Đề tài: Xây dựng khung hỗ trợ việc bảo mật cho dịch vụ Web Học viên: Hoàng Đức Tâm Giáo viên hướng dẫn: TS Võ Đình Hiếu TIEU LUAN MOI download : skknchat@gmail.com Nội dung • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình xử lý • Thực nghiệm • Hướng phát triển TIEU LUAN MOI download : skknchat@gmail.com Thực trạng • Thực trạng dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến: – Ai biết địa dịch vụ truy xuất liệu – Khi triển khai thức, phát sinh yêu cầu phân quyền truy xuất dịch vụ lấy danh sách bác sỹ, lấy danh sách bệnh viện -> trước yêu cầu cách làm thông thường chỉnh sửa mã nguồn để bổ sung tính phân quyền TIEU LUAN MOI download : skknchat@gmail.com Thực trạng • Nhiều dịch vụ khơng có tính bảo mật • Khi cần bổ sung quyền phải chỉnh sửa lại mã nguồn Do gây tốn thời gian cơng sức • Xây dựng lại tính bảo mật tương tự cho dự án khác TIEU LUAN MOI download : skknchat@gmail.com Mục tiêu • Cung cấp chế xác thực phân quyền mà khơng cần chỉnh sửa mã nguồn • Hỗ trợ phân quyền tới chức dịch vụ • Hỗ trợ thêm tiện ích bảo mật khác theo dõi trình sử dụng dịch vụ, chặn người dùng không mong muốn,… TIEU LUAN MOI download : skknchat@gmail.com Mục tiêu • Khơng gây ảnh hưởng nhiều tới hiệu dịch vụ • Đảm bảo khả phân quyền dịch vụ triển khai nhiều máy chủ khác TIEU LUAN MOI download : skknchat@gmail.com Phạm vi • Áp dụng cho dịch vụ dạng REST • Dịch vụ triển khai máy chủ sử dụng IIS TIEU LUAN MOI download : skknchat@gmail.com Giải pháp xây dựng khung hỗ trợ • Ý tưởng: thực xác thực kiểm tra quyền sau yêu cầu người dùng đến IIS trước yêu cầu xử lý dịch vụ • Sử dụng IIS module để tích hợp khung ứng dụng vào dịch vụ • Sử dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ TIEU LUAN MOI download : skknchat@gmail.com Giải pháp xây dựng khung hỗ trợ • Mơ hình khung hỗ trợ bảo mật TIEU LUAN MOI download : skknchat@gmail.com Cơ chế tích hợp ứng dụng vào IIS • Sử dụng tính IIS Modules – Cho phép xử lý request trước chúng thực thi – Việc tích hợp thực cách cấu hình thêm trực tiếp vào file config dịch vụ • Đáp ứng u cầu khơng cần chỉnh sửa lại mã nguồn TIEU LUAN MOI download : skknchat@gmail.com 10 Cơ chế Cache • Do Microsoft cung cấp • Hạn chế số lần truy cập vào CSDL • Giúp đảm bảo hiệu dịch vụ Lần Lần Lần … Lần n Sử dụng cache 3.41 0.379 0.324 … 0.396 Không sử dụng cache 3.34 3.47 3.38 … 3.45 TIEU LUAN MOI download : skknchat@gmail.com 11 Quy trình tổng thể Bắt đầu Tiếp nhận yêu cầu người dùng Xác thực Kiểm tra quyền Gửi yêu cầu xuống dịch vụ Cập nhật thông tin sessionID Thêm sessionID vào phản hồi Gửi kết cho người dùng TIEU LUAN MOI download : skknchat@gmail.com Kết thúc 12 Quy trình xác thực Tiếp nhận yêu cầu người dùng Bắt đầu Không hợp lệ Kiểm tra tài khoản Gửi mật Khơng Kiểm tra sessionID Khơng hợp lệ Có Kiểm tra mật Không hợp lệ Hợp lệ Trả hợp lệ Kết thúc Trả không hợp lệ TIEU LUAN MOI download : skknchat@gmail.com 13 Quy trình kiểm tra quyền Bắt đầu Xác thực người dùng Kiểm tra quyền cache Không Lấy thông tin quyền từ CSDL Có Cập nhật vào cache Lấy thơng tin quyền từ cache Kiểm tra quyền người dùng Kết thúc TIEU LUAN MOI download : skknchat@gmail.com 14 Một số tiện ích khung hỗ trợ bảo mật • Quản lý tính dịch vụ • Quản lý quyền người dùng tính dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa IP bị cấm truy cập dịch vụ • Quản lý trình sử dụng dịch vụ TIEU LUAN MOI download : skknchat@gmail.com 15 Thực nghiệm hệ thống • Tích hợp khung hỗ trợ bảo mật vào dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến • Hiện trạng dịch vụ hệ thống: biết địa dịch vụ truy xuất để lấy liệu TIEU LUAN MOI download : skknchat@gmail.com 16 Tích hợp khung hỗ trợ vào dịch vụ • Bổ sung vào file config dịch vụ TIEU LUAN MOI download : skknchat@gmail.com 17 Tích hợp khung hỗ trợ vào dịch vụ • Sử dụng giao diện IIS Manager TIEU LUAN MOI download : skknchat@gmail.com 18 Kết sau tích hợp Kết sau gọi dịch vụ lấy danh sách bệnh viện Sau tích hợp Trước tích hợp TIEU LUAN MOI download : skknchat@gmail.com 19 Kết sau tích hợp Sau tích hợp Thời gian thực thi trước tích hợp Thời gian thực thi Thời gian chênh lệch Tỉ lệ tăng Lấy danh sách bệnh viện 422 ms 436 ms 14 ms 3.3% Lấy danh sách khoa phòng bệnh viện 314 ms 330 ms 16 ms 5% Lấy danh sách bác sỹ bệnh viện 575 ms 581 ms ms 1.04 % Cập nhật thông tin dịch vụ kỹ thuật 129 ms 134 ms ms 3.9 % Xóa dịch vụ kỹ thuật 89 ms 97 ms ms 8.9 % Dịch vụ TIEU LUAN MOI download : skknchat@gmail.com 20 Hướng phát triển • Bổ sung khả giữ bí mật thơng tin truyền đảm bảo tính tồn vẹn thơng tin • Hỗ trợ thêm số tiện ích hỗ trợ cảnh báo cho quản trị viên qua SMS, Email; hỗ trợ mã hóa thông tin trả về, TIEU LUAN MOI download : skknchat@gmail.com 21 Em xin chân thành cảm ơn! TIEU LUAN MOI download : skknchat@gmail.com 22 ... • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình... khung hỗ trợ bảo mật • Quản lý tính dịch vụ • Quản lý quyền người dùng tính dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa IP bị cấm truy cập dịch vụ • Quản lý q trình sử dụng dịch. .. dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ TIEU LUAN MOI download : skknchat@gmail.com Giải pháp xây dựng khung hỗ trợ • Mơ hình khung hỗ trợ bảo mật TIEU LUAN MOI download : skknchat@gmail.com