Для создания корпоративной информационной системы,
Для создания корпоративной информационной системы, отвечающей целям и задачам
организации нужна специальная методология, которая бы во-первых, помогла сформировать
требования к ИС, отвечающие целям и задачам организации, и во-вторых, спроектировать и
разработать систему, отвечающую этим требованиям, с учетом их изменений в процессе
разработки. Наличие такой методологии является решающим фактором успеха при создании
корпоративных ИС. В статье предложена методология, обеспечивающая создание корпоративных
ИС, отвечающих целям и задачам организации, предъявляемым к ним требованиям по
автоматизации деловых процессов, и обеспечивающая выполнение основных требований к
процессу разработки (по срокам, качеству и т.д).
При создании корпоративных информационных систем необходимым слагаемым успеха помимо
методологии, является также и комплекс согласованных инструментальных средств,
поддерживающий эту методологию и обеспечивающий автоматизацию процессов, выполняемых
на всех этапах ЖЦ создания ИС. Эти средства должны поддерживать быстрое построение
корпоративных ИС, отвечающих целям и задачам организации и удовлетворяющих основным
требованиям (открытости, переносимости и масштабируемости и т.д.), а также обеспечивать
поддержку процессов управления проектом. Такой набор согласованных инструментальных
средств, поддерживающих предлагаемую методологию, и приведен в докладе.
Предложенная методология обеспечивает снижение сложности процесса создания ИС. Заложенные
в методологию и поддержанные инструментальными средствами принципы, (разработка на основе
моделей, проектирование от данных, повторное использование спецификаций и др.) упрощают
разработку и обеспечивают возможность быстрого внесения изменений как на стадиях создания
ИС, так и на стадиях сопровождения и развития.
Конфигурация, к которой имеет доступ хотя бы один программист, не может считаться
безопасной. Поэтому обеспечение информационной безопасности баз данных - дело весьма
сложное во многом в силу самой природы реляционных СУБД.
Помимо систематического применения всего арсенала средств, описанных в настоящей работе,
необходимо использование административных и процедурных мер. Только тогда можно
рассчитывать на успех в деле обеспечению информационной безопасности современных серверов
баз данных.
