Informacje podstawowe > Obsługa baz danych

Drukuj

Obsługa baz danych

Informacje wprowadzane w czasie pracy z programem zapisywane są w plikach o specjalnej organizacji, zwanych bazami danych. Obsługa zapisu i wykorzystywania informacji z baz danych jest prowadzona przy pomocy serwera baz danych.

 

Serwer baz danych

Serwer baz danych umożliwia zarządzanie danymi w oddzieleniu od programów przeznaczonych do zbierania i wykorzystywania informacji. Poszerzone informacje o zasadach działania i organizacji serwerów baz danych są dostępne w wielu pozycjach literatury. W Symfonii wykorzystano możliwości serwera baz danych Microsoft SQL Server.

 

Microsoft SQL Server

Microsoft SQL Server jest systemem zarządzania relacyjnymi bazami danych o architekturze klient/serwer wykorzystującym język SQL. Microsoft SQL Server jest ściśle zintegrowany z systemem operacyjnym Windows i wykorzystuje wiele jego właściwości. Dzięki temu możliwe jest wykorzystanie np. mechanizmów zabezpieczenia dostępu systemu operacyjnego.

 

Administracja dostępem do danych

Administracja dostępem do danych ma na celu takie zorganizowanie zasad obsługi i dostępu do danych administrowanych z wykorzystaniem mechanizmów Microsoft SQL Server, systemu operacyjnego oraz zasad organizacyjnych w przedsiębiorstwie, aby zapewnić maksymalne bezpieczeństwo danych. Dlatego prawidłowe administrowanie serwerem wymaga nie tylko działań technicznych ale również organizacyjnych.

Przystępując do działań w tym zakresie należy mieć świadomość konieczności współpracy między działem informatyki i kierownictwem działów wykorzystujących oprogramowanie. W przypadku Symfonia można rozdzielić funkcje administratora serwera bazy danych i administratora dostępu do danych firmy.

 

Administrator serwera i programu

Uprawnienia w zakresie tworzenia i usuwania firm oraz przeprowadzania archiwizacji i odtwarzania baz danych posiadają użytkownicy, którym nadano odpowiednie uprawnienia (przypisano odpowiednie role) w strukturze serwera baz danych. Administrator firmy (domyślnie nazwa użytkownika Admin) ma prawo do organizacji dostępu użytkowników do danych firmy.

 

Planowanie zabezpieczeń

Przed zdefiniowaniem uprawnień dla użytkowników należy je zaplanować. Wymaga to stworzenia planu zabezpieczeń dostępu do danych. Plan zabezpieczeń służy do określenia danych, do których poszczególni użytkownicy będą mogli otrzymywać dostęp oraz działań, które będą mogli przeprowadzać w bazie danych.

Tworząc plan zabezpieczeń należy:

utworzyć listę podstawowych elementów danych i działań podejmowanych w bazie danych, które mają być kontrolowane.

określić użytkowników indywidualnych i grupy w firmie.

stworzyć połączenia między tymi listami określając użytkowników, którzy mogą uzyskiwać dostęp do poszczególnych danych oraz przeprowadzać wybrane działania w obrębie bazy danych.

Podstawą tak tworzonego planu powinny być określone w programie poziomy dostępu do danych oraz zgodna ze strukturą odpowiednich komórek organizacyjnych firmy lista osób (stanowisk), które będą wykorzystywać program. Na podstawie tego planu należy utworzyć odpowiednią liczbę użytkowników serwera, którzy będą mogli otrzymać dostęp do danych z poziomu programu Symfonia.