BÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệuBÁO CÁO BÀI TẬP NHÓM Môn Quản trị cơ sở dữ liệu
TRƯỜNG ĐẠI HỌC KINH TẾ ĐẠI HỌC ĐÀ NẴNG KHOA THỐNG KÊ – TIN HỌC ~*~*~ BÁO CÁO BÀI TẬP NHĨM Mơn: Quả n trị sở liệu GVHD: Cao Thị Nhâ m SVTH: NHĨ M Nguyễn Đình Hiếu Nguyễn Phạ m Hồ ng Ngọ c Phạ m Huỳnh Yến Nhi Đoà n Thị Thả o Nhung Trầ n Khá nh Ninh Huỳnh Anh Quâ n Đà Nẵng, 12/2022 Mục lục I Hóa đơn nhóm chọn: II Thiết kế sở liệu: Thiết kế sở liệu mức khái niệm: Thiết kế sở liệu mức logic: Thiết kế sở liệu mức vật lý: III Xây dựng sở liệu: .10 Tạo liệu cho bảng Tài khoản: .10 Tạo liệu cho bảng Nhà cung cấp: 10 Tạo liệu cho bảng Khách hàng: 10 Tạo liệu cho bảng Hàng: 11 Tạo liệu cho bảng Hóa đơn: 12 Tạo liệu cho bảng Chi tiết hóa đơn: 12 Tạo liệu cho bảng Phiếu nhập kho: .12 Tạo liệu cho bảng Chi tiết phiếu nhập kho: .13 IV Xây dựng tạo index cho thuộc tính: .13 V Xây dựng chế bảo mật tương ứng cho sở liệu vừa tạo: 16 Tạo tài khoản Login với tên tài khoản Admin 16 Kết sau tạo, người dùng muốn vào CSDL phải đăng nhập vào tài khoản với chế độ SQL server Authentication 16 Connect thành công với tài khoản vừa tạo 17 VI Xây dựng chế backup phù hợp cho sở liệu vừa tạo: .19 VII Phát triển ứng dụng: 20 Form Đăng nhập: 20 Form Bán hàng: .20 Form Hóa đơn: 21 Form Chi tiết hóa đơn: 21 Form Hàng hóa: .21 Form Nhà cung cấp: 22 Form Nhập hàng: 23 VIII Phương án giải vấn đề liệu lớn: 24 Định nghĩa DEGOO: .24 Nguyên tắc hoạt động: 25 Lý chọn DEGOO: .25 Tiến trình sử dụng: 26 Link lưu trữ file: 28 IX Đề phịng phương án hệ thống bị cơng SQL Injection: 28 Lý thuyết SQL Injection 28 Phương án giải nhóm chọn .28 Script code nhóm: 31 Nhận xét giảng viên ……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ………………… ……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ………………… ……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ………………… ……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ………………… Định nghĩa từ viết tắt: STT 10 11 12 Từ viết tắt NCC, MaNCC SDT KH, MaKH, TenKH HDON, CT_HDON, MaHD NK Định nghĩa Nhà cung cấ p, mã nhà cung cấ p Số điện thoạ i Khá ch hàng, mã ch hàng, tên ch hà ng Hó a đơn, chi tiết hó a đơn, mã hó a đơn Nhậ p kho I Hóa đơn nhóm chọn: Hó a đơn bá n: Hó a đơn bên Nhà cung cấ p Phiếu nhậ p bên mình: II Thiết kế sở liệu: Thiết kế sở liệu mức khái niệm: Xâ y dự ng ER cho hó a đơn bá n hà ng nhậ p kho Thự c thể: NCC (MaNCC, TenNCC, SDT, DiaChi) KHACHHANG (MaKH, TenKH, SDT, DiaChi) HANG (MaHang, TenHang, SoLuong, GiaNhap, GiaBan) HDON (MaHD, MaKH, NgayBan, TongTien, ChietKhau, ThanhToan) CT_HDON (MaHD, MaHang, SoLuong, ThanhTien) PHIEUNK (MaNK, MaNCC, NgayNhap, TongTien, ChietKhau, ThanhToan) CT_PHIEUNK (MaNK, MaHang, SoLuong, ThanhTien) ER – Nhậ p: Nhap (MaNK, NgayNhap, SoLuong, ThanhTien, TongTien, ChietKhau, ThanhToan) ER - Bá n: Ban (MaHD, NgayBan, SoLuong, ThanhTien, TongTien, ChietKhau, ThanhToan) Thiết kế sở liệu mức logic: ER tích hợ p: Chuyển hó a thự c thể: NCC (MaNCC, TenNCC, SDT, DiaChi) KHACHHANG (MaKH, TenKH, SDT, DiaChi) HANG (MaHang, TenHang, SoLuong, GiaNhap, GiaBan) Chuyển hó a quan hệ: Nhap (MaNK, SoLuong, NgayNhap, ThanhTien, ChietKhau, TongTien, ThanhToan, MaHang, MaNCC) Ban (MaHD, SoLuong, NgayBan, ThanhTien, TongTien, ChietKhau, ThanhToan, MaKH, MaHang) Chuẩ n hó a quan hệ Bá n: Bá n (MaHD, MaKH, NgayBan, TongTien, ChietKhau, ThanhToan) CT_Bá n (MaHD, MaHang, SoLuong, ThanhTien) Chuẩ n hó a quan hệ Nhậ p kho: Nhậ p (MaNK, MaNCC, NgayNhap, ChietKhau, TongTien, ThanhToan) CT_Nhậ p (MaNK, MaHang, SoLuong, ThanhTien) Sơ đồ rà ng buộ c quan hệ: Thiết kế sở liệu mức vật lý: Bảng Tài khoản: Bảng Nhà cung cấp: Bảng Khách hàng: Bảng Hàng: Bảng Hóa đơn: cá nhâ n số điện thoạ i ch hà ng,… cầ n phả i đượ c bả o vệ trướ c vô n mố i nguy hiểm tấ n cô ng Nhó m sử dụ ng mã hó a mộ t chiều MD5 để mã hó a liệu: - Mã hó a mậ t khẩ u vớ i mã hó a mộ t chiều MD5 (thuậ t toá n mã hó a MD5 mã hó a mộ t chiều, khơ ng dịch ngượ c lạ i Và bấ t kỳ ký tự mã hó a md5 cho kết tố i đa khô ng 32 ký tự ) Truy vấ n trướ c mã hó a: Thự c dù ng hà m để mã hó a: Kết sau mã hó a: VI Xây dựng chế backup phù hợp cho sở liệu vừa tạo: - Thự c full backup: - Thự c Differential backup: - Thự c log backup tạ i thờ i điểm cụ thể: - Sau backup nh cô ng cá c file xuấ t đườ ng dẫ n định: VII Phát triển ứng dụng: Form Đăng nhập: Form Bán hàng: Form Hóa đơn: Form Chi tiết hóa đơn: Form Hàng hóa: Chi tiết – c nă ng thêm, sử a thô ng tin hà ng hó a: Form Nhà cung cấp: Chi tiết – c nă ng thêm, sử a thô ng tin nhà cung cấ p: Form Nhập hàng: Chi tiết – c nă ng thêm tin phiếu nhậ p: VIII Phương án giải vấn đề liệu lớn: Khi lượ ng liệu rấ t lớ n, chiếm nhiều vị trí nhớ ổ đĩa má y, khơ ng đủ để lưu trữ nhó m cầ n dịch vụ lưu trữ đá m mâ y để giả i vấ n đề nà y Vấ n đề đặ t nhữ ng file code SQL index, backup tạ o tố n nhiều dung lượ ng Google Drive lạ i cho dung lượ ng miễn phí Vì vậ y nhó m định chọ n dịch vụ lưu trữ đá m mâ y DEGOO Định nghĩa DEGOO: Degoo dịch vụ lưu trữ đá m mâ y vớ i khả gử i liệu vớ i dung lượ ng lớ n, Ngườ i dù ng tả i nhiều liệu hay cá c định ng c lên Degoo, sau gử i cho bấ t kỳ để họ tả i liệu cầ n thiết xuố ng thiết bị Nguyên tắc hoạt động: Ngườ i dù ng Degoo chia sẻ, lưu trữ tệp (hình ả nh, tà i liệu, video, file nhạ c,…) trự c tuyến truy cậ p ng bấ t kỳ lú c nà o, bằ ng cá c thiết bị di độ ng đượ c kết nố i Internet như: Smartphone, má y tính bả ng, laptop, Trên nhiều hệ điều hà nh như: Android, iOS, Windows,… Lý chọn DEGOO: - Đượ c sử dụ ng miễn phí 20GB để lưu trữ , nhiều 5GB so vớ i lưu trữ Google Drive 15GB (hình ả nh minh họ a để so sá nh nhớ lưu trữ giữ a Degoo Google Drive) - Tố c độ tả i lên/xuố ng nhanh - Ngườ i dù ng gử i liệu nhanh chó ng mà khơ ng cầ n phả i thô ng qua nhữ ng dịch vụ email hay lưu trữ đá m mâ y quen thuộ c - Có nhiều tính nổ i bậ t như: Lưu trữ lưu liệu: Chỉ cầ n cầ n tả i tệp cầ n thiết lên Degoo truy cậ p, nhữ ng tệp tự độ ng đượ c lưu trữ ứ ng dụ ng, cầ n sử dụ ng bạ n cầ n tả i nhữ ng tệp má y Chia sẻ liệu: Chỉ vớ i mộ t đườ ng liên kết ngườ i dù ng chia sẻ liệu, điều nà y giú p tiết kiệm rấ t nhiều thờ i gian, dung lượ ng m việc nhó m Xem tệp với nhiều định dạng: Có thể lưu trữ xem tệp Degoo vớ i nhiều định ng c như: o o o o o Tệp nén (.ZIP, RAR, tar, gzip) Định ng â m (MP3, MPEG, WAV, ogg) Tệp hình ả nh (.PNG, GIF, BMP) Tệp đá nh dấ u/mã (.CSS, HTML, PHP, C, CPP, H, HPP, JS) Tệp văn bả n (.TXT) o Tệp video (WebM, MPEG4, 3GPP, MOV, AVI, MPEGPS, WMV, FLV) Tiến trình sử dụng: - Truy cậ p o trang chủ Degoo Đă ng kí/ Đă ng nhậ p (nếu có tà i khoả n) - Tạ o thư mụ c, đâ y nhó m tạ o thư mự c “QT CSDL” để lưu trữ liệu bà i bá o cá o củ a nhó m - Tả i cá c file liên qua đến bá o cá o củ a nhó m lên - Đưa file lên nh ng Link lưu trữ file: https://cloud.degoo.com/share/dkAbxrbB5E-AWu3YtNGMvw IX Đề phòng phương án hệ thống bị công SQL Injection: Lý thuyết SQL Injection SQL injection là mộ t kỹ thuậ t cho phép nhữ ng kẻ tấ n cô ng lợ i dụ ng lỗ hổ ng củ a việc kiểm tra liệu đầ u o cá c ứ ng dụ ng web cá c thô ng bá o lỗ i củ a hệ n trị sở liệu trả để inject (tiêm o) thi hành cá c câ u lệnh SQL bấ t hợ p phá p SQL injection cho phép nhữ ng kẻ tấ n ng thự c cá c thao tá c, delete, insert, update, v.v sở liệu củ a ứ ng dụ ng, thậ m chí server mà ứ ng dụ ng chạ y Phương án giải nhóm chọn Có nhiều cá ch để giả m thiểu phò ng ngừ a SQL Injection Phương n mà nhó m chọ n có cá ch: - Tố i thiểu hó a đặ c quyền: cấ p quyền cho tà i khoả n Admin – tạ o cho ngườ i n trị database – ngườ i có quyền cao nhấ t mớ i thự c hết cá c c nă ng databsae (thêm, sử a, xó a, truy vấ n, … ) - Khô ng cộ ng chuỗ i để tạ o SQL: Sử dụ ng parameter thay cộ ng chuỗ i - Khơ ng hiển thị exception, message lỗ i: Tin tặ c dự a o message lỗ i để tìm cấ u trú c database Vì vậ y, có lỗ i, trang web nên hiển thị thô ng bá o lỗ i (khô ng hiển thị thô ng tin nhạ y m lỗ i) để trá nh bị tin tặ c lợ i dụ ng. - Ngoà i ra, nên lưu liệu thườ ng xuyên: Dữ liệu cầ n đượ c lưu thườ ng xuyên để trườ ng hợ p xấ u nhấ t bị tin tặ c xố doanh nghiệp khơ i phụ c Script code nhóm: - Link github: https://github.com/Nhung04102002/Nhom2_46K21.1 Link code tổ ng hợ p: https://cloud.degoo.com/share/dkAbxrbB5E-AWu3YtNGMvw