Создание метода и модели защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ"
Анализ проблемных ситуаций на предприятии "Ставропольский ЦСМ" и разработка метода защиты его базы данных. Спецификация разработанного программного продукта и расчет затрат на его создание. Коэффициент повышения оперативности управления информацией.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 01.07.2011 |
| Размер файла | 2,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Query1.open;
user1:=Query1.Fieldbyname('Name').AsString;
Query1.close;
Query1.SQL.Clear;
Query1.SQL.add('SELECT * from Table_id.db where Pass='+#39+gost(gost(LabeledEdit2.Text)+'hash')+#39);
Query1.open;
pass1:=Query1.Fieldbyname('Pass').AsString;
If (p<4) or (z<>8) then begin
Application.MessageBox('Введенные имя пользователя или пароль недостаточно длинные!' , 'Ошибка' , MB_OK+MB_ICONWARNING);
end else begin
If (pass1<>'') or (user1<>'') then begin
Application.MessageBox('Такой пользователь или пароль уже существует!' , 'Ошибка' , MB_OK+MB_ICONWARNING);
end else begin
try
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Insert into Table_id.db (Name,Pass,Rights,Cart,Wrong_pass) values ('+#39+LabeledEdit1.Text+#39+','+#39+gost(gost(LabeledEdit2.Text)+'hash')+#39+','+#39+ComboBox1.Text+#39+','+#39+ExtractFileDir(ParamStr(0))+'\images\users\Image1.bmp'+#39+','+ '0' +')');
Query1.execsql;
Table1.Refresh;
DbGrid1.Refresh;
//добавление записи в журнал
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Insert into Audit_table.db (Name, Rights,TYP,SOB,DATA) values ('+#39+cur_user+#39+','+#39+rights+#39+','+#39+'Добавление пользователя'+#39+', '+#39+'Успешное добавление пользователя ' + LabeledEdit1.Text + ' в базу пользователей.'+#39+','+#39+data+#39+')');
Query1.execsql;
Query1.Close;
Query1.SQL.Clear;
Form6.Table1.Refresh;
Form6.DBGrid1.Refresh;
except
Application.MessageBox('Ошибка добавления в базу! Проверьте введенные значения.' ,'Ошибка!', MB_OK+MB_ICONERROR) ;
end;
end;
end;
end;
procedure TForm7.DBGrid1CellClick(Column: TColumn);
begin
b:=Table1.Fieldbyname('Name').AsString;
//заполнение полей
Query1.close;
Query1.SQL.Clear;
Query1.SQL.add('SELECT * from Table_id.db where Name='+#39+b+#39);
Query1.open;
LabeledEdit1.Text:=b;
LabeledEdit2.Text:=Query1.Fieldbyname('Pass').AsString;
Combobox1.Text:=Query1.Fieldbyname('Rights').AsString;
end;
procedure TForm7.BitBtn3Click(Sender: TObject);
begin
data:=DateToStr(Now)+ ' ' + TimeToStr(Now);
//проверка удаляемого юзера
Query1.close;
Query1.SQL.Clear;
Query1.SQL.add('SELECT * from Table_id.db where Name='+#39+b+#39);
Query1.open;
If (Query1.Fieldbyname('Rights').AsString='Главный администратор') then begin
Application.MessageBox('Этого пользователя невозможно удалить!' ,'Ошибка!', MB_OK+MB_ICONERROR) ;
end else
If Application.MessageBox('Удалить пользователя?','Удаление',Mb_yesno+mb_ICONWARNING)=ID_yes then begin
//добавление записи в журнал
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Insert into Audit_table.db (Name, Rights,TYP,SOB,DATA) values ('+#39+cur_user+#39+','+#39+rights+#39+','+#39+'Удаление пользователя'+#39+', '+#39+'Удаление пользователя ' + b + ' из базы пользователей.'+#39+','+#39+data+#39+')');
Query1.execsql;
Query1.Close;
Query1.SQL.Clear;
Form6.Table1.Refresh;
Form6.DBGrid1.Refresh;
Query1.Close;
query1.SQL.Clear;
query1.SQL.add('Delete from Table_id.db where Name='+#39+b+#39);
Query1.ExecSQL;
Table1.Refresh;
Query1.Close;
Query1.SQL.Clear;
end;
end;
procedure TForm7.BitBtn4Click(Sender: TObject);
var user2:boolean;
begin
data:=DateToStr(Now)+ ' ' + TimeToStr(Now);
z:=Length(LabeledEdit2.Text);
b:=Table1.Fieldbyname('Name').AsString;
user2:=false;
Query1.close;
Query1.SQL.Clear;
Query1.SQL.add('SELECT * from Table_id.db where Pass='+#39+gost(gost(LabeledEdit2.Text)+'hash')+#39);
Query1.open;
user1:=Query1.Fieldbyname('Name').AsString;
pass1:=Query1.Fieldbyname('Pass').AsString;
rights2:=Query1.Fieldbyname('Rights').AsString;
If user1=b then begin
user2:=true;
end;
If (z<>8) then begin
Application.MessageBox('Введенный пароль недостаточно длинный!' , 'Ошибка' , MB_OK+MB_ICONWARNING);
end else begin
If (pass1<>'') and (user2=false) then begin
Application.MessageBox('Такой пароль уже существует!' , 'Ошибка' , MB_OK+MB_ICONWARNING);
end else begin
If Application.MessageBox('Изменить учетную запись пользователя?','Изменение учетной записи',Mb_yesno+mb_iconwarning)=ID_yes then begin
try
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Update Table_id.db set Pass='+#39+gost(gost(LabeledEdit2.Text)+'hash')+#39+' where Name='+#39+b+#39);
Query1.execsql;
If rights2<>'Главный администратор' then begin
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Update Table_id.db set Rights='+#39+Combobox1.Text+#39+' where Name='+#39+b+#39);
Query1.execsql;
Query1.Close;
Query1.SQL.Clear;
Table1.Refresh;
DbGrid1.Refresh;
end;
//добавление записи в журнал
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Insert into Audit_table.db (Name, Rights,TYP,SOB,DATA) values ('+#39+cur_user+#39+','+#39+rights+#39+','+#39+'Изменение учетной записи пользователя'+#39+', '+#39+'Успешное изменение учетной записи пользователя ' + b + ' в базе пользователей.'+#39+','+#39+data+#39+')');
Query1.execsql;
Query1.Close;
Query1.SQL.Clear;
Form6.Table1.Refresh;
Form6.DBGrid1.Refresh;
except
Application.MessageBox('Ошибка добавления в базу! Проверьте введенные значения.' ,'Ошибка!', MB_OK+MB_ICONERROR) ;
end;
end;
end;
end;
end;
procedure TForm7.ComboBox1Change(Sender: TObject);
begin
If (Combobox1.Text<>'Пользователь') or (Combobox1.Text<>'Администратор') then
Combobox1.Text:='Пользователь';
end;
procedure TForm7.BitBtn5Click(Sender: TObject);
begin
If Application.MessageBox('Вы уверены, что хотите это сделать?','Обнуление серийного номера',Mb_yesno+mb_ICONWARNING)=ID_yes then begin
//добавление записи в журнал
data:=DateToStr(Now)+ ' ' + TimeToStr(Now);
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Insert into Audit_table.db (Name, Rights,TYP,SOB,DATA) values ('+#39+cur_user+#39+','+#39+rights+#39+','+#39+'Проверка серийного номера диска'+#39+', '+#39+'Обнуление серийного номера диска'+#39+','+#39+data+#39+')');
Query1.execsql;
Query1.Close;
Query1.SQL.Clear;
Form6.Table1.Refresh;
Form6.DBGrid1.Refresh;
Query1.Close;
query1.SQL.Clear;
query1.SQL.add('Delete from Serial_Table.db');
Query1.ExecSQL;
Query1.Close;
Query1.SQL.Clear;
Application.MessageBox('Серийный номер диска успешно обнулен!' , 'Информация' , MB_OK+MB_ICONINFORMATION);
end;
end;
procedure TForm7.BitBtn6Click(Sender: TObject);
var wrong_pass:integer;
begin
Query1.Close;
Query1.SQL.Clear;
query1.sql.Add('Select Wrong_Pass from Table_id.db where Name='+#39+LabeledEdit1.Text+#39);
query1.Open;
Wrong_pass:=query1.findfield('Wrong_Pass').AsInteger;
If wrong_pass=5 then begin
If Application.MessageBox('Вы уверены, что хотите это сделать?','Разблокировка учетной записи',Mb_yesno+mb_ICONWARNING)=ID_yes then begin
//разблокировка
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Update Table_id.db set Wrong_pass='+ '0' +' where Name='+#39+LabeledEdit1.Text+#39);
Query1.execsql;
Application.MessageBox('Учетная запись пользователя разблокирована!' , 'Информация' , MB_OK+MB_ICONINFORMATION);
//добавление записи в журнал
data:=DateToStr(Now)+ ' ' + TimeToStr(Now);
Query1.Close;
Query1.SQL.Clear;
Query1.SQL.add('Insert into Audit_table.db (Name, Rights,TYP,SOB,DATA) values ('+#39+cur_user+#39+','+#39+rights+#39+','+#39+'Блокировка учетной записи'+#39+', '+#39+'Разблокировка учетной записи пользователя ' +LabeledEdit1.Text +#39+','+#39+data+#39+')');
Query1.execsql;
Query1.Close;
Query1.SQL.Clear;
Form6.Table1.Refresh;
Form6.DBGrid1.Refresh;
end;
end;
end;
procedure TForm7.FormCreate(Sender: TObject);
begin
end;
end.
Размещено на Allbest.ru
Подобные документы
Разработка базы данных с информацией о сотрудниках, товарах, со справочником типов товаров средствами системы управления базами данных MySQL с помощью SQL-запросов. Разработка инфологической модели предметной области. Структура таблиц, полей базы данных.
контрольная работа [648,7 K], добавлен 13.04.2012Сущность базы данных. Процесс построения концептуальной модели. Построение реляционной модели, создание ключевого поля. Процесс нормализации. Проектирование базы данных в ACCESS. Порядок создание базы данных. Создание SQL запросов и работа в базе данных.
курсовая работа [185,6 K], добавлен 08.11.2008Основные виды баз данных. Система управления базами данных. Анализ деятельности и информации, обрабатываемой в поликлинике. Состав таблиц в базе данных и их взаимосвязи. Методика наполнения базы данных информацией. Алгоритм создания базы данных.
курсовая работа [3,1 M], добавлен 17.12.2014Создание программ, позволяющих создавать базы данных. Создание таблицы базы данных. Создание схемы данных. Создание форм, отчетов, запросов. Увеличение объема и структурной сложности хранимых данных. Характеристика системы управления базой данных Access.
курсовая работа [2,1 M], добавлен 17.06.2013Анализ баз данных и систем управления ими. Проектирование и создание реляционной базы данных в среде MS Access для ресторана "Дельфин": построение информационно логической модели, разработка структур таблиц базы данных и схемы данных, создание Web-узла.
курсовая работа [3,7 M], добавлен 15.11.2010Нормализация как пошаговый, циклический процесс приведения базы данных к итоговой модели. Создание таблиц и форм для их заполнения. Создание запросов, отчётов, макросов и кнопочной формы. Аппаратные, программные средства для работы программного продукта.
курсовая работа [56,9 K], добавлен 23.01.2011Порядок проектирования и разработки базы данных и программного обеспечения. Информация о структуре базы данных, созданных таблицах, формах, отчетах, запросах, хранимой информации. Логическая и концептуальная модели данных; выбор программного обеспечения.
курсовая работа [906,6 K], добавлен 20.01.2010Моделирование программного продукта для виртуального магазина по продаже спортивного инвентаря "Дом спорта". Построение диаграммы информационных потоков, логической и физической модели базы данных. Создание запросов и форм. Визуализация базы данных.
курсовая работа [5,2 M], добавлен 24.11.2014Анализ возможностей системы управления базами данных "Microsoft Access 2003". Создание базы данных, предназначенной для отражения деятельности аэропорта. Концептуальная и физическая модель базы данных. Создание таблиц, запросов, отчетов и главной формы.
курсовая работа [1,8 M], добавлен 26.06.2013Организация работы БД в корпоративной локальной сети. Проектирование основных процедур созданной базы данных. Оценка методов учета затрат на предприятии и разработка новых подходов и методов управления затратами. Шифрование и дешифрование базы данных.
курсовая работа [1004,3 K], добавлен 26.06.2012
