ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«УНИАР»
«УТВЕРЖДАЮ»
Генеральный директор
ООО «УНИАР»
Н.В. НИКИТИН
«__» ____________ 2008 г.
ИНФОРМАЦИОННАЯ СИСТЕМА ДИСТАНЦИОННОГО ОБУЧЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
(версия 2)
Технический проект
РУКОВОДСТВО СИСТЕМНОГО ПРОГРАММИСТА
(Договор № 2101-05-08/01 от 26.05.2008 года)
г. МОСКВА
2008 г.
АННОТАЦИЯ
Настоящий документ содержит руководство системного программиста комплекса ИС ДО (версии 2) в составе документов технического проекта по теме «Модернизация информационной системы дистанционного обучения государственных служащих» (Договор № 2101-05-08/01 от 26.05.2008 года).
Документ содержит следующие разделы:
Правила подготовки данных;
Правила, порядок и средства заполнения базы данных;
Процедуры изменения и контроля базы данных;
Порядок и средства восстановления базы данных.
Документ состоит из 15 страниц текста и трех рисунков.
ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ
АРМ — автоматизированное рабочее место
БД — база данных
ДОЦ — дистанционный обучающий центр
ИС ДО — информационная система дистанционного обучения
ОС — операционная система.
СУБД — система управления базами данных
УММ — учебно-методический материал
УММТ — учебно-методические материалы и тесты
ЦБД — централизованная база данных ИС ДО
СОДЕРЖАНИЕ
РУКОВОДСТВО СИСТЕМНОГО ПРОГРАММИСТА ПО ФОРМИРОВАНИЮ И ВЕДЕНИЮ ЦБД 5
1. Правила подготовки данных 5
1.1. Процедура создания базы данных 5
1.2. Порядок настройки справочников 5
2. Правила, порядок и средства заполнения базы данных 6
2.1. Правила заполнения базы данных 7
2.2. Порядок и средства заполнения базы данных 8
3. Процедуры изменения и контроля базы данных 10
3.1. Процедура изменения и контроля информации 10
3.2. Процедура обновления структуры базы данных 11
4. Порядок и средства восстановления базы данных 11
4.1. Программные и аппаратные средства защиты базы данных от разрушения 11
4.2. Средства защиты от несанкционированного доступа 12
4.3. Резервное копирование 13
4.4. Процедура восстановления 13
РУКОВОДСТВО СИСТЕМНОГО ПРОГРАММИСТА ПО ФОРМИРОВАНИЮ И ВЕДЕНИЮ ЦБД
Приведем правила формирования и ведения централизованной базы данных ИС ДО, построенной на базе СУБД MS SQL Server2000 (MS SQL Server2005).
1. Правила подготовки данных
-
Процедура создания базы данных
Централизованная база данных ИС ДО создается автоматически из образа базы (back-up) при установке системы с помощью программы-инсталлятора.
В созданной базе данных изначально введен пользователь с правами всех сотрудников ДОЦ (логин voronin, пароль voronin), пользователь с правами слушателя (логин svb, пароль svbsvb) и учебная группа — Тестовая. Дальнейшее заполнение ЦБД производится сотрудниками ИС ДО с соответствующих АРМов.
-
Порядок настройки справочников
Справочники ИС ДО настраиваются в следующем порядке:
Подготовка данных для справочника Субъекты Российской Федерации
Подготовка данных для справочника Место работы
Подготовка данных для справочника Должности
Подготовка данных для справочника Образование
Подготовка данных для справочника Учебные дисциплины
Подготовка данных для справочника Учебные курсы
Настройка справочников осуществляется с рабочих мест пользователей в рамках выполняемых ими должностных обязанностей.
Конкретный перечень вводимых данных по операциям и формы экранов ввода представлены в «Руководствах пользователей» на каждый АРМ.
Корректировка информации выполняется пользователем через АРМ с конкретными полномочиями доступа.
-
Правила, порядок и средства заполнения базы данных
Ввод информации выполняется с использованием системных справочников и вручную с клавиатуры.
При вводе информации через заполнение экранных форм применяются следующие правила.
При вводе любой записи кодификатора должен автоматически генерироваться ID записи, который невидим для пользователя, и изменить который пользователь не может.
При вводе данных осуществляется автоматическая проверка на отсутствие специальных символов (\ / : * ? " < > |). При нахождении таких символов, пользователю выдается предупреждение о невозможности внесения информации в базу данных.
При вводе большинства текстовых полей, они проверяются на максимально допустимую длину. При превышении максимальной длины поля, выдается предупреждение о невозможности внесения информации в базу данных.
При вводе полей даты проверяется их корректность по календарю, либо ввод организовывается таким образом, что пользователь не может указать неправильную дату.
Передача информации между функциональным местом и базой данных должна осуществляться автоматически в режиме on-line.
Порядок подготовки данных для внесения изменений информации в централизованную базу данных представлен на следующем рисунке (рис. 1).
Рис. 1. Порядок подготовки данных для внесения изменений информации в ЦБД
Для отбора и внесения информации в ЦБД применяется метод прямого ввода данных через экранные формы.
Формирование выходных отчетов производится сотрудником ИС ДО, обладающим соответствующими правами, со своего автоматизированного рабочего места при помощи «мастеров отчетов». Некоторые типы отчетов предусматривают возможность вывода в графической форме (в виде диаграмм).
Существует несколько форм представления информации
Представление ненормализованной информации на бумажном носителе, требующее ручной переработки.
Представление нормализованной информации на электронном носителе, требующее проверки на соответствие структуре базы данных.
-
Правила заполнения базы данных
При внесении информации в кодификатор, программист должен присваивать каждой позиции кодификатора составной код, который впоследствии будет использоваться для идентификации записи как при машинном, так и при ручном поиске информации. Данный код может быть композитным по своему составу, то есть включать в себя несколько субкодов в целях облегчения идентификации позиции кодификатора оператором. При формировании структуры ЦБД код выступает в качестве альтернативного первичного ключа.
В следующей таблице представлены наименования кодов для всех кодификаторов системы.
Наименование кодификатора
|
Наименования уникального кода кодификатора
|
Кодификатор пользователей системы
|
ID_USER
|
Кодификатор слушателей
|
ID_STUDENT
|
Кодификатор учебных групп
|
ID_GROUP
|
Кодификатор дисциплин
|
ID_DIST
|
Кодификатор учебных курсов
|
ID_COURSE
|
Кодификатор календарных планов
|
ID_PS
|
Кодификатор консультаций
|
ID_CONSULT
|
Кодификатор учебно-методических материалов
|
ID_UMM
|
Кодификатор тестов
|
ID_TEST
|
Кодификатор протоколов тестов
|
ID_PROTOCOL
|
Кодификатор отчетов
|
ID_REPORT
|
Кодификатор событий
|
ID_EVENT
|
Кодификатор преподавателей
|
ID_TUTOR
|
-
Порядок и средства заполнения базы данных
Порядок заполнения ЦБД подготовленными данными представлен на следующем рисунке (рис. 2):
Рис. 2. Порядок внесения информации в ЦБД
При внесении информации в ЦБД используются все необходимые программные и аппаратные средства, а именно:
сервер СУБД, обрабатывающий запросы к ЦБД ИС ДО;
программно-аппаратный комплекс автоматизированного рабочего места сотрудника ИС ДО;
программные модули для отображения экранных форм автоматизированного рабочего места сотрудника ИС ДО;
комплекс коммуникационных устройств, обеспечивающих соединение АРМ сотрудника ИС ДО с сервером СУБД.
-
Процедуры изменения и контроля базы данных
-
Процедура изменения и контроля информации
Контроль целостности и структурной корректности внесенной информации осуществляется базой данных в автоматическом режиме. Контроль смысловой корректности вносимой информации и корректировка информации осуществляется пользователем соответствующего функционального места:
№ п/п
|
Название задачи
|
Контролеры
|
1.
|
Формирование образовательных программ ДОЦ на уровне учебных дисциплин
|
- Администратор ИС ДО
- Информационная система
|
2.
|
Формирование образовательных программ ДОЦ на уровне учебных курсов
|
- Администратор ИС ДО
- Информационная система
|
3.
|
Формирование учебных календарных планов
|
- Администратор ИС ДО
- Преподаватель курса
- Информационная система
|
4.
|
Работа с группами слушателей, оформление сертификатов слушателей
|
- Администратор ИС ДО (назначение куратора)
- Куратор группы
- Информационная система
|
5.
|
Учет персонала ДОЦ
|
- Администратор ИС ДО
- Куратор группы (учет преподавателей в группах)
- Информационная система
|
6.
|
Учет слушателей ДОЦ
|
- Регистратор ИС ДО
- Куратор группы
- Информационная система
|
7.
|
Индивидуальный учет результатов учебного процесса
|
- Преподаватель курса
- Информационная система
|
8.
|
Проведение консультаций
|
- Преподаватель курса
- Информационная система
|
9.
|
Создание и изменение учебно-методических материалов и тестов по курсу в on-line режиме, публикация УММТ
|
- Редактор курсов
- Преподаватель курса
- Администратор ИС ДО
- Информационная система
|
10.
|
Формирование статистической отчетной документации
|
- Администратор ИС ДО
- Куратор группы
- Информационная система
|
11.
|
Администрирование иерархической структуры ветвей форума, мониторинг содержания сообщений пользователей, управление правами доступа пользователей форума
|
- Администратор ИС ДО
|
-
Процедура обновления структуры базы данных
Для внесения обновлений в существующую базу данных должно использоваться специальное программное обеспечение, формирующее резервную копию ЦБД и создание файла журнала обновления.
-
Порядок и средства восстановления базы данных
-
Программные и аппаратные средства защиты базы данных от разрушения
Для осуществления бесперебойной работы и защиты базы данных от разрушения на аппаратном уровне применяются следующие технологии и методики:
для хранения файлов операционной системы, исполняемых файлов СУБД, файлов журналов транзакций, файлов логов и файлов данных, используются разные физические накопители:
для хранения файлов операционной системы, исполняемых файлов СУБД, файлов логов используется RAID массив, что позволяет защитить информацию от повреждения.
для хранения файлов данных и файлов журналов транзакций используется RAID массив 5 уровня (или допускается использование RAID 10 уровня), что позволяет предоставить базе данных достаточно защищенное хранилище для файлов с хорошими характеристиками по восстановлению данных в случае аппаратного сбоя одного из жестких дисков;
резервные копии базы данных создаются и размещаются на отдельных накопителях.
На программном уровне СУБД защита осуществляется по следующим сценариям:
ведение журнала транзакций, позволяющее поддерживать данные в согласованном состоянии на всех стадиях работы. При аппаратном сбое журнал транзакций используется для автоматического восстановления согласованного состояния базы данных;
ведение журнала действий, позволяющее отследить все действия пользователей за определенный период времени. Журнал действий используется для аудита безопасности, решения спорных ситуаций и восстановления после сбоя с использованием резервной копии базы данных.
-
Средства защиты от несанкционированного доступа
Защита от несанкционированного доступа осуществляется на физическом и логическом уровнях.
К физическому уровню относится изменение конфигурации на сетевом оборудовании для исключения доступа к базе данных из несанкционированных мест локальной вычислительной сети и Интернет. Используется политика «запрещено все, что не разрешено». В данном случае доступ к СУБД имеют только разработчики, администраторы и пользователи, работающие через специальное программное обеспечение ИС ДО с определенных сетевых адресов.
На логическом уровне построена дополнительная проверка с помощью средств аутентификации и авторизации операционной системы и СУБД MS SQL Server 2000 (MS SQL Server 2000).
На уровне операционной системы безопасность гарантируется разграничением прав по ролям и пользователям. Доступ к файлам данных имеют администратор системы и системный пользователь, от имени которого работает база данных. Все остальные пользователи получают опосредованный доступ к данным посредством клиентского интерфейса СУБД.
На уровне базы данных осуществляется процедура аутентификации и авторизации, права пользователей разграничиваются на уровне ролей, которые, в свою очередь, обладают рядом стандартных привилегий.
Резервное копирование ЦБД производится в соответствии с регламентом, устанавливаемым для каждого дистанционного обучающего центра индивидуально.
С периодичностью один раз в неделю системный программист ИС ДО должен проводить контроль размеров файлов базы данных и, при необходимости, урезать их, используя инструментальные средства SQL-сервера.
В случае возникновения жесткого аппаратного сбоя, при котором восстановление базы данных в штатном режиме не представляется возможным, процедура восстановления проходит в следующей последовательности (рис. 3):
Рис. 3. Процедура восстановления информации при жестком сбое
При необходимости восстанавливается резервная копия файлов операционной системы, исполняемых файлов базы данных и других файлов. При невозможности использовать существующую базу данных производится удаление старой БД и создание пустой базы данных с необходимыми параметрами (в том числе с табличными пространствами).
База данных переводится в режим «эксклюзивного использования», то есть остается работоспособной, но не принимает соединения от внешних пользователей. Далее происходит восстановление данных из резервной копии базы данных, наиболее актуальной на момент возникновения сбоя. Далее, по данным из журнала операций, происходит повторение всех операций, прошедших с момента снятия дампа базы данных и до момента возникновения сбоя. После выполнения всех операций, происходит откат тех транзакций, которые не успели завершиться на момент возникновения сбоя, что гарантирует поддержание содержания информационной базы в согласованном состоянии. После этого база данных переводится в рабочее состояние и работает в штатном режиме.
При возникновении мягкого сбоя активизируются внутренние механизмы поддержания целостности информации СУБД MS SQL Server 2000.
При всех типах сбоев необходимо оповестить пользователей информационной системы, которые могли работать в этот момент с базой данных, о необходимости проверить результаты своей работы, поскольку некоторые операции могли быть утеряны в результате сбоя.
|