Введение 5
1 Особенности администрирования баз данных 7
1.1 Краткий исторический обзор систем управления базами данных 7
1.2 Сравнение популярных систем управления базами данных 8
1.2.1 MySQL
1.2.2 Oracle RDBMS 8
1.2.3 MySQL 8
1.2.4 Microsoft SQL Server 11
1.2.5 PostgreSQL 12
1.3 Основные задачи администратора баз данных 12
1.3.1 Установка и первичная настройка MS SQL Server 13
1.3.2 Управление базами данных 14
1.3.3 Восстановление данных 15
1.3.4 Управление безопасностью 16
1.3.5 Обмен данными и репликация баз данных 16
1.3.6 Автоматизация административных задач и оптимизация работы 17
1.3.7 Обеспечение высокой доступности баз данных 18
1.3.8 Мониторинг SQL Server 19
1.4 Анализ источников по теме исследования 19
1.4.1 Анализ литературных источников 19
1.4.2 Анализ Интернет-источников 27
2. Описание личного кабинета 31
2.1 Описание задачи учета баз данных предприятия 31
2.2 Реализация базы данных 32
2.2.1 Проектировка сайта 34
2.2.2 Служебный блок 35
2.2.3 Клиентский блок 36
2.2.4 Администраторский блок 38
2.2.5 Страницы отчётов 40
2.3 Защита данных 40
2.3.1 Подход к защите данных
2.3.2 Хеширование 41
2.3.3 Защита от SQL-инъекций 41
2.3.4 Защита при помощи систем прав и сессий 42
2.4 Проектирование методической части кабинета 42
2.5 Инструкция для пользователя
2.6 Расширенная инструкция для администратора 43
2.7 Использование всплывающих подсказок для обучения 46
Заключение 47
Список использованных источников 49
Приложение А 53
Приложение Б
Одной из потребностей современного информационного общества является необходимость хранения и накопления информации. В связи с этим в настоящее время практически на всех предприятиях используются базы данных, в которых хранятся сведения, необходимые для работы предприятия. И вполне естественно, что этими базами необходимо управлять. Этим и занимаются администраторы баз данных при помощи специальных систем управления базами данных (СУБД). СУБД - специализированная программа или комплекс программ, предназначенные для организации, ведения и администрирования базы данных. Одной из распространенных СУБД является MS SQL, которая благодаря быстроте своей работы и удобству в использовании получила широкое распространение. Большое значение имеет и то, что она является программным продуктом компании Microsoft, признанного лидера разработок в области компьютерных технологий.
Система SQL отталкивается от концепции платформы данных Майкрософт, то есть она упрощает управление любыми данными. Она позволяет хранить в базах данных информацию, полученную из структурированных, полу- структурированных и неструктурированных источников, такую, как изображения и музыка. В SQL имеется большой набор интегрированных служб, расширяющих возможности использования данных: возможности составлять запросы, выполнять поиск, проводить синхронизацию, делать отчеты, анализировать данные. Все данные хранятся на основных серверах, входящих в состав центра обработки данных. К ним осуществляется доступ с настольных компьютеров и мобильных устройств. Таким образом, данные полностью контролируются независимо от того, где они были сохранены.
Администратор баз данных должен обладать знаниями и навыками, требующимися для установки, конфигурирования, управления, поиска неисправностей и разрешения проблем в клиент-серверных системах управления базами данных. Он отвечает за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение.
Среди прочих функций у системных администраторов отдела развития информационных сетей и технического сопровождения в РПП1У возникает целый ряд задач, связанных с обслуживанием СУБД: предоставлять пользователям доступ к используемым БД, следить за используемым БД пространством на жестких дисках, создавать резервные копии в установленные промежутки времени, восстанавливать данные из резервных копий при повреждении информации, отслеживать изменения в базах данных пользователями на случай умышленной или неумышленной порчи информации. Для контроля и фиксации существующих баз данных на серверах возникла необходимость в реализации модуля с веб-доступом для различных пользователей.
Объектом исследования является процесс учета баз данных на предприятии.
Предметом исследования является модуль учета информации об имеющихся базах университета для своевременного контроля и управления.
Цель работы - разработать личный кабинет администратора баз данных с возможностью подключения нескольких пользователей.
В соответствии с целью в работе определены следующие задачи:
1. Проанализировать литературу и интернет-источники по теме исследования с целью формирования круга печатных и электронных изданий, рассматривающих администрирование и уязвимости баз данных.
2. Проанализировать задачи администратора баз данных.
3. Спроектировать логическую модель базы данных модуля.
4. Реализовать личный кабинет средствами web-технологий.
В ходе выполнения данной работы была спроектирован, разработан и сопровожден методическими указаниями личный кабинет администратора баз данных. В рамках задачи была реализована систематизация и вывод данных, а также полноценный интерфейс взаимодействия с системой, как администраторов, так и клиентов системы.
Для разработки базы данных была выбрана среда MySQL, на которой было реализовано пять служебных таблиц, которые и стали основой разрабатываемой системы.
Также при помощи HTML, PHP, JavaScript и CSS был создан уникальный веб-интерфейс, разработанный с учетом всех изученных особенностей работы администратора баз данных РГ1111У, позволяющий не только просматривать, но и редактировать данные из СУБД в удобном интерфейсе.
Разработанная веб-форма позволяет пользователям регистрироваться, авторизоваться, выходить из системы и не требует повторной авторизации при переходе на новую страницу.
Так же в разработанной системе присутствует обширная помощь и подсказки, направляющие как обычных пользователей, так и администраторов системы на каждом шагу работы.
Были предприняты меры по защите данных системы, как при хранении, так и при обращении и записи. Для этого использовалось хеширование, экранирование ввода и настройка системы пользовательских сессий.
Обзор источников информации показал, что современной литературы по данной теме достаточно много, но все-таки большинство источников размещено в интернете в виде электронной документации и электронных книг, а также достаточно сложны для восприятия, поскольку предназначены в основном для опытных разработчиков и администраторов баз данных.
В результате проделанной работы были решены следующие задачи:
1. Проанализированы литература и интернет-источники по теме исследования с целью формирования круга печатных и электронных изданий, рассматривающих администрирование и уязвимости баз данных.
2. Проанализированы задачи администратора баз данных.
3. Спроектирована логическая модель базы данных по учету.
4. Реализован личный кабинет средствами web-технологий.
Таким образом, поставленные задачи можно считать полностью выполненными, а цель - достигнутой.
1. Администрирование Microsoft SQL Server 2000. [Текст]: учеб. курс. - М.: Изд. дом «Русская редакция», 2002. - 640 с.
2. Альманах современной науки и образования №2 (9) 2008 год
[Электронный ресурс]/ Режим доступа:
http://elibrary.udsu.ru/xmlui/bitstream/handle/123456789/3047/99_09.pdf(дата об-ращения: 16.01.19).
3. Богатырева Ю.И., Косарев П.А. Информационные технологии в научной деятельности [Электронный ресурс] / Режим доступа: http://www.tspu.tula.ru/res/informat/aosit/index.htm(дата обращения: 16.01.19).
4. Вайнер М. 10 самых полезных функций SQL Server для администратора баз данных [Электронный ресурс] / Режим доступа:
http://sqlcat.com/whitepapers_russian/archive/2010/01/26/10-sql-server-2008.aspx(дата обращения: 16.01.19).
5. Веллинг Л. MySQL. Краткое изложение основ работы с MySQL [Текст]: учеб. пособие / Л. Веллинг, Л. Томсон. - М.: Вильямс, 2005. - 292 с.
6. Виейра Р. Программирование баз данных Microsoft SQL Server 2008. Базовый курс [Текст] / Р. Виейра. - М.: Вильямс, 2010. - 816 с.
7. Воеводская Т. Примеры эффективного использования Microsoft SQL
Server [Электронный ресурс] / Режим доступа:
http://www.ci.ru/inform5_97/astr1.htm(дата обращения: 16.01.19).
8. Вьюхин В.В. Рабочая программа дисциплины «Базы данных и управление ими» (ГОС-2000) [Текст] / В.В. Вьюхин, С.В. Ченушкина. - Екатеринбург: РГППУ, 2007. - 11 с.
9. Государственный образовательный стандарт высшего профессионального образования. Специальность 351400 «Прикладная информатика (по отраслям)». Квалификация - информатик (квалификация в области) [Текст]. - М., 2000. - 46 с.
10. Государственный образовательный стандарт высшего профессионального образования. Специальность 030500.06 «Профессиональное обучение (информатика, вычислительная техника и компьютерные технологии)». Квалификация - педагог профессионального обучения [Текст]. - М., 2000. - 48 с.
11. Дамлер М. Microsoft SQL Server 2008. Общие сведения о продукте [Электронный ресурс] / Режим доступа: http://msdb.ru/Downloads/SQL2008/
12. Демкин В.П. Классификация образовательных электронных изданий: основные принципы и критерии (электронный учебник) [Текст] / В.П. Демкин, Г.В. Можаева. - Томск, 2003.
13. Должностная инструкция администратора баз данных [Электронный ресурс] / Режим доступа: http://www.afga.ru/?p=442(дата обращения: 16.01.19).
14. Дюбуа П. MySQL [Текст] / П. Дюбуа. - М.: Вильямс, 2006. - 1168 с.
15. Материалы межрегиональной научно-практической конференции «Информатизация системы образования Тамбовского региона» [Электронный ресурс] / Режим доступа: http://club-edu.tambov.ru/main/news/index.php(дата об-ращения: 16.01.19).
16. Мониторинг SQL Server [Электронный ресурс] / Режим доступа: http://www.cyberguru.ru/database/sqlserver/monitpring.html (дата обращения: 16.01.19).
17. Непомнящих Е. Администратор базы данных [Электронный ресурс] / Режим доступа: http://www.itcompanies.ru/bdadmin.html(дата обращения: 16.01.19).
18. Основы SQL [Электронный ресурс]/ Режим доступа:
http://www.intuit.ru/department/database/sql(дата обращения: 16.01.19).
19. Положение о разработке электронных учебных изданий [Электронный ресурс] / Режим доступа: http://edu.kspu.ru/mod/resource/view.php(дата обращения: 16.01.19).
20. Положение об электронном учебно-методическом комплексе дисциплины [Электронный ресурс] / Режим доступа:
http://www.asu.ru/files/documents/00001141.doc(дата обращения: 16.01.19).
21. Программа курса «M2072 Администрирование баз данных Microsoft SQL Server 2000» [Электронный ресурс] / Режим доступа: http://www.specialist.ru/programs/course.asp7idcM45(дата обращения: 16.01.19).
22. Российское образование. Федеральный образовательный портал [Электронный ресурс] / Режим доступа: http://www.edu.ru(дата обращения: 16.01.19).
23. Станек У.Р. Microsoft SQL Server 2008. Справочник администратора [Текст] / У.Р. Станек. - М.: Изд-во «Русская редакция»; СПб.: БХВ-Петербург, 2009. - 720 с.
24. Феррачати Ф.К. SQL Server 2008 [Текст]: ускоренный курс для профессионалов / Ф.К. Феррачати и др. - М.: Вильямс, 2009. - 768 с
25. Фленов М. Transact-SQL [Текст] / М. Фленов. - СПб: БХВ-Петербург, 2006. - 576 с.
26. Хрестоматия по методике разработки сетевых учебно-методических комплексов и оценке качества учебных материалов для дистанционного образования [Электронный ресурс] / Режим доступа: http://edu.kspu.ru/(дата обращения: 16.01.19).
27. Электронная энциклопедия «Википедия» [Электронный ресурс] / Режим доступа: http://ru.wikipedia.org(дата обращения: 16.01.19).
28. Электронные издания учебного назначения [Электронный ресурс] / Режим доступа: http://ofap.ulstu.ru/ivk/STP-1-02.doc(дата обращения: 16.01.19).
29. Электронный лабораторный практикум как средство формирования ИКТ-компетентности будущего учителя [Электронный ресурс] / Режим доступа: http://www.eidos.ru/journal/2007/0930-1.htm(дата обращения: 16.01.19).
30. FoxClub [Электронный ресурс]/ Режим доступа: -
http://www.foxclub.ru(дата обращения: 16.01.19).
31. Microsoft SQL Server 2005. Общие сведения о продукте [Электронный ресурс] / Режим доступа: http://www.citforum.ru/database/mssql/overview(дата обращения: 16.01.19).
32. Microsoft SQL Server for Small Business [Электронный ресурс] / Режим доступа: http://soft.softline.ru/microsoft/microsoft-sql-server-for-small-business(да¬та обращения: 16.01.19).
33. MS SQL Server 2008. Переход на SQL Server 2008 и обеспечение совместимости приложений [Электронный ресурс] / Режим доступа: https://msdb.ru/Downloads/Events/Materials/ISVdotNetArchDay/030608/upgrad e_SQL2008.pdf (дата обращения: 16.01.19).
34. MySQL [Электронный ресурс]/ Режим доступа:
http://www.methodlab.ru/technology/mysql.shtml(дата обращения: 16.01.19).
35. SQL Server 2008 [Электронный ресурс] / Режим доступа: http://technet.microsoft.com/ru-ru/library/bb418431(SQL. 10).aspx (дата обращения: 16.01.19).
36. SQL. [Электронный ресурс] / Режим доступа: http://sql.ru(дата обращения: 16.01.19).