Ứng dụngcôngnghệ Web vớicơsởdữliệutrongđiềuhànhquảnlý
Ngu
ồ
n:quantrimang.com
Sử dụngcôngnghệweb vào các ứngdụng tin học là một xu hướng cho
các hệ thống quảnlý hiện nay. Ưu điểm nổi bật đầu tiên của côngnghệ
web là khả năng tải tự động ứngdụng từ máy chủ. Ưu điểm này hơn hẳn
mô hình client-server ở khả năng triển khai rộng.
Tại Việt Nam hiện nay một số đơ
n vị đã ứngdụng hiệu quả côngnghệ này, từ đó
giảm bớt chi phí nhân công, cũng như thuận tiện trong việc điềuhành và quảnlý
từ đó có các biện pháp quảnlý hiệu quả nhanh chóng đưa ra các quyết định
sáng suốt,phù hợp. Bài báo này với mục đích giúp người đọccó cái nhìn cụ thể
hơn về côngnghệ này cũng như khả năng ứngdụng rộng rãi của nó.
1.Mở đầu
Sử dụngcôngnghệweb vào các ứngdụng tin học là một xu hướng cho các hệ
thống quảnlý hiện nay. Ưu điểm nổi bật đầu tiên của côngnghệweb là khả năng
tải tự động ứngdụng từ máy chủ. Ưu điểm này hơn hẳn mô hình client-server ở
khả năng triển khai rộng. Tại Việt Nam hiện nay một số đơn vị
đã ứngdụng hiệu
quả côngnghệ này, từ đó giảm bớt chi phí nhân công, cũng như thuận tiện trong
việc điềuhành và quảnlý từ đó có các biện pháp quảnlý hiệu quả nhanh chóng
đưa ra các quyết định sáng suốt,phù hợp. Bài báo này với mục đích giúp người
đọc có cái nhìn cụ thể hơn về côngnghệ này cũng như khả năng ứngdụng rộng
rãi của nó.
2. Cơ
sởdữliệuvớiweb
Hiện nay, các trang web tĩnh được phát triển từ HTML đang bị cạnh tranh bởi
các trang web kết hợp vớicơsởdữliệu : chúng lấy nội dung từ CSDL và hiển
thị lên trang web bằng trình duyệt. Tách giao diện người dùng khỏi chức năng
ứng dụng đã cho phép người thiết kế dễ dàng thay đổi cả thiết kế trang lẫn
nội dung động. Thông tin được
đưa lên trang web theo phương thức động
(thay đổi sốliệutrong CSDL) cho phép giải phóng nhiều sức lao động khỏi
việc tạo thông tin trực tuyến.
Một số vấn đề cần lưu ý khi tổ chức dữliệu trên web là :
- Loại cơsởdữliệu nào ? Một số lựa chọn : CSDL quan hệ/SQL, kiểu text
thuần tuý, kiểu phân cấp. Quyết định chọn phụ thuộc vào cấu trúc dữliệu và
kiểu của hệ thống tra cứu và tìm kiếm mà ta muốn.
- Đây là dữliệu dạng text, hay nó là bảng hoặc có cấu trúc mắt lưới ?
- Nếu dữliệu là bảng, ta có muốn tìm kiếm trên một hay nhiều cột một lúc
hoặc muốn tìm kiếm qua công thức sử dụng tập hợp giá trị luận lý (boolean)
Có một số cách mà người dùngcó thể xác định, tìm kiếm dữliệutrong
một hệ thống thông tin hoặc nguồn dữ liệu.
Nếu dữliệucó thể được bố trí như một bảng nhỏ và muốn lấy một số bản
ghi theo một hoặc hai giá trị trường, thì một chương trình nhỏ cũng là
đủ.
Theo cách khác, nếu muốn có thể tìm kiếm những tương quantrongdữ liệu,
có thể sử dụng một cơsởdữliệuquan hệ.
Đơn giản mà nói, một cơsởdữliệu là một hệ thống lưu trữ bản ghi trong
máy tính. Hơn nữa, đó là một hệ thống tập trung dữ liệu, phần cứng lưu giữ
về vật lý, phần mềm s
ử dụng hệ thống các file của phần cứng để: - Lưu trữ
dữ liệu - Cung cấp một phương pháp chuẩn để kết xuất hoặc thay đổi dữ liệu,
và cuối cùng là người sử dụngcó thể liệt kê và xem nội dungdữliệu sau khi
đã xử lý.
Cơsởdữliệu (CSDL) được tạo ra để giải quyết các vấn đề với các hệ
thống hướ
ng tệp mà trong đó dữliệu sắp xếp, tìm kiếm dễ dàng, nhanh
chóng, chính xác, cho phép dễ chia xẻ tài nguyên với nhiều người cùng sử
dụng, và an toàn.
Một cơsởdữliệu nên hoàn chỉnh và đạt yêu cầu như một hệ thống hiệu
chỉnh giám sát tài khoản thường được sử dụngtrong các nhà băng để quảnlý
việc thay đổi các tài khoản của hàng nghìn khách hàng. Một cơsởdữliệu
phả
i cho phép chứa dữ liệu, nhập vào hoặc sửa đổi nó khi cần đến thao tác
trên đó.
Thông thường, các cơsởdữliệu chạy những ứngdụng lớn trên những
máy chủ mạnh (mainframe). Ví dụ như Oracle 8, Sybase hay SQL Server.
Tuy nhiên với những máy tính cá nhân nhỏ, cơsởdữliệu cần trở thành tiện
dụng hơn vớisố đông người dùngcó máy tính, ví dụ như Microsoft Access
hay Borland Paradox.
Quantrọng hơn nữa là cơ
sởdữliệu phải có thể kết hợp cho dịch vụ,
phát triển và thiết kế phục vụ các trang web.
Cơsởdữliệu phân tích (OLAP - On Line Analytical Processing) là một
CSDL tĩnh và chỉ dùng cho đọcsốliệu chứa trong đó, đó là các sốliệu lưu trữ
dùng cho phân tích. Trên web, đôi khi ta gặp một CSDL phân tích ở dạng
bảng tra cứu thống kê, ví dụ như Amazon.com. Một CSDL kiểu như vậy
thường lư
u giữ thông tin về tất cả những sản phẩm nằm trong danh mục.
Trang web được tạo động qua việc truy xuất dữliệutrong danh sách, khác
với việc tìm kiếm theo một số tham số. Trang được tạo động sẽ hiển thị dữ
liệu về những mục chứa trong CSDL.
Cơsởdữliệu thao tác (OLPT - On Line Transaction Processing), theo
một cách khác, được sử dụng để quảnlý những phần động của dữ liệu.
Những kiểu CSDL như thế cho phép thực hiện việc trình bày dữliệu lưu trữ
đơn giản hơ
n. CSDL thao tác cho phép sửa đổi dữliệu . Kiểu CSDL này
thường được sử dụng để giám sát thông tin thời gian thực.
3. Các tính năng cần thiết cho cơsởdữliệu cho các chương trình
Web
Đối với một hệ CSDL nằm phân tán trên mạng máy tính thì hệ quản trị CSDL
có ý nghĩa rất quantrọng vì phải đảm bảo tính thống nhất và toàn vẹn của dữ
liệu, đảm bảo cho các chương trình người dùng truy xuất đế
n CSDL phân tán
như là một khối CSDL duy nhất.
Ngoài ra hệ quản trị CSDL còn phải đảm bảo chức năng phân quyền truy
nhập và bảo mật trên đường truyền.
Trong các hệ quản trị CSDL phân tán hiện nay thì hệ quản trị CSDL
Oracle được đánh giá là ưu việt nhất với các chức năng tiên tiến: phân tán,
sao bản (replication), bảo mật cao, tính nhất quándữ liệu, thủ tục chạy ngầm
(procedure storeg), xử lý sự kiệ
n kích hoạt (triggers), khoá dữliệu đến từng
hàng, chạy thông suốt trên 120 loại phần cứng từ máy lớn đến máy nhỏ và 19
hệ điều hành, hỗ trợ hầu hết các giao thức mạng, là CSDL đầu tiên trên thế
giới tích hợp Web. Do đó bài báo này sẽ phân tích kỹ hệ quản trị này giúp
người đọccó cái nhìn cụ thể .
Oracle database là một tập hợp được xử lý như một khối thống nhất,
nh
ằm mục đích lưu trữ và kết xuất thông tin có liên quanvới nhau.
Để đảm bảo quy tắc nghiệp vụ và để bảo đảm tính toàn vẹn về dữ liệu,
Oracle cung cấp một số quy tắc ràng buộc dữliệu
Constraints
Database Trigger
Application Code
Những quy tắc này được xác định bởi người quảnlý CSDL hoặc người
phát triển ứngdụng tuỳ theo yêu cầu nghiệp vụ.
Oracle cung cấp hệ thống bả
o mật ở nhiều mức , người quản trị CSDL sẽ
thực hiện phân quyền cho từng người sử dụng được phép. Đối với CSDL ,
Oracle phân các quyền nhập mới, sữa chữa, xoá, xem, index trên các đối
tượng như bảng (table), khung nhìn (view) Như vậy chỉ những người có mật
khẩu mới sử dụng được dữliệu của hệ thống.
Oracle cung cấp các quyền và quy tắc có sẵn cho người sử dụng. Mỗi
người sử dụng (user) sử dụngcơsởdữliệu Oracle đều phải đăng ký một tài
khoản (account) trong cơ
sởdữliệu bao gồm:
Use namer: mỗi người sử dụng kết nối vớicơsởdữliệuvới tên duy nhất,
được gắn liền với mật khẩu. Các trạm làm việc cùng chia sẻ tài nguyên và cơ
sở dữ liệu.
User password: gắn với User name.
Database name: định nghĩa tên của cơsởdữliệu mà người sử dụng muốn
kết nối vào. SQL* Net là phần mềm truyề
n thông cho phép các trạm làm việc
kết nối vớicơsởdữliệu trên oracle Server và thao tác trên oracle server.
+ Chỉ tiêu tablespace (không gian đĩa có sẵn) cho người sử dụng.
+ Giới hạn nguồn tài nguyên hệ thống cho người sử dụng.
Sau khi tạo ra người dùng, người quản trị cơsởdữliệu (DBA- database
Adminitrator) phải gán quyền cho người dùngcó thể truy cập được vào cơsở
dữ liệu.
Quyền của người sử d
ụng CSDL Oracle có thể chia thành hai loại:
- System privilege (quyền hệ thống) cho phép người sử dụng thực hiện
trên hệ thống rộng riêng hoặc một hoạt động đặc biệt trên một kiểu đối tượng
đặc biệt. Ví dụ, quyền tạo bảng, chỉ mục trên bất kỳ một tablespace nào,
quyền tạo người dùng mới, quyền cập nhật hỏi đáp dữliệu trên bất kỳ bảng
nào đó là quyền của hệ thống.
- Object privileges (quyền với các đối tượng) cho phép người sử dụng thực
hiện hành động riêng trên một đối tượng cụ thể nào đó. Ví dụ như quyền cập
nhật dữliệu trên một bảng nào đó hoặc quyền đọcdữliệu từ một view nào
đó quyền đối tượng là quyền cuối cùng của người sử dụng.
Khái ni
ệm nhóm quyền (role): để giúp cho việc quảnlý các quyền của
người dùng một cách hiệu quả, Oracle đưa ra khái niệm nhóm quyền. Thực
chất đây là một tập các quyền thực hiện việc gán và thay đổi một nhóm quyền
cho một nhóm người dùng.
Như vậy, với các quyền đối tượng và quyền hệ thống,cũng như bằng
cách sử dụng nhóm quyền, hệ quản trị CSDL Oracle cho phép ta gán những
quyề
n hạn thích hợp cho người dùng và nhóm người dùng một cách linh hoạt,
hiệu quả. Do đó đảm bảo được tính bảo mật của hệ thống.Với Oracle ta có
thể tạo sẵn một số người sử dụng nào đó và thực hiện phân quyền cho họ khi
thiết kế dữ liệu, có thể phân quyền trực tiếp trên các đối tượng dữliệu cho
từng người sử dụng hoặc tạo ra các nhóm (role) quyền sử dụngdữliệu và
gán người sử dụng vào các nhóm này.
4. Vấn đề bảo mật cho việc điềuhànhquảnlý qua Web
Bảo vệ ứngdụng là vấn đề đặc biệt quantrọng nhất là với các sốliệu đòi hỏi
tính bảo mật cao và ngăn chặn người không đủ thẩm quyền có thể truy nhập
vào hệ thống ứng dụng. Việc tổ chức bảo mật đã được nhiều tàiliệu đề cập
đến và nhiều hướng nghiên cứu đang tiếp tục được phát triển. M
ột sốcơ chế
bảo vệ theo phạm vi tác động có thể sử dụng là
+ firewall (mức truy nhập mạng)
+ database security (bảo mật cơsởdữ liệu)
+ application security (bảo mật trên ứng dụng)
Với Orcle: Oracle Application Server cung cấp một sốsơ đồ hay chức
năng bảo mật cho phép người phát triển kiểm soát việc truy nhập đến các
trang web và ứngdụng .
Browser - có thể là Netscape Navigator, Internet Explorer hoặc loại khác.
Listener - là HTTP daemon (httpd) dùng
để nghe yêu cầu dịch vụ .
Dispatcher - Dispatcher quảnlý yêu cầu HTTP gọi đến cartridges. Mỗi
dispatcher cho mỗi listener. Dispatcher tập hợp của một loạt các khối như
Auth Server, Configuration Provider, Logger
- Database - tham chiếu đến một Oracle database. Web cartridges hoặc
CORBA components (ECOs, C++ cartridge, EJBs) có thể giao tiếp với một
Oracle database qua Oracle Call Interface (OCI) hay các thủ tục khác. Nếu
database nằm trên máy khác nhau, chúng sẽ kết nối qua Net8.
- RM Proxy - proxy quảnlýtài nguyên (Resource Manager - RM) là một dich
vụ Web Request Broker bao gồm cả đối tượng tham chiếu đến đối tượng
ECO/Java, EJB, C++ và trả lại cho client.
Mật mã cổng máy chủ cho phép các máy chủ bảo vệ thông tin vớisơ đồ
mã hoá mạnh (128 bit) khi kết nối để xuất các phiên bản trình duyệt (40 bit).
Oracle Application Server cung cấp nhận thực máy chủ tuỳ thuộc vào
nguồn gốc người ký nhận đến trình duyệt máy client. Trình duyệt được đáp
ứng với nhận thực của máy chủ. Việc tạo lập ràng buộc nhận thực không yêu
cầu bổ dung cấu hình máy chủ.
Mộ
t firewall được sử dụng để bảo vệ máy chủ Oracle Application Server
qua kết nối Internet/ Intranet. Một firewall có thể đặt ở :
- Trước listener - trong trường hợp này firewall đảm bảo truy nhập cho HTTP
đối với liên lạc browser-to-listener.
- Giữa các khối của Oracle Application Server
- Kết nối giữa Oracle Application Server và Oracle databases thông qua Net8.
Do vậy, bảo mật giữa Oracle Application Server và một Oracle database do
Net8 quản lý, mà không do Oracle Application Server.
Net8 là một lớp tin báo vận hành một cách trong suốt qua các giáo thức
mạng chung nhất hay trong bộ nhớ của máy đơn . Nó cho phép một Oracle
database liên lạc với một loạt khối khác của Oracle , gồm cả Oracle
Application Server, mà không cần phải quan tâm tới các giáo th
ức mạng hay
cấu hình . Net8 có một bộ phương pháp mã hoá của nó để bảo vệ các tin
báo.
PL/SQL cartridge cótrong Oracle Application Server cho mục đích chạy
các ứngdụng PL/SQL trên một Oracle database. PL/SQL cartridge cung cấp
khả năng bảo mật bổ sung cho các client của nó vượt xa hơn mức bảo mật
do WRB API cung cấp . Một URL kích hoạt PL/SQL cartridge sẽ xác định
DAD (Database Access Descriptors)được dùng cho yêu cầu đó .
Database Access Descriptors sử dụng để điều khiển truy nhập database
từ PL/SQL và JServlet cartridges. Nó có thể
, và có thể không, được sử dụng
bởi cartridge mà người phát triển viết để truy nhập vào Oracle database.
PL/SQL Cartridge cho phép một client nhập vào một URL xác định trực
tiếp một PL/SQL procedure được chạy bởi Oracle database. Chỉ có thủ tục
(procedure) đã được thiết lập khả năng cho trường hợp này là có thể trở
thành điểm truy nhập vào ứngdụng Bản thân các thủ tục này phải có khả
năng gọi tới các thủ t
ục khác mà không lộ thủ tục sau cùng.
PL/SQL Cartridge cho ta khả năng này bằng cách bảo vệ các packages. Một
package được bảo vệ chỉ có thể chạy thông qua một thủ tục đã được lưu
khác mà không thông qua URL. Tất cả các chức năng OWA do Oracle
Application Server cung cấp đều được bảo vệ.
5. Khả năng ứngdụngđiềuhànhquảnlý qua Web
Với các tính năng nổi trội ở trên, côngnghệ này có khả năng ứ
ng dụng rộng
rãi, với các công ty, đơn vị có các chi nhánh trải rộng trên các vùng miền khác
nhau. Với cấu hình mạng như hình 4. Gồm một máy chủ cơsởdữ liệu, một
máy chủ ứng dụng, các máy trạm có thể truy nhập vào máy chủ này qua một
modem vào Internet dưới dạng Webvới user name, password của mình, tiến
hành gửi các báo cáo định kỳ, các báo cáo đột xuất, nhận các thông tin của
nhà quảnlý đối với đơn vị mình. Căn cứ vào s
ự phân quyền truy nhập, trang
Web sẽ hiển thị các thông tin cần thiết đối với từng user name, password,
cũng như giới hạn các quyền sửa, gửi báo cáo, phân tích, tổng hợp báo cáo,
đồng thời với nhà quản trị mạng có thể giám sát chặt trẽ việc truy nhập cũng
như gửi báo cáo của các đơn vị thành viên. Một trong những đơn vị áp dụng
thành côngcôngnghệ này là Ban viễn thông thuộc Tổng công ty bưu chính
viễn thông Việt Nam với bộ ch
ương trình viết bởi trung tâm ứng dụngcông
nghệ mới thuộc Viện khoa hoc kỹ thuật Bưu điện. Trang Web này đã giúp ban
viễn thông giảm thiểu được việc nhận Fax các báo cáo, nhanh chóng nắm
được tình hình viễn thông với các ứngdụng như :
+ Điềuhành thông tin
+ Thu thập và tổng hợp báo cáo ngày, tuần
+ Quảnlý mạng chuyển mạch và truyền dẫn
+ Quảnlý kế hoạch phát triển
+ Phổ biến văn b
ản nghiệp vụ
+ Quảnlý phát triển dịch vụ
Với các chức năng cơ bản cho mỗi ứngdụng (tuỳ theo quyền truy nhập):
+ Nhập sốliệu
+ Sửa đổi
+ Giám sát quảnlýsốliệu và thực hiện quy trình nghiệp vụ
+ Lập báo cáo
+ Tra cứu nhiều chiều (theo đối tượng, theo vết thời gian, theo lĩnh vực
chuyên môn của chủ đề quảnlý ă)
+ Tổng h
ợp sốliệu phân tích tình hình
+ Biểu đồ hoá sốliệu
6. Kết luận
Ư'ng dụngcôngnghệWebvớicơsởdữliệu thống nhất trongđiềuhànhquản
lý là một hướng đi đúng đắn nhằm từng bước tin học hoá công tác quản lý.
Nó giảm thiểu được công tác nhân công đồng thời tăng tính thời gian thực
cũng như khả năng của hệ thống quả
n lý. Điều này rất cần thiết trongcông
tác quảnlý hiện nay.
. Ứng dụng công nghệ Web với cơ sở dữ liệu trong điều hành quản lý
Ngu
ồ
n:quantrimang.com
Sử dụng công nghệ web vào các ứng dụng tin học. ký một tài
khoản (account) trong cơ
sở dữ liệu bao gồm:
Use namer: mỗi người sử dụng kết nối với cơ sở dữ liệu với tên duy nhất,
được gắn liền với mật