Đề tài: Xây dựng khung hỗ trợ việc bảo mật cho dịch vụ Web Học viên: Hoàng Đức Tâm Giáo viên hướng dẫn: TS Võ Đình Hiếu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nội dung • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình xử lý • Thực nghiệm • Hướng phát triển LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thực trạng • Thực trạng dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến: – Ai biết địa dịch vụ truy xuất liệu – Khi triển khai thức, phát sinh yêu cầu phân quyền truy xuất dịch vụ lấy danh sách bác sỹ, lấy danh sách bệnh viện -> trước yêu cầu cách làm thơng thường chỉnh sửa mã nguồn để bổ sung tính phân quyền LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thực trạng • Nhiều dịch vụ khơng có tính bảo mật • Khi cần bổ sung quyền phải chỉnh sửa lại mã nguồn Do gây tốn thời gian cơng sức • Xây dựng lại tính bảo mật tương tự cho dự án khác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục tiêu • Cung cấp chế xác thực phân quyền mà khơng cần chỉnh sửa mã nguồn • Hỗ trợ phân quyền tới chức dịch vụ • Hỗ trợ thêm tiện ích bảo mật khác theo dõi trình sử dụng dịch vụ, chặn người dùng không mong muốn,… LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục tiêu • Khơng gây ảnh hưởng nhiều tới hiệu dịch vụ • Đảm bảo khả phân quyền dịch vụ triển khai nhiều máy chủ khác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phạm vi • Áp dụng cho dịch vụ dạng REST • Dịch vụ triển khai máy chủ sử dụng IIS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giải pháp xây dựng khung hỗ trợ • Ý tưởng: thực xác thực kiểm tra quyền sau yêu cầu người dùng đến IIS trước yêu cầu xử lý dịch vụ • Sử dụng IIS module để tích hợp khung ứng dụng vào dịch vụ • Sử dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giải pháp xây dựng khung hỗ trợ • Mơ hình khung hỗ trợ bảo mật LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cơ chế tích hợp ứng dụng vào IIS • Sử dụng tính IIS Modules – Cho phép xử lý request trước chúng thực thi – Việc tích hợp thực cách cấu hình thêm trực tiếp vào file config dịch vụ • Đáp ứng yêu cầu không cần chỉnh sửa lại mã nguồn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com10 Cơ chế Cache • Do Microsoft cung cấp • Hạn chế số lần truy cập vào CSDL • Giúp đảm bảo hiệu dịch vụ Lần Lần Lần … Lần n Sử dụng cache 3.41 0.379 0.324 … 0.396 Không sử dụng cache 3.34 3.47 3.38 … 3.45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com11 Quy trình tổng thể Bắt đầu Tiếp nhận yêu cầu người dùng Xác thực Kiểm tra quyền Gửi yêu cầu xuống dịch vụ Cập nhật thông tin sessionID Thêm sessionID vào phản hồi Gửi kết cho người dùng Kết thúc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com12 Quy trình xác thực Tiếp nhận yêu cầu người dùng Bắt đầu Không hợp lệ Kiểm tra tài khoản Gửi mật Không Kiểm tra sessionID Không hợp lệ Có Kiểm tra mật Khơng hợp lệ Hợp lệ Trả hợp lệ Kết thúc Trả không hợp lệ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com13 Quy trình kiểm tra quyền Bắt đầu Xác thực người dùng Kiểm tra quyền cache Không Lấy thông tin quyền từ CSDL Có Cập nhật vào cache Lấy thơng tin quyền từ cache Kiểm tra quyền người dùng Kết thúc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com14 Một số tiện ích khung hỗ trợ bảo mật • Quản lý tính dịch vụ • Quản lý quyền người dùng tính dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa IP bị cấm truy cập dịch vụ • Quản lý q trình sử dụng dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com15 Thực nghiệm hệ thống • Tích hợp khung hỗ trợ bảo mật vào dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến • Hiện trạng dịch vụ hệ thống: biết địa dịch vụ truy xuất để lấy liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com16 Tích hợp khung hỗ trợ vào dịch vụ • Bổ sung vào file config dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com17 Tích hợp khung hỗ trợ vào dịch vụ • Sử dụng giao diện IIS Manager LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com18 Kết sau tích hợp Kết sau gọi dịch vụ lấy danh sách bệnh viện Sau tích hợp Trước tích hợp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com19 Kết sau tích hợp Sau tích hợp Thời gian thực thi trước tích hợp Thời gian thực thi Thời gian chênh lệch Tỉ lệ tăng Lấy danh sách bệnh viện 422 ms 436 ms 14 ms 3.3% Lấy danh sách khoa phòng bệnh viện 314 ms 330 ms 16 ms 5% Lấy danh sách bác sỹ bệnh viện 575 ms 581 ms ms 1.04 % Cập nhật thông tin dịch vụ kỹ thuật 129 ms 134 ms ms 3.9 % Xóa dịch vụ kỹ thuật 89 ms 97 ms ms 8.9 % Dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com20 Hướng phát triển • Bổ sung khả giữ bí mật thơng tin truyền đảm bảo tính tồn vẹn thơng tin • Hỗ trợ thêm số tiện ích hỗ trợ cảnh báo cho quản trị viên qua SMS, Email; hỗ trợ mã hóa thơng tin trả về, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com21 Em xin chân thành cảm ơn! LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com22 ... • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình... ích khung hỗ trợ bảo mật • Quản lý tính dịch vụ • Quản lý quyền người dùng tính dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa IP bị cấm truy cập dịch vụ • Quản lý trình sử dụng dịch. .. Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giải pháp xây dựng khung hỗ trợ • Mơ hình khung hỗ trợ bảo mật LUAN VAN CHAT LUONG