1. Argumentace
Dané téma jsem se rozhodl zpracovat z toho důvodu, že již zpočátku mého studia fakulty informatiky
se věnuji informačním systémům. Doposud byl můj zájem čistě teoretický, ale s přibývajícími
zkušenostmi, mě stále více láká vytvořit svůj vlastní informační systém, proto jsem se rozhodl
zpracovat tento text, který může být vodítkem k vytvoření takového systému, konkrétně se jedná o
informační systém psychiatrické léčebny, z důvodu, že mi to prostředí připadá zajímavé.
3. Anotace:
Práce je napsána z pohledu studenta fakulty informatiky, který se zabývá myšlenkou návrhu
informačního systému pro psychiatrickou léčebnu. Práce se zaměřuje oblast návrhu databáze,
databázového modelu, cíle návrhu informačního systému, až po jeho bezpečnost. Práce si klade za cíl
seznámit čtenáře s možnými postupy, které vedou k vytvoření takového systému.
Klíčová slova:
databáze, návrh, informační systém, MySQL, relační model, primární klíč, psychiatrický ústav
4. Návrh databáze
Databáze, popřípadě přístup založený na souborech, považuji za nezbytný element každého
informačního systému. Informační systémy pracují se vstupními a výstupními daty, která musí být
někde uložena. Jako datové úložiště pro informační systém jsem zvolil databázi.
Skutečnost, že jsem zvolil právě databázový přístup, má hned několik důsledků, a to jak pozitivních,
tak negativních. Za negativa považuji především přidání další vrstvy, která může zpomalovat přístup
k datům, zvláště pokud se jedná o velké objemy dat a špatně navrženou databázi, dále je nutné vyřešit
finanční otázky, protože investice do návrhu a tvorby databáze s sebou přináší dodatečné náklady, tak
jako nutnost personálu, který je schopen s databází pracovat. Pozitiva ovšem převažují nad negativy,
za nejvýznamnější výhody pokládám centrálně umístěná data, díky čemuž se stává jejich údržba a
zálohování jednoduchou rutinou. Další výhodou je minimální nadbytečnost dat, nezávislost aplikací,
které pracují s daty uloženými v databázi, tedy v případě, že se nejedná o špatný návrh databáze.
Abych se vyhnul negativu spojenému s placením licence systému řízení báze dat, zvolil jsem
databázový systém MySQL. Byl vytvořený švédskou firmou MySQL AB, nyní vlastněný společností
Sun Microsystems. Tento systém je k dispozici ve dvojí licenci, jak pod bezplatnou licencí GPL, tak
pod komerční placenou licencí. MySQL je multiplatformní databáze. Komunikace s tímto
databázovým strojem probíhá pomocí jazyka SQL.
Databázový model
Z hlediska způsobu ukládání dat a vazeb mezi nimi rozlišujeme databázový model hierarchický,
síťový, objektově-orientovaný a relační. Relační databázový model jsem zvolil jako výchozí pro
informační systém, ostatním modelům nebude věnována bližší pozornost. [1]
Abych mohl využívat relační databázový model, všechna data musí být uložena v tabulkách, které
mohou obsahovat jak jednoduchou kolekci dat, tak velmi složitou. Každý vztah je složen
z uspořádaných n-tic, neboli záznamů a atributů, tzv. polí. Relační model rozlišuje vztahy na 1:1, 1:N
a M:N.
Relační model pracuje s tzv. klíči, nejtypičtějším představitelem klíče je primární klíč. Primární klíč
jednoznačným způsobem označuje každý řádek v tabulce, slouží tedy jako jedinečný identifikátor
tabulky. Při tvorbě primárních klíčů se řídím následujícími pravidly. Každý sloupec, který bude
začínat znaky ID, bude považován za primární klíč. Dále primární klíč nesmí obsahovat prázdné
hodnoty, tzv. null hodnoty, nikdy nesmí měnit svoji hodnotu, nelze tedy volit jako primární klíč, např.
adresu trvalého bydliště. Primární klíč musí být jedinečný, tedy žádné dva řádky nesmí obsahovat
stejnou hodnotu, proto nelze volit jako primární klíče, např. příjmení.
5. Vedle pojmu klíč nelze opomenout další důležitý aspekt a tím jsou relace. Mám-li dvě tabulky, jejichž
data spolu mají souviset, pak musí obsahovat sloupec, který je spojuje, tím bude právě sloupec, který
obsahuje primární klíč. Mezi tabulkami neexistuje žádné explicitní spojení, relace mezi nimi bude
vytvořena až na základě dotazu v jazyce SQL.
Cíle návrhu
Po zvolení databázového systému (MySQL) a databázového modelu (relační) přecházím k další fázi
procesu návrhu databáze, tím je stanovení úkolů a cílů, které má databáze za úkol řešit. Formulace
úkolů a cílů určuje, k čemu má databáze sloužit, a poskytuje jasný záměr při navrhování databáze.
Tyto formulace jsou tvrzení, která představují obecné úkony, které uživatel může s daty v databázi
provádět. [2]
Pro lepší přehlednost databázi rozčlením na několik částí: zaměstnanci, dodavatelé a pacienti. Do
zaměstnanecké části bude umožněn přístup uživatelům s označením lékařský personál, dozorci a
údržba. Lékařům bude umožněno předepisovat léky, přijímat a propouštět pacienty, publikovat
odborné články. Dozorcům a servisním pracovníkům bude umožněno pracovat s bezpečnostními,
popř. servisními protokoly. Dozorci budou také disponovat oprávněním, které jim umožní přesun
pacientů do jiných cel, popř. do jiných zařízení. V další části, označené jako dodavatelská, se budou
evidovat jednotliví dodavatelé, stavy na skladě a objednávky. Část, kterou nelze opomenout, jsou
pacienti ústavu. Zde budou evidovány jejich osobní údaje, kontaktní údaje příbuzných, léčebné
procedury a pokroky v léčbě, pacientům bude umožněno dotázat se na svůj stav.
Bezpečnost systému
Při návrhu informačního systému, je nutné se věnovat také otázce bezpečnosti, ačkoliv se může zdát,
že při návrhu databáze, je na otázky bezpečnosti ještě brzy, není tomu tak. Vzhledem k tomu, že
vyvíjený informační systém bude umístěn na Internetu a přístup k němu bude realizován především
skrze rozhraní webového prohlížeče, je nutné bezpečnosti věnovat nemalou pozornost. Pozornost by
měla být věnována zejména těmto oblastem: bezpečnostní politika, model a návrh bezpečnostní
architektury, zabezpečení přenášených dokumentů, ať už ze systému nebo do systému, zabezpečení
webových služeb, uživatelská autentifikace, zabezpečení přenosu dat v drátové, ale i bezdrátové
komunikaci.[3]
6. Seznam použité literatury
[1] ECCLES, G. Mike; VAN BELLE, Jean-Paul; NASH, Jane. Discovering Information
Systems [online]. Verze 2001.ISBN 0-620-24194-2. [cit. 15. kvˇetna 2012] Dostupný z
URL:<http://www.commerce.uct.ac.za/informationsystems/staff/personalpages/jvbelle/pubs/d
iscoveringinformationsystems.pdf>
[2] HERNANDEZ, J. Michael. Návrh databází. Vydání druhé. Praha: Grada Publishing, a. s.,
2006, 408 s. ISBN 80-247-0900-7.
[3] SHE, Wei a Bhavani THURAISINGHAM. Security for Enterprise Resource Planning Systems.
Information Systems Security [online]. 2007, Issue 3 [cit. 2012-12-20]. ISSN 1065898X. DOI:
10.1080/10658980701401959. Dostupné z:
http://web.ebscohost.com.ezproxy.muni.cz/ehost/detail?sid=19385882-7c6c-47de-bc25-
1819c9905f0e%40sessionmgr112&vid=1&hid=110&bdata=Jmxhbmc9Y3Mmc2l0ZT1laG9zdC1saX
Zl#db=a9h&jid=IFC
[1]:
1. Získal jsem informaci o klasifikaci informačních systémů
2. Utvořil jsem si přehled, co je to informační systém
3. Získal jsem informace o datech, jakým způsobem se ukládají v informačním systému
4. Obsah pokrývá širokou oblast, která popisuje podrobně informační systémy
5. Autoři se pohybují v oblasti informačních systému
[2]:
1. Autor je odborník na dané téma
2. Představuje čtenáři logický návrh databáze
3. Použité techniky jsou ilustrovány mnoha příklady
4. Poskytuje praktické rady v oblasti návrhu databází
5. Zabývá se řešením problémů související s návrhem databází
[3]:
1. Článek je na vysoké odborné úrovni
2. Článek se věnuje bezpečnosti informačních systémů
3. Článek poskytuje odborné informace srozumitelnou formou
4. Článek obsahuje informace o bezpečnosti na webu
5. Článek podává náměty, jakým otázkám bezpečnosti informačních systémů, by jsme měli věnovat
pozornost