1 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ BÁO CÁO HỌC PHẦN AN TOÀN ỨNG DỤNG WEB ĐỀ TÀI : Xây dựng đảm bảo an tồn cho hệ thống quản lý cơng việc cho khoa ATTT Sinh viên thực hiện: Nguyễn Thị Huế AT13CLC0109 Nguyễn Thị Kim Huế AT13CLC0110 Giảng viên: Vũ Thị Vân Khoa An tồn thơng tin – Học viện kỹ thuật mật mã Hà Nội, 2019 LỜI MỞ ĐẦU Ngày cơng nghệ thơng tin có bước phát triển mạnh mẽ theo chiều rộng chiều sâu Máy tính điện tử khơng cịn thứ phương tiện quý mà ngày trở thành cơng cụ làm việc giải trí thơng dụng người không công sở mà gia đình Đứng trước vai trị thơng tin hoạt động cạnh tranh gay gắt, tổ chức doanh nghiệp tìm biện pháp để xây dựng hồn thiện hệ thống thơng tin nhằm tin học hóa hoạt động tác vụ đơn vị Tại đơn vị khoa ATTT có nhiều cán bộ, giảng viên với việc đào tạo đại học, sau đại học tương lai mở thêm đào tạo cao đẳng tiến sĩ Vì khối lượng công việc mà khoa phải xử lý nhiều Khoa muốn xây dựng hệ thống quản lý công việc cách tự động Hệ thống cho phép giao việc phân phối theo cán bộ, nhóm giám sát công việc cán lúc, nơi Với mong muốn xây dựng hệ thống quản lý tiện lợi dễ dàng sử dụng Chúng em xây dựng trang website quản lý công việc Báo cáo bao gồm nội dung sau đây: - Chương 1: Tìm hiểu ngơn ngữ PHP MySql Chương 2: Phân tích yêu cầu đề Chương Phân tích cấu trúc bảo mật hệ thống Chương Xây dựng sở liệu Chương Thiết kế giao diện MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I TÌM HIỂU NGÔN NGỮ PHP VÀ MYSQ 1.1 Tại dùng ngôn ngữ PHP 1.2 Sử dụng PHP & MySQL CHƯƠNG II PHÂN TÍCH YÊU CẦU ĐỀ TÀI 2.1 Đặc tả yêu cầu đề 2.2 Yêu cầu đặt CHƯƠNG III PHÂN TÍCH CẤU TRÚC VÀ BẢO MẬT HỆ THỐNG 3.1 Các tác nhân hệ thống 3.2 Các chức hệ thống CHƯƠNG IV XÂY DỰNG CƠ SỞ DỮ LIỆU 12 4.1 Xây dựng sở liệu 12 4.2 Lược đồ quan hệ 13 CHƯƠNG V THIẾT KẾ GIAO DIỆN 14 5.1 Giao diện trang chủ 14 5.2 Giao diện trang đăng nhập 15 5.3 Giao diện trang dành cho Admin 16 5.4 Giao diện trang dành cho Manager 18 5.5 Giao diện trang dành cho Leader 20 5.6 Giao diện trang dành cho User 20 KẾT LUẬN 22 CHƯƠNG I TÌM HIỂU NGƠN NGỮ PHP VÀ MYSQ 1.1 Tại dùng ngôn ngữ PHP Để thiết kế Web động có nhiều ngơn ngữ lập trình khác để lựa chọn, cấu hình tính khác chúng vẵn đưa kết giống Chúng ta lựa chọn cho ngơn ngữ: ASP, PHP, Java, Perl Và số loại khác Vậy lại nên chọn PHP Rất đơn giản, có lí sau mà lập trình Web không nên bỏ qua lựa chọn tuyệt vời PHP sử dụng làm Web động nhanh, dễ dàng, tốt so với giải pháp khác PHP có khả thực tích hợp chặt chẽ với hầu hết sở liệu có sẵn, tính linh động, bền vững khả phát triển không giới hạn Đặc biệt PHP mã nguồn mở tất đặc tính miễn phí, mã nguồn mở sẵn có nên cộng đồng nhà phát triển Web ln có ý thức cải tiến nó, nâng cao để khắc phục lỗi chương trình PHP vừa dễ với người sử dụng vừa đáp ứng yêu cầu lập trình viên chuyên nghiệp, ý tuởng bạn PHP đáp ứng cách xuất sắc Cách không lâu ASP vốn xem ngôn ngữ kịch phổ biến nhất, mà PHP bắt kịp ASP, chứng có mặt 12 triệu Website 1.2 Sử dụng PHP & MySQL MySQL ứng dụng sở liệu mã nguồn mở phổ biến ( theo www mysql com) sử dụng phối hợp với PHP Trước làm việc với MySQL cần xác định nhu cầu cho ứng dụng MySQL sở có trình giao diện Windows hay Linux, cho phép người sử dụng thao tác hành động liên quan đến Việc tìm hiểu cơng nghệ trước bắt tay vào việc viết mã kịch PHP, việc tích hợp hai công nghệ PHP MySQL công việc cần thiết quan trọng CHƯƠNG II PHÂN TÍCH YÊU CẦU ĐỀ TÀI 2.1 Đặc tả yêu cầu đề a Với nhân viên - Xem công việc mình, thời hạn kết thúc cơng việc, trao đổi với người khác nhóm, ghi lại ghi - Cập nhật trạng thái công việc, cập nhật thời gian có thay đổi - Bổ sung tài liệu cho công việc - Cho phép tạo kiện, mời người khác tham gia tự động them vào lịch làm việc họ b Với lãnh đạo khoa - Giao việc giám sát công việc nhân viên - Có thể định nhân viên có quyền giao việc cho nhân viên khác - Cập nhật đầu mục công việc - Cập nhật thông tin công việc: Nội dung, thời gian bắt đầu, thời gian kết thúc, tài liệu phục vụ - Xem thống kê việc thực nhiệm vụ nhân viên c Với trưởng nhóm - Giao việc giám sát công việc nhân viên phòng ban - Cập nhật đầu mục công việc - Cập nhật thông tin công việc: Nội dung, thời gian bắt đầu, thời gian kết thúc, tài liệu phục vụ - Xem thống kê việc thực nhiệm vụ nhân viên 2.2 - Yêu cầu đặt Đảm bảo chức Thiết kế đẹp, logic, dễ sử dụng Tích hợp bảo mật: Xử lý phiên, xác thực, an toàn Xử lý nhập liệu: Kiểm tra hợp thức, tự động điền, gợi ý… CHƯƠNG III PHÂN TÍCH CẤU TRÚC VÀ BẢO MẬT HỆ THỐNG 3.1 Các tác nhân hệ thống a) Admin: Là tác nhân giữ vai trò quản trị hệ thống website, người điều hành, quản lý theo dõi hoạt động hệ thống Admin thực tất chức có hệ thống quản trị như: đăng nhập, quản lý công việc, quản lý người dùng b) Manager: Là tác nhân giữ vai trị quản lí cơng việc, nhân viên khoa ATTT có quyền thêm cơng việc, cập nhật công việc, phân công việc cho phòng ban cá nhân c) Leader: Là tác nhân giữ vai trị quản lí cơng việc, nhân viên phịng ban tương ứng có quyền cập nhật công việc, phân công việc cho cá nhân phòng ban d) User Là tác nhân cập nhật thơng tin cá nhân cơng việc 3.2 Các chức hệ thống 3.2.1 Đăng nhập/Đăng xuất Hệ thống thông qua trang chủ form đăng nhập, người dùng có quyền đăng nhập vào hệ thống với thông tin đăng nhập bao gồm: - ID - Password a) Xử lý chức năng: - Nếu nhập thiếu ID, Password hiển thị thông báo ”Vui lòng nhập vào trường này” trường chưa nhập - Nếu nhập sai ID Password hiển thị thông báo ”Vui lịng nhập lại” - Nếu thành cơng hiển thị thông báo “Đăng nhập thành công” bạn có quyền vào hệ thống thực chức tương ứng : - Người quản trị (Admin) - Lãnh đạo khoa (Manager) - Trưởng nhóm (Leader) - Nhân viên (User) - Khi thực thao tác đăng xuất hệ thống xóa phiên làm việc người dùng b) Xử lý xác thực an toàn  Mật băm  Lọc ký tự chống lại công SQL Injection  Xử lý session để quản lý phiên làm việc 3.2.2 Thêm người dùng - Thao tác của: Admin - Sau đăng nhập hệ thống, trang admin.php người quản trị có quyền thực thao tác thêm người dùng với thông tin  Mã nhân viên  Mật  Vai trò - Xử lý chức năng:  Yêu cầu xác nhận lại mật khẩu, thông báo mật không khớp  Nếu trường rỗng thơng báo” Vui lịng nhập đầy đủ”  Nếu mã người dùng tồn thơng báo”Mã nhân viên tồn tại- Vui lịng nhập lại”  Nhắc nhở mật đặt yếu 3.2.3 Xóa người dùng - Thao tác của: Admin - Sau đăng nhập hệ thống admin có quyền thực thao tác xóa người dùng - Xử lý: Sau nhấn tác vụ xóa hệ thống nhắc nhở “bạn có chắn xóa khơng” + Nếu nhấn “ok” thực xóa thành cơng + Nhấn “hủy” hủy bỏ thao tác xóa 3.2.4 Xem danh sách nhân viên - Thao tác manager, leader - Sau đăng nhập hệ thống manager có quyền xem danh sách nhân viên tồn khoa, leader có quyền xem danh sách nhân viên phòng ban tương ứng với trường:  Mã_nv  Họ tên  Chức vụ  Phịng ban 3.2.5 Thêm cơng việc - Thao tác manager - Sau đăng nhập hệ thống manager có quyền thêm cơng việc với trường: + ID công việc + Tên công việc + Mô tả công việc + Thời gian bắt đầu + Thời gian kết thúc + Tài liệu đính kèm 3.2.6 Xem danh sách công việc - Thao tác manager, leader - Sau đăng nhập hệ thống manager có quyền xem danh sách cơng việc tồn khoa , leader có quyền xem danh sách cơng việc phịng ban tương ứng với trường: + ID công việc + Tên công việc + Mô tả công việc + Thời gian bắt đầu + Thời gian kết thúc + Trạng thái công việc 3.2.7 Xem chi tiết công việc cá nhân - Thao tác manager, leader, user - Sau đăng nhập hệ thống manager có quyền xem cơng việc chi tiết cá nhân tồn khoa ; leader có quyền xem chi tiết cơng việc cá nhân phịng ban tương ứng ; user có quyền xem chi tiết cơng việc cá nhân với trường: + ID công việc + Tên công việc + Mô tả công việc + Thời gian bắt đầu + Thời gian kết thúc + Trạng thái công việc 3.2.8 Xem chi tiết thông tin cá nhân - Thao tác manager, leader, user - Sau đăng nhập hệ thống manager có quyền xem thơng tin chi tiết cá nhân tồn khoa ; leader có quyền xem chi tiết thông tin nhân viên phịng ban tương ứng ; user có quyền xem chi tiết thơng tin cá nhân với trường: + Mã nhân viên + Họ tên + Phòng ban + Ngày sinh + Địa + Số điện thoại + Email 3.2.9 Cập nhật thông tin nhân viên - Thao tác manager, user - Sau đăng nhập hệ thống manager có quyền cập nhật thơng tin chi tiết cá nhân nhân viên toàn khoa ; user có quyền cập nhật thơng tin cá nhân với trường: + Họ tên + Ngày sinh + Địa + Số điện thoại + Email 3.2.10 Cập nhật thông tin công việc - Thao tác manager, leader,user - Sau đăng nhập hệ thống manager,leader,user có quyền cập nhật thơng tin cơng việc với trường: + Thời gian bắt đầu + Thời gian kết thúc + Trạng thái công việc + Tài liệu đính kèm 10 3.2.11 Phân cơng việc cho phịng ban - Thao tác manager - Sau đăng nhập hệ thống manager có quyền phân cơng cơng việc cho phịng ban 3.2.12 Phân cơng việc cho cá nhân - Thao tác manager, leader - Sau đăng nhập hệ thống manager có quyền phân cơng cơng việc cho cá nhân; leader có quyền phân cơng cơng việc cho cá nhân phịng ban tương ứng 11 CHƯƠNG IV XÂY DỰNG CƠ SỞ DỮ LIỆU 4.1 Xây dựng sở liệu Xây dựng bảng sở liệu sau: a) tlb_chuc_vu(id_role, ten_chuc_vu) b) tlb_cong_viec(id_cong_viec,id_phong_ban,trang_thai) c) tlb_cong_viec_chi_tiet(id_cong_viec, ten_cong_viec, mo_ta_cong_viec,ngay_bat_dau, ngay_ket_thuc, tai_lieu_lien_quan) d) tlb_nguoi_dung(ma_nhan_vien, mat_khau_id_role) e) tlb_nhan _vien(ma_nhan_vien,id_phong_ban,ho_ten, gioi_tinh, dt_di_dong, email, ngay_sinh, dia_chi) f) tlb_nhan_vien_phong_ban(ma_nhan_vien, id_cong_viec, trang_thai) g) tlb_phong_ban(id_phong_ban,ten_phong_ban) h) tlb_trang_thai(trang_thai, mo_ta_trang_thai) 12 4.2 Lược đồ quan hệ 13 CHƯƠNG V THIẾT KẾ GIAO DIỆN 5.1 Giao diện trang chủ 14 5.2 Giao diện trang đăng nhập 15 5.3 Giao diện trang dành cho Admin 5.3.1 Form thêm người dùng 16 5.3.2 Form hiển thị danh sách người dùng 5.3.3 Form sửa thông tin người dùng 17 5.4 Giao diện trang dành cho Manager 5.4.1 Giao diện danh sách công việc tồn khoa ATTT 5.4.2 Giao diện thêm cơng việc 18 5.4.3 Giao diện danh sách nhân viên 5.4.4 Giao diện xem chi tiết công việc , chi tiết thông tin nhân viên, cơng việc phịng ban 19 5.4.5 Giao diện phân cơng cho phịng ban cá nhân 5.5 Giao diện trang dành cho Leader 5.6 Giao diện trang dành cho User 20 21 KẾT LUẬN Với tốc độ phát triển ngày tăng mạng máy tính, việc ứng dụng thương mại điện tử vào việc quản lý nhân sự lựa chọn phù hợp cần thiết Thông qua project chúng em phần hiểu quy trình, cách thức xây dựng website, cách phân quyền cho người dùng Chúng em hiểu ngôn ngữ HTML, CSS, PHP, javascript, biết cách sử dụng công cụ hỗ trợ để xây dựng trang web nhằm tiết kiệm thời gian, công sức thiết kế website Cùng với tìm hiểu thiết kế bảo mật để đảm bảo an toàn cho trang web nhằm chống lại công SQL injection, XSS ,… Mặc dù hệ thống website hồn thành, cịn nhiều mặt hạn chế vấn đề thiếu xót Như là, mô tả chức chưa đầy đủ, thiếu xác, thiết kế giao diện sơ xài chưa chuẩn hóa, chưa thực hồn thiện, Chúng em mong nhận đóng góp thầy cô giáo bạn để thời gian tới chúng em cố gắng khắc phục hạn chế, vấn đề chưa tốt, bổ sung, phát triển thêm chức cho hệ thống Chúng em xin chân thành cảm ơn! 22 ... nhân giữ vai trò quản trị hệ thống website, người điều hành, quản lý theo dõi hoạt động hệ thống Admin thực tất chức có hệ thống quản trị như: đăng nhập, quản lý công việc, quản lý người dùng b)... Tại đơn vị khoa ATTT có nhiều cán bộ, giảng viên với việc đào tạo đại học, sau đại học tương lai mở thêm đào tạo cao đẳng tiến sĩ Vì khối lượng cơng việc mà khoa phải xử lý nhiều Khoa muốn xây... gian kết thúc, tài liệu phục vụ - Xem thống kê việc thực nhiệm vụ nhân viên 2.2 - Yêu cầu đặt Đảm bảo chức Thiết kế đẹp, logic, dễ sử dụng Tích hợp bảo mật: Xử lý phiên, xác thực, an toàn Xử lý