Построение защищенной базы данных предприятия
Угрозы безопасности баз данных. Политика информационной безопасности предприятия в области использования сетевых ресурсов. Разработка и введение в эксплуатацию защищенного клиент-серверного приложения. Средства аутентификации объектов базы данных.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 21.02.2013 |
| Размер файла | 4,6 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
n_fact
int(4)
№ счет-фактуры
buy_date
datetime(8)
дата приобретения
sell_warranty
int(4)
гарантия поставщика в месяцах
prod_warranty
int(4)
гарантия производителя в месяцах
price
float(8)
сумма приобретения(руб)
write_off
bit(1)
1- списан, 0 - иначе
balans
char(4)
балансовый счет
bshifr
char(5)
Бухгалтерский шифр
Dop_info
varchar(100)
Дополнительная информация по устройству
VTUnit (единица выч.техники)
invent
char6)
инвентарный номер
id_device
int(4)
код устройства
id_arm
int(4)
код автоматизированного раб. места
Sistemblockcontent (состав системного блока)
id_sistblockcontent_device
char(6)
инвентарный номер системного блока
id_device
int(4)
код устройства, входящего в сист.блок
Modernization_akt (акты модернизация)
Invent
char(6)
инвентарный номер системного блока
Продолжение табл. В1
n_akt
int(4)
номер акта
Id_subdivision_executor
int(4)
код подразделения-исполнителя
moddate
datetime(8)
дата проведения операции
FIO_executor
char(50)
ФИО исполнителя
FIO_acceptor
char(50)
код подразделения- принимающего
Id_subdivision_acceptor
int(4)
ФИО принимающего
Modernization_operation (операции модернизации по акту)
n_akt
int(4)
номер акта
operation
int(4)
1-изъятие 2-добавление
id_device
int(4)
код устройства
MoveVTUnit (журнал учета перемещения выч.техники между АРМ)
id_device
int(4)
код перемещаемого устройства
id_arm
int(4)
код АРМа
operation
int(4)
1-изъятие 2-добавление
date_move
datetime(8)
дата проведения операции
id_subdivision_executor
char(3)
код подразделения-исполнителя
FIO_executor
char(30)
ФИО исполнителя
id_subdivision_acceptor
char(3)
код подразделения- принимающего
FIO_acceptor
char(30)
ФИО принимающего
Producers (справочник производителей)
id_producer
int(4)
код производителя
producerName
char(20)
название производителя
wwwaddress
char(100)
адрес в интернете
char(100)
_л. Почта
Company (справочник фирм-поставщико)
id_company
int(4)
код фирмы-поставщика
companyName
char(50)
название фирмы-поставщика
phone
char(100)
телефон
addres
char(100)
адрес
fax
char(100)
факс
wwwaddress
char(100)
адрес в интернете
char(100)
_л. Почта
ARM (справочник автоматизированных рабочих мест)
id_arm
int(4)
код АРМ
id_subdivision
int(4)
код подразделения НАПО
house
char(20)
местоположение, объект
office
char(20)
местоположение, комната
FIO_owner
char(50)
ФИО ответственного лица
phone_owner
char(50)
телефон(ы) отв. Лица
flagNetArm
bit(1)
Dop_info_arm
varchar(100)
Дополнительная информация по АРМ
equipmentshifr (справочник шифров оборудования)
id_equipmentshifr
int(4)
код шифра оборудования
equipmentshifr
сhar(9)
шифр оборудования
equipmentname
varchar(50)
наименование оборудования
equipmenttype (справочник типов оборудовани)
id_equipmenttype
int(4)
код типа оборудования
equipmentcode
сhar(2)
код оборудования
equipmenttype
varchar(50)
тип оборудования
Окончание табл. В1
subdivision (справочник шифров подразделений)
id_subdivision
int(4)
код подразделения
subdivisionshifr
сhar(3)
шифр подразделения
subdivisionname
varchar(50)
название подразделения
boss
varchar(50)
ФИО начальников подразделения
write_off_journal (журнал актов списания)
id_device
int(4)
код списываемого устройства
n_act
int(4)
номер акта
write_off_date
datetime(8)
дата проведения списания
id_subdivision_executor
int(4)
код подразделения-исполнителя
FIO_executor
char(30)
ФИО исполнителя
Приложение В
Ролевой доступ
Таблица В.1 - Ролевой доступ
|
Наименование атрибутов |
Роли |
||||||
|
Администраторы задачи |
Системные администраторы |
Сотрудники БТО |
Руководители службы АСУП |
Администратор базы данных |
Программисты |
||
|
Права на доступ к данным |
|||||||
|
Добавление / удаление записи в справочник типов устройств |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение наименования типов устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение атрибута “Комплектующее устройство” / “Ед. средств ВТ” |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение значения шифра для типа устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение значения кода для типа устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение флага обязательности инвентарного номера |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение флага “Фиксация ID” записи (запрещение редактирования / удаления записи) |
- |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в перечень ТХ заданного типа устройств |
+ |
- |
- |
- |
+ |
- |
|
|
Описание ТХ для типа устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение флага “Фиксация ID” записи ТХ (запрещение редактирования / удаления записи) |
- |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в справочник шифров оборудования |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение атрибута шифра оборудования |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение атрибута описание шифра оборудования |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в справочник кодов оборудования |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение атрибута кода оборудования |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение атрибута описание кода оборудования |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в справочник фирм-производителей |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение наименования фирмы-производителя |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение сайта фирмы-производителя |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение e-mail фирмы-производителя |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в справочник моделей устройств |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение наименования модели устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение фирмы-производителя модели устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Определение значений технических характеристик модели устройства |
+ |
- |
+ |
- |
+ |
- |
|
|
Добавление / удаление записи в справочник фирм-поставщиков |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение наименования фирмы-поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение телефона(ов) фирмы-поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Продолжение табл. В1 |
|||||||
|
Изменение адреса(ов) фирмы-поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение факса(ов) фирмы- поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение сайта фирмы-поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение e-mail фирмы-поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в БД экземпляров устройств |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение типа устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение модели устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение фирмы-поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение серийного номера устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение № счет-фактуры устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение даты приобретения |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение срока гарантии производителя |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение срока гарантии поставщика |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение суммы приобретения |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение балансового счета |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение инвентарного номер экземпляра устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / Изъятие комплектующих устройств системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Выбор номера акта модернизации системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение даты акта модернизации системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение кода подразделения исполняющего модернизацию системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение ФИО исполнителя модернизации системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение кода подразделения принимающего модернизацию системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение ФИО принимающего модернизацию системного блока |
+ |
- |
- |
- |
+ |
- |
|
|
Выполнение операции списания / отмены списания устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Регистрация № акта списания устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение даты акта списания устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение кода подразделения исполнителя списания устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение ФИО исполнителя списания устройства |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записи в справочнике подразделений предприятия |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение шифра подразделений |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение Наименование подразделения |
+ |
- |
- |
- |
+ |
- |
|
|
Изменение ФИО руководителя подразделения |
+ |
- |
- |
- |
+ |
- |
|
|
Добавление / удаление записей в БД АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение кода подразделения предприятия |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение местоположения, объект |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение местоположение, комната |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение ФИО ответственного лица |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение телефон(ы) отв. лица |
+ |
+ |
+ |
- |
+ |
- |
|
|
Добавление / изъятие единиц средств ВТ в АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение даты проведения операции модернизации АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Окончание табл. А.1 |
|||||||
|
Изменение шифр подразделения исполнителя модернизации АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение ФИО исполнителя модернизации АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение шифр подразделения принимающего модернизацию АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Изменение ФИО принимающего модернизацию АРМ |
+ |
+ |
+ |
- |
+ |
- |
|
|
Все возможности изменения кода |
- |
- |
- |
- |
- |
+ |
|
|
Создание,изменение, удаление пользователей и ролей |
- |
- |
- |
- |
+ |
- |
|
|
Изменение, удаление системных таблиц |
- |
- |
- |
- |
+ |
- |
|
|
Создание, изменение, удаление пользовательских таблиц |
- |
- |
- |
- |
+ |
+ |
|
|
Создание,изменение, удаление пользовательских типов данных |
- |
- |
- |
- |
+ |
+ |
|
|
Создание, изменение, удаление пользовательских хранимых процедур |
- |
- |
- |
- |
+ |
+ |
|
|
Изменение, удаление системных хранимых процедур |
- |
- |
- |
- |
+ |
- |
|
|
Создание, изменение, удаление курсоров |
- |
- |
- |
- |
+ |
+ |
|
|
Создание, изменение, удаление триггеров |
- |
- |
- |
- |
+ |
+ |
|
|
Создание, изменение, удаление индексов |
- |
- |
- |
- |
+ |
+ |
|
|
Создание, изменение, удаление views |
- |
- |
- |
- |
+ |
+ |
|
|
Изменение, удаление Diagram tables |
- |
- |
- |
- |
- |
+ |
|
|
Выполенение резервного копирования, создание BackUp |
- |
- |
- |
- |
- |
+ |
|
|
Выполнение восстановление, Restore |
- |
- |
- |
- |
- |
+ |
|
|
Выполнени Shrink |
- |
- |
- |
- |
- |
+ |
|
|
Работа с Linked Server |
- |
- |
- |
- |
- |
+ |
|
|
Tuning оптимизация работы |
- |
- |
- |
- |
- |
+ |
|
|
Мониторинг активности пользователей |
- |
- |
- |
- |
- |
+ |
|
|
Мониторинг и оптимизация производительности SQL Server |
- |
- |
- |
- |
- |
+ |
|
|
Все возможности |
- |
+ |
- |
- |
- |
- |
|
|
Каким образом происходит взаимодействие в БД |
1 |
1, 5 |
1 |
1 |
1,2,3,4,5 |
1,2,3 |
Обозначения: «+» - доступ разрешен, «-» - доступ запрещен, 1- ПО "Учет СВТ", 2- SQL Server Managenent Studio, 3- SQL Profiler, 4- DB Engine Tuning Advisor, 5- ArcServer, Legato
Приложение Г
Создание ограничения
USE [PVM]
GO
/****** Object: Table [dbo].[devices] Script Date: 15/02/2007 10:18:42 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[devices](
[id_device] [int] IDENTITY(1,1) NOT NULL,
[id_devicemodel] [int] NULL,
[serial] [varchar](50) COLLATE Cyrillic_General_CI_AS NULL,
[id_company] [int] NULL,
[n_fact] [varchar](15) COLLATE Cyrillic_General_CI_AS NULL,
[buy_date] [datetime] NULL,
[sell_warranty] [int] NULL,
[prod_warranty] [int] NULL,
[price] [float] NULL,
[nds] [int] NULL,
[cost] [float] NULL,
[sum_nds] [float] NULL,
[write_off] [bit] NOT NULL CONSTRAINT [DF_devices_write_off] DEFAULT (0),
[balans] [char](4) COLLATE Cyrillic_General_CI_AS NULL,
[bshifr] [char](3) COLLATE Cyrillic_General_CI_AS NULL,
[dop_info] [varchar](100) COLLATE Cyrillic_General_CI_AS NULL CONSTRAINT [DF_devices_dop_info] DEFAULT ('нет'),
CONSTRAINT [PK_devices] PRIMARY KEY CLUSTERED
( [id_device] ASC ) ON [PRIMARY] ) ON [PRIMARY]
GO
SET ANSI_PADDING OFF
GO
SET ANSI_NULLS OFF
GO
SET QUOTED_IDENTIFIER OFF
GO
ALTER TABLE [dbo].[devices] WITH NOCHECK ADD CONSTRAINT [FK_devices_company]
FOREIGN KEY( [id_company])
REFERENCES [dbo].[company] ( [id_company])
ON UPDATE CASCADE
GO
ALTER TABLE [dbo].[devices] CHECK CONSTRAINT [FK_devices_company]
GO
ALTER TABLE [dbo].[devices] WITH NOCHECK ADD CONSTRAINT [FK_devices_devicemodel]
FOREIGN KEY( [id_devicemodel])
REFERENCES [dbo].[devicemodel] ([id_devicemodel])
GO
ALTER TABLE [dbo].[devices] CHECK CONSTRAINT [FK_devices_devicemodel]
GO
ALTER TABLE [dbo].[devices] WITH NOCHECK ADD CONSTRAINT [CK_devices] CHECK
(([id_devicemodel] is not null or [serial] is not null or [id_company] is not null or [n_fact] is not null or
[buy_date] is not null or [sell_warranty] is not null or [prod_warranty] is not null or [price] is not null
or [write_off] is not null or [balans] is not null))
GO
ALTER TABLE [dbo].[devices] CHECK CONSTRAINT [CK_devices]
GO
USE [PVM]
Приложение Д
Триггер, отслеживающий операции добавления
alter TRIGGER Devices_InsertTrig ON dbo.devices FOR insert AS Set Ansi_Warnings Off
declare @fact_operation as bit, @table_name as varchar(10), @type_operation as varchar(6),
@serverName varchar(15), @databaseName varchar(15), @userCurrent varchar(15),
@userName varchar(15), @dateTime_ datetime, @hostName varchar(20),
@applicationName varchar(20)
set @fact_operation=1
set @table_name='devices'
set @type_operation='Insert'
set @serverName=(select @@servername)
set @databaseName=(select db_name())
set @userCurrent=(select current_user)
set @userName=(select system_user)
set @dateTime_=(select getdate())
set @hostName=(select host_name())
set @applicationName=(select app_name())
If Exists (Select serial From devices group by serial having count(serial)>1)
BEGIN
set @fact_operation=0
/*ПРЕДОТВРАЩЕНИЕ ДУБЛИРОВАНИЯ ЗНАЧЕНИЙ СЕРИЙНОГО НОМЕРА*/
RAISERROR('Попытка дублировать значение серийного номера',16,1)
ROLLBACK TRANSACTION
END
exec Journalirovanie @fact_operation,@type_operation,@serverName,@databaseName,
@userCurrent,@userName,@dateTime_,@hostName,@applicationName,@table_name
GO
Приложение Е
Список процедур, которые следует заблокировать
Таблица Е1 - OLE Automation
|
Название |
Действие |
Название |
Действие |
|
|
sp_OACreate |
Создание OLE объекта |
sp_OAGetErrorInfo |
Автоматическое сообщение об ошибке |
|
|
sp_OADestroy |
Уничтожение OLE объекта |
sp_OAGetProperty |
Возвращает значение OLE объекта |
|
|
sp_OAMethod |
Вызов метода OLE объекта |
sp_OAStop |
Останавливает хранимую процедуру, исполняемую долгое время |
|
|
sp _OASetProperty |
Устанавливает значение свойства OLE объекта |
Таблица Е2 - Доступ к реестру
|
Название |
Действие |
Название |
Действие |
|
|
xp_regaddmultistring |
Добавить значение в реестр |
xp_regdeletevalue |
Удалить из реестра |
|
|
xp_regdeletekey |
Удалить ключ |
xp_regenumvalues |
Перенумеровать значения |
|
|
xp_regread |
Читатьиз реестра |
xp_regwrite |
Запись в реестр |
|
|
xp_regremovemultistring |
Переместить значение |
Таблица Е3 - Разное
|
Название |
|||
|
sp_sdidebug |
xp_availablemedia |
xp_perfstart |
|
|
xp_dirtree |
xp_dropwebtask |
xp_readmail |
|
|
xp_cmdshell |
xp_deletemail |
xp_runwebtask |
|
|
xp_dsninfo |
xp_enumerrorlogs |
xp_sendmail |
|
|
xp_enumdsn |
xp_enumqueuedtasks |
xp_servicecontrol |
|
|
xp_enumgroups |
xp_findnextmsg |
xp_snmp_raisetrap |
|
|
xp_eventlog |
xp_getfiledetails |
xp_sqlinventory |
|
|
xp_fixeddrives |
xp_grantlogin |
xp_sscanf |
|
|
xp_getnetname |
xp_logininfo |
xp_stopmail |
|
|
xp_logeventxp_loginconfig |
xp_msver |
xp_snmp_getstate |
|
|
xp_makewebtask |
xp_unc_to_drive |
xp_sprintf |
|
|
xp_perfend |
xp_revokelogin |
xp_sqltrace |
|
|
xp_perfsample |
xp_schedulersignal |
xp_startmail |
|
|
xp_readerrorlog |
xp_perfmonitor |
xp_subdirs |
Приложение Ж
Результат работы SQL Profiler
Рисунок Ж.1 - Результат работы SQL Profiler
Приложение З
Аудит, реализованный с помощью триггеров
Создание таблицы
create table Journalirovanie
(id int, fact_operation bit, type_operation varchar(6), serverName varchar(15), databaseName varchar(15),
userCurrent varchar(15), userName varchar(15), dateTime_ datetime, hostName varchar(20),
applicationName varchar(20), table_name varchar(10) )
Создание хранимой процедуры
create procedure Journalirovanie
(@fact_operation bit, @type_operation varchar(6), @serverName varchar(15), @databaseName varchar(15),
@userCurrent varchar(15), @userName varchar(15), @dateTime_ datetime, @hostName varchar(20),
@applicationName varchar(20), @table_name varchar(10))
as
INSERT INTO Journalirovanie
(fact_operation, type_operation, serverName, databaseName, userCurrent,
userName, dateTime_, hostName, applicationName, table_name)
values
(@fact_operation, @type_operation, @serverName, @databaseName, @userCurrent, @userName,
@dateTime_, @hostName, @applicationName, @table_name)
Триггер, отслеживающий операции обновления
alter TRIGGER Devices_updateTrig ON dbo.devices FOR update AS Set Ansi_Warnings Off
declare @fact_operation as bit, @table_name as varchar(10), @type_operation as varchar(6),
@userCurrent varchar(15), @userName varchar(15), @dateTime_ datetime,
@hostName varchar(20), @applicationName varchar(20), @serverName varchar(15),
@databaseName varchar(15)
set @fact_operation=1
set @table_name='devices'
set @type_operation='Update'
set @serverName=(select @@servername)
set @databaseName=(select db_name())
set @userCurrent=(select current_user)
set @userName=(select system_user)
set @dateTime_=(select getdate())
set @hostName=(select host_name())
set @applicationName=(select app_name())
If Exists (Select serial From devices group by serial having count(serial)>1)
BEGIN
set @fact_operation=0
RAISERROR('Попытка дублировать значение серийного номера',16,1)
ROLLBACK TRANSACTION
END
exec Journalirovanie
@fact_operation,@type_operation,@serverName,@databaseName,
@userCurrent,@userName, @dateTime_,@hostName,@applicationName,@table_name
GO
Триггер, отслеживающий операции удаления
alter TRIGGER Devices_DeleteTrig ON dbo.devices FOR DELETE AS Set Ansi_Warnings Off
declare @fact_operation as bit, @table_name as varchar(10), @type_operation as varchar(6),
@userCurrent varchar(15), @userName varchar(15), @dateTime_ datetime,
@hostName varchar(20), @applicationName varchar(20), @serverName varchar(15),
@databaseName varchar(15)
set @fact_operation=1
set @table_name='devices'
set @type_operation='Delete'
set @userCurrent=(select current_user)
set @userName=(select system_user)
set @dateTime_=(select getdate())
set @hostName=(select host_name())
set @applicationName=(select app_name())
set @serverName=(select @@servername)
set @databaseName=(select db_name())
begin
exec Journalirovanie
@fact_operation,@type_operation,@serverName,@databaseName,
@userCurrent,@userName,@dateTime_,@hostName,@applicationName,@table_name
end
GO
Приложение И
Данные таблицы Journalirovanie
|
fact_ Opera tion |
type_ Opera tion |
Server Name |
Data base Name |
userName |
dateTime |
hostName |
applicationName |
table_ name |
|
|
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 … 1 1 1 1 1 1 1 1 1 1 1 1 |
Insert Insert Insert Update Delete Delete Insert Insert Delete Delete Insert Insert Insert Insert Insert Update … Insert Insert Insert Insert Update Update Update Update Update Update Update Update |
ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS … ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS ZEUS |
PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM … PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM PVM |
pcsupport pcsupport pcsupport NAPO\406luna pcsupport pcsupport pcsupport pcsupport pcsupport pcsupport Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase … Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase Pcadmbase |
2007-03-13 14:16:52.777 2007-03-13 14:16:52.887 2007-03-13 14:16:53.840 2007-03-13 14:17:14.027 2007-03-13 14:19:59.573 2007-03-13 14:19:59.967 2007-03-13 14:29:28.293 2007-03-13 14:29:28.403 2007-03-13 16:04:03.683 2007-03-13 16:04:03.810 2007-04-05 09:40:32.437 2007-04-05 09:40:33.373 2007-04-05 09:40:34.717 2007-04-05 09:40:34.797 2007-04-05 09:40:34.873 2007-04-05 09:40:34.967 … 2007-05-04 16:45:35.597 2007-05-04 16:49:49.707 2007-05-04 16:51:48.363 2007-05-04 16:53:50.690 2007-05-04 16:54:29.533 2007-05-07 09:38:03.643 2007-05-07 09:38:22.457 2007-05-07 09:55:55.817 2007-05-07 10:35:28.270 2007-05-07 10:35:57.237 2007-05-07 10:36:27.347 2007-05-10 16:33:26.173 |
O44-08171 O44-08171 O44-08171 O44-08146 O44-08171 O44-08171 O44-08171 O44-08171 O44-08171 O44-08171 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 … O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 O37-01974 |
Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro SQL Query Analyzer Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro Microsoft Visual FoxPro … .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider .NET SqlClient Data Provider |
devices VTUnit devices devices VTUnit devices devices VTUnit VTUnit devices devices devices devices devices devices devices … VTUnit devices devices VTUnit VTUnit devices devices devices devices devices devices devices |
Приложение К
Программный код, реализующий аутентификацию и авторизацию
Файл web.config
…
<authentication mode="Forms">
<forms loginUrl="authorization..aspx" protection="All" timeout="1" path="/code"/>
</authentication>
…
Файл index.aspx.vb
…
Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
If Not IsPostBack Then
cookie_persistent = Request.Cookies("cookie_persistent")
If cookie_persistent Is Nothing Then
FormsAuthentication.RedirectFromLoginPage (User.Identity.Name.ToString,False)
Exit Sub
ElseIf cookie_persistent IsNot Nothing And Session("Cnn") Is Nothing Then
opencnn()
Session("Cnn") = Cnn_lbl
ElseIf cookie_persistent IsNot Nothing And Session("Cnn") IsNot Nothing Then
Session("Cnn") = Session("Cnn")
End If
BindData()
End If
End Sub
…
Файл authorization.aspx.vb
…
Imports System
Imports System.Data
Imports System.Data.SqlClient
Imports system.security.principal
Imports system.web.security.formsidentity
Imports System.Web.HttpCookie
Public Class authorisation
Inherits System.Web.UI.Page
Public cookie_persistent As HttpCookie
Public Cnn_lbl As String
#Region " Web Form Designer Generated Code "
<System.Diagnostics.DebuggerStepThrough()> Private Sub InitializeComponent() End Sub
Private Sub Page_Init(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Init
InitializeComponent()
End Sub
#End Region
Private Sub Page_Load(ByVal sender As System.Object, ByVal e As ystem.EventArgs) Handles
myBase.Load
End Sub
Function CustomAutentificate(ByVal username As String, ByVal password As String) As Boolean
Dim myConnection As SqlConnection
Dim strConnect As String = "data source=СЕРВЕР;initial catalog=КАТАЛОГ;password="&password &
"persist security info=True; user id=" & username
myConnection = New SqlConnection(strConnect)
Try
myConnection.Open()
Cnn_lbl = "" & myConnection.ConnectionString
Return True
Catch mysqlException As SqlException
If (mysqlException.Number = 18456) Then
errorLabel.Text = "Неверный пароль!"
Else
errorLabel.Text = "Error №" & mysqlException.Number & mysqlException.Message
End If
Return False
Finally
myConnection.Close()
End Try
End Function
Protected Sub Button2_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles
Button2.Click
Dim stringurl As String
If CustomAutentificate(username_txt.Text.Trim,
Request.Form("strPassword")) = True Then
Session("Cnn") = Cnn_lbl
Session.Timeout = 131040
stringurl = "index.aspx"
If (persistent.Checked) Then
FormsAuthentication.SetAuthCookie(username_txt.Text.Trim, persistent.Checked)
Else
FormsAuthentication.SetAuthCookie(username_txt.Text.Trim, False)
End If
Response.Redirect(stringurl)
Else
errorLabel.Text = "Вы не авторизованы. Доступа нет"
errorLabel.Visible = True
End If
End Sub
End Class
…
Приложение Л
Калькуляция плановой себестоимости
Форма 1-пн
ООО "НАПО им. В.П. Чкалова"
Калькуляция составлена
"17" февраля 2007 г.
КАЛЬКУЛЯЦИЯ
плановой себестоимости.
Программный комплекс для реализации защиты базы данных
Основание для проведения работ (договор, заказ) заказ.
Заказчик: ОАО «НАПО им. В.П. Чкалова»
Срок выполнения работы: начало 12 февраля 2007 г.
окончание 21 мая 2007г.
Таблица Л.1 - Калькуляция плановой себестоимости
|
Наименование статей затрат |
Сумма, руб. |
|
|
Материалы |
3090,00 |
|
|
Спецоборудование для научных (экспериментальных) работ |
0,00 |
|
|
Затраты на оплату труда работников, непосредственно занятых созданием научно-технической продукции |
38688,73 |
|
|
Отчисления на социальные нужды |
10059,08 |
|
|
Прочие прямые расходы |
0,00 |
|
|
Накладные расходы |
9672,18 |
|
|
Итого: |
61509,99 |
|
|
Затраты по работам, выполняемым сторонними организациями и предприятиями |
0,00 |
|
|
Всего себестоимость |
61509,99 |
Размещено на Allbest.ru
Подобные документы
- Создание защищенного приложения для ведения учета продаж и закупок, ориентированного на малый бизнес
Проектирование модели базы данных в соответствии с предметной областью "Торговля". Разработка архитектуры системы безопасности приложения по ведению базы данных. Реализация приложения, обеспечивающего учет продаж и закупок предприятия. Способы его защиты.
дипломная работа [2,5 M], добавлен 05.02.2017 Проектирование и создание информационной базы данных для управления предприятием "Завод металлоизделий". Данные для базы, предметная область, атрибуты объектов базы данных. Объектные отношения, их ключи, связи объектов и отношений базы данных предприятия.
реферат [26,9 K], добавлен 04.12.2009Схема взаимодействия подразделений предприятия. Выбор и обоснование технологии проектирования базы данных. Описание объектов базы данных. Разработка запросов на выборку, изменение, обновление и удаление данных. Интерфейсы взаимодействия с базой данных.
курсовая работа [1,4 M], добавлен 25.05.2023Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Законодательные основы защиты персональных данных. Классификация угроз информационной безопасности. База персональных данных. Устройство и угрозы ЛВС предприятия. Основные программные и аппаратные средства защиты ПЭВМ. Базовая политика безопасности.
дипломная работа [2,5 M], добавлен 10.06.2011Разработка базы данных для информационной поддержки деятельности аптеки с целью автоматизированного ведения данных о лекарствах аптеки. Проектирование схемы базы данных с помощью средства разработки структуры базы данных Microsoft SQL Server 2008.
курсовая работа [3,6 M], добавлен 18.06.2012Разработка приложения, позволяющего автоматизировать документооборот предприятия по списанию основных средств. Мероприятия по защите и обеспечению целостности базы данных. Разработка клиентского приложения. Запросы к базе данных, руководство пользователя.
курсовая работа [700,0 K], добавлен 14.01.2015Определение понятия и общее описание базы данных как упорядоченной информационной системы на носителе информации. Описание предметной области и разработка приложения базы данных, содержащей информацию о расписании занятий, для преподавателей кафедры.
курсовая работа [1,3 M], добавлен 08.08.2012Создание базы данных для небольшого предприятия, занимающегося ремонтом бытовой техники. Анализ и характеристика предметной области, входных и выходных данных. Разработка конфигурации в системе "1С:Предприятие 8.2" и функциональной части приложения.
контрольная работа [2,4 M], добавлен 26.05.2014Описание предметной области разрабатываемой базы данных для теннисного клуба. Обоснование выбора CASE-средства Erwin 8 и MS Access для проектирования базы данных. Построение инфологической модели и логической структуры базы данных, разработка интерфейса.
курсовая работа [3,8 M], добавлен 02.02.2014
