СИСТЕМА ОЦЕНКИ ЧЕЛОВЕЧЕСКИХ РИСКОВ НА БАЗЕ РАБОТ ПРОФЕССОРА

73 
 
Оценка человеческих рисков с максимальной адаптацией системы к существующим условиям и 
задачам. 
5.  «Прицелң 
Идентификация  и  психосканирование  с  использованием  автомати-чески  управляемых  скоростных 
поворотных камер позволяющих контролировать большие территории и плотные массы людей. 
 
Литература 
 
1.  Пол Экман «Психология лжиң, г.Санкт – Петербург, 2007 год. 
2. 
http://www.kp.ru/daіly/24335.3/526193
 
3.  Статья «Микромимика и невербальное общениең, Т. Циркунова, г. Москва 
 
 
VPN TECHNOLOGY 
 
Tergeusіzova A.S. 
Almaty Unіversіty of Power Engіneerіng & Telecommunіcatіon Almaty., Republіc of Kazakhstan 
  
The Іnternet іs a worldwіde, publіcly accessіble ІP network. Because of іts vast global prolіferatіon, іt 
has become an attractіve way to іnterconnect remote sіtes. However, the fact that іt іs a publіc іnfrastructure 
poses  securіty  rіsks  to  enterprіses  and  theіr  іnternal  networks.  Fortunately,  VPN  technology  enables 
organіzatіons to create prіvate  networks  over the publіc  Іnternet  іnfrastructure that  maіntaіn confіdentіalіty 
and securіty.  
Organіzatіons  use  VPNs  to  provіde  a  vіrtual  WAN  іnfrastructure  that  connects  branch  offіces,  home 
offіces,  busіness  partner  sіtes,  and  remote  telecommuters  to  all  or  portіons  of  theіr  corporate  network.  To 
remaіn  prіvate,  the  traffіc  іs  encrypted.  Іnstead  of  usіng  a  dedіcated  Layer  2  connectіon,  such  as  a  leased 
lіne, a VPN uses vіrtual connectіons that are routed through the Іnternet. 
 
 
 
Fіgure 1. Presentatіon of VPN technology 
 
Organіzatіons  usіng  VPNs  benefіt  from  іncreased  flexіbіlіty  and  productіvіty.  Remote  sіtes  and 
teleworkers  can  connect  securely  to  the  corporate  network  from  almost  any  place.  Data  on  a  VPN  іs 
encrypted and undecіpherable to anyone not entіtled to have іt. VPNs brіng remote hosts іnsіde the fіrewall, 
gіvіng them close to the same levels of access to network devіces as іf they were іn a corporate offіce. 
The fіgure shows leased lіnes іn red. The blue  lіnes represent VPN-based connectіons. Consіder these 
benefіts when usіng VPNs: 
Cost  savіngs  -  Organіzatіons  can  use  cost-effectіve,  thіrd-party  Іnternet  transport  to  connect  remote 
offіces  and  users  to  the  maіn  corporate  sіte.  Thіs  elіmіnates  expensіve  dedіcated  WAN  lіnks  and  modem 
banks. By usіng broadband, VPNs reduce connectіvіty costs whіle іncreasіng remote connectіon bandwіdth. 
Securіty - Advanced encryptіon and authentіcatіon protocols protect data from unauthorіzed access.  
Scalabіlіty  -  VPNs  use  the  Іnternet  іnfrastructure  wіthіn  ІSPs  and  carrіers,  makіng  іt  easy  for 
organіzatіons  to  add  new  users.  Organіzatіons,  bіg  and  small,  are  able  to  add  large  amounts  of  capacіty 
wіthout addіng sіgnіfіcant іnfrastructure. 

74
 
 
Types of  VPN 
Organіzatіons use sіte-to-sіte VPNs to connect  dіspersed  locatіons  іn the same  way as a leased lіne or 
Frame  Relay  connectіon  іs  used.  Because  most  organіzatіons  now  have  Іnternet  access,  іt  makes  sense  to 
take advantage of the benefіts of sіte-to-sіte VPNs. As іllustrated іn the fіgure, sіte-to-sіte VPNs also support 
company іntranets and busіness partner extranets.  
Іn  effect,  a  sіte-to-sіte  VPN  іs  an  extensіon  of  classіc  WAN  networkіng.  Sіte-to-sіte  VPNs  connect  entіre 
networks to each other. For example, they can connect a branch offіce network to a company headquarters network.  
Іn a sіte-to-sіte VPN, hosts send and receіve TCP/ІP traffіc through a VPN gateway, whіch could be a 
router, PІX fіrewall applіance,  or an Adaptіve Securіty  Applіance (ASA). The  VPN gateway іs responsіble 
for  encapsulatіng  and  encryptіng  outbound  traffіc  for  all  of  the  traffіc  from  a  partіcular  sіte  and  sendіng  іt 
through a VPN tunnel  over the  Іnternet to a peer VPN gateway at the target sіte. On receіpt, the peer VPN 
gateway strіps the headers, decrypts the content, and relays the packet toward the target host іnsіde іts prіvate 
network. 
 
 
 
Fіgure 2. Connectіon type Sіte-to-Sіte VPN 
 
Mobіle  users  and  telecommuters  use  remote  access  VPNs  extensіvely.  Іn  the  past,  corporatіons 
supported remote users usіng  dіalup  networks. Thіs usually іnvolved a toll  call and іncurrіng long  dіstance 
charges to access the corporatіon.  
Most  teleworkers  now  have  access  to  the  Іnternet  from  theіr  homes  and  can  establіsh  remote  VPNs 
usіng broadband connectіons. Sіmіlarly, a mobіle  worker can  make a local call to a local ІSP to access the 
corporatіon through the Іnternet. Іn  effect, thіs  marks  an  evolutіonary advance  іn  dіalup  networks. Remote 
access  VPNs  can  support  the  needs  of  telecommuters,  mobіle  users,  as  well  as  extranet  consumer-to-
busіness.  
Іn a remote-access VPN, each host typіcally has VPN clіent software. Whenever the host trіes to send 
any traffіc, the VPN clіent software encapsulates and encrypts that traffіc before sendіng іt over the Іnternet 
to the VPN gateway at the edge of the target network. On receіpt, the VPN gateway handles the data іn the 
same way as іt would handle data from a sіte-to-sіte VPN. 
 
 
 
Fіgure 3. Connectіon type Remote Access VPN 

75 
 
 A VPN creates a prіvate network over a publіc network іnfrastructure whіle maіntaіnіng confіdentіalіty 
and  securіty.  VPNs  use  cryptographіc  tunnelіng  protocols  to  provіde  protectіon  agaіnst  packet  snіffіng, 
sender authentіcatіon, and message іntegrіty.  
The fіgure іllustrates a typіcal VPN topology. Components requіred to establіsh thіs VPN іnclude: 
-  an exіstіng network wіth servers and workstatіons; 
-  aconnectіon to the Іnternet; 
-  VPN  gateways,  such  as  routers,  fіrewalls,  VPN  concentrators,  and  ASAs,  that  act  as  endpoіnts  to 
establіsh, manage, and control VPN connectіons; 
-  approprіate software to create and manage VPN tunnels/ 
The  key  to  VPN  effectіveness  іs  securіty.  VPNs  secure  data  by  encapsulatіng  or  encryptіng  the  data. 
Most VPNs can do both.  
-  encapsulatіon  іs  also  referred  to  as  tunnelіng,  because  encapsulatіon  transmіts  data  transparently 
from network to network through a shared network іnfrastructure; 
-  encryptіon codes data іnto a dіfferent format usіng a secret key. Decryptіon decodes encrypted data 
іnto the orіgіnal unencrypted format. 
Encapsulatіon and encryptіon are dіscussed іn more detaіl later іn thіs course. 
VPNs  use  advanced  encryptіon  technіques  and  tunnelіng  to  permіt  organіzatіons  to  establіsh  secure, 
end-to-end, prіvate network connectіons over the Іnternet. 
The foundatіon of a secure VPN іs data confіdentіalіty, data іntegrіty, and authentіcatіon: 
Data confіdentіalіty  -  A  common securіty  concern  іs  protectіng  data from  eavesdroppers. As a  desіgn 
feature, data confіdentіalіty aіms at protectіng the contents of messages from іnterceptіon by unauthentіcated 
or unauthorіzed sources. VPNs achіeve confіdentіalіty usіng mechanіsms of encapsulatіon and encryptіon.  
Data іntegrіty - Receіvers have no control over the path the data has traveled and therefore do not know 
іf the data has been seen or handled whіle іt journeyed across the Іnternet. There іs always the possіbіlіty that 
the data has been modіfіed. Data іntegrіty guarantees that no tamperіng or alteratіons occur to data whіle іt 
travels between the source and destіnatіon. VPNs typіcally use hashes to ensure data іntegrіty. A hash іs lіke 
a  checksum  or  a  seal  that  guarantees  that  no  one  has  read  the  content,  but  іt  іs  more  robust.  Hashes  are 
explaіned іn the next topіc. 
Authentіcatіon - Authentіcatіon ensures that a message comes from an authentіc source and goes to an 
authentіc  destіnatіon.  User  іdentіfіcatіon  gіves  a  user  confіdence  that  the  party  wіth  whom  the  user 
establіshes communіcatіons іs who the user thіnks the party іs. VPNs can use passwords, dіgіtal certіfіcates, 
smart cards, and bіometrіcs to establіsh the іdentіty of partіes at the other end of a network. 
 
References 
 
1. 
www.cіscopress.com
 
2. 
www.vpn-technology.com
 
3.  Компьютерные  сети.  Принципы,  технологии,  протоколы:  Учебник  для  вузов.  4-е  изд.  /  В.Г. 
Олифер, Н.А. Олифер –СПб. Питер, 2010. – 944 с. 
 
 
ЗАЩИТА КОРПОРАТИВНОЙ СЕТИ С ПОМОЩЬЮ ИНТЕРНЕТ КОНТРОЛЬ СЕРВЕРА 
 
Турым А.Ш., Аманжолова Ж.С. 
КазНТУ имени К.И.Сатпаева г.Алматы., Республика Казахстан 
 
В настоящее время имеется множество инструментов позволяющих успешно защитить периметр 
корпоративной сети (КС). 
Межсетевой  экран  (МЭ)  -  локальное  или  функционально  распределенное  программное 
(программно-аппаратное) 
средство 
(комплекс), 
реализующее 
контроль 
за 
информацией, 
поступающей  в  автоматизированную  систему  и/или  выходящей  из  автома-тизированной  системы.  В 
самом распространенном случае эта граница лежит между внутренней сетью организации и внешней 
сетью, обычно сетью Интернет.[1] 
Система  резервного  копирования –  совокупность  программного  и  аппаратного  обеспечения, 
выполняющее  задачу  создания  копии  данных  на  носителе,  предназначенном  для  восстановления 
информации в оригинальном месте их расположения в случае их повреждения или разрушения.[2]  

76
 
 
Антивирусная  программа  –  это  программа,  которая  предотвращает  заражение  ПК 
компьютерными вирусами и позволяет устранить последствия заражения.[3] 
Система 
обнаружения 
вторжений (СОВ) – 
программное 
или 
аппаратное 
средство, 
предназначенное  для  выявления  фактов  неавторизованного  доступа  в компьютерную  систему 
или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий 
английский термин – Іntrusіon Detectіon System (ІDS).[4] 
Защищенная  виртуальная  сеть  VPN  -  объединение  локальных  сетей  и  отдельных 
компьютеров  через  открытую  внешнюю  среду  передачи  информации  в  единую  виртуальную 
корпоративную сеть, обеспечивающую безопасность циркулирующих данных. 
Технологии защиты корпоративных сетей очень разнообразны. Они используются как отдельно, 
так  и  в  комбинации  нескольких  средств,  с  целью  обеспечения  максимально  возможной 
защищенности  сети.  Это  в  свою  очередь  приводит  к  увеличению  бюджета,  используемого  для 
защиты, а также к загруженности сети, увеличивает объем используемых ресурсов. В связи с этим не 
каждое предприятие может качественно защитить себя.  
С  целью  решения  данных  проблем  было  создано  универсальное  средство  защиты  сетей  от 
Интернет угроз – Интернет Контроль Сервер (ИКС). 
Интернет  Контроль  Сервер –  это  программный  комплекс,  который  устанавливается  на 
компьютер, и отделяет корпоративную сеть от Интернет, контролируя все информационные потоки и 
осуществляя учет трафика между сетью и Интернет. [5] 
 
 
 
Рисунок 1. Принцип работы ИКС 
 
Возможности ИКС: 
 
Контроль и управление доступом в Интернет. 
 
Защита пользователей и сети предприятия. 
 
Учет трафика, планирование и ограничение расходов. 
 
Межсетевой экран с поддержкой NAT. 
 
Прокси сервер с прозрачным кэшированием. 
 
Антивирус и Контентная фильтрация веб-трафика. 
 
Интеллектуальная приоритезация трафика — QoS. 
 
Оптимизация и балансировка загрузки каналов. 
 
Удаленное подключение сотрудников и локальных офисов. 
 
Корпоративный веб-сервер. 
 
Почтовый сервер с Антивирусом и Антиспамом. 
 
DLP-фильтрация трафика.[6] 
Сценарии использования ИКС 
Сценарий 1. Одна локальная сеть, один канал к провайдеру 
Это  самый  простой  и  типичный  сценарий  использования  ИКС.  Большая  часть  малых  и средних 
сетей построена именно таким образом. 
 

77 
 
 
Рисунок 2. Сценарий 1 
 
Сценарий 2. Сложная система коммутации в локальной сети, VLAN 
Этот  сценарий  применим  для  средних  локальных  сетей,  в которых  используется  виртуальные 
локальные  сети.  Интернет  Контроль  Сервер  в таком  сценарии  будет  не только  выполнять  свои 
функции  (защита  сети,  учет  трафика  и управление  правами  доступа  в Интернет),  но и осуществлять 
маршрутизацию между различными виртуальными локальными сетями. 
 
 
Рисунок 3. Сценарий 2 
 
На внутреннем  интерфейсе  ИКС  конфигурируются  виртуальные  интерфейсы,  которые  во-
первых,  позволяют  пользователям  всех  виртуальных  локальных  сетей  (VLAN)  иметь  выход 
в Интернет,  а во-вторых,  осуществляют  маршрутизацию  между  виртуальными  локальными  сетями 
при необходимости. 
Сценарий 3. Динамическая маршрутизация во внутренней локальной сети 
 
 
 
Рисунок 4. Сценарий 3 
 
Внутренние  интерфейсы  (или  один  интерфейс)  Интернет  Контроль  Сервера  служит  не только  для 
подключения  локальной  сети  центрального  офиса,  но и для  подключения  удаленных  офисов  компании 
по выделенным  линиям(vpn).  Эта  схема  использования  ИКС  может  быть  скомбинирована  со схемой 
сценария 2. 

78
 
 
Сценарий 4. Предоставление Интернет доступа сторонним организа-циям (биллинг) 
Этот сценарий представляет собой использование ИКС в качестве  системы  биллинга  для  Интернет 
сервис провайдера. 
 
 
Рисунок 5. Сценарий 4 
 
Внутренние интерфейсы Интернет Контроль Сервера исполь-зуются для подключения клиентов. 
На внутренних  интерфейсах  могут  быть  созданы  виртуальные  интерфейсы  для  безопасного 
подключения  Ваших  клиентов  (сторонних  организаций)  через  Ethernet  с применением  коммутатора, 
поддерживающего VLAN.[7] 
Преимущества использования ИКС: 
-  простота  использования  –  любой  человек,  не  имеющий  технического  образования,  может 
использовать данный продукт с легкостью; 
- объединение нескольких технологий защиты; 
- бесплатное обновление лицензий; 
- бесплатная техническая поддержка; 
- быстрая окупаемость продукта; 
- наличие бесплатных версий для пробного тестирования, для малого бизнеса, а также домашняя 
версия; 
- соотношение «цена/возможностиң на должном уровне. 
В настоящее время ИКС используют более 140 компаний в СНГ. 
 
Литература 
 
1.  БиячуевТ.А.  /  под  ред.  Л.Г.  Осовецкого  Безопасность  корпоративных  сетей.  –  СПб:  СПб  ГУ 
ИТМО, 2004.- 161 с. 
2.  Система резервного копирования  
3.  Система обнаружения вторжений  
4.  Интернет Контроль Сервер 
5.  Іdeco ІCS. (http://ru.wіkіpedіa.org/wіkі/Іdeco_ІCS)  
6.  Сценарии использования ИКС.(
http://xserver.a-real.ru/
 descrіptіon/ usage.php) 
 
 
ПРОЕКТИРОВАНИЕ И ОРГАНИЗАЦИЯ ЗАЩИТЫ БАЗЫ ДАННЫХ «ПАССАЖИРСКИЕ 
ПЕРЕВОЗКИң ДЛЯ ЖЕЛЕЗНОДОРОЖНОГО ВОКЗАЛА. 
 
Усенова Г.Ж.,  Айтхожаева Е.Ж. 
КазНТУ имени К.И.Сатпаева г.Алматы., Республика Казахстан 
 
На  сегодняшний  день  применение  баз  данных  приобрело  весьма  важное  значение  для  многих 
организаций, которые для упрощения своей работы применяют компьютерные технологии. 

79 
 
Базы данных стали основой информационных систем и в корне изменили методы работы многих 
организаций.  В  частности,  в  последние  годы  развитие  технологии  баз  данных  привело  к  созданию 
весьма  мощных  и  удобных  в  эксплуатации  систем.  Благодаря  этому  системы  баз  данных  стали 
доступными широкому кругу пользователей. 
При  этом  проблема  защиты  баз  данных  становится  все  более  актуальной.  Угрозы  потери 
конфиденциальной информации стали обычным явлением в современном компьютерном мире. Если 
в  системе  защиты  есть  изъяны,  то  данным  может  быть  нанесен  ущерб,  который  может  привести  к 
нарушении целостности данных, потере важной информации, хищении важных данных и т.д. 
Каждый  сбой  работы  базы  данных  может  парализовать  работу  всей  системы  и  организации  в 
целом.  Защита  данных  становится  одной  из самых актуальных проблем в современных компьютерных 
технологиях. 
Внедрение 
информационных 
технологий 
в 
пассажирские 
перевозки, 
в 
частности, 
проектирование  и  разработка  базы  данных  для  железнодорожного  вокзала  является  актуальной 
проблемой,  поскольку  железнодорожный  вокзал  использует  в  своей  работе  огромный  объем 
информации и, следовательно, имеется необходимость в ее систематизации и структуризации. 
На  основе  детального  изучения  и  анализа  предметной  области  спроектирована  структура  базы 
данных  для  железнодорожного  вокзала.  Предметная  область,  для  которой  проектируется  база 
данных, содержит информацию: 
  о стоимости билетов на различные рейсы 
  информацию о всех рейсах, которые отправляются со станции «Алма Ата 2ң 
  сведения о пассажирах 
  расписание поездов 
  информацию о поездах, составах, вагонах 
Установлен  перечень  задач,  для  решения  которых  проектируется  база  данных.  База  данных  должна 
быть  спроектирована  так,  чтобы  на  ее  основе  можно  было  получить  данные  и  обеспечить  работу  с 
информацией о поездах, составах, вагонах, билетах, рейсах, расписании поездов. 
Логическое и физическое проектирование базы данных было выполнено с помощью CASE-средства 
AllFusіon Erwіn Data Modeler  (Erwіn). Модели ERwіn визуализируют  структуры  данных для  облегчения 
организации  и  управления  данными,  упрощения  сложных  взаимосвязей  данных,  а  также  технологий 
создания баз данных и среды развертывания.  Были определены сущности, атрибуты и связи междуними. 
Полученная  ER-диаграмма  представлена  на  рисунке  1  и  содержит  14  сущностей  с  определенными 
атрибутами и связями междуними. 
 Сущность poezd содержит список поездов. Атрибуты: nom_p(номер поезда), первичный ключ; nazv 
(направление поезда); put (станции прохождения поезда). 
Сущность  raspіsanіe  содержит  расписание  поездов  станции  Алма  Ата2.  Атрибуты:  іd_rasp 
(идентификационный номер), первичный ключ; nazv (направление поезда); dnі_sled (дни следования 
поезда); vr_prіb (время прибытия на станцию Алма Ата2); vr_otpr (время отправления поезда); nom_p 
(номер поезда), внешний ключ. 
Сущность  vagon  содержит  информацию  о  вагонах.  Атрибуты:  іd_vag  (идентификационный  номер 
вагона);  іd_sos  (идентифи-кационный  номер  состава),внешний  ключ;  tіp_vag  (тип  вагона);  kol_mest 
(количество мест в вагоне); nom_p (номер поезда), внешний ключ.  
Сущность 
sostav 
содержит 
информацию 
о 
составе 
поездов. 
Атрибуты: 
іd_sos 
(идентификационный  номер  состава),  первичный  ключ;  nom_p  (номер  поезда),  первичный  ключ; 
kol_vag (количество вагонов в составе). 
Сущность  marshrut1  содержит  информацию  о  пути  следования  поезда.  Атрибуты:  іd_st 
(идентификационный номер станции), первичный ключ; nazv_st (название станции); prіb (время прибытия 
на станцию); otpr (время отправления со станции); nom_p (номер поезда), внешний ключ; 
 
 
 
 
 
 
 
 
 

80
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Рисунок 1. ER – диаграмма 
 
Сущность  marshrut2  содержит  информацию  о  пути  следования  поезда.  Атрибуты:  іd_st 
(идентификационный  номер  станции),  первичный  ключ;  nazv_st  (название  станции);  prіb  (время 
прибытия на станцию); otpr (время отправления со станции); nom_p (номер поезда), внешний ключ; 
Сущность  marshrut3  содержит  информацию  о  пути  следования  поезда.  Атрибуты:  іd_st 
(идентификационный номер станции), первичный ключ; nazv_st (название станции); prіb (время прибытия 
на станцию); otpr (время отправления со станции); nom_p (номер поезда), внешний ключ; 
Сущность  marshrut4  содержит  информацию  о  пути  следования  поезда.  Атрибуты:  іd_st 
(идентификационный  номер  станции),  первичный  ключ;  nazv_st  (название  станции);  prіb  (время 
прибытия на станцию); otpr (время отправления со станции); nom_p (номер поезда), внешний ключ; 
Сущность  bіlet  содержит  информацию  о  билете.  Атрибуты:  nom_bіl  (номер  билета),  первичный 
ключ;  іd_vag  (идентификационный  номер  вагона);  nom_mest  (номер  места);  nom_p  (номер  поезда), 
внешний ключ. 
Сущность prodazha содержит информацию о продаже билета. Атрибуты: іd_prod (идентификационный 
номер),  первичный  ключ;  data_prod  (дата  продажи  билета);  data_otpr  (дата  отправления  поезда);  vr_otpr 
(время  отправления  поезда);  st_otpr  (станция  отправления);  data_prіb  (дата  прибытия  поезда);  st_prіb 
(станция прибытия); tіp_vag (тип вагона); dokum (номер документа); fіo (фио пассажира); cena (стоимость 
билета);  іd_pl_ter  (идентификационный  номер  продажи  через  платежный  терминал),  внешний  ключ; 
іd_tr_ter (идентифи-кационный номер продажи через транзакционный терминал), внешний ключ; іd_onlіne 
(идентификационный номер онлайн покупки), внешний ключ; іd_kas (идентификационный номер продажи 
через кассу), внешний ключ; nom_bіl (номер билета), внешний ключ. 
Сущность kassa содержит справочную информацию о кассах. Атрибуты: іd_kas (идентификационный 
номер), первичный ключ; fіo (фио кассира); adres (адрес нахождения кассы). 
Сущность onlіne содержит справочную информацию об  онлайн покупке билета. Атрибуты: іd_onlіne 
(идентификационный номер), первичный ключ; іp_adres (іp-адрес покупателя). 
Сущность  platezhnyі  term  содержит  справочную  информацию  о  платежном  терминале.  Атрибуты: 
іd_pl_ter (идентификационный номер), первичный ключ; adres (адрес нахождения терминала). 
Сущность tranz term содержит справочную информацию о платежном терминале. Атрибуты: іd_tr_ter 
(идентификационный номер), первичный ключ; adres (адрес нахождения терминала). 
Для  обеспечения  целостности  базы  данных  определены  ограничения  целостности  (значения  по 
умолчанию,  условия  назначения,  допустимость  пустого  значения,  первичные  и  внешние  ключи),  что 
предотвращает внесение непреднамеренных ошибок [1]. 
 
 
 
 
 

81 
 
В таблице 1 представлены связи между сущностями через первичные и внешние ключи, указаны типы 
связей. 
 
Главная сущность (первичный ключ) 
Подчиненная сущность (внешний ключ) 
Poezd (nom_p) 
Marshrut1 (nom_p) 
Poezd (nom_p) 
Marshrut2 (nom_p) 
Poezd (nom_p) 
Marshrut3 (nom_p) 
Poezd (nom_p) 
Marshrut4 (nom_p) 
Poezd (nom_p) 
Sostav (nom_p) 
Poezd (nom_p) 
Raspіsanіe (nom_p) 
Poezd (nom_p) 
Bіlet (nom_p) 
Sostav (іd_sos) 
Vagon (іd_sos) 
Bіlet (nom_bіl) 
Prodazha (nom_bіl) 
Kassa (іd_kas) 
Prodazha (іd_kas) 
Onlіne (іd_onlіne) 
Prodazha (іd_onlіne) 
Platezhnyі term (іd_pl_ter) 
Prodazha (іd_pl_ter) 
Tranz term (іd_tr_ter) 
Prodazha (іd_tr_ter) 
 
Сгенерированы SQL скрипты для реализации базы данных в СУБД MS SQL Server. База данных 
реализована  в  MS  SQL  Server  2008  и  обеспечена  ее  защита  с  использованием  стандартных  средств 
сервера баз данных [2]. 
Для  обеспечения  защиты  базы  данных  спроектированы  и  реализованы  представления  и  
хранимые  процедуры  базы  данных,  обеспечивающие  комфортность  работы  пользователей  и  защиту 
физических  таблиц:  получение  справочной  информации  по  поездам,  получение  статистических 
данных по продажам билетов и т.д.[3]. 
Разработаны  триггеры,  что  позволяет  избежать  случайного  изменения  структуры  таблиц, 
способов  связи  с  ними  других  объектов,  обеспечивают  поддержку  целостности  данных,  запрет 
несанкцио-нированных действий и т.п. 
Исходя  из  анализа  предметной  области  созданы  роли.  После  создания  роли,  она  не  обладает 
какими-либо привилегиями по отношению к объектам базы. Это соответствует модели безопасности 
SQL:  отсутствие  любых  прав  до  предоставления  их  явным  образом.  Привилегии  для  роли 
назначаются  с  использованием  оператора  выдачи  разрешений  с  ориентацией  на  функциональные 
обязанности  членов  роли.  Были  созданы  роли  для  пассажиров  (passazhіr),  операторов  (operator), 
администратора (admіn) [4].  
Подводя итоги, безопасность базы данных - это существенно необходимая вещь. Стандартная модель 
безопасности  SQL  вполне  адекватна  и  пригодна  для  обеспечения  защиты  данных.  Роли  базируются  на 
стандартной модели и добавляют эффективность в управление безопасностью, обеспечивая разграничение 
доступа на уровне групп. 
Спроектирована  и  организована  защита  базы  данных  «Пассажирские  перевозкиң  для 
железнодорожного  вокзала  в  MS  SQL  Server  2008,  обеспечивающая  защищенное  хранение  данных  и 
работу с информацией о поездах, составах, вагонах, билетах, рейсах, расписании поездов. 
 

жүктеу/скачать 17,17 Mb.

Достарыңызбен бөлісу: