Professional Documents
Culture Documents
Előadás Jegyzet 1
Előadás Jegyzet 1
Alapfogalmak:
Rendszer:
Olyan egymással kapcsolatban álló elemek alkotják, amelyek inputból outputokat
állítanak elő. Közös ismérvek alapján egymással kapcsolatban álló elemek olyan
együttese, amely egy egészet alkot.
Pl.: vevő, egyén, állam, vállalat, üzem, gazdasági esemény, főkönyvi számla
Halmaz:
Olyan csoport, amelybe egyes elemek beletartoznak, egyesek pedig nem.
Populáció:
Olyan egy halmazba tartozó elemek, amelyek közös ismérvekkel rendelkeznek, így
együtt kell őket kezelni.
Elem:
A rendszernek azt a legkisebb, önálló műveletet végző egységét értjük (egészként
viselkedik), amelynek csak a bemeneteit, a kimeneteit, és az ezek között értelmezett
kimeneti függvényeit vesszük figyelembe.
Struktúra:
A rendszer adott pillanatbeli állapota, amely megmutatja, hogy az adott pillanatban
mely elemek tartoznak a vizsgált rendszerbe és ezek között milyen kapcsolat áll fenn.
Környezet:
Azon elemek, amelyek nem tartoznak a rendszerbe, de befolyásolják annak
működését.
Zavarójel:
A rendszer működése során környezetéből olyan hatások érhetik, amelyekre az nincs
felkészülve, annak működését megakadályozzák vagy korlátozzák. (külső)
Pl.: covid, áramszünet
A rendszer állapotában bekövetkezhetnek olyan véletlenszerű, nem várt és
nemkívánatos változások, amelyek működési zavart okozhatnak. (belső)
Pl.: meghibásodott gépsor miatt keletkezett hibás termék
Részrendszer:
A rendszer egy olyan (egymással kapcsolatban álló elemekből álló) része, amely a
vizsgálati cél szempontjából egy viszonylag önálló rendszert/egészet képez.
Alrendszer:
Olyan részrendszer, amely a rendszer egy meghatározott funkciótartományának
ellátására szolgáló elemeket tartalmazza. A legtöbb esetben a részrendszer
szinonimája.
Folyamat:
Meghatározott lépések térben és időben lejátszódó sorozata, amely egy adott cél
elérésére irányul. Lehet természetes, vagy mesterséges.
- Természetes folyamat:
A természet törvényszerűségeire épülve zajlik le.
- Mesterséges folyamat:
Emberi tevékenység határozza meg.
Interakció:
Azon tevékenységek, cselekvések, hatások leírása, amelyek egyrészt a rendszer
elemei között, másrészt a rendszer és a környezete között kölcsönösen jön létre.
Rendszerek osztályozása:
I. Természetesség szerint:
- Természetes
- Mesterséges
II. Tudományág szerint
- Biológiai
- Fizikai
- Gazdasági
III. Állapot szerint:
- Dinamikus: Legalább egy változója az időtől függ.
- Statikus: Időben állandó.
IV. Környezettel való viszony szerint:
- Nyílt:
A környezettel anyag- és/vagy információcserét folytat.
- Zárt:
A környezettel nem folytat anyag- és/vagy információcserét. Ez viszonylag
ritkább. (Elméleti vizsgálatban fordulhat elő.)
V. Viselkedés szerint:
- Stabil: Nem alkalmazkodik a környezet változásaihoz.
- Adaptív: Alkalmazkodik a környezet változásaihoz.
Gazdasági rendszerek:
Az anyagi termelés vagy szolgáltatás területén működnek, tehát termelői funkciót
töltenek be, vagy szolgáltatásnyújtással foglalkoznak.
Elemei a személyek, illetve az anyagi és technikai eszközök, amelyek száma nem lehet
végtelen, azaz felső korláttal rendelkezik.
A társadalomban valamilyen feladatot látnak el – szolgáltatást nyújtanak, vagy
előállítanak valamit.
Szervezett csoportként írhatók le.
Céljaikat saját maguk (önállóan) tűzik ki, és az enne eléréséhez szükséges lépéseket is
képesek végrehajtani. A legfontosabb végső célok a társadalmi felelősségvállalás,
illetve a profit szerzése – minden további cél ezutóbbiból vezethető le.
Pl.: növekedési cél, értékesítési cél, kisebb selejtarány, stb.
Mikrogazdasági rendszerek:
Meghatározhatatlanok:
Folyamatos változásuknak és magas elemszámuknak köszönhetően mindig csak egy
részük ismerhető meg, teljes részletességgel az egész rendszer nem.
Határozatlanok:
Különböző állapotokat vehetnek fel, még akkor is, ha az elemek hasonlóak.
Öntanulók:
Van egy célmeghatározási és -végrehajtási képességük, illetve tudnak saját
teljesítményükön is javítani a gyengeségeik és erősségeik felismerésével. A
tanulás/adaptáció azért lehetséges, mert tárolja a saját múltbeli állapotára vonatkozó
információkat és a rendszer működési célját.
Önszabályozók:
Azt vizsgáljuk, hogy az irányítási rendszer elemei a rendszerhez tartoznak-e vagy sem.
Nem tartoznak a rendszerhez. Kívülről irányított rendszer.
Rendszerhez tartoznak. Önirányító rendszer.
Önszervezőek:
Az eltérések és a környezet változása időnként szükségessé teszi a célok és/vagy a
struktúra megváltoztatását.
Hierarchikus felépítésűek:
Az irányítást végző elemek több szinten helyezkednek el.
- Vállalati politikát meghatározó. Távlati célkitűzések.
- Vállalati stratégiát meghatározó. Középtávú célkitűzések.
Részegységek együttműködésének
meghatározása.
- Vállalati taktikát meghatározó. Napi feladatok.
Információs rendszerek:
Napjainkban a legtöbb információs rendszer számítógépes alapú.
Pl.: Neptun, Facebook, Instagram, stb.
Az információkat összegyűjtik, tárolják, feldolgozzák, különböző műveleteket
végeznek rajtuk, és később mások számára elérhetővé teszik azokat – kimenetet
állítanak elő.
A vállalati információs rendszerek nagyobb hatással vannak a társadalomra, mint egy
magánszemély esetében, így fontos az információk megfelelő összegyűjtése és
kezelése.
Pl.: vevői rendelés összegyűjtése (Ha egy pizzéria nem rögzítené a rendeléseket, a
futár nem szállítaná ki és egy idő után a vevők mástól rendelnek.)
- Egyéb rendszerek:
a) Adattárház (business warehouse):
Olyan rendszerek, amelyek a múltra vonatkozó, nagy mennyiségű adatot
rendszerezetten tárolja és a későbbi döntéseknél/elemzéseknél
elérhetővé teszi.
Kereskedelemben fontos szerepe van.
Pl.: mennyit és mikor vásárolnak az emberek (iskolakezdés), milyen
mértékben tudom befolyásolni a kereskedelmet (árengedmény)
Honnan:
A vállalat használhatja a saját értékesítési adatait.
Super shop kártyából.
A Boschnál ezeket a vállalati tervezéshez, a kontrollinghoz használták.
(Hogy alakul a begyakorlási görbe?)
Kérdések
1. Neptun rendszer: tárgyfelvétel, vizsgajelentkezés, tételek befizetése, stb.?
Tranzakció feldolgozó rendszer.
2. Neptun: átlagosan melyik szakon hány kreditet teljesítettek a hallgatók?
Menedzsment információs rendszer.
3. Nyilván akarjuk tartani, hogy a céges autót ki, mikor vitte el, ki engedélyezte, stb.?
Tranzakció feldolgozó rendszer.
4. Melyik vállalati részleg mennyit használta a céges autót (költségelszámolás)?
Menedzsment információs rendszer.
5. Mennyi céges autónk legyen, hogy megfelelően kiszolgáljuk az ügyfeleket?
Döntéstámogató rendszer.
6. Pizzafutár vállalkozásnál a rendelések rögzítése?
Tranzakció feldolgozó rendszer.
7. Órarend készítése (pl. egyetemi)?
Döntéstámogató rendszer.
8. Beruházási döntés: sokféle változat közül hogyan bővítsük a gyárat?
Döntéstámogató rendszer.
9. Munkaidőnyilvántartás: ki mikor lépett be és ki a kapun?
Tranzakció feldolgozó rendszer.
10. Munkaidőnyilvántartás: jelentés arról, hogy mennyi volt az átlagos munkaidő?
Menedzsment információs rendszer.
11. Új gyártósort telepítünk: milyen legyen az elrendezése?
Döntéstámogató rendszer.
12. Hogyan alakul az általunk gyártott termék ellátási lánca, milyen a piaci helyzet?
Felsővezetői információs rendszer.
Kommunikációs lánc
1. Szakasz: Forrás
Van valamilyen folyamat, történés, amelyben bekövetkezik egy változás.
Észlelés:
A jelenségben, történésben bekövetkezett változást rögzítjük és
dokumentáljuk.
Üzenet képzés:
A tudásbázis 1 és az észlelés alapján meghatározzuk a hír tartalmát, amelyet
az információs rendszerbe továbbítani akarunk.
Tudásbázis 1:
A hír küldője kell rendelkeznie valamilyen háttérismerettel, hogy tudja
értelmezni a jelenséget/észlelést.
Pl.: hibaüzenet a Neptunban
Hír:
Csak az észlelés által megállapított tényeket közöljük.
Magyarázott hír:
A tényeken túlmenően már értelmező magyarázatot (ok, következmény) is
küldünk.
Háttér ismeret:
Az észleléshez kapcsolódó, üzenet értelmezését elősegítő ismeretet
továbbítunk.
Cél: Az üzenet fogadójának/hír feldolgozójának a tudásbázis 2-t bővítsük.
Pl.: ki kell állítanunk egy számlát, de nem tudjuk, hogy mit jelent a számla
2. Adat feldolgozás
Kódolás:
A hír tartalmát olyan jelekké alakítjuk, amelyek továbbíthatóak.
Tartalmi kódolás:
Meghatározom, hogy melyek lesznek azok a jelek amivel a hír tartalmát ki
tudom fejezni és továbbítani tudom.
Pl.: milyen szavakkal/mondatokkal/táblázattal fejezem ki
Technikai kódolás:
Ténylegesen elvégzem az üzenet átalakítását.
Pl.: kimondom/leírom a szavakat, adatokat megszerkesztem
Adatfeldolgozás:
Az a művelet, amit a fogadott adatokon elvégez az adott feldolgozó rendszer.
Célja: tárolás, továbbítás
Adatok tárolása:
Azért van rá szükség, mert a hír létrehozása és felhasználása között sok idő
telik el.
Keresés:
Minden adatfeldolgozó és információs rendszerben megjelenik.
Pl.: raktáros megnézi milyen rendelések érkeztek, tanár megnézi ki vette fel az
ő tárgyát
Továbbítás:
A hírt továbbítjuk annak a személynek, aki értelmezi/felhasználja.
3. Azsuritás
A hír keletkezése és a döntés igénye közötti időtartam. Az információnak akkor kell
rendelkezésre állnia, amikor a döntést végre kell hajtani.
Pl.: üzenet az elmaradt előadásról
4. Teljesség
Mennyi információ kell a döntéshez?
- minden (ezt vallják az informatikusok)
Beszerzés költsége magas, elmaradó haszon alacsony.
- nem minden
Beszerzés költsége alacsony, elmaradó haszon magas.
5. Objektivitás
Az információ tartalma mennyire fedi le a valóságot.
Az információ tartalom hogyan, milyen módon lett leképezve a valóságról.
- Pontos, mérésen alapuló észlelés.
Pl.: fizikában, kémiában
- Statisztikai eljárással történő megállapítás.
Pl.: milyen alapos a hallgatók tudása (nem lehet mindent számon kérni)
- Spekulativitáson alapuló meghatározás. – NEM OBJEKTÍV
(Olyan összefüggések meglétét feltételezi, amelyek nincsenek.)
- Szubjektív megítéléssel történő megállapítás.
6. Autentikusság
Az információnak hitelesnek kell lennie. (Hogyan lehet ezt ellenőrizni.)
- Esemény vezérelt:
Akkor kell elkészíteni, ha valami bekövetkezik. Lehet tájékoztató és
magyarázó.
Pl.: balesetről készített jelentés, hiányzás magas aránya, túl sok a
meghibásodás/selejt
- Vezetői indítatás:
Akkor kell elkészíteni, ha a vezető kéri. Mindig magyarázó.
Tartalmi elemei/felépítése:
- Címzett
- Dokumentum azonosító (később hivatkozhatunk rá)
Pl.: bejövő és kimenő iktatószám
- Tárgy (jelentés tartalma)
- Törzsanyag:
Vonatkozási terület (Szakdolgozatnál: melyik vállalatra vonatkozik)
Helyzetkép bemutatása (rövid tartalom, fontosabb megállapítás)
Tartalmi leírás (helyzetkép kibontása)
Következtetések, indoklások (esemény okai) – Magyarázó jelentésnél
- Mellékletek felsorolása:
Jelentésnek azon elemei, amelyeket az előző pontokba nem lehetett
beilleszteni. Ezek általában terjedelmesek, összetettek.
Pl.: kérdőívben feltett kérdések
- Dátum
- Aláírás
Jelentés tartalmában foglaltakért felelősséget vállal, egyetért vele.
Nagygépes rendszerek
A rendszer előnye:
- Egységes logikai rendszer kialakítása (funkcionális és integrációs feladatok
logikai megoldása).
- Egységes fizikai megoldása.
A rendszer hátránya:
- A vezetés számítástechnikai ismereteinek hiánya.
- Magas költségek.
- Processzor soros feladat megoldása.
- Kötegelt adat feldolgozás. (adat betáplálás, lefuttatás, másnap megérkezik az
adat)
- Azsuritás hiánya. (beírtuk az adatokat, de csak másnap látják a központban)
- Valóság és az adat feldolgozás szétválasztása.
- Elidegenedési folyamat beindulása. (kis számítógépek megjelenése)
Adatok tárolása
Fejben:
Pl.: Mikor és hol vannak az előadások?
- Hátrány:
Kicsi a kapacitás, könnyen elfelejthető, rosszul emlékszünk, érzelmi állapot
befolyásolhatja.
- Előny:
Gyorsan elérhető.
Papíron:
Pl.: órai jegyzet
- Előny:
Később visszanézhető (sosem tűnik el az adat).
- Hátrány:
Keresés és ezekkel kapcsolatos műveletek időigényesek.
Fájlban:
Pl.: biztonsági mentés
- Előny:
Könnyen továbbítható.
- Hátrány:
Nagy adatban nehezen lehet keresni, bele lehet írni, redundancia.
Adatok tárolása
Általában rendezett listában.
Pl.: parti rendezés (ki jelentkezett, kit hoz, ki mit szeretne enni)
Sorszá Név Cím Telefonszám Menü Ár
m
1. Kiss János Fő utca 2. 123456 Rántott hús 1500 Ft
2. Nagy János Alma utca 5. 225638 Pacal 2000 Ft
4. Szabó János Málna utca 3. 153114 Pacal 2000 Ft
5. Kovács János Málna utca 4. 579413 Őzfilé 3000 Ft
Kereshető, összegezhető.
- Hátrány:
Redundancia. (Ugyanazt az adatot többször tároljuk.)
Megjelennek az anomáliák/rendellenességek:
Bővítési anomália:
Ha egy új menüt szeretnénk felvinni, akkor csak akkor tudom beírni, ha
legalább egy valaki megrendeli.
Törlési anomália:
Ha egy valaki rendelt egy ételt és ő lemondja, akkor nem csak a
személyt törlöm, hanem a menü adatait is.
Módosítási anomália:
Egy adatot módosítani kell, de ezt több helyen meg kell tennem, mert
többször szerepel a nyilvántartásban.
- Megoldás:
Külön adattáblában tárolom az adatokat. Egyikben a jelentkezők, másikban a
menü, és annak a kódja, megnevezése, ára.
Csökken a redundancia.
Megszűnnek az anomáliák.
Két adattáblát össze kell kapcsolni (bonyolult felhasználás).
Logikai alapmodellek
Hierarchikus:
Az adatrekordokat egy hierarchiában helyezzük el, azaz van egy fölérendelt
adatrekordja és több alárendelt adatrekordja. (Egy szülőrekord és több gyermek
adatrekord.) Emberi gondolkodáshoz közel áll, így jól tudjuk kezelni.
Pl.: családfa, rendszertan (biológia), számvitel (számlaszám), vállalati szervezet
felépítése (kivétel a mátrix), postai cím (ország, irányítószám, város, utca, házszám),
fájlok tárolása (mappa, almappa), dokumentum felépítése (szakdolgozat), stb.
Hálós:
Az egyes adatrekordok között nem alá- és fölérendeltségi viszony van, hanem minden
adatrekord tartalmazza a következő adatrekordot. Az azonos adatrekordok egy
gyűrűben helyezkednek el, amely mutatókkal van összekapcsolva. Kereséskor a
kiinduló adatrekordból kell kiindulni és a mutatókon kell végig menni.
Pl.: Da Vinci kód (film)
Relációs:
Az adatrekordok között nincs fizikai kapcsolat, csak logikai van. Az adatokat
különböző adattáblákban (relációkban) tároljuk. Az adattáblákban a sorok az egyes
egyedek adatait tartalmazzák. Az adott oszlopban mindig azonos típusú adat van
(számadat, szöveg). Minden adattáblában van kulcsmező (ID), amivel meg tudjuk
különböztetni az egyedeket.
Pl.: Neptun kód Hallgatók azonosítása.
Tantárgykód Tantárgy azonosítása.
Kurzus kód Kurzus azonosítása.
Anyagszám, cikkszám, vevőszám (SAP).
Objektumorientált:
Nem relációka és a relációkban egyedeket azonosítunk, hanem osztályokat hozunk
létre. Az adatok mellett azokat az eljárásokat is tároljuk, amelyek az adatok
kezeléséhez szükségesek. Az egyes elemeket objektumoknak nevezzük. (A Windows,
Android, SAP HCM, stb. használja.)
Pl.: Könyvtári elem: cím, szerző, évszám, azonosító.
Eljárás: új elem rögzítése: elem keresése, elem törlése, elem megjelenítése.
Könyv: cím, szerző, évszám, azonosító, oldalszám, kiadó, milyen módon kötötték
méret
Szótár: könyv + milyen nyelvű, típus (szakmai)
Könyvtári elem
Film Könyv CD
Szótár Mesekönyv
Egyed-kapcsolat modell
Adatmodellezési technika. Absztrakt módon megmutatja az adatbázis szerkezetét, azaz
meghatározhatjuk vele azt, hogy miknek az adatait táruljuk, milyen adatokat tárolunk és
hogy ezek az adatok/egyedek milyen kapcsolatban vannak egymással.
1. Egyedtípus:
Azon való világbeli egyedek halmazát jelenti, amit az adott feladat szempontjából
nyilván kell tartanunk. (Adatbázis alap építőköve.)
Jele:
Pl.: sportoló, versenyszám, szponzor Egyedek
2. Attribútumok
Azon jellemzőket tartalmazza, amiket az egyedtípus egyedeiről nyilván szeretnénk
tartani (feladat szempontjából fontos)
Jellemzői:
- Adott a típus
Értékkészletet meghatározza. = Attribútum lehetséges értékei.
Pl.: Hallgatói információs rendszer név, lakcím (irányítószám, város utca,
házszám) , email cím, nem, telefonszám
(20/…, 30/…), számlaszám (x karakter)
- Egyszerű
- Összetett (tovább bontható elemekre)
Pl.: cím ország, irányítószám, város, utca, házszám, emelet, ajtó
név vezetéknév, keresztnév
személyi szám nem (évszázad), születési év, hónap, nap
- Egyértékű
Mindig egy konkrét értéket vesz fel.
Pl.: név, testmagasság
- Többértékű
Pl.: számlaszám, emailcím, telefonszám
- Kulcsattribútum
Minden egyedre különbözik az adott egyedtípuson belül. Lehet egy korábban
létrehozott attribútum és egy mesterségesen létrehozott is. Aláhúzással
jelöljük.
Pl.: helyrajzi szám, személyi szám, neptun kód (mesterséges), tantárgy kód,
képzés kódja, sorszám
3. Kapcsolattípusok
Az egyedtípusok egyedei egymással kapcsolatban vannak. Akkor mondjuk, hogy kettő
vagy több egyedtípus egyedei egymással kapcsolatban állnak, ha van olyan a feladat
szempontjából fontos rendezőelv, ami az egyedtípusok egyedeit egymáshoz rendeli.
Jele:
Jellemzői:
- Fokszám
Hány egyedtípus vesz részt a kapcsolattípusban.
1 uner
2 biner
3 terner
n n fokú / ágú
- Részvétel
A szerint csoportosítjuk, hogy az egyedtípusnak az összes egyede részt vesz-e
a kapcsolattípusban, vagy van-e olyan, amelyik nem vesz részt.
Teljes: Minden egyed részt vesz a kapcsolatban.
Részleges: Van olyan egyed, amelyik nem vesz részt.
- Számosság
1:1 Ha mindkét oldal egyedei legfeljebb egy másik oldalbeli
egyeddel lehetnek kapcsolatban.
1:N Ha az egyik oldal egyedei legfeljebb egy másik oldalbeli egyeddel
lehetnek kapcsolatban, míg a másik oldal egyedei között van legalább
egy, amelyik több előző oldalbeli egyeddel kapcsolatban van.
N:M Ha mindkét oldal egyedei között van olyan, amelyik több másik
oldalbeli egyeddel kapcsolatban van.
ER – Relációs kapcsolat
Egyedtípus Tábla
Attribúrum Mező
„Gyenge” egyedtípus: Tábla
Kapcsolattípus (számoasság): 1:1 Kapcsolómező
1:N Kapcsolómező az egyik oldalon
N:M Kapcsolótábla
Relációs adatbázis
Hallgató Tankör Tantárgy
hid Név Log in tkid tkid Tankörné ttid Tárgynév Hely Idő
v
1 K.J. Tigris 3 1 GT301 1 Menedzs.
2 N.J. … 2 2 GT302 2 Vezetéselm.
3 K.P. … 2 3 GT303 3 Info rendsz.
Vizsga Oktató
vid Hely Időpont Max létszám ttid oid Név Iroda Tárgy
1 2.ea 01.05. 8:00 50 3 1
2 1.ea 01.14. 9:00 100 3 2
3 3.ea 01.05. 8:00 50 2 3
Tanul Jelentkezik
ttid tkid hid vid Eredmény
2 3 5
1 2 4
… … …
Repülőtér mintafeladat
Tranzakció feldolgozó rendszerek („ACID” jellemző)
Atomicity (atomicitás):
Vagy a teljes műveletet végrehajtjuk vagy semmit.
Pl.: bankszámlás utalás
Consistency (konziztencia):
A rendszer mindig érvényes állapotból érvényes állapotba lép.
Pl.: tárgyfelvételnél elméletet és gyakorlatot is fel kell venni, elfogadott/elutasított
kérvény
Isolation (izoláció):
Ezek a rendszerek a műveleteket elválasztják egymástól, még akkor is, ha látszólag
egyszerre érkezik be.
Durability:
Ha egyszer a rendszerbe beírtuk az adatokat, akkor az ott is marad. Nem fog eltűnni.
Adat-folyam modellezés
Ezt a technikát információs, ügyviteli, stb. rendszerek elemzése során használjuk. Lehetővé
teszi, hogy az elemző meghatározza, hogy:
Mit hajt végre a szervezet?
Hogyan teszi ezt?
Hogyan használjuk?
a) A javasolt rendszert a „semmiből” feljesztjük ki. („Felejtsük el, hogy csináljuk most!”)
b) A már meglévő rendszer ábrázolásából vezetjük le, a következő ábra szerint:
Jelenlegi fizikai rendszer
Mi a rendszer logikai szerkezete?
Jelenlegi logikai modell
Hogyan kellene ezt megváltoztatni?
Javasolt logikai modell
Hogyan lehet ezt a lehető legjobban megvalósítani?
Új fizikai rendszer
Adatfolyam
Adat közlekedik rajta, az időpont megjelenítése nélkül.
Jele: Megrendelés Ügyfélazonosítás
A nyílra az adatfolyam tartalmát írjuk. Kétirányú nyilat akkor használunk, ha
mindkét irányba mozognak az adatok és szaggatott nyilat akkor, ha két külső
entitás közötti adatfolyamot ábrázoljuk.
Folyamat
Tevékenység, melynek lefolyását valamilyen adat beérkezése kezdeményezi. (adat
beérkezése művelet továbbítás kimenetként) Lehet több be – és kimenő
folyamat, de mindenképpen szerepelnie kell mind a kettőnek.
Pl.: ellenőrzés, adatok összegzése, számítás, adatok összekapcsolása / szűrése, stb.
Jele:
1 Hely/szerepkör
Folyamatnév
Adattároló
Ahol – a rendszeren belül – az adatokat egy ideig tároljuk.
Pl.: irattartó szekrény, dosszié, lista, postaláda, főkönyv, táblázat, iktató könyv,
adatbázis, fájl, elvégzett feladatok tálcája, stb.
Jele:
D1 Hitelminősítés
o Bal oldal: azonosító szám
- M: manuális
- D: digitális
- T(D): temporális – ideiglenes adattároló – pl.: postaláda
- T(M): temporális – adott feldolgozáshoz hozzuk létre – pl.: kinek van a
legjobb átlag
o Jobb oldal: tartalom
1 Üzem
Termék előállítása
D1 Ütemezés
A rajzolás szabályai
(Az adatfolyam diagram nem egy folyamatábra, mert az egész rendszer működését írja le.)
Külső entitás Folyamat Adattároló
Külső entitás (külső +
adatfolyam)
Folyamat + + +
Adattároló +
1. Az adatfolyam elemei csak bizonyos kapcsolatokat tartalmazhat!
o Két külső entitás egymáshoz általában nem kapcsolódhat, de ha szaggatott
vonallal jelöljük a kapcsolatot és ez segíti a megértést, akkor lehet ábrázolni a
kapcsolatot.
o Két adattároló között nincs közvetlen kapcsolat.
Alap- (Egyik dossziéból a másikba nem kerülhet át az adat valamilyen folyamat
Késztermék
anyag nélkül.)
o Külső entitás nem lehet közvetlen kapcsolatban egy adattárolóval.
(Minden belépő adatfolyamnak van egy fogadó tevékenysége és egy kimenő
adatfolyamnak mindig van létrehozója tevékenysége.)
2. Minden folyamatnak kell rendelkeznie egy bemenő és egy kimenő adatfolyammal.
o Ha nincs, akkor külső entitásról beszélünk.
3. Az adattárólónak is kell rendelkeznie bemenő és kimenő adatfolyammal.
4. Határozzuk meg a rendszer határát!
5. Azonosítsuk az adatfolyamokat.
6. Azonosítsuk a külső entitásokat.
7. Azonosítsuk a folyamatokat és az adattárolókat.
8. További folyamatok felismerése.
Az adatfolyam modellezés egy hierarchikus módszer. Először az egész rendszert vizsgáljuk,
utána szétbontjuk részekre.
1.lépés:
Kontextus / Környezeti diagram elkészítése. Csak a rendszert és a külső entitásokat
tartalmazza (rendszer határa), a rendszer működéséről semmit nem mond.
2.lépés:
Meghatározzuk, hogy melyek lesznek a rendszer határait átlépő adatfolyamok.
3.lépés:
Meghatározzuk, hogy ki a külső entitás.
4.lépés:
A környezetii diagramot felbontjuk elemi részekre. (fogadó és létrehozó
tevékenységek, adattárolók, további folyamatok)
Könyvtár példa
Autentikáció, Felhasználói
autorizáció adatok
Működés!!!
1. Azonosító, cím továbbítása:
Belépéskor meg kell adnunk a felhasználó nevet, vagy valamilyen kulcsot (kód).
2. Autentikáció:
Ellenőrzi, hogy a felhasználó tényleg az-e, akinek mondja magát. Jelszó, pinkód, stb.
megadásával.
3. Autorizáció:
Leellenőrzés után megnézzük, hogy a felhasználónak mire van jogosultsága.
4. Hozzáférés engedélyezése:
- olvasás (adattáblából sorok olvasása)
- írás (vizsgára jelentkezés)
- módosítás (email átírása a neptunban)
- törlés (lejelentkezés a vizsgáról)
- létrehozás (SAP-ban számla létrehozása)
Mi a biztonság?
Csak a feljogosított hallgató férhet az adatokhoz.
Csak az illetékes adatokat nézheti meg.
Bármikor – az engedélyezett időszakon belül hozzá lehet férni az adatokhoz.
Veszélyforrások – felhasználó
Felhasználó felelőssége, miatta következik be ez a biztonsági kockázat.
Megszemélyesítés:
A rendszer nem tudja sikeresen elvégezni az autentikációt, azaz nem tudja vagy
rosszul azonosítja a felhasználót.
Pl.: bankkártya vagy telefon elhagyása, jelszavak ellopása, phishing (adathalászat),
talált pendrive-on lévő programok, whaling (bálnavadászat – célzott adathalászat)
Hozzáférés megtagadása:
A felhasználó nem tudja magát azonosítani a rendszerben, mert elfelejtette a
jelszavát.
Téves használat:
A felhasználó nem ért a rendszerhez és olyan dolgot tesz, amit nem lehet visszavonni.
Pl.: elküldött email, adatbázisból kitörölt nagyobb mennyiségű adat, könyvelési adat,
email címzés (céges emailről való továbbítás)
Veszélyforrások – infrastruktúra
Azok az eszközök, amelyek segítségével hozzáférünk az információhoz, milyen
jellemzői tartalmaznak kockázatot / biztonsági problémát okoznak.
Hibás szoftver:
Hibás a használt eszköz, így olyasvalaki is hozzáférhet az adatokhoz, akinek nincs
jogosultsága, vagy az nem tud hozzáférni, akinek meg van.
Pl.: nincs frissítve a böngésző, így ezen keresztül különböző programok kerülhetnek a
gépre
Nem ismert funkció:
A fejlesztőnek nem az az érdeke, hogy megismerjük a rendszer működését. A
használt szoftver így mást is csinál, amiről a felhasználó nem tud.
Pl.: kémprogramok, adatok továbbítása egy harmadik félnek, jogosultság
visszavonása, windows eltávolíthat programokat, preparált programok
Meghibásodott eszköz:
Elromlik a számítógép vagy az okostelefon. Tartalék eszközzel kiküszöbölhető, vagy
egy másik szerver életbe lép a régi helyett.
Lehetséges megoldások
Technológiai:
Valamilyen műszaki megoldás kialakítása az adatok biztonságának megteremtése
érdekében.
Szervezési:
A szervezetet módosítom/az alkalmazottak viselkedését úgy befolyásolom, hogy az
információ biztonságot javítsam vagy megteremtsem.
Jogi:
Azon emberek beperelése, akik megsértik az információ biztonságát.
Lehetséges megoldások
„Erős” azonosítás – többfaktoros azonosítás
Megoldás
Egyszeri bejelentkezés:
Alapvetően vállalti megoldás. (SSO: single sign on) Amikor a vállalti rendszert
használom, legyen elég egyszer azonosítanom magam.
Szerep alapú autorizáció:
A felhasználói jogosultságokat nem egyénenként osztják ki, hanem mszerepkör
alapján. (RBA: role based autorisation)
Pl.: hallgatói szerep, oktatói szerep, rendszergazda szerep, tanulmányi osztály
adminisztráció szerep, könyvelői szerep
Kriptográfia (titkosítás)
- Szimmetrikus (egykulcsos titkosítás)
- Aszimetrikus (kétkulcsos)
Digitális aláírás
Egykulcsos titkosítás
Alapja, hogy egy véletlenszerű kulcsot elmondok az üzletpartneremnek, és ő ugyan
ezzel a kulccsal el tudja olvasni. (A kódoláshoz szükséges kulcsok megegyeznek.
Előny:
Egyszerű és gyors algoritmus.
Hátrány:
Ugyan az a kulcs kell a kódoláshoz és a dekódoláshoz.
Nem biztos, hogy kiderül, ha ellopják. Üzenet módosítása.
Hogy juttatom el az üzletpartnerhez.
Kétkulcsos titkosítás
Egy véletlen számból hozunk létre egy kulcspárt. A kulcspár két tagja összetartozik,
de az egyikből a párját nem lehet meghatározni. Amit az egyik kulccsal kódoltak, csak
a párjával lehet dekódolni, és fordítva.
Előny:
Nem kell megosztani a kulcsunkat.
Hátrány:
Lassú a kódolás és dekódolás folyamata.
Digitális aláírás
A digitális aláírás alapja a kétkulcsos titkosítás.
Egy digitális üzenet mellé egy másik digitális jelsorozatot teszek oda, ami igazolja,
hogy egyetértek ennek a tartalmával.
Az eredeti dokumentumot a publikus kulccsal lehet dekódolni. Ebből meg kell kapni a
digitális aláírást. Ha megegyezik, akkor hiteles az aláírás.
Pl.: számla kiállítása pdf-ben, amihez csatolom az aláírásom, személyigazolványhoz
kérhető, bankkártyás fizetés, cégbíróságokon, bankok közötti kommunikáció, OTP
weboldal megtekintése
Publikus kulcsot nyilván kell tartani.
- Publikus kulcs infrastruktúra:
Vannak olyan szereplők (hitelesítést szolgáltató cégek/elektronikus
közjegyző), aki igazolja, hogy az a publikus kulcs az adott
szervezethez/személyhez tartozik.
Pl.: Netlock kft., Magyar Telekomnak is van
Megoldások
Kiegészítő eszközök
- Vírusvédelem
- Behatolás ellenőrzése
- Tűzfalak
- Javítócsomagok