Bài báo này giới thiệu quy trình phân tích và thiết kế mô hình cơ sở dữ liệu phân quyền người dùng ứng dụng áp dụng cho xây dựng và sử dụng WebAtlas Tây Nguyên. Bản thiết kế sử dụng mô hình dữ liệu quan hệ và chuẩn cơ sở dữ liệu mức 3. Bài báo cũng trình bày khái quát về thuật toán mã hóa MD5 được ứng dụng trong mã hóa mật khẩu người dùng, đảm bảo an toàn cho hệ thống.
Nghiên cứu MƠ HÌNH CƠ SỞ DỮ LIỆU PHÂN QUYỀN NGƯỜI DÙNG ỨNG DỤNG TRÊN WEBATLAS TÂY NGUYÊN NGUYỄN TRƯỜNG XUÂN(1), ĐOÀN KHÁNH HOÀNG(1), TRẦN THỊ HẢI VÂN(1) LÊ THỊ KIM THOA(2), NGUYỄN ĐÌNH KỲ(2) Trường Đại học Mỏ - Địa chất Viện Địa lý, Viện Hàn lâm Khoa học Cơng nghệ Việt Nam (1) (2) Tóm tắt: Bài báo giới thiệu quy trình phân tích thiết kế mơ hình sở liệu phân quyền người dùng ứng dụng áp dụng cho xây dựng sử dụng WebAtlas Tây Nguyên Bản thiết kế sử dụng mô hình liệu quan hệ chuẩn sở liệu mức Bài báo trình bày khái quát thuật tốn mã hóa MD5 ứng dụng mã hóa mật người dùng, đảm bảo an tồn cho hệ thống Đặt vấn đề WebAtlas Tây nguyên hệ thống web cần lưu trữ khai thác lượng liệu lớn liên quan đến sở liệu địa lý sở liệu chuyên đề liên quan nhiều lĩnh vực tài nguyên thiên nhiên, môi trường, kinh tế-xã hội khu vực Tây Nguyên Bên cạnh đó, đối tượng người dùng hệ thống đa dạng, từ người dùng cộng đồng người dân, doanh nghiệp, khách du lịch, nhà đầu tư, đến người dùng có chun mơn cán sở, ban ngành, cấp lãnh đạo cuối quản trị viên, người giao quyền quản trị website quản lý sở liệu Vì vấn đề quản lý phân quyền người dùng quan trọng hệ thống WebAtlas Tây Nguyên Đối với vấn đề phân quyền sử dụng, hệ thống phải phân quyền cách chặt chẽ cho nhóm người dùng, người dùng thuộc nhóm người dùng định, nhóm người dùng phép thực chức hạn chế phù hợp với nhu cầu quản lý khai thác liệu WebAtlas Điều đảm bảo ngăn chặn Ngày nhận bài: 03/11/2015 16 truy cập không phép việc quản lý sử dụng không bị xung đột Để thực ý tưởng này, cần sử dụng “Mơ hình liệu quan hệ” Bên cạnh sở liệu người dùng cần thiết kế mức chuẩn sở liệu cao - chuẩn để tránh vấn đề dư thừa liệu bất thường, xung đột liệu xảy Bài báo trình bày mơ hình thiết kế sở liệu người dùng phân quyền người dùng cho ứng dụng WebAtlas Tây Nguyên thuộc đề tài “Xây dựng Cơ sở liệu GIS Atlas điện tử tổng hợp vùng Tây Nguyên”, Chương trình Khoa học trọng điểm cấp Nhà nước “Khoa học Công nghệ phục vụ phát triển KT-XH vùng Tây Nguyên giai đoạn 2011-2015” Khảo sát hệ thống 2.1 Các nhóm người dùng hệ thống Theo mơ hình ứng dụng, người sử dụng hệ thống phân thành nhóm sau: Ngày chấp nhận đăng: 16/11/2015 t¹p chí khoa học đo đạc đồ số 26-12/2015 Nghiên cứu Cộng đồng: cộng đồng người sử dụng internet tương tác với giao diện hiển thị đồ Atlas + Chức thêm đối tượng: thêm đối tượng thuộc lớp liệu đồ hiển thị Người dùng: cán quản lý cấp sở, ban, ngành cấp tài khoản mật để truy cập vào phẩn quản trị website quản trị sở liệu + Chỉnh sửa (cập nhật) đối tượng: cập nhật theo liệu thuộc tính, cập nhật theo liệu khơng gian đối tượng Quản trị viên: người quản trị website quản lý sở liệu (Xem hình 1) Chi tiết phân quyền cho nhóm người dùng sau: a Nhóm chức cộng đồng + Các chức tương tác với đồ: Phóng to, thu nhỏ, nhìn tồn cảnh, di chuyển, bật tắt lớp nội dung đồ + Chức xem thông tin thuộc tính + Đo khoảng cách đối tượng đồ + Chức in ấn + Xem trình diễn Media, xem biểu đồ b Nhóm chức dành cho người dùng Bao gồm chức nâng cao xử Hình 1: Danh sách người dùng hệ thống lý liệu, trình bày, tạo đồ phần mềm ArcGIS Desktop (dành cho cán đào tạo GIS) chức khác xử lý thông qua giao diện website Atlas điện tử như: + Chức xóa đối tượng: xóa đối tượng, xóa lớp liệu đồ chuyên đề mà có quyền xóa + Chức xuất báo cáo cho cấp lãnh đạo việc định: Tạo báo cáo từ liệu thuộc tính theo mẫu, đồ chun đề có mẫu báo cáo riêng c Nhóm chức dành cho quản trị viên Quản trị website: bật, tắt, xóa, thêm mới, chỉnh sửa dịch vụ phục vụ website Atlas điện tử Quản trị sở liệu, phân quyền truy cập sở liệu: quản trị viên phép can thiệp vào thành phần hệ thống sở liệu, tạo phân quyền cho phép khai thác sử dụng phần, vài phần toàn sở liệu 2.2 Cơ chế xác thực người dùng Hiện có nhiều chế xác thực người dùng phổ biến, ví dụ sinh trắc học, giọng nói, mật Đối với hệ thống Atlas điện tử Tây Nguyên, phương pháp xác thực lựa chọn sử dụng mật Tuy nhiên để đảm bảo tính an tồn, mật phải mã hóa trước lưu máy chủ; phương pháp mã hóa lựa chọn sử dụng hàm BAM MD5 trình bày mục 2.3 (Xem hình 2) Sẽ có hai loại người dùng cần phải xác thực truy cập sử dụng hệ thống cán quản lý cấp sở ban ngành quản trị viên Mỗi người dùng sau xác thực truy cập vào hệ thống, vào liệu phân quyền tương ứng với người dùng lưu t¹p chí khoa học đo đạc đồ số 26-12/2015 17 Nghiên cứu sở liệu hệ thống mà truy cập sử dụng chức tương ứng 2.3 Thuật tốn mã hóa MD5 Để đảm bảo an toàn cho hệ thống, mật người dùng cần mã hóa trước lưu vào sở liệu Mục đích việc mã hóa biến đổi chuỗi mật thành đoạn mã khác, cho từ đoạn mã khơng thể lần trở lại mật Có nhiều phương pháp mã hóa, nhiên nhóm tác giả lựa chọn phương pháp MD5(Message-Digest algorithm - giải thuật Tiêu hóa tin 5) Đây hàm BAM để mã hóa với giá trị BAM Bước 1: Khởi tạo ghi Có ghi sử dụng để tính tốn nhằm đưa đoạn mã: A, B, C, D Bản tóm lược thơng điệp xây dựng kết nối ghi Mỗi ghi có độ dài 32 bit Các ghi khởi tạo giá trị hecxa word A : = 67 45 23 01 word B : = EF CD AB 89 word C : = 98 BA DC FE word D : = 10 32 54 76 (Xem hình 3) Bước 2+3: Xử lý thơng điệp a 16 khối word, có nghĩa xử lý lúc 16 word = 512 bit (chia mảng M chứa đoạn mã gốc thành khối 512 bit, đưa khối 512 bit vào mảng T[j]) Mỗi lần xử lý khối 512 bit Lặp lại N/16 lần (N độ dài mảng M) Bước 4: Thực bốn vòng BAM Các vòng 1, 2, dùng tương ứng ba hàm F, G, H I Mỗi hàm hàm boolean tính theo bit Chúng xác định sau: F(X, Y, Z) = (X Y) (( X) Z) G(X, Y, Z) = (X Z) (Y ( Z)) Hình 2: Cơ chế xác thực người dùng hệ thống WebAtlas Tây Nguyên 128bit I(X, Y, Z) = Y (X ( Z)) Bước 5: Output Thuật tốn mã hóa MD5 mơ tả sau: Input: Thơng điệp (văn bản) có độ dài tùy ý Output: Bản BAM, đại diện cho thông điệp gốc, đồ dài cố định 128 bit Giả sử đầu vào xâu a có độ dài b bit (b 0) 18 H(X, Y, Z) = X Y Z Kết đoạn mã có độ dài 128 bit, thu gọn từ thơng điệp a có độ dài b bit Đoạn mã thu từ ghi A, B, C, D: byte thấp ghi A byte cao ghi D Phân tích sở liệu người dùng 3.1 Mơ tả đối tượng liệu Để quản lý phân quyn ngi dựng, tạp chí khoa học đo đạc đồ số 26-12/2015 Nghiờn cu cỏc i tng d liệu sau hệ thống quản lý WebAtlas Tây Nguyên có liên quan: + Nhóm người dùng: bao gồm thơng tin nhóm người dùng hệ thống (Tên nhóm, Mơ tả ) + Danh mục chức năng: bao gồm thơng tin nhóm chức hệ thống (Tên chức năng, Đối tượng hệ thống tương ứng, Mô tả, ) Dựa vào danh mục để phân quyền chức tương ứng cho nhóm người dùng tương ứng + Người dùng: bao gồm thông tin người dùng hệ thống (Username, Password, Họ tên, Đơn vị công tác, Email, Điện thoại, ) + Phân quyền: bao gồm thông tin liên quan đến chức gắn với nhóm người dùng 3.2 Xây dựng lược đồ Thực thể liên kết Từ phân tích mô tả trên, 4.1 Thiết kế logic bảng liệu Từ mơ hình thực thể liên kết trình bày mục 3.2, chuyển đổi sang mơ hình thiết kế logic gồm quan hệ (bảng) sau: NhomNguoiDung(ID, TenNhom, Mota) NguoiDung(ID, TenDangNhap, MatKhau, HoTen, Donvi, Email, DienThoai, ID_Nhom, LanTruyCapCuoi, GhiChu) DMChucNang(ID, DoiTuongHT, Mota) TenChucNang, PhanQuyen(ID_Nhom, ID_ChucNang) 4.2 Thiết kế vật lý bảng vật lý Bản thiết kế mức logic cụ thể hóa thiết kế mức vật lý sau (sử dụng cài đặt hệ quản trị sở liệu SQL Server 2008) (Xem bảng 1,2,3,4) 4.3 Cài đặt thiết kế ngôn ngữ SQL Bảng: NguoiDung Create Table NguoiDung Hình 3: Quá trình xử lý vịng thuật tốn MD5 xây dựng mơ hình thực thể liên kết hình sau: (Xem hình 4) Thiết kế sở liệu người dùng Hình 4: Mơ hình thực thể liên kết hồn thiện tạp chí khoa học đo đạc đồ số 26-12/2015 19 Nghiên cứu ( ID_ChucNang smallint NOT NULL, ID smallint IDENTITY(1,1) NOT NULL, TenDangNhap nvarchar(20) NOT NULL, MatKhau nvarchar(20) NOT NULL, HoTen nvarchar(30) NOT NULL, DonVi nvarchar(50), Constraint FK_ChucNang1 foreign key(ID_Nhom) references NhomNguoiDung.ID, Constraint FK_ChucNang2 foreign key(ID_ChucNang) references ChucNang.ID Email varchar(20), ) LanTruyCapCuoi datetime NOT NULL, Kết luận ID_Nhom smallint NOT NULL, GhiChu nvarchar(100) Constraint FK_Nguoidung foreign key(ID_Nhom ) references NhomNguoiDung.ID ) Bảng: NhomNguoiDung Create Table NhomNguoiDung ( ID smallint IDENTITY(1,1) NOT NULL, TenNhom nvarchar(20) NOT NULL, Mota nvarchar(50) ) Bảng: DMChucNang Create Table DMChucNang ( ID smallint IDENTITY(1,1) NOT NULL, TenChucNang nvarchar(20) NOT NULL, DoiTuongHT nvarchar(20) NOT NULL, Mota nvarchar(50) ) Bảng: PhanQuyen Create Table DMChucNang Nội dung trình bày báo đưa số khái niệm thiết kế sở liệu mơ hình thiết kế cài đặt thiết kế sở liệu người dùng phân quyền sử dụng quản lý khai thác Atlas điện tử Tây Nguyên Nội dung nhằm giải vấn đề sau: - Phân tích tốn quản lý người dùng phân quyền hệ thống WebAtlas Tây Ngun - Đưa mơ hình thiết kế sở liệu người dùng phân quyền - Cài đặt mơ hình thiết kế ngơn ngữ SQL Trên sở nội dung trình bày báo, người cài đặt triển khai hệ thống cài đặt sở liệu người dùng hệ quản trị sở liệu đề xuất SQL Server 2008 Từ sử dụng để lưu trữ quản lý, phân quyền người dùng Hơn nữa, người phát triển phần mềm xây dựng chức quản lý phân quyền liên kết với sở liệu Bên cạnh đó, với việc áp dụng thiết kế sở liệu theo chuẩn để quản lý, phân quyền người dùng, đảm bảo việc quản lý khai thác sử dụng hệ thống WebAtlas không bị xung đột chồng chéo đảm bảo tính bảo mật cho thơng tin hệ thống.m ( ID_Nhom smallint NOT NULL, 20 t¹p chÝ khoa học đo đạc đồ số 26-12/2015 Nghiờn cứu Bảng 1: NguoiDung TT Tên trường Kiểu DL Chiều dài Nulls ID int ID tự tăng người sử dụng TenDangNhap varchar 20 Tên đăng nhập người dùng MatKhau varchar 20 Mật người dùng; mật mã hoá dùng hàm MD5 HoTen nvarchar 30 Họ tên người dùng DonVi nvarchar 50 Đơn vị công tác Email varchar 30 x Địa Email DienThoai varchar 20 x Điện thoại LanTruyCapCuoi Datetime Thời điểm cuối người dùng đăng nhập vào hệ thống ID_Nhom smallint ID nhóm người dùng tương ứng 10 GhiChu nvarchar 100 x Diễn giải Ghi Khố ngồi Các thơng tin khác người dùng Bảng 2: NhomNguoiDung TT Tên trường Kiểu DL Chiều dài Nulls ID int ID tự tăng nhóm người dụng TenNhom nvarchar 20 Tên nhóm MoTa nvarchar 50 x Diễn giải Ghi Mơ tả sơ lược nhóm người dùng Bảng 3: DMChucNang TT Tên trường Kiểu DL Chiều dài Nulls ID int ID tự tăng chức TenChucNang nvarchar 20 Tên chức DoiTuongHT nvarchar 20 Tên đối tượng hệ thống tương ứng Ví dụ: tên form, tên menu MoTa nvarchar 50 x Diễn giải Ghi Mô tả sơ lược nhóm người dùng Bảng 4: PhanQuyen TT Tên trường Kiểu DL Chiều dài Nulls Diễn giải Ghi ID_Nhom int ID nhóm người dùng ID_ChucNang int ID chức (Xem tiếp trang 27) tạp chí khoa học đo đạc ®å sè 26-12/2015 21 ... kế sở liệu mơ hình thiết kế cài đặt thiết kế sở liệu người dùng phân quyền sử dụng quản lý khai thác Atlas điện tử Tây Nguyên Nội dung nhằm giải vấn đề sau: - Phân tích tốn quản lý người dùng phân. .. sở liệu, phân quyền truy cập sở liệu: quản trị viên phép can thiệp vào thành phần hệ thống sở liệu, tạo phân quyền cho phép khai thác sử dụng phần, vài phần toàn sở liệu 2.2 Cơ chế xác thực người. .. người dùng phân quyền hệ thống WebAtlas Tây Ngun - Đưa mơ hình thiết kế sở liệu người dùng phân quyền - Cài đặt mơ hình thiết kế ngơn ngữ SQL Trên sở nội dung trình bày báo, người cài đặt triển