақпараттық объектілердің қатынас терулерін құру. Қатынастағы атрибуттар
топталуы рационалды болу керек, яғни деректерді көшірмелерін
минимизациялау және жаңарту, өңдеу процедураларын ыңғайлату.
Басқа қатынас қалыптастыру міндеттеріне жауап беретін қатынас
терулеріне қарағанда, белгілі бір қатынас терулерді қосу, модификациялау,
деректерді жою кезінде мүмкіндіктері жоғары болады.
Қатынасты қалыптастыру – қатынастарды қалыптастыруды (кетелерді)
формальды аппаратты шектеу. Ол көшірмелерді, дерекқордағы қайшылықтарды
болдырмайды, дерекқорды жүргізуге еңбекшығындарын азайтады.
Е.Кодд үш қалыпты қатынас нысандарын ұсынып, осы үшеуінің арасынан ең
соңғысына жетілген түріне қалғандары жүгінетін етіп қалыптастырды.
Бірінші қалыптасқан нысан. Қалыптасқан немесе бірінші қалыптасқан
нысан деп – қатынас атрибуттары қарапайым болса аталады. Қатынастарды
бірінші қалыптасқан нысанға түрлендіру, қатынас деректемелерін көбейтуге
және кілттің өзгеруіне әкеледі.
Мысалға, Студент қатынасы = (Нөмір, Фамилия, Аты, Тегі, Уақыт, Группа)
бірінші қалыптасқан нысанда тұр.
Екінші қалыптасқан нысан. Осы нысанды қарастыру үшін, функционалды
тәуелділік және толық функционалды тәуелділік ұғымдарына тоқталу керек.
Ақпаратты объектінің деректемелері ортақ кілтпен логикалы байланысқан. Бұл
байланыс деректемелердің функционалды тәуелділік сипаттамасын көрсетеді.
Деректеменің функционалды деректемелері – тәуелділік, яғни ақпараттық
объект данасының деректеме неізгі сипатталатын деректеменің бір ғана
мәнінің сәйкес келуі.
Осындай функционалды тәуелділік тұжырымдамасы пәндік аймақтың
деректемелер байланысына анализ жасағанда, өзіндік ақпараттық объектілерді
көрсетеді. Студент деректемесінің функционалды тәуелділігі, деректеме көзі
* көрсетілген (1.5-сурет).
1.5-сурет Деректемелердің функционалды тәуелділігі
Толық функционалды деректемелердің кілтсіз атрибуттар тәуелділігі әр
кілтсіз атрибут кілтпен тәуелді байланысты, бірақ кілттің құрамдас бөлігіне
функционалды тәуелділігі жоқ.
Қатынас екінші қалыптасқан нысанда болады, егер ол бірінші қалыптасқан
нысанда және әр кілтсіз атрибут құрамды кілтпен функционалды тәуелді
болса. Мысал, Студент қатынасы = (Нөмір, Фамилия, Аты, Тегі, Уақыт, Топ)
бірінші және екінші қалыптасқан нысандарда біруақытта орналасады, өйткені
жазбалы деректемелер айқындалып, кілтпен функционалды тәуелді. Үлгерім
қатынасы = (Нөмір, Фамилия, Аты, Тегі, Пән, Баға) бірінші қалыпты нысанында
орналасқан және Нөмір+Пән құрамдас кілтіне ие. Бұл қатынас екінші қалыпты
нысанда орналаспаған, себебі Фамилия, Аты, Тегі атрибуттары құрамды кілтпен
функционалды тәуелді емес.
Үшінші қалыпты нысан. Үшінші қалыпты нысан транзитивсіз ұғымымен
байланысты. Транзитивті тәуелділік пайда болады, егер екі жазбалы
деректемелердің біреуі кілтке тәуелді болса, ал басқа жазбалы деректеме
бірінші жазбалы деректемеден тәуелді болса.
Қатынас үшінші қалыпты нысанда болады, егер ол екінші қалыпты нысанда
болса және әр кілтсіз атрибут алғашқы кілттен транзитивсіз тәуелді.
Мысал. Егер Студент ақпаратты объектісінің жазбалы деректемелері
құрамына топ нөмірімен анықталатын топ старостасының фамилиясын енгізсек,
берілген ақпаратты объектінің әртүрлі даналарында осы фамилия қайталана
береді. Егер староста ауысатын болса, фамилияны түзетуде біршама қиындықтар
орнайды және қайталанатын ақпарат үшін жады шығыны пайда болады.
Жазбалы деректемелердің транзитивті тәуелділігін алдын алу үшін,
алғашқы ақпаратты объектіні бөлу керек. Бөлу нәтижесінде деректемелер
бөлігі алғашқы ақпаратты объектіден жойылып, басқа ақпаратты объектілер
(мүмкін жаңадан құрылған) құрамына енеді.
1.6-сурет Ақпараттық объектінің “бөлу” құрылымы
Топтың студенті ақпараттық объектісі дұрыс құрамдалған Студент және
Топ ақпараттық объектілерінен тұрып, жиынтықтың деректемелері шығыс
объектісіне тепе-тең. Студент қатынасы = (Нөмір, Фамилия, Аты, Тегі, Уақыт,
Топ) бірінші, екінші, үшінші қалыптасқан нысанда бір мезгілде орналасады.
Байланыс түрлері. Барлық пәндік аумақтың ақпараттық объектілері бір-
бірімен тығыз байланысқан. Осы байланыстар бірнеші түргебөлінеді:
– бірге-бір (1:1);
– бірге-көп (1:М);
– көпке-көпке (М:М).
Бірге-бір байланысы (1:1) А ақпараттық объетісінің бір данасына В
ақпараттық объетісінің бір данасының сәйкес келуін айтады. Мысалға, Студент
және Сессия объектілерін алайық. Әр студент сессияда түрлі бағалар
жиынтығына ие.
1.7-сурет Бірге-бір (1:1) байланысы
Бірге-көп (1:М) байланысы кезінде А ақпараттық объектісінің бір
данасына В ақпараттық объектісінің бір немесе одан да көп даналары сәйкес
келеді да, В объектісінің әр данасы А объектісінің бір ғана данасымен
байланысады. Мысалға, Стипендия және Сессия объектілерін алайық. Сессия
нәтижесіне байланысты белгіленген стипендия мөлшері әртүрлі студенттер үшін
бірнеше рет қайталануы мүмкін.
1.8-сурет Бірге-көп (1:М) байланысы
Көпке-көп (М:М) байланысы әр уақыт кезінде А ақпараттық объектісінің
бір данасына В объектісінің бір немесе одан да көп даналары сәйкес келеді
және керісінше. Мысалға, Студент және Оқытушы объектілерін алайық. Бір
студент бірнеше оқытушыдан дәріс алады, ал бір оқытушы бірнеше студентке
дәріс оқиды.
1.9-сурет Көпке-көп (М:М) байланысы
1.4 ДҚБЖ сәулеті
Дерекқор және оны құратын, жүргізетін программалық қамтамалар үлкен
көп деңгейлі сәулетіне ие (1.10-сурет).
1.10-сурет ДҚБЖ басқаруымен ДҚ деректердің көп деңгейлігі
Дерекқордағы деректер концептуалдық, ішкі және сыртқы деңгейлерге
бөлінеді.
Концептуалды деңгейі деректердің пәндік аймақта жинақталған түрінде
логикалық аспектіге сәйкес келеді. Концептуалды модель дерекқордың
логикалық құрылымымен құрылған ДҚБЖ талаптарына сәйкес бірнеше әртүрлі
типті даналардан тұрады.
Ішкі деңгей деректерді сақтау ортасында құруды және деректерді
физикалық деңгейде көрсетілімін көрсетеді. Ішкі модель ішкі тасуышта
физикалық түрде сақталынатын жазбалардың бөлек даналарынан тұрады.
Сыртқы деңгей белгілі пайдаланушылармен талап етілетін жеке деректер
көрсетілімінен тұрады. Сыртқы модель концептуалды модельдің ішкі көптігінен
тұрады. Сыртқы моделдің көрсеткіштері бойынша, олар қиылысуы мүмкін.
Деректердің жеке логикалық құрылымы бөлек қолданба немесе пайдаланушы үшін
сыртқы моделге немесе ДҚ ішкі схемасына сәйкес келеді. Сыртқы модель
көмегімен ДҚ қолданбаларының деректеріне заңды қол жеткізіледі [7].
1.5 Дерекқорды жобалау
Ақпараттық жүйелердегі ақпаратты өңдеудің қолданбалы программасын
жобалау әдістерінің негізін 1960 жылдары Дж. Мартин, Э. Йордан, Л.
Константайн сияқты белгілі мамандар қалаған. Программаның бір жолын жазбас
бұрын оны дайындауға кететін уақыттың 60 пайызынан көбі программаны
жобалауға жұмсалады екен.
Қазіргі қолданбалы программаларды дайындау технологияларының өте
мықтылығына қарамастан, егер программаның жобасын жасауға, шешілуге тиісті
мәселелерді анықтау кезіңіне барынша назар аударып, әбден пысықтамаса,
соңында оны жөндеуге көп уақыт жоғалту мүмкін. Және де егер программа
құрылымы, жобасы дұрыс келістірілмеген болса, программаға жаңа функция
енгізу немесе ондағы кемшіліктерді жөндеу үлкен қаржы шығынына да ұшыратуы
мүмкін. Қолданбалы программаны жобалаудың негізгі кезеңдерін келесі түрде
атап айтуға болады:
1. Мәселенің қойылымы – тақырыпты зерттеу, яғни шешілуге тиісті
мәселелерді анықтау.
2. Мәселелердің шешілу тәртібін анықтау – программаның үйлесімді
орындалуын қамтамасыз ету.
3. Алғашқы деректерді (өңделетін) талдау.
4. Мәліметтер құрылымын анықтау – бұл реляциялық дерекқорын басқару
жүйелерінде (РДҚБЖ) кестелерді қалыптастыру деп аталады.
5. Қолданбалы программа дайындау.
6. Программаның дұрыстығын орындап тексеру және оны жетілдіру.
Жалпы, дерекқор басқару жүйелерінде (ДҚБЖ) қолданбалы программа
жобалауда негізгі екі бағыт қолданылады: төменнен жоғары және жоғарыдан
төмен бастау. Төменнен жоғары жобалау әдісінде дерекқорының құрылымын
анықтау алдымен өңделетін ақпаратқа тән барлық атрибуттарды анықтап алып,
оларды қалыптастыру теориясы (normalization) бойынша жеке объектілерге
жіктеуге бағытталған болса, жоғарыдан төмен әдісінде алдымен қойылған
мәселеге байланысты жоғары деңгейдегі ақпараттық объекттер мен олардың
байланысы зерттеліп, әрі қарай олар өзара байланыстағы қарапайым ақпараттық
кестелерге жіктеледі [6].
Қазіргі кезеңдегі РДҚБЖ-нде қолдану әдістемелеріне сәйкес дерекқорын
жобалау, яғни қолданбалы программа дайындау барысы жоғарыдағы кезеңдерді
қамтитын негізгі үш бөлімнен тұрады: концептуалдық, логикалық және
физикалық жобалау; нәтижесінде үш модель анықталады (1.11-сурет).
1.11-сурет Модель түрлері
Концептуалдық жобалау кезеңінде программада қарастырылатын негізгі
мәселелер мен функциялар анықталып, өңделетін алғашқы ақпаратты талдау мен
оның құрылымын анықтау қарастырылады. Концептуадық жобалау нәтижесінің бірі
қойылған мәселенің ақпараттық моделі – ER-диаграммасы (Entity Relationship
Diagramm) болып табылады.
Логикалық жобалау барысында ER моделі негізінде реляциялық жүйелердің
мүмкіндігі ескірілген мәліметтердің логикалық моделі анықталады: деректер
кестелерінің арасындағы (көпке-көп) байланысы, (көпке-бір) және (бірге:көп)
байланыстарына жіктеледі және кестелердің қалыптастыру тәртібін
қанағаттандыратындығы тексеріледі.
Физикалық жобалау кезеңінде деректердің логикалық моделі нақты РДҚБЖ-
нде физикалық моделге түрлендіріледі. Бұл жұмыста реляциялық дерекқоры
кестелерін қалыптастыру мәселелері қарастырылады.
РДҚБЖ-нде өңделетін деректер кестелерде сақталады: белгілі бір
объектіге қатысты ақпарат кесте жолдарын құрайды; кесте бағаналары
объектіні анықтайтын атрибуттарды білдіреді. әртүрлі объектке (мысалы,
клиенттер туралы ақпарат пен олардың тіркелген тапсырыстары) қатысты
кестелерде деректердің қайьаланып жазылуын болдырмау үшін олар бір ортақ
белгілері бойынша өзара байланыстырылады, әдетте ол үшін байланыстырушы
белгіден (код) тұратын атрибут қолданылады. Демек, реляциялық дерекқор
өзара байланыстырылған кестелерде жазылған деректер жиынтығы. Мұндай
реляциялық моделдің негізін 1970 жылдары Е. Кодд ұсынға болатын. Бұл
берілген кестелерге амалдар қолдану арқылы басқа кестелер анықтауға
мүмкіндік береді, демек бұл жағдайда барлық ақпаратты сақтайтын және
сақталмайтын түрде екіге жіктеу мүмкіндігі туады, бұл электронды есептеуіш
машинаның жадысын ұтымды пайдалануға мүмкіндік береді.
РДҚ кестелерінде қолданылатын негізгі 8 амал бар:
– жиындардағы қолданылатын амалдар: біріктіру, қиылыстыру, айырма,
декарттық көбейтінді, бөлу;
– арнайы реляциялық амалдар: проекция, жалғастыру, таңдау (шектеулер,
сүзу).
Дерекқорды жобалау қыйын және жауапты міндеттерінің бірі. Оны
орындаудың нәтижесінде, ДҚ мазмұны барлық болашақ пайдаланушыларға тиымды
деректер ұйымдастыру тәсілі және деректерді басқарудың инструменталды
құралдар анықталу керек.
ДҚ жобалау үрдісінің негізгі мақсаты келесі талаптарға сәйкес келетін
жобаны құру болады:
1. ДҚ сұлбасының дұрыстығы. Ол деген база пән аймағына (ПА) гомоморфты
түрде моделденген болу керек. Бұл жерде әр пән аймағының
объектісінде АЕМ жадысындағы деректер сәйкес болу керек, ал әр
үрдіске – деректерді өңдеу адекватты процедуралар.
2. Шектеулерді қамтамасыз ету (сыртқы және жедел жадының көлемдеріне
және басқа есептеу жүйенің ресурстарына).
3. Жұмыс атқарудың тиімділігі (деректерді жаңарту және жүйенің
сұранысқа жіберген уақытына шектеулерді сақтау).
4. Деректерді қорғау (аппаратты және программалық жаңылыстардан және
рұқсатсыз қол жеткізуден).
5. Пайдаланудың оңайлығы.
6. Иілгіштік - пайдаланушылардың талаптарына жәненемесе пән аймағының
өзгерістеріне адаптациялау және өзгертуге мүмкіндік.
1-4 талаптар міндетті түрде жасалу керек [6].
1.6 Дерекқорды қорғау
Ақпараттық қауіпсіздік – мемлекеттік ақпараттық ресурстардың, сондай-
ақ ақпарат саласында жеке адамның құқықтары мен қоғам мүдделері қорғауының
жай-күйі.
Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге
бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп
деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат
пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса,
жасырындылығын қолдануды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың
сыртқа кетуінің, оның ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың
алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету
кезеңін қойылатын шектеулерді қанағаттандыруға бағытталған
ұйымдастырушылық, программалық және техникалық әдістер мен құралдардан
тұрады.
Ақпараттық қауіпсіздік режімін қалыптастыру кешендік мәселе болып
табылады. Оны шешу үшін заңнамалық, ұйымдастырушылық, программа-техникалық
шаралар қажет.
Ақпараттық қауіпсіздіктің өте маңызды үш жайын атап кетуге болады: қол
жеткізерлік (оңтайлық), тұтастық және жасырындылық.
Қол жеткізерлік (оңтайлық) – саналы уақыт ішінде керекті ақпараттық
қызмет алуға болатын мүмкіндік. Ақпараттың қол жеткізерлігі – ақпараттың,
техникалық құралдардың және өңдеу технологияларының ақпаратқа кедергісіз
қол жеткізуге тиісті өкілеттігі бар субъектілердің оған қол жеткізуін
қамтамасыз ететін қабілетімен сипатталатын қасиеті.
Тұтастық (integrity) – ақпараттың бұзудан және заңсыз зерттеуден
қорғанылуы. Ақпарат тұтастығы деп ақпарат кездейсоқ немесе әдейі
бұрмаланған (бұзылған) кезде, есептеу техника құралдарының немесе
автоматтандырылған жүйелердің осы ақпараттың өзгертілмейтіндігін қамтамасыз
ететін қабілетін айтады.
Жасырындылық – заңсыз қол жеткізуден немесе оқудан қорғау.
Қауіпсіз жүйе – белгілі бір тұлғалар немесе олардың атынан әрекет
жасайтын үрдістер ғана ақпаратты оқу, жазу, құрастыру және жою құқығына ие
бола алатындай етіп ақпаратқа қол жеткізуді тиісті құралдар арқылы
басқаратын жүйе.
Сенімді жүйе - әртүрлі құпиялық дәрежелі ақпаратты қатынас құру
құқығын бұзбай, пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету
үшін жеткілікті ақпараттық және программалық құрал-жабдықтарды қолданатын
жүйе. Жүйенің сенімділігін екі негізгі өлшеме бойынша бағаланады:
қауіпсіздік саясаты және кепілділік.
Қауіпсіздік саясаты – мекеменің ақпаратты қалайша өңдейтінін,
қорғайтынын және тарататынын анықтайтын заңдар, ережелер және тәртіп
нормаларының жиыны. Бұл ережелер пайдаланушының қайсы кезде белгілі бір
деректер жинағымен жұмыс істей алатынын көрсетеді. Қауіпсіздік саясатын
құрамын мүмкін болатын қауіптерге талдау жасайтын және оларға қарсы әрекет
шаралары кіретін қорғаныштың белсенді сыңары деп санауға болады.
Қауіпсіздік саясатының құрамына ең кемінде мына элементтер кіруі
керек: қатынас құруды ерікті басқару, объектілерді қайтадан пайдаланудың
қауіпсіздігі, қауіпсіздік тамғасы және қатынас құруды мәжбүрлі басқару.
Кепілділік – жүйенің сәулетіне және жүзеге асырылуына көрсетілетін
сенім өлшемі. Ол қауіпсіздік саясатын іске асыруға жауапты тетіктердің
дұрыстығын көрсетеді. Оны қорғаныштың, қорғаушылар жұмысын қадағалауға
арналған, белсенсіз сынары деп сипаттауға болады. Кепілділіктің екі түрі
болады: операциялық және технологиялық. Біріншісі жүйенің сәулеті және
жүзеге асырылу жағына, ал екіншісі құрастыру және сүйемелдеу әдстеріне
қатысты.
Идентификация және аутентификация. Компьютерлік жүйенің әр
обьектісімен белгілі бір ақпарат түрі байланыста болады. Ол сол обьектіні
сол қалпында ұқсастырып тұрады. Ол аталған обьектіні анықтайтын сан,
таңбалар қатары, алгоритмдер болуы мүмкін. Бұл ақпаратты сол обьектінің
идентификаторы (ұқсастырғышы) деп атайды. Егер обьектінің желіде тіркелген
ұқсастырғышы болса, онда ол заңды обьект деп аталады. Қалған обьектілер
заңсыз түрге жатады.
Обьектіні идентификациялау (identification) – қорғау жүйесінің
функцияларының бірі. Егер обьект желіге кірмекші болса, онда бұл функция
бірінші кезекте орындалады. Егер идентификациялау операциясы сәтті
орындалса, онда обьект заңды деп саналады. Келесі қадам – обьектіні
аутентификациялау (обьектінің шынайылығын тексеру, authentication). Бұл
процедура обьект өзін атағанда, ол шын мәнінде сол обьект пе екендігін
анықтайды.
Обьект ұқсастырылып, оның шынайылығы дәлелденген соң оның іс-әрекеттер
аймағы және жүйенің қатынас құра алатын ресурстары анықталады. Бұл
процедураны өкілеттік беру (авторландыру) деп атайды.
Деректер тасымалдау арналарын қорғағанда обьектілерді
аутентификациялау байланыс арналары арқылы байланысқан обьектілердің
шынайылығын тексеруді білдіреді. Есептеу желілерінде шынайылығын растау
процедурасы байланыс сеансының басында абоненттерді байланыстыру процессі
барысында орындалады. Бұл процедураның мақсаты – бүкіл ақпарат толығымен
тиісті жеріне жетеді деген сенімділікті қамтамасыз ету үшін қажет.
Байласу орнатылғаннан кейін деректер алмасу кезінде ақпарат қорғау
талаптарының орындалуы қамтамасыз ету керек:
а) хабарды алушы деректер көзінің шынайы екеніне сенімді болуы керек;
б) хабар алушы тасымалданатын деректердің шынайы екеніне сенімді болуы
керек;
в) хабарды жіберуші деректердің алушыға дейін жеткеніне сенімді болуы
керек:
г) хабарды жіберуші алушыға жеткен деректердің шынайы екеніне сенімді
болуы керек.
(а) және (б) талаптарын орындауға арналған қорғау құралдарына цифрлық
қолтаңба жатады. (в) және (г) талаптарын орындау үшін жіберуші қолына
тапсырылды деген хабарландыру алуы керек.
Егер аталған төрт талап іске асырылса, онда деректерді байланыс арнасы
бойынша тасымалдаған кезде қорғаныш функциялары толығымен қамтамасыз етілді
деп есептеуге болады. Шынайылықты растауға арналған кейбір тәсілдерді атап
өтетік.
– пайдаланушы қарамағындағы алдын ала аталған ақпарат: құпиясөз,
дербес ұқсастырғыш нөмірі, арнайы кодаланған сөз тіркестерін
пайдалану туралы келісім;
– пайдаланушы қарамағындағы техникалық қамтаманың элементтері:
кілттер, магниттік кәртішкелер, шағынсұлбалар және т.б;
– тек пайдаланушыға ғана тән жеке сипаттар: саусақтарының таңбасы,
көз торының суреті, дауыс ырғағы және т.с.с. [1].
Дерекқорда ақпаратты қорғау. Қазіргі автоматталған деректерді өңдеу
жүйелері өлшемі үлкен ақпаратпен жұмыс жасайды. Осы ақпаратты тез және
мүлтіксіз өңдеу үшін программалық қамтамаға, әсіресе ДҚБЖ-ға келесі
талаптарды қажет етеді:
– көпміндеттеушілік, көппайдаланушы режімі;
– деректерді қорғауға қамтамасыз ету, бұған бірнеше аспектілер
кіреді:
а) тұрақты, көпдеңгейлі және пайдаланушылардың қатынау өкілеттілігін
берікті регламентеу;
ә) тұтастық және деректердің қайшылықсыздығын қолдауға құралдардың
бар боуы;
б) жүйеде архивация үшін көпфункционалды процедуралардың бар болуы,
деректерді қалпына келтіру және мониторинг жасау мүмкіндіктері программалық
және аппараттық жаңылысу кезінде деректердің сақталуын қамтамасыз етеді;
– керекті өнімділігі;
– тасымалданулық, яғни қолданбалы жүйені жаңа платформаға өтуді
өзгертулерсіз программалық қамтамалар қамтамасыз ету керек;
– желілік функциялар;
– телекоммуникациялық мүмкіндіктер.
Деректерді қорғау мәселесіне толығырақ тоқталайық. Программалы-
аппараттық қамтамалар жиынтығы және рұқсатсыз қол жеткізуден ақпаратты
қорғау шараларын ұйымдастыру келесі төрт ішкі жүйеге ие:
– қол жеткізуді басқару;
– есепке алу және тіркеу;
– криптографиялық;
– тұтастықты қамтамасыз ету.
Дерекқорды қорғау дегеніміз деректердің қорғанысы және ЭЕМ желілерінде
олардың басқарылып қолданылуы, сондай-ақ осы деректерден немесе қиылысқан
сілтемелер жолымен алынған ақпаратты қорғау.
Желілік дерекқордың қорғау процедуралары қарастырылғанда, деректері
және олардың логикалық құрылғылары екі жолмен көрсетіледі. Деректердің
бөлек объектілері қорғаныс объектілері болуы мүмкін, бірақ дерекқор
құрылғыларында (сегменттер, қатынастар, каталогтар және т.б.)
ұйымдастырылуы да мүмкін. Осындай құрылымдарды қорғау қол жеткізуді бақылау
механизімінде қаралады. Төменде функцияларды жобалау кезіндегі ағымдағы
күйі, процедуралардың және дерекқорды ішкі қорғау құрылымдары, олардың
мүмкіншіліктері мен шектеулеріне баға берілген. Жұмыс ЭЕМ деректерді
қорғауды қамтамасыз ету келесідей көрсетіледі:
1. Деректер мазмұнын қорғау (data content protection) функцияларды,
процедураларды және жасырын деректерге және ДҚ ақпаратына рұқсатсыз
қол жеткізуді алдын-ала ескертетін қорғау құрылғыларын біріктіреді.
2. Қол жеткізуді бақылау құрылғылары (access control security service)
деректерге қол жеткізуді тек қана қатан ережелерге және шарттарға
жүгінетін өкілеттілігі бар объектілерге ғана рұқсат беріледі.
3. Қорғалған деректер ағынын (security security-consistent flow of data)
басқару ДҚ бір сегменттен басқасына тасымалдағанда, қорғау
механизімімен бірге деректерді тасымалдайды.
4. Статикалық шынайы ақпаратты айқындау нәтижесінде реттелген немесе
статикалық ДҚ-да болатын деректерден жасырын мәндерді айқындау
мүмкіншіліктерін болдырмау (prevention of inference).
5. Дерекқорды басқарған кезде растауды бақылау (consistency control)
бөлек элементтер деректерін қорғауды және тұтастықты, көбінесе мәнін
қамтамасыз ететін процедураларды ұйғарады. Осындай процедуралардың
сәтті орындалуы мынаны көрсетеді, ДҚ-ғы деректер логикалық
байланысқанын және тек қана арнайы өкіліттіктері бар қате деректердің
мәні түйінен түйінге тасымалданатынын.
6. Контексті қорғау (content potection) динамикалық ДҚ-ды қорғау
схемаларына тән, сондай-ақ ДҚ қорғау процедуралар жиынтығына кіру
қажет. Осы жағдайда ДҚ-дың бөлек элементін қорғау үшін әр уақыт
мезетінде барлық қорғау жүйесіне, сондай-ақ осы элементке жасалған
барлық операцияларға да байланысты.
7. Рұқсатсыз ақпаратты құруды алдын-алу (presentation of unauthorized
information generation) объект өзінің қатынас құқық деңгейінен
асыратыны жайлы ақпаратты ескертетін құрылғылардың бар болуын
көрсетеді және осыны жасау үшін ДҚ деректердің арасындағы логикалық
байланысты қолданады. Айта кететін бір жәйт, рұқсатсыз қол жеткізуден
қорғау үшін криптографиялық әдістерді қолдану дерекқордың тұрақтылығын
өсіруге әкеледі.
Қарапайым файлдық жүйе қарамағында ДҚ крипторафиялық қорғау ақпаратты
криптоқорғаудан ерекшеленуі келесі себептерге байланысты:
1. ДҚБЖ есебімен ақпаратты қорғауды жобалау міндеті пайда болады, немесе
ДҚБЖ қорғаныш механизімдерін кіргізу, не ішкі қорғаныш қоршам түрінде
(қорғаныш функциялары жоқ жүйелері үшін).
2. ДҚ файлдары – бұл белгілі құрылымы бар файлдар. Пайдаланушылар
ақпаратқа қол жеткізуді ДҚ-дың белгілі бөліктерінен алады, яғни ДҚ
файл ішінде қол жеткізу құқықтарын ранжирлеуге мүмкіндік туады.
3. ДҚ шифрланатын ақпарат өлшемі ерікті және тек қана дерекқор
құрылымымен шектелген. Толық қорғау үшін келесі деңгейлерді енгізу
қажет:
а) пайдаланушыларды тіркеу және аутентификациялау, жүйелік журналды
енгізу. Пайдаланушылардың идентификациясын және аутентификациясын келесі
әдістермен жасалады: жеке құписөз арқылы; электрондық кілт арқылы; басқа да
әдістер арқылы. Жүйелік журналда жүйеге кіру шарттары және оператордың
барлық қимылдары тіркеледі.
ә) пайдаланушылардың ДҚ-ғы ақпаратқа қол жеткізу құқықтарын белгілеу
(пайдаланушылардың авторизациясы). Пайдаланушының барлық қимылдары жүйелік
журналда протоколданады. Пайдаланушылардың өкілеттігі арнайы ақпарат
анализі негізінде анықталады. Бұл жерде ДҚ әкімшісімен жасалынатын қол
жеткізуге құқығы бар пайдаланушылар тізімі. Бұл пайдаланушыны
авторизациялау процедурасының екінші кезеңі. Осы кезеңде белгілі бір
пайдаланушы өкілеттігіне байланысты ДҚ конфигурацияланады. Пайдаланушы
өзіне рұқсат етілген қатынауларына байланысты ДҚ-дың кейбір бөліктеріне
ғана қол жеткізе алады. Осы бөліктен тыс жасалған үндеулер жүйемен
бұғатталу керек.
б) дерекқорға тікелей қатынау. Осы деңгейде жүйенің қорғанышын өсіру
үшін, ДҚ бөлек объектілерін шифрланғанкері шифрланған түрде қолдану қажет.
Шифрлауға кілттерді пайдаланушы идентификаторынан және өкілеттігінен, яғни
пайдаланушы паспортынан анықтауға болады [10].
2 ДЕРЕКҚОРДЫ ІСКЕ АСЫРУ
2.1 Іске асыру ортасын таңдау және оның дәйектемесі
Қазіргі кезде дерекқор жүйесін басқаруға арналған әртүрлі жүйелер бар.
Осы жүйелердің арасынан мыналарды көрсетуге болады: Lotus Approach,
Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro,
Microsoft Visual Basic, Microsoft SQL Server және Oracle. Осы дипломдық
жобада дерекқорды басқару ортасы Oracle 10g-да құрылып, дерекқорға
жасалатын әрекеттер PLSQL сұратулар тілі арқылы жүзеге асырылып,
пайдаланушылар интерфейсі Delphi7 программалау тілінде беріледі.
Oracle корпорациясы он жыл аралығында өндірістік дерекқорды құруда
және ақпараттық жүйелердің барлық талаптарына сай келетін, баршамен қолдау
алған көсбасшы болып келеді. Oracle 10g сериясы үлестірілген корпоративті
есептеу желілерінде (grid computing) жұмыс істеуге мүмкіншілігі бар. Осы
мүмкіншілік ақпараттық инфрақұрылымды бизнес талаптарына сай үлестіреді.
Oracle 10g ең негізгі артықшылықтары:
– ДҚБЖ-ң әртүрлі ауқымы;
– әртүрлі компьютерлік платформалар және сәулеттері;
– әртүрлі қолданбалар түрлері;
– әртүрлі деректер түрі;
– Oracle платформасында қолданбалардың тасымалданулығы.
Oracle ДҚБЖ-ң ұяшығы дерекқор сервері болып келеді, ол қолданылу
аясына қарай, ақпараттық жүйенің ауқымына байланысты берілетін төрт
редакцияның біреуіне орнатылады (2.1-сурет).
2.1-сурет Oracle ДҚБЖ-ң қолданылу масштабы
Oracle Database 10g Standard Edition One қолданылуда жеңілдігімен,
қуаттылығымен және тиімді бағасымен, жұмыс тобының қолданбалары үшін
өнімділігімен және интернетинтранет ортасында жұмыс істейтін жеке
бөлімшелер немесе қолданбалар сипатталады. Oracle Database 10g Standard
Edition One бизнес қосымшалары үшін барлық фукнционалды мүмкіншіліктермен
қамтылған. Standard Edition One редакциясы тек қана серверлер үшін
лицензияланады, ол екі процессордан көп болмау керек.
Oracle Database 10g Standard Edition (SE) қолданылуы жеңіл,
қуаттылығы және тиімділігі Standard Edition One сияқты. Сонымен қатар,
қуатты есептеу жүйелерінің жұмысын Real Application Clusters сервисті
кластерлеу технологиясын қолданып қолдайды. Осы редакция бір серверде
қолданылу үшін лизенцияланады. ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz