Lập trình Windows 12/9/2018 1 C# NET Kỹ thuật xây dựng ứng dụng quản lý Lập trình Ứng dụng quản lý Nội dung Authentication Authorization Accounting 12/9/2018 2 Nội dung Authentication Author[.]
12/9/2018 Lập trình Ứng dụng quản lý C#.NET Kỹ thuật xây dựng ứng dụng quản lý Nội dung Authentication Authorization Accounting 12/9/2018 Nội dung Authentication Authorization Accounting Quản lý người dùng hệ thống Trong ứng dụng quản lý, việc thay đổi thông tin liệu hợp lý quán có ý nghĩa quan trọng Vì việc xác định người dùng phép làm hệ thống bắt buộc Ngoài để dễ dàng kiểm sốt hệ thống việc xây dựng kiến trúc giúp lưu vết hoạt động yêu cầu cần thiết bắt buộc đặc biệt với hệ thống lớn 12/9/2018 Authentication Authentication xác thực, trình kiểm tra danh tính người dùng hệ thống khác đến hệ thống thông qua hệ thống xác thực Đây bước ban đầu hệ thống có yếu tố người dùng Nếu khơng có bước xác thực này, hệ thống người truy cập vào hệ thống để có phản hồi phù hợp Một số phương thức xác thực thông dụng Mật Khóa Sinh trắc học Xác thực mật (Password & Pin) Mật phương pháp đơn giãn dễ triển khai Thường hệ thống lưu lại mật dạng mã hóa chiều (md5, sha1, …) để đảm bảo mật có bị lộ khôi phục thành chuỗi gốc Phương pháp cịn có nhiều biến thể thiết kế dạng Swipe Pattern PIN (trong điện thoại android) mật dùng lần (dùng cho chức quan trọng) 12/9/2018 Mơ hình Vấn đề phá mã 12/9/2018 Giải pháp thông dụng Xác thực khóa cơng khai Phương pháp dựa thuật tốn mã hóa khóa cơng cộng (public key) khóa cá nhân (private key) Phương pháp giúp cho người đăng nhập khơng cần nhớ thơng tin đăng nhập phương pháp mật Để đăng nhập vào hệ thống người dùng cần có khóa cá nhân (private key) máy đăng nhập vào hệ thống (nếu khai báo với khóa cơng cộng người dùng) Cách thường áp dụng bật với hệ thống quản trị server 12/9/2018 Tạo khóa Áp dụng 12/9/2018 Kết hợp Mã hóa bất đối xứng Thuật tốn thơng dụng RSA Ví dụ: e = 17, n = 3233 d = 2753 Mã hóa với m = 42 Giải mã 12/9/2018 SSL Xác thực Sinh học (Biometrics) Đây phương pháp dựa yếu tố đặc trưng người dùng dấu vân tay, tròng mắt khn mặt Phương pháp có lợi người dung khơng cần nhớ dùng cần đăng nhập vào hệ thống 12/9/2018 Nội dung Authentication Authorization Accounting Authorization Authorization q trình xác định xem người dùng có quyền truy cập tài nguyên cụ thể để thực số hành động hay không Các hình thức phân quyền thường gặp là: Role-based authorization Object-based authorization 12/9/2018 Role-based authorization Phân quyền dựa vai trị người dùng Ví dụ WordPress có role Subscriber, Contributor, Author, Editor, Administrator role có quyền khác người dùng phân role có quyền tương ứng Đối với hệ thống có nhiều người dùng role-based cách tiếp cận tốt để tiết kiệm thời gian việc phân quyền 10 12/9/2018 Object-based authorization Phân quyền theo đối tượng Kiến trúc phân quyền giúp phân quyền đến tài khoản cụ thể giải tốn phân quyền người nhóm A,B vào edit sản phẩm người nhóm A edit sản phẩm thuộc danh mục X, người nhóm B edit sản phẩm thuộc danh mục Y… Kiến trúc object-based lý tưởng phải khai báo động database có thêm lớp cache để giải vấn đề performance check quyền 11 12/9/2018 Nội dung Authentication Authorization Accounting Accounting (hay Auditing) Quá trình cuối hệ thống phân quyền gọi Accounting (hay gọi Auditing), tức kiểm tra hay ghi log Quá trình kiểm tra công đoạn ghi lại hành động người dùng sau thực chức hệ thống Tùy theo nhu cầu kiểm tra (ghi log) mà định nên ghi lại hành động user ghi lại hết hệ thống yêu cầu Việc ghi log có tác dụng rõ ràng đánh giá, theo dõi hoạt động user hệ thống kiểm soát có cố mát, sai lệch, rị rĩ thông tin Nếu thiết kế tốt, hệ thống log giúp cho hoạt động hệ thống rõ ràng, minh bạch an toàn 12 12/9/2018 Cài đặt với NET NET framework hỗ trợ hầu hết giải pháp bảo mật thông dụng với namespace System.Security.Cryptography 13