Lập trình Windows 10/28/2019 1 Xác thực tài khoản và phân quyền Lập trình Ứng dụng quản lý Nội dung Authentication Authorization Accounting 10/28/2019 2 Nội dung Authentication Authorization[.]
10/28/2019 Lập trình Ứng dụng quản lý Xác thực tài khoản phân quyền Nội dung Authentication Authorization Accounting 10/28/2019 Nội dung Authentication Authorization Accounting Quản lý người dùng hệ thống Trong ứng dụng quản lý, việc thay đổi thông tin liệu hợp lý quán có ý nghĩa quan trọng Vì việc xác định người dùng phép làm hệ thống bắt buộc Ngồi để dễ dàng kiểm sốt hệ thống việc xây dựng kiến trúc giúp lưu vết hoạt động yêu cầu cần thiết bắt buộc đặc biệt với hệ thống lớn 10/28/2019 Authentication Authentication xác thực, trình kiểm tra danh tính người dùng hệ thống khác đến hệ thống thông qua hệ thống xác thực Đây bước ban đầu hệ thống có yếu tố người dùng Nếu khơng có bước xác thực này, hệ thống khơng biết người truy cập vào hệ thống để có phản hồi phù hợp Một số phương thức xác thực thông dụng Mật Khóa Sinh trắc học Xác thực mật (Password & Pin) Mật phương pháp đơn giãn dễ triển khai Thường hệ thống lưu lại mật dạng mã hóa chiều (md5, sha1, …) để đảm bảo mật có bị lộ khơng thể khơi phục thành chuỗi gốc Phương pháp cịn có nhiều biến thể thiết kế dạng Swipe Pattern PIN (trong điện thoại android) mật dùng lần (dùng cho chức quan trọng) 10/28/2019 Mơ hình Vấn đề phá mã 10/28/2019 Giải pháp thơng dụng Xác thực khóa cơng khai Phương pháp dựa thuật toán mã hóa khóa cơng cộng (public key) khóa cá nhân (private key) Phương pháp giúp cho người đăng nhập khơng cần nhớ thơng tin đăng nhập phương pháp mật Để đăng nhập vào hệ thống người dùng cần có khóa cá nhân (private key) máy đăng nhập vào hệ thống (nếu khai báo với khóa cơng cộng người dùng) Cách thường áp dụng bật với hệ thống quản trị server 10/28/2019 Tạo khóa Áp dụng 10/28/2019 Kết hợp Mã hóa bất đối xứng Thuật tốn thơng dụng RSA Ví dụ: e = 17, n = 3233 d = 2753 Mã hóa với m = 42 Giải mã 10/28/2019 SSL Xác thực Sinh học (Biometrics) Đây phương pháp dựa yếu tố đặc trưng người dùng dấu vân tay, trịng mắt khn mặt Phương pháp có lợi người dung khơng cần nhớ dùng cần đăng nhập vào hệ thống 10/28/2019 Nội dung Authentication Authorization Accounting Authorization Authorization trình xác định xem người dùng có quyền truy cập tài nguyên cụ thể để thực số hành động hay khơng Các hình thức phân quyền thường gặp là: Role-based authorization Object-based authorization 10/28/2019 Role-based authorization Phân quyền dựa vai trị người dùng Ví dụ WordPress có role Subscriber, Contributor, Author, Editor, Administrator role có quyền khác người dùng phân role có quyền tương ứng Đối với hệ thống có nhiều người dùng role-based cách tiếp cận tốt để tiết kiệm thời gian việc phân quyền Cách vận dụng 10 10/28/2019 Cách vận dụng Object-based authorization Phân quyền theo đối tượng Kiến trúc phân quyền giúp phân quyền đến tài khoản cụ thể giải toán phân quyền người nhóm A,B vào edit sản phẩm người nhóm A edit sản phẩm thuộc danh mục X, cịn người nhóm B edit sản phẩm thuộc danh mục Y… Kiến trúc object-based lý tưởng phải khai báo động database có thêm lớp cache để giải vấn đề performance check quyền 11 10/28/2019 Nội dung Authentication Authorization Accounting 12 10/28/2019 Accounting (hay Auditing) Quá trình cuối hệ thống phân quyền gọi Accounting (hay gọi Auditing), tức kiểm tra hay ghi log Q trình kiểm tra cơng đoạn ghi lại hành động người dùng sau thực chức hệ thống Tùy theo nhu cầu kiểm tra (ghi log) mà định nên ghi lại hành động user ghi lại hết hệ thống yêu cầu Việc ghi log có tác dụng rõ ràng đánh giá, theo dõi hoạt động user hệ thống kiểm sốt có cố mát, sai lệch, rị rĩ thơng tin Nếu thiết kế tốt, hệ thống log giúp cho hoạt động hệ thống rõ ràng, minh bạch an toàn Cài đặt với NET NET framework hỗ trợ hầu hết giải pháp bảo mật thông dụng với namespace System.Security.Cryptography 13 10/28/2019 Nội dung Authentication Authorization Accounting Bài tập Bài tập Với database QLBH, xây dựng chức tạo tài khoản đăng nhập 14