HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Khoa Cơng Nghệ Thơng Tin - - MƠN: PHÂN TÍCH THIẾT KẾ HỆ THỐNG TÀI LIỆU PHÂN TÍCH THIẾT KẾ HỆ THỐNG QUẢN LÝ THƯ VIỆN Lớp PTTKHT-09 nhóm 02 Giáo viên hướng dẫn: Trần Đăng Công Sinh viên thực hiện: Lê Ngọc Anh – B15DCCN040 Nguyễn Quảng Phúc – B15DCCN412 Lê Hồng Vũ – B15DCCN654 Nguyễn Văn Kiên – B15DCCN291 Nguyễn Xuân Đức – B15DCCN133 MỤC LỤC I Xác định yêu cầu Danh sách tác nhân Danh sách Use case Các kịch .4 - Đăng nhập - Đăng xuất .6 - Thêm sách - Xóa sách .10 - Sửa thông tin sách 11 - Tìm kiếm sách 12 - Thêm độc giả 14 - Xóa độc giả 15 - Sửa thông tin độc giả 16 - Tìm kiếm độc giả 17 - Mượn sách 19 - Trả sách 21 Biểu đồ Use case .24 Biểu đồ Activity 24 II Phân tích yêu cầu .32 Phân tích tĩnh 32 1.1 Xác định lớp .32 1.2 Quan hệ lớp 33 1.3 Thuộc tính phương thức 34 Phân tích động 37 2.1 Các biểu đồ giao tiếp 38 Thủ thư đăng nhập 38 Thủ thư tìm kiếm sách 38 Thủ thư tìm kiếm độc giả 39 Thủ thư thêm độc giả 39 Thủ thư sửa độc giả 40 Thủ thư xóa độc giả 40 Thủ thư thêm sách 40 Thủ thư sửa sách 41 Thủ thư xóa sách 41 Độc giả mượn sách .42 Độc giả trả sách 42 II Pha thiết kế 42 Lựa chọn công nghệ mạng 42 Thiết kế tương tranh an toàn bảo mật 44 2.1 Thiết kế tương tranh 44 2.2 Thiết kế an toàn bảo mật 45 Phân rã hệ thống 47 Xây dựng biểu đồ gói 47 Thiết kế hệ thống 47 Xây dựng lược đồ sở liệu 48 I Xác định yêu cầu Danh sách tác nhân - Độc giả: người làm thẻ thư viện, có thông tin lưu trữ CSDL độc giả như: họ tên, ngày tháng năm sinh, giới tính, số CMND,… - Thủ thư: người trực tiếp sử dụng phần mềm quản lý thư viện Thủ thư cung tài khoản để đăng nhập vào hệ thống Danh sách Use case - U1: Đăng nhập: thủ thư đăng nhập hệ thống - U2: Đăng xuất: thủ thử thoát khỏi hệ thống - U3: Quản lý độc giả: thủ thư thực chức quản lý độc giả với thao tác bản: thêm độc giả, xóa độc giả, sửa thơng tin độc giả, tìm kiếm độc giả - U4: Quản lý sách: thủ thư thực chức quản lý sách với thao tác bản: thêm sách, sửa thơng tin sách, xóa sách, tìm kiếm sách - U5: Quản lý mượn sách: thủ thư thực thêm,các thông tin liên quan tới việc mượn sách độc giả như: tên đầu sách mượn, tên độc giả, ngày mượn sách - U6: Quản lý trả sách: thủ thư thực xác nhận việc trả sách độc giả thao tác: tìm kiếm tên độc giả muốn trả sách, xác nhận sách độc giả trả Các kịch 3.1 Đăng nhập Tên Use Case Tác nhân Đăng nhập Thủ thư Người chịu trách nhiệm Người quản lý hệ thống Tiền điều kiện Không Đảm bảo tối thiểu Trở lại hình đăng nhập để Thủ thư đăng nhập lại Đảm bảo thành công Thủ thư đăng nhập vào hệ thống Kích hoạt Button Đăng nhập Frm Đăng nhập Chuỗi kiện chính: Thủ thư kích hoạt Frm Đăng nhập Hệ thống hiển thị form để nhập Tên tài khoản Mật Thủ thư nhập thông tin Tên tài khoản Mật chọn Button Đăng nhập Hệ thống thông báo Đăng nhập thành công hiển thị Frm Menu Ngoại lệ: 3.1 Hệ thống thơng báo Tên tài khoản Mật khơng xác 3.1.1 Hệ thống yêu cầu nhập lại Tên tài khoản và/ Mật 3.1.2 Thủ thư nhập lại thông tin tiếp tục bước sau Phác thảo giao diện đăng nhập: 3.2 Đăng xuất Tên Use Case Tác nhân Đăng xuất Thủ thư Người chịu trách nhiệm Người quản lý hệ thống Tiền điều kiện Thủ thư đăng nhập vào hệ thống Đảm bảo tối thiểu Hệ thống trở trạng thái ban đầu Đảm bảo thành cơng Thủ thư đăng xuất khỏi hệ thống Kích hoạt Button Đăng xuất Frm Menu Chuỗi kiện chính: Thủ thư kích hoạt Frm Menu Hệ thống hiển thị Button Quản lý sách, Quản lý độc giả, Quản lý mượn – trả Đăng xuất Thủ thư chọn Button Đăng xuất Hệ thống thông báo Đăng xuất thành công hiển thị Frm Đăng nhập Ngoại lệ: Không Phác thảo giao diện menu 3.3 Thêm sách Tên Use Case Tác nhân Thêm sách Thủ thư Người chịu trách nhiệm Người quản lý hệ thống Tiền điều kiện Thủ thư đăng nhập vào hệ thống Đảm bảo tối thiểu Hệ thống loại bỏ thông tin thêm quay lui lại bước trước Đảm bảo thành công Đã thêm sách Kích hoạt Button Thêm Frm Quản lý sách Chuỗi kiện chính: Thủ thư kích hoạt Frm Quản lý sách Hệ thống hiển thị form để nhập thông tin sách, tùy chọn Thêm, Sửa, Xóa, Tìm kiếm danh sách Sách có CSDL Thủ thư nhập thông tin Mã sách, Tên sách, Tên tác giả, Loại sách, Nhà xuất bản, Năm xuất bản, Số lượng chọn Button Thêm Hệ thống kiểm tra thông tin lưu vào CSDL Hệ thống thông báo Thêm sách thành công hiển thị thông tin sách danh sách Sách Ngoại lệ: 3.1 Hệ thống thông báo Mã sách bị trùng 3.1.1 Hệ thống yêu cầu nhập lại Mã sách 3.1.2 Thủ thư nhập lại Mã sách tiếp tục bước sau Phác thảo giao diện quản lý sách 3.4 Xóa sách Tên Use Case Ngữ cảnh Xóa sách Thủ thư thêm sách thành cơng Tác nhân Thủ thư Người chịu trách nhiệm Người quản lý hệ thống Tiền điều kiện Thủ thư đăng nhập vào hệ thống Đảm bảo tối thiểu Hệ thống trở trạng thái ban đầu Đảm bảo thành cơng Đã xóa sách Kích hoạt Button Xóa Frm Quản lý sách Chuỗi kiện chính: Thủ thư kích hoạt Frm Quản lý sách Hệ thống hiển thị form để nhập thơng tin sách, tùy chọn Thêm, Sửa, Xóa, Tìm kiếm danh sách Sách có CSDL Thủ thư chọn Sách danh sách Sách chọn Button Xóa Hệ thống kiểm tra thơng tin xóa khỏi CSDL Hệ thống thơng báo Xóa sách thành công hiển thị thông tin sách danh sách Sách Ngoại lệ: 5.1 3.5 Hệ thống thông báo sách có người mượn, khơng thể xóa Sửa thơng tin sách Tên Use Case Ngữ cảnh Sửa thông tin sách Thủ thư thêm sách thành công Tác nhân Thủ thư Người chịu trách nhiệm Người quản lý hệ thống Tiền điều kiện Thủ thư đăng nhập vào hệ thống Đảm bảo tối thiểu Hệ thống loại bỏ thơng tin 1.3 Thuộc tính phương thức Định nghĩa Chứa thông tin mật tài khoản quản lý cấp cho thủ thư dùng chung Có khả tác động đến lớp Sach, MuonTraSach, DocGia Thuộc tính tK: tên đăng nhập vào hệ thống mK: mật đăng nhập hệ thống Phương thức taoTK(tk,mk): tạo tài khoản dùng chung cho thủ thư để nhập hệ thống dangNhap(tk,mk): kiểm tra xem mật tài khoản có khơng đăng nhập, sai nhập lại dangXuat(): phương thức giúp thủ thư đăng xuất khỏi hệ thống Định nghĩa Chứa thơng tin Sách có quan hệ mượn trả với lớp Độc giả, Sách khơng có mượn mượn hay nhiều độc giả Thuộc tính maS: mã sách tenS: tên sách loaiS: tên loại sách tenTg: tên tác giả viết sách nhaXb: nhà xuất sách namXb: năm xuất sách soL: số lượng sách lại thư viện Phương thức getter(): thực thao tác lấy liệu, thuộc tính sách setter(): định thơng tin thuộc tính sách add(Sach): thêm sách vào sở liệu delete(Sach): xóa sách khỏi sở liệu edit(Sach): sửa thông tin sách sở liệu display(Sach): hiển thị thông tin sách giao diện check(int sl): kiểm tra số lượng sách cịn đủ với tham số (sl) hay khơng search(String): tìm kiếm sách Định nghĩa Chứa thơng tin quan hệ mượn trả độc giả độc giả Thuộc tính ngayM: ngày độc giả bắt đầu mượn sách ngayHentra: ngày độc giả hẹn trả sách ngayT: ngày độc giả hoàn trả lại sách cho thư viện maS: mã sách mượn maDG: mã độc giả mượn sách Phương thức getter():thực thao tác lấy liệu, thuộc tính lớp mượn trả setter(): định thơng tin thuộc tính lớp mượn trả add(Muontrasach): thêm có bạn mượn sách delete(Muontrasach): xóa quan hệ khỏi sở dự liệu edit(Muontrasach): sửa thông tin mượn trả display(Muontrasach): hiển thị thông tin mượn trả Định nghĩa Chứa thông tin độc giả thư viện yêu cầu thẻ thời gian sử dụng Có quan hệ mượn trả với lớp Sach Thuộc tính maDG: mã độc giả tenDG: tên độc giả ngaySinh: ngày sinh độc giả soCMT: số chứng minh thư độc giả sDt: số điện thoại độc giả ngayHHT: ngày hết hạn thẻ độc giả diaC: địa nơi độc giả Phương thức getter(): thực thao tác lấy liệu, thuộc tính độc giả setter(): định thơng tin, thuộc tính độc giả add(DocGia): thêm độc giả mượn vào sở liệu delete(DocGia): xóa độc giả khỏi sở liệu edit(DocGia): sửa thông tin độc giả sở liệu display(DocGia): hiển thị thông tin độc giả giao diện checkCard(String): kiểm tra mã thẻ độc giả sở liệu khơng (cịn hạn sử dụng) search(String): tìm kiếm độc giả Phân tích động 2.1 Các biểu đồ giao tiếp Thủ thư đăng nhập Thủ thư tìm kiếm sách Thủ thư tìm kiếm độc giả Thủ thư thêm độc giả Thủ thư sửa độc giả Thủ thư xóa độc giả Thủ thư thêm sách Thủ thư sửa sách Thủ thư xóa sách Độc giả mượn sách Độc giả trả sách II Pha thiết kế Lựa chọn công nghệ mạng - Sử dụng hệ thống mạng tầng: o Tầng giao diện người dùng (User Interface) hay tầng máy khách thể giao diện mà người sử dụng để nhập yêu cầu, liệu xem kết Tầng xử lý việc giao tiếp với người dùng, nhập xuất liệu mà không trực tiếp thực việc tính tốn xử lý liệu o Tầng ứng dụng (Application Server, Business Rule) biết đến tầng logic nghiệp vụ hay tầng dịch vụ để chạy chương trình đa luồng Tầng thực xử lý chức chính, kiểm tra ràng buộc… Việc thực độc lập với cách thiết kế cài đặt giao diện thông tin để xử lý lấy từ tầng giao diện o Tầng liệu (Database Server, Data Storage) nhằm lưu trữ liệu cung cấp chế an toàn cho việc truy nhập đồng thời với giúp đỡ hệ quản trị sở liệu Tầng thực công việc liên quan đến liệu mà phần mềm cần đến đọc, ghi… - Lý chọn hệ thống mạng tầng: o Tạo điều kiện dễ dàng phát triển: Bất kì hệ thống lớn bao gồm ba phần: logic chương trình, giao diện người dùng chế quản lý hiệu năng/bảo mật liệu Việc phân chia hệ thống thành phần tạo điều kiện cho người lập trình thực cơng việc cách đơn giản o Sử dụng máy tính hiệu hơn: Tùy theo tầng chúng ta sử dụng máy tính cho phù hợp Ví dụ, giao diện người dùng nhiệm vụ đơn giản khơng địi hỏi máy tính lớn; việc thực thi logic chương trình u cầu sử dụng CPU, nhớ, khơng địi hỏi dung lượng đĩa q lớn, sử dụng máy tính server; quản lý liệu yêu cầu nhiều khả tính tốn, dung lượng đĩa, sử dụng máy server hay mainframe o Cải tiến hiệu năng: nhân rộng máy lớp liệu lớp để lan truyền tính tốn (cân tải), tầng chun mơn hóa dễ dàng tối ưu hóa o Nâng cao tính bảo mật: Thường hệ thống ba tầng triển khai cho máy client chạy mạng Internet Vì vậy, chúng ta phải có chế bảo mật nghiêm ngặt để bảo vệ máy chủ, chương trình liệu Với kiến trúc ba tầng, chúng ta đặt chế bảo mật tầng nhằm tránh công vô tình hay cố ý từ bên ngồi Tầng liệu sau tầng giữa, chúng ta khơng cần phải bảo mật cho phần cứng hay giao tiếp chúng Điều giúp tầng liệu chạy với tốc độ cao dễ thao tác o Hạn chế đầu tư: Đối với trường hợp chúng ta có mainframe lưu trữ xử lý liệu nhiều năm, có cố chúng ta khơng muốn phải vứt bỏ tất làm lại từ đầu Kiến trúc ba tầng mạng phương án thích hợp để giải vấn đề Ta sử dụng tầng làm trung gian client kết nối với mainframe, server kết nối tới client o Tính linh hoạt: Được thể rõ qua việc chúng ta thêm bớt máy tính hệ thống hệ thống thiết kế theo kiến trúc ba tầng Ví dụ, phần logic thiết kế đúng, chúng ta phát triển theo kiến trúc tầng, sau phát triển lên thành hai tầng, ba tầng tùy theo yêu cầu o Đa dạng kiểu dáng máy client: máy tính tầng client thực nhận đầu vào hiển thị kết hình, chúng ta sử dụng thiết bị với giao diện khác máy tính cá nhân, PDAs, mobile-phone… Khi đó, tầng tầng liệu làm việc nhau, khơng có thay đổi Thiết kế tương tranh an toàn bảo mật 2.1.Thiết kế tương tranh - Dữ liệu thư viện quản lý tập trung máy tính chủ Các máy tính thư viện muốn thực thao tác phải gọi hàm thao tác máy chủ để làm việc với CSDL Điều dẫn đến tương tranh máy khách - Để giảm thiểu tương tranh, ta sử dụng giao tác để thực tập thay đổi sở liệu - Mỗi giao tác thay đổi sở liệu gồm có pha: o Pha đọc: Pha ghi nhận cập nhật liệu Mỗi mục liệu cập nhật ghi vào ghi tạm thời Sau cập nhật biến thành ghi tạm ta chuyển sang pha o Pha phê chuẩn: Ở pha này, ghi tạm kiểm tra Nếu có xung đột với giao tác thực trước giao tác bị hủy o Pha ghi: Nếu pha phê chuẩn không phát xung đột ghi tạm trở thành liệu thức - Để đảm bảo giảm thiểu đến mức tối đa tương tranh, giao tác đánh số thứ tự trước bước vào pha phê chuẩn Các pha đọc pha phê chuẩn thực đồng thời pha cuối (pha ghi) phải thực theo số thứ tự gán Và số thứ tự gán lần không tái sử dụng 2.2 - Thiết kế an toàn bảo mật Các khía cạnh an tồn bảo mật: o Sự riêng tư (Privacy): Thơng tin che dấu, trạng thái sẵn sàng với người dùng phép tác động vào xem chỉnh sửa Điều đảm bảo cho người sử dụng khai thác tài nguyên hệ thống theo đúng chức năng, nhiệm vụ phân cấp, ngăn chặn truy nhập thông tin bất hợp pháp o Xác thực (Authentication): Cần biết nơi mà phần thông tin gửi đến để định xem phần thông tin có đáng tin cậy hay khơng o Tính khơng thể bác bỏ (Irrefutability): Ngược với xác thực, tính bác bỏ nhằm đảm bảo người tạo thông tin phủ nhận họ người tạo Điều hữu ích cho có sai sót xảy o Tính tồn vẹn (Integrity): Đảm bảo thơng tin không bị mát đường đi, bảo đảm quán liệu hệ thống Có thể đưa biện pháp để ngăn chặn việc thay đổi bất hợp pháp phá hoại liệu o Tính an tồn (Safety): phải điều khiển việc truy cập tài nguyên (như máy móc, tiến trình, sở liệu tệp) Tính an tồn hiểu quyền hạn - Các quy luật cần phải tuân thủ: o Ngăn chặn việc xâm nhập máy chủ không phép o Các thông tin nhạy cảm chi tiết ý tưởng kinh doanh hay chiến lược kinh doanh, hồ sơ cá nhân, chi tiết số thẻ tín dụng mà bạn dùng, thơng tin liên quan đến an ninh quốc gia….phải đảm bảo không bị truyền ngồi o Đảm bảo thơng tin bên ngồi khơng bị “nghe lén” q trình truyền có đúng người nhận đọc o Bảo vệ mật mã (password) khách hàng nhân viên, khơng đơn sách bảo mật mà cịn liên quan tính riêng tư cao o Bảo vệ tài nguyên hệ thống client: bảo vệ client chống lại truy cập tài nguyên bất hợp pháp chống lại phá hoại từ bên ngồi Vì muốn cung cấp dịch vụ chất lượng tốt không muốn bị kiện tòa vài sai lầm - Các biện pháp an toàn bảo mật áp dụng cho hệ thống: o Sử dụng mã hóa MD5 cho thơng tin quan trọng tên tài khoản mật o Mọi thay đổi sở liệu phải ghi vào file nhật ký (file log) với thông tin liệu thay đổi, thời gian thay đổi IP máy tính thực yêu cầu thay đổi o Thường xuyên thực việc lưu liệu máy chủ, để phòng trường hợp bị công o Mọi yêu cầu, câu lệnh máy khách phải ghi lại file nhật ký, tránh trường hợp đường truyền mạng bị ngắt số lỗi khác khiến yêu cầu không thực phải gửi lại yêu cầu cho máy chủ o Phòng tránh SQL Injection: Khi thực câu lệnh truy vấn ta phải lọc xóa ký tự đặc biệt có phần liệu mà người dùng nhập vào (như ; “ ‘) Phân rã hệ thống - Từ yêu cầu, ta phân chia hệ thống cần xây dựng thành hệ thống con: o Hệ thống (quản lý) sách: Thêm sách, sửa thông tin sách, xóa sách, tìm kiếm sách o Hệ thống (quản lý) mượn trả sách: Mượn sách, Trả sách o Hệ thống (quản lý) độc giả: Thêm độc giả, sửa thông tin độc giả, xóa thơng tin độc giả, tìm kiếm độc giả Xây dựng biểu đồ gói - Biểu đồ gói: Thiết kế hệ thống Xây dựng lược đồ sở liệu ... xóa ký tự đặc biệt có phần liệu mà người dùng nhập vào (như ; “ ‘) Phân rã hệ thống - Từ yêu cầu, ta phân chia hệ thống cần xây dựng thành hệ thống con: o Hệ thống (quản lý) sách: Thêm sách, sửa... Thủ thư Người chịu trách nhiệm Người quản lý hệ thống Tiền điều kiện Thủ thư đăng nhập vào hệ thống Đảm bảo tối thiểu Hệ thống trở trạng thái ban đầu Đảm bảo thành công Thủ thư đăng xuất khỏi hệ. .. II Phân tích u cầu Phân tích tĩnh 1.1 Xác định lớp Để xác định lớp thực thể ta dùng kỹ thuật trích danh từ ca sử dụng kịch Các danh từ thu từ kịch bản: Hệ thống quản lý thư viện: Thủ thư, Tài