Мы поможем в написании ваших работ!
ЗНАЕТЕ ЛИ ВЫ?
|
Внедрение и настройка аудита
Настройка и администрирование аудита требует выполнения следующих условий:
- необходимо иметь разрешение Manager Auditing And Security Log (Управление аудитом и журналом безопасности) для компьютера, на котором устанавливается политика аудита. По умолчанию Windows 2000 такие права присваивает группе Administrators (Администраторы);
- файлы и папки должны находиться на дисках NTFS (NT file system).
Для настройки политики аудита на компьютере необходимо создать консоль ММС и добавить к ней оснастку Group Policy (Групповая политика). В дереве консоли выбрать папку Audit Policy (Политика аудита) из узла Computer Configuration (Конфигурация компьютера). Консоль покажет текущие параметры политики аудита на правой панели.
Изменения, сделанные в политике аудита компьютера, вступят в силу, когда произойдет одно из следующих событий:
1) будет инициализировано применение политики путем набора в командной строке secedit / Refresh Policy machine _ policy и нажатием клавиши Enter;
2) компьютер будет перезагружен. Windows 2000 применяет изменения, внесенные в политику аудита после перезагрузки компьютера;
3) произойдет обновление политики – применение параметров политики, включая политики аудита к компьютеру. Автоматическое обновление политики происходит через равномерные настраиваемые интервалы, по умолчанию – каждые 8 часов.
13.2.3 Аудит доступа к файлам и папкам
Аудит для файлов и папок устанавливается на разделах NTFS. Необходимо для выбранного объекта открыть диалоговое окно свойств и на вкладке Security (Безопасность) щелкнуть кнопку Advanced (Дополнительно). Перейти на вкладку Auditing (Аудит) и задать параметры аудита для этого объекта. Для установки аудита на принтер необходимо открыть диалоговое окно свойств для интересующего принтера.
Программа EVENT VIEWER
Event Viewer (Просмотр событий) позволяет просматривать журналы безопасности и проверять происшедшие события. По умолчанию можно просмотреть три журнала: журнал приложений (содержит ошибки, предупреждения программ); журнал безопасности (содержит информацию о событиях, определенных политикой аудита); журнал системы (содержит ошибки, предупреждения и информацию, генерируемые Windows 2000).
13.3.1 Обзор журнала безопасности
Открыв оснастку Event Viewer (Просмотр событий) следует выбрать Security log (Журнал безопасности).
На правой панели Event Viewer (Просмотр событий) отобразится список событий. Успешные события обозначены как «ключ», неуспешные – «замок». Далее содержится информация о дате и времени произошедшего события, категории события и пользователя, вызвавшего событие. Категория означает тип события: доступ к объекту, действие с учетной записью или вход в систему.
13.3.2 Поиск нужных событий
При первом запуске Event Viewer (Просмотр событий) автоматически показывает все произошедшие события. Можно установить режим просмотра событий с помощью команды Filter (Фильтр). Определенное событие можно найти при помощи команды Find (Найти). Команды содержатся в меню View (Вид).
Дисковые квоты
Дисковые квоты позволяют ограничивать доступное пользователям дисковое пространство, а так же отслеживают и контролируют его использование для каждого тома и для каждого пользователя.
Windows 2000 отслеживает дисковые квоты для каждого тома, даже если эти тома находятся на одном жестком диске.
1. Windows 2000 определяет объем занятого пространства, основываясь на принадлежащих пользователю файлах/папках. Когда пользователь копирует или сохраняет новый файл Windows 2000 сравнивает пространство, необходимое для размещения файла и квоту пользователя.
2. При определении объема занятого пространства Windows 2000 игнорирует сжатие. Учитывается каждый несжатый байт.
3. Если используются дисковые квоты, свободное пространство на диске, предоставляемое приложениями Windows 2000 будет равно оставшемуся пространству квоты пользователя. Допустим, файлы занимают 50 Мб из назначенной квоты в 100 Мб – Windows 2000 покажет, что объем свободного места на диске равен 50 Мб, даже если том содержит несколько гигабайт незанятого пространства.
13.4.1 Администрирование дисковых квот
Дисковые квоты позволяют осуществлять мониторинг и управлять использованием пространства диска:
1) устанавливать дисковую квоту для каждого пользователя;
2) задавать порог выдачи предупреждений, при котором Windows 2000 отметит в журнале событие, указывающее на то, что пользователь почти достиг предела своей дисковой квоты;
3) обеспечивать соблюдение пределов дисковых квот и блокировать или не блокировать доступ при превышении квоты.
После того как будут включены дисковые квоты, Windows 2000 соберет для всех пользователей, файлы/папки которых размещены в данном томе, сведения о занимаемом дисковом пространстве, что позволит осуществлять мониторинг тома для каждого пользователя. Просматривать и изменять параметры дисковых квот по умолчанию могут лишь члены группы Administrators (Администраторы).
Дисковые квоты и пороги выдачи предупреждения можно включать для отдельных или всех пользователей. Дисковые квоты задаются на вкладке Quota (Квота) диалогового окна Properties (Свойства) диска.
Чтобы задать одинаковые пределы квот для всех пользователей, необходимо ввести соответствующие значения в полях Limit Disk Space To (Выделять на диске не более) и Set Warning Level To (Порог выдачи предупреждений) и пометить флажок Deny Disk Space To Users Exceeding Quota Limit (Не выделять на диске место при превышении квоты). Windows 2000 не позволит создавать в томе папки/файлы пользователям, превысившим квоту.
Технология INTELLI MIRROR
IntelliMirror – это набор встроенных в Windows автоматических средств настройки рабочего стола и управления конфигурацией. IntelliMirror сочетает преимущества централизованного управления с производительностью и гибкостью распределенных вычислений.
IntelliMirror обеспечивает перемещение параметров настройки рабочей среды пользователя между компьютерами локальной сети. Кроме того, используя средства IntelliMirror, администраторы могут выполнять удаленную установку Windows.
Поддержка IntelliMirror представлена в Windows несколькими перечисленными ниже возможностями.
1. Управление данными пользователя. Поддержка зеркального отображения данных пользователя в сети и создание локальных копий выбранных сетевых данных.
2. Установка и сопровождение программ. Возможность централизованной установки, восстановления, обновления и удаления программ администраторами.
3. Управление настройкой рабочей среды пользователя. Возможность централизованного задания администраторами параметров настройки рабочей среды пользователей и компьютеров. Также включает возможность зеркального отображения в сети параметров настройки рабочей среды пользователя.
4. Службы удаленной установки. Поддержка автоматизированной установки и настройки, а также удаленной установки операционной системы на компьютерах сети.
Средство управления данными облегчает работу пользователей и сетевых администраторов, зеркально отображая данные локального компьютера в сети и тем самым обеспечивая защиту важных работ. Кроме того, доступ к этим данным может быть осуществлен с любого компьютера Windows, подлеченного к локальной сети.
Пользователи, работающие дома или в дороге, могут синхронизировать свои локальные файлы с сетевыми при очередном подключении, обеспечивая обмен самыми последними версиями документов.
Контрольные вопросы
1. Инструменты настройки параметров безопасности
2. Оснастка Security Configuration and Analysis (Анализ и настройка безопасности)
3. Оснастка Security Templates (Шаблоны безопасности)
4. Аудит
5. Политика аудита
6. Внедрение и настройка аудита
7. Аудит доступа к файлам и папкам
8. Программа Event Viewer
9. Обзор журнала безопасности
10. Поиск нужных событий
11. Дисковые квоты
12. Администрирование дисковых квот
- Технология Intelli Mirror
Глоссарий
- Абстрактный класс – класс, который не может иметь экземпляров. А.к. пишется в предположении, что его конкретные подклассы дополнят его структуру и поведение, скорее всего, реализовав абстрактные операции.
- Автоматизация - применение технических средств, экономико-математических методов и систем управления, освобождающих человека частично или полностью от непосредственного участия в процессах получения, преобразования, передачи и использования энергии, материалов или информации. Автоматизируются:
- технологические, энергетические, транспортные и др. производственные процессы;
- проектирование сложных агрегатов, судов, промышленных сооружений, производственных комплексов;
- организация, планирование и управление в рамках цеха, предприятия, строительства, отрасли, войсковой части, соединения и др.;
- научные исследования, медицинское и техническое диагностирование, учет и обработка статистических данных, программирование, инженерные расчеты и др.
Цель автоматизации - повышение производительности и эффективности труда, улучшение качества продукции, оптимизация управления, устранение человека от работы в условиях, опасных для здоровья. Автоматизация - одно из основных направлений научно-технического прогресса. /БСЭ/
- Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
- Автоматизированная система управления (АСУ) - совокупность математических методов, технических средств (ЭВМ, средств связи, устройств отображения информации и т. д.) и организационных комплексов, обеспечивающих рациональное управление сложным объектом (процессом) в соответствии с заданной целью. АСУ состоит из основы и функциональной части. В основу входят информационное, техническое и математическое обеспечение. К функциональной части относят набор взаимосвязанных программ, автоматизирующих конкретные функции управления (планирование, финансово-бухгалтерскую деятельность и др.). Различают АСУ объектами (технологическими процессами - АСУТП, предприятием - АСУП, отраслью - ОАСУ) и функциональными автоматизированными системами, напр., проектирования, расчетов, материально-технического и др. обеспечения. /БСЭ/
- Автоматизированное рабочее место (АРМ) - рабочее место оператора, диспетчера, конструктора, технолога и др., оснащенное средствами вычислительной техники для автоматизации процессов переработки и отображения информации, необходимой для выполнения производственного задания. /БСЭ/
- Авторизация пользователя – процесс выяснения системой прав, предоставленных пользователю, после его распознавания (идентификации и аутентификации) системой. Выражение «пользователь авторизован для выполнения некоторых действий» означает, что пользователь имеет право (т.е. ему разрешено ответственными лицами компьютерной системы) выполнять в системе эти действия.
- Агрегат – см. Составной объект.
- АИС – автоматизированная информационная система.
- АКС – автоматизированная компьютерная система.
- Алгоритмическая декомпозиция (также – декомпозиция) – процесс разделения системы на части, каждая из которых отражает этап общего процесса. Применение структурного подхода к проектированию приводит к А.д., которая фокусируется на потоке управления в системе.
- АРМ - автоматизированное рабочее место.
- Архитектура – см. Архитектура системы.
- Архитектура системы (также архитектура):
- перечень и взаимосвязь компонентов системы. /БСЭ/;
- логическая и физическая структура системы, сформированная всеми стратегическими и тактическими проектными решениями;
- совокупность проектных решений, определяющих:
- схему взаимосвязи функциональных задач, выполняемых системой;
- разбиение понятий, функций, компетенции на архитектурные уровни ИС;
- структурные схемы по основным видам обеспечения (ТО, ПО, ИО, ОО);
- технологию обработки информации в системе;
- режимы, базовые регламенты и алгоритмы функционирования системы.
- АСУ - автоматизированная система управления.
- Атака - действие некоторого субъекта компьютерной системы (пользователя, программы, процесса и т.д.), использующего уязвимость компьютерной системы для достижения целей, выходящих за пределы авторизации данного субъекта в компьютерной системе.
- Атрибут –
- часть составного объекта (агрегата);
- любая характеристика сущности, значимая для рассматриваемой предметной области и предназначенная для квалификации, идентификации, классификации, количественной характеристики или выражения состояния сущности. Атрибут представляет тип характеристик или свойств, ассоциированных со множеством реальных или абстрактных объектов (людей, мест, событий, состояний, идей, пар предметов и т.д.).
Экземпляр атрибута - это определенная характеристика отдельного элемента множества. Экземпляр атрибута определяется типом характеристики и ее значением, называемым значением атрибута. В ER-модели атрибуты ассоциируются с конкретными сущностями. Таким образом, экземпляр сущности должен обладать единственным определенным значением для ассоциированного атрибута. Атрибут может быть либо обязательным, либо необязательным. Обязательность означает, что атрибут не может принимать неопределенных значений. Атрибут может быть либо описательным (т.е. обычным дескриптором сущности), либо входить в состав уникального идентификатора (первичного ключа).
- Аутентификация пользователя – подтверждение подлинности пользователя системы. Представляет собой процесс определения системой соответствия пароля данному пользователю и подтверждение его подлинности.
- База данных - упорядоченная совокупность данных, предназначенных для хранения, накопления и обработки с помощью ЭВМ. Для создания и ведения базы данных (обновления, обеспечения доступа к ним по запросам и выдачи их пользователю) используется набор языковых и программных средств, называемых системой управления базы данных (СУБД). /БСЭ/
- Базовый класс – наиболее общий класс в какой-либо структуре классов. В большинстве приложений есть несколько таких корневых классов. В некоторых языках программирования определяется всеобщий Б.к., который является суперклассом для всех остальных классов.
- БД – база данных.
- Бизнес-процесс – совокупность видов деятельности, которая имеет один или более входных потоков и создает выход, имеющий ценность для клиента (М.Хаммер, Дж.Чампи).
- Биометрия - раздел прикладной математики, изучающий организмы и экосистемы методами вариационной статистики.
- Броузер – программа поиска и просмотра сайтов по адресу в Интернет. Наиболее часто используемые броузеры: Microsoft Internet Explorer, Netscape Navigator.
- Внешняя сущность - в методологии DFD описывает материальный предмет или физическое лицо, представляющее собой источник или приемник информации, например, заказчики, персонал, поставщики, клиенты, склад. Определение некоторого объекта или системы в качестве внешней сущности указывает на то, что она находится за пределами границ анализируемой ИС. В процессе анализа некоторые внешние сущности могут быть перенесены внутрь диаграммы анализируемой ИС, если это необходимо, или, наоборот, часть процессов ИС может быть вынесена за пределы диаграммы и представлена как внешняя сущность.
- Вход в систему – состоит в выполнении компьютерной системой идентификации, аутентификации и авторизации.
- ГИС – географическая информационная (геоинформационная) система.
- Действие – некое происшествие в системе, требующее, с практической точки зрения, нулевого времени для своего завершения. Действием может быть вызов операций, запуск другого события, начало или остановка деятельности.
- Декомпозиция – см. Алгоритмическая декомпозиция.
- Деятельность – операция, выполнение которой требует некоторого времени.
- ДПД – см. DFD.
- Дуга – см. Поток.
- ЕАСУ - единая автоматизированная система управления.
- ЖЦ ПО – жизненный цикл программного обеспечения.
- ИВЦ - информационно-вычислительный центр.
- Идентификация пользователя – отождествление пользователя системы. Заключается в том, что пользователь при выполнении каких-либо действий должен себя назвать, т.е. указать идентификатор, присвоенный данному пользователю в данной системе. Получив идентификатор, система сравнивает его значение с эталоном, который хранится в системе, и, в случае совпадения, обеспечивает возможность пользователю работать с компонентами системы. Следует отметить, что идентификация необязательно состоит во вводе некоторого имени с клавиатуры. Для идентификации пользователя могут применяться специальные устройства, способные идентифицировать пользователя по некоторым его физическим характеристикам, например по отпечаткам пальцев, спектральному составу голоса или даже по сетчатке глаза. Кроме того, для идентификации применяются различного рода магнитные карточки, специальные ключи и т.д.
- Иерархия – подчинение или упорядочивание абстракций. Две типичных иерархии в сложной системе – структура классов (включая И. «общее/частное») и структура объектов (включая И. «целое/часть»); И. Можно также обнаружить в архитектурах модулей и процессов.
- Инкапсуляция – процесс разделения элементов абстракции, которые образуют ее структуру и поведение. Служит для отделения внешних обязательств объекта от его реализации.
- Инсталляция – установка программного обеспечения.
- Интерпретация (лат. interpretatio - истолкование) - толкование, оценка данных, полученных в исследованиях или работе, а также их значимости.
- Интерпретация модели - переход от модели к оригиналу.
- Информационная система (ИС) –
- комбинация ручных и компьютерных процессов, которые решают поставленные задачи, четко и логично взаимодействуя между собой;
- комплекс методологических, логических, программных, технических, информационных и организационных средств, поддерживающих процессы функционирования информатизируемой организации.
- ИС – информационная система.
- Кибернетика (гр. kybernatika - управление) - наука, изучающая природные механизмы управления; искусство управления с помощью обратных связей.
- Класс – множество объектов с общей структурой и поведением. Термины «класс» и «тип» в большинстве случаев (но не всегда) взаимозаменяемы. Понятие класса отличается от понятия типа тем, что концентрируется на классификации по структуре и поведению.
- Класс-контейнер (также – контейнер) – класс, экземпляры которого представляют собой коллекции других объектов. К. может быть однородным (коллекции включают экземпляры только одного класса) либо неоднородным (коллекции включают экземпляры разных классов, имеющих обычно общий суперкласс).
- Кластер - несколько компьютеров, соединенных коммуникационным каналом и разделяющих общие ресурсы. Отдельные компьютеры называются узлами кластера.
- Кластеризация – реализация объединения машин, представляющегося единым целым для операционной системы, системного программного обеспечения, прикладных программ и пользователей.
- Клиент – объект, который пользуется услугами другого объекта - либо выполняя операции над последним, либо через доступ к его состоянию.
- Клиентская часть (клиент) – программное обеспечение, установленное на рабочем месте пользователя, и использующее файлы и/или БД, установленную на компьютере-сервере.
- Клиентское место (клиент) – рабочий компьютер пользователя, на котором установлена клиентская часть программного обеспечения.
- Ключ – атрибут, значение которого однозначно идентифицирует объект.
- Компьютеpная система - совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные выше компоненты.
- Конкретный класс – класс, реализация которого завершена и который, поэтому, может иметь экземпляры.
- ЛБД – локальная база данных.
- Мейнфрейм - синоним понятия «большая универсальная ЭВМ». Мейнфреймы и до сегодняшнего дня остаются наиболее мощными (не считая суперкомпьютеров) вычислительными системами общего назначения, обеспечивающими непрерывный круглосуточный режим эксплуатации. Они могут включать один или несколько процессоров, каждый из которых, в свою очередь, может быть оснащен векторными сопроцессорами (ускорителями операций с суперкомпьютерной производительностью).
- Модель – имитация того или иного явления реального мира, позволяющая делать прогнозы. Стратегия моделирования заключается в попытке путем упрощения получить модель, свойства и поведение которой можно легко изучать. В то же время модель должна иметь достаточное сходство с оригиналом, чтобы результаты ее изучения были применимы к оригиналу. Переход от модели к оригиналу называется интерпретацией модели.
- Модель предметной области – модель, описывающая ту часть реального мира, для которой создается компьютерная система, независимо от стадии на которой находится процесс разработки.
- Метамодель –
- диаграммы, которые определяют нотацию;
- модель, полученная путем абстрагирования другой модели или их совокупности.
- Мониторинг -
- слежение за какими-то объектами или явлениями;
- система периодически повторяемых наблюдений;
- комплексная система наблюдений, оценки и прогнозов изменения состояния объектов.
- Накопитель данных - в методологии DFD представляет собой абстрактное устройство для хранения информации, которую можно в любой момент поместить в накопитель и через некоторое время извлечь, причем способы помещения и извлечения могут быть любыми. Накопитель данных может быть реализован физически в виде микрофиши, ящика в картотеке, таблицы в оперативной памяти, файла на магнитном носителе и т.д.
- Наследование – отношение между классами, при котором класс использует структуру или поведение другого (одиночное Н.) или других (множественное Н.) классов. Н. Вводит иерархию «общее/частное», в которой подкласс наследует от одного или нескольких более общих суперклассов. Подклассы обычно дополняют или переопределяют унаследованную структуру и поведение.
- Нотация – совокупность графических объектов, которые используются в моделях; она является синтаксисом языка моделирования.
- Объект –
- нечто, чем можно оперировать. Объект имеет состояние, поведение и идентичность (индивидуальность). Структура и поведение сходных объектов определены в общем для них классе. Термины «экземпляр» и «объект» взаимозаменяемы;
- базовая учетная единица предметной области, с которыми в первую очередь имеют дело подсистемы учреждения, т.е. объекты, обработка информации о которых определяет характер и назначение учреждения.
- Объектно-ориентированное программирование (ООП) – методология реализации, при которой программа организуется, как совокупность сотрудничающих объектов, каждый из которых является экземпляром какого-либо класса, а классы образуют иерархию наследования. При этом классы обычно статичны, а объекты очень динамичны, что поощряется динамическим связыванием и полиморфизмом.
- Обратный инжиниринг (реинжиниринг) – восстановление логической или физической модели системы по коду. Противопоставляется прямому инжинирингу.
- Обратные связи - связи, обуславливающие саморегуляцию системы.
- ООП – объектно-ориентированное программирование.
- Операция – нечто, проделываемое одним объектом над другим, чтобы вызвать реакцию. Все операции, которые можно выполнить над каким-либо объектом, сосредоточены в свободных подпрограммах и функциях-членах (методах). Термины «операция», «метод» и «сообщение» в ООП взаимозаменяемы.
- Параметры модели - основные элементы математической модели системы, т.е. константы математических уравнений.
- Переход – переход из одного состояния в другое.
- ПО – программное обеспечение. Другие названия – математическое обеспечение, математика, программные средства (ПС), софт.
- Полиморфизм – положение теории типов, согласно которому имена (например, переменных) могут обозначать объекты разных (не имеющих общего родителя) классов. Следовательно, любой объект, обозначаемый полиморфным именем, может по-своему реагировать на некий общий набор операций.
- Поток (также дуга) – в применении к технологии IDEF0 определяет потоки информации, ресурсов, управления и пр. следующих видов:
- Вход - информация или материальные сущности, которые поступают на вход процесса, в котором происходит их преобразование. Образцы входа – «Годовой план»; «Нефть, полученная от НДП»; «Приказ». На диаграммах вход показывается в виде стрелки, входящей в процесс с левой стороны.
- Выход - информация или материальные сущности, которые создаются в результате выполнения процесса. Образцы выхода – «Комплексная программа», «Потребности в ресурсах», «Нефть, отгруженная потребителям». На диаграммах выход изображается в виде стрелки, исходящей из процесса с правой стороны. Выход одного процесса может служить входом, управлением или механизмом другого процесса.
- Управление - объекты, которые являются ограничителями процесса. Они определяют, каким образом, когда и при каких условиях происходит преобразование входа. Эти объекты не изменяются в результате выполнения процесса. В качестве управления может служить документ «О принципах формирования Комплексной программы», который определяет правила создания комплексной программы в процессе, формирующем комплексную программу. На диаграммах управление показывается в виде стрелки, входящей в процесс сверху.
- Механизм - некоторые объекты или субъекты, которые используются для выполнения процесса. В качестве механизма могут выступать конкретные люди, структурные подразделения, компьютерные программы. На диаграммах механизм показывается в виде стрелки, входящей в процесс с нижней стороны.
- Поток данных - в методологии DFD определяет информацию, передаваемую через некоторое соединение от источника к приемнику. Реальный поток данных может быть информацией, передаваемой по кабелю между двумя устройствами, пересылаемыми по почте письмами, магнитными лентами или дискетами, переносимыми с одного компьютера на другой и т.д.
- Прогнозирование – совокупность приемов мышления (логического или трансформированного в машинные программы), позволяющих на основе ретроспективного анализа внешних и внутренних связей, присущих объекту, а также их вероятных изменений в рамках рассматриваемого явления или процесса вынести суждения определенной достоверности относительно будущего развития этого объекта.
- Пространство состояний – перечислимое множество всех возможных состояний объекта.
- Процесс –
- в методологии DFD представляет собой преобразование входных потоков данных в выходные в соответствии с определенным алгоритмом. Физически процесс может быть реализован различными способами: это может быть подразделение организации (отдел), выполняющее обработку входных документов и выпуск отчетов, программа, аппаратно реализованное логическое устройство и т.д.
- в методологии IDEF0 описывает действие, которое происходит в результате выполнения какой-либо деятельности.
- Прямой инжиниринг (инжиниринг) – создание исполнимого кода по логической или физической модели.
- ПС – программные средства.
- Сайт (от англ. sight, также HTML-page) – документ в одном из форматов, используемых в Интернет (часто – в HTML-формате), расположенный на WEB-сервере и предназначенный для просмотра через Интернет (как правило, с помощью броузера). Другое название – WEB-страница, сервер.
- Связь - поименованная ассоциация между двумя сущностями, значимая для рассматриваемой предметной области. Связь - это ассоциация между сущностями, при которой, как правило, каждый экземпляр одной сущности, называемой родительской сущностью, ассоциирован с произвольным (в том числе нулевым) количеством экземпляров второй сущности, называемой сущностью-потомком, а каждый экземпляр сущности-потомка ассоциирован в точности с одним экземпляром сущности-родителя. Таким образом, экземпляр сущности-потомка может существовать только при существовании сущности родителя.
- Сервер – объект, который никогда не воздействует на другие объекты, но используется ими; объект, предоставляющий некоторые услуги.
- Сервер БД (SQL-сервер, сервер) – программа, обрабатывающая запросы к базе данных, поступающие с клиентского места, и отсылающая на клиент результаты этих запросов.
- Серверная часть (сервер) - файлы программного обеспечения и/или БД, установленные на компьютере-сервере.
- Система –
- множество элементов, организованных некоторым образом для выполнения определенной цели. Она описывается набором моделей с различных точек зрения;
- некое целое, которое поддерживает свое существование и выполняет определенные функции благодаря взаимодействию между его частями. Система обладает системными свойствами, которые невозможно обнаружить в ее элементах (эмерджентность). Невозможно предсказать свойства системы в целом, разбирая и анализируя ее по частям.
- Словарь данных – в ООП - полный перечень всех классов в системе.
- Событие –
- что-то, что может изменить состояние системы;
- широковещательное сообщение или значимое для многих подразделений или сотрудников изменения во внутренней или внешней среде учреждения.
- Составной объект (агрегат) – объект, состоящий из других объектов (его частей).
- Состояние – совокупный результат поведения объекта; одно из стабильных условий, в которых объект может существовать, охарактеризованных количественно.
- СУБД - система управления базой данных. Чаще всего – SQL-сервер.
- Сущность – реальный либо воображаемый объект, имеющий существенное значение для рассматриваемой предметной области, информация о котором подлежит хранению. Каждая сущность должна обладать уникальным идентификатором. Каждый экземпляр сущности должен однозначно идентифицироваться и отличаться от всех других экземпляров данного типа сущности.
- Сценарий – последовательность событий, выражающая некий аспект поведения системы.
- «Толстый» клиент – обычное клиентское место с установленной на нем клиентской частью программного обеспечения. Термин используется для отличия от «тонкого клиента»
- «Тонкий» клиент – компьютер пользователя, на котором установлены не файлы программы, а WEB-броузер, с помощью которого можно из Интернет-сети вызвать саму программу.
- Угроза для компьютерной системы - условия, представляющие потенциальную возможность нанесения ущерба компьютерной системе. Атаки - частный вид угроз, также как и стихийные бедствия, человеческие ошибки, программные сбои и т.д.
- Уникальный идентификатор - это атрибут или совокупность атрибутов и/или связей, предназначенная для уникальной идентификации каждого экземпляра данного типа сущности. В случае полной идентификации каждый экземпляр данного типа сущности полностью идентифицируется своими собственными ключевыми атрибутами, в противном случае в его идентификации участвуют также атрибуты другой сущности-родителя. Каждая сущность должна обладать хотя бы одним возможным ключом. Возможный ключ сущности - это один или несколько атрибутов, чьи значения однозначно определяют каждый экземпляр сущности. При существовании нескольких возможных ключей один из них обозначается в качестве первичного ключа, а остальные - как альтернативные ключи.
- Учреждение – организационная система, выполняющая определенные задачи в рамках хозяйственной системы.
- Ущербом компьютерной системы считается не только явное повреждение какого-либо из компонентов компьютерной системы, но и:
- приведение компонентов системы в неработоспособное состояние (например, обесточивание помещения, в котором находятся аппаратные средства);
- различного рода утечки информации (например, незаконное копирование программ, получение конфиденциальных данных);
- изменение некоторых физических и логических характеристик компьютерной системы (например, неавторизованное добавление записей в системные файлы, повышение загрузки системы за счет запуска дополнительного неучтенного процесса/программы и т.д.).
- Уязвимость - некоторая слабость системы безопасности, которая может послужить причиной нанесения компьютерной системе ущерба.
- ЦАС – Центральный Администратор Системы.
- ЦП – центральный процессор.
- Экспозиция - форма возможной потери или ущерба для компьютерной системы. Например, экспозициями считаются неавторизованный доступ к данным или противодействие авторизованному использованию компьютерной системы.
- Экстраполяция (лат. extra - сверх, за пределами, polio - шлифую, сглаживаю) - математические вычисления по ряду данных величин значений, находящихся за пределами ряда.
- CASE-средство (от англ. Computer Aided Software Engineering) – средство автоматизации разработки и сопровождения ИС.
- DFD (от англ. Data Flow Diagrams) - диаграммы потоков данных. В основе данной методологии лежит построение модели анализируемой ИС - проектируемой или реально существующей. В соответствии с методологией модель системы определяется как иерархия диаграмм потоков данных (ДПД или DFD), описывающих асинхронный процесс преобразования информации от ее ввода в систему до выдачи пользователю. Диаграммы верхних уровней иерархии (контекстные диаграммы) определяют основные процессы или подсистемы ИС с внешними входами и выходами. Они детализируются при помощи диаграмм нижнего уровня. Такая декомпозиция продолжается, создавая многоуровневую иерархию диаграмм, до тех пор, пока не будет достигнут такой уровень декомпозиции, на котором процесс становятся элементарными и детализировать их далее невозможно.
- ERD (от англ. Entity-Relationship Diagrams) - диаграммы «сущность-связь». С их помощью определяются важные для предметной области объекты (сущности), их свойства (атрибуты) и отношения друг с другом (связи). ERD непосредственно используются для проектирования реляционных баз данных. Нотация ERD была впервые введена П. Ченом (Chen) и получила дальнейшее развитие в работах Баркера.
- IDEF0 (см. также SADT) – метод моделирования, основой которого является графическое представление бизнес-процессов как набора взаимосвязанных процессов и информации и материальных сущностей, используемых в каждом процессе. Он является наиболее удобным и эффективным методом для описания и реинжиринга бизнес-процессов предприятий.
- Java-апплет – программа на языке Java, исполняемая в окне броузера.
- Java-машина – программа, интерпретирующая и исполняющая Java-апплеты.
- OED – Oracle Energy Downstream. Пакет корпорации Oracle для нефтяной отрасли по транспортировке, переработке, доставке нефтепродуктов, маркетингу, оптовой и розничной продажи.
- OEM – Oracle Enterprise Manager. Пакет утилит для администрирования БД Oracle.
- ORM – Oracle Replication Manager. Пакет утилит для администрирования репликаций в распределенной БД Oracle.
- RAD (от англ. Rapid Application Development) – ускоренный «спиралеобразный» процесс разработки ПО, включающий 3 элемента:
- небольшую команду программистов (от 2 до 10 человек);
- короткий, но тщательно проработанный производственный график (от 2 до 6 мес.);
- повторяющийся цикл, при котором разработчики, по мере того, как приложение начинает обретать форму, запрашивают и реализуют в продукте требования, полученные через взаимодействие с заказчиком.
- SADT (от англ. Structured Analysis and Design Technique) – методология описания би<
|