BÁO CÁO BÀI TẬP HỆ THỐNG QUẢN LÝ MƯỢN TRẢ TRANG THIẾT BỊ GIẢNG ĐƯỜNG

HỌC VIỆN KỸ THUẬT QUÂN SỰKHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP

HỆ THỐNG QUẢN LÝ MƯỢN TRẢ TRANG THIẾT BỊGIẢNG ĐƯỜNG

Học viên thực hiện: Nguyễn Thị Kim Khánh - BĐATTTNguyễn Thị Thanh Thuỳ - BĐATTTNguyễn Anh Dũng - BĐATTTGiáo viên : TS Nguyễn Văn Giang – BM HTTT

Hà Nội, 12 - 2020

C Các loại tài liệu và đặc trưng sử dụng: 4

D Quy tắc nghiệp vụ và quy trình xử lí: 4

I Sự mong đợi về hệ thống mới 7

II Kết quả phân tích chức năng: 8

A BFD: 8

B DFD: 8

C Mô tả tiến trình: 9

1 Đưa ra ghi chú chi tiết về các phiên làm việc theo thời gian 9

2 Đưa ra ghi chú chi tiết về các phiên làm việc của 1 nhân viên 9

3 Đưa ra danh sách các lượt mượn đổi trả các thiết bị theo 1 nộidung tìm kiếm nào đó 10

4 Đưa ra thông tin về các quá trình xử lý sự cố trong một khoảngthời gian: 10

5 Đưa ra số lượng và danh sách thiết bị của 1 loại thiết bị: 11

6 Đưa ra danh sách các thiết bị đang được mượn: 11

III Kết quả phân tích dữ liệu: 12

B Thiết kế kiểm soát: 16

1 Kiểm tra thông tin nhập vào: 16

2 Kiểm tra thông tin xuất ra: 17

3 Tình huống gián đoạn chương trình: 18

4 Tình huống xâm hại từ con người: 19

5 Xây dựng giải pháp kiểm soát hệ thống: 19

C Thiết kế cơ sở dữ liệu: 24

1 Thiết kế cơ sở dữ liệu logic: 24

1 – n 28

2 Thiết kế cơ sở dữ liêu vật lý: 29

D Thiết kết chương trình: 30

C Các thành phần liên quan đến an ninh thông tin 33

1 Chính sách an ninh 33

2 Cứng hóa hệ thống 33

3 Quản lí cấu hình an ninh hệ thống 33

4 Quản lí và quản trị hệ thống 34

5 Triển khai tường lửa 34

6 Giải pháp chống tấn công từ nhân tố con người sử dụng kĩ nghệ xãhội 347 Cơ chế mã hóa 34

8 An ninh nhiều lớp 34

D Các phương án tự động hóa chỉ huy toàn bộ 35

E Đánh giá tính khả thi, ưu, nhược điểm của hệ thống 35

1 Tính khả thi 35

2 Ưu điểm 353 Nhược điểm 36F Đề xuất cập nhật, bổ sung thêm quy định 36G Đánh giá khả năng bị lỗi, khả năng chịu tải của HTTT mà nhóm xâydựng và cách giải quyết 37H Đánh giá khả năng tích hợp dữ liệu (hệ thống), đưa ra phương ántrực quan hóa dữ liệu (từ đa nguồn) Đưa ra ý tưởng về Phòng chỉ huy điềuhành (phòng tình huống và nêu 1 số tình huống SD Phòng chỉ huy điều hành)

I Đề xuất giải pháp phát hiện bất thường và làm sạch dữ liệu 381 Đề xuất giải pháp phát hiện bất thường: 382 Làm sạch dữ liệu: 38J Đánh giá nhược điểm về vi phạm quyền riêng tư do hệ thống gây racho người sử dụng và đưa ra giải pháp đảm bảo quyền riêng tư của người sửdụng trong hệ thống ( kể cả khi bị hack CSDL) 39K Đánh giá việc sử dụng cơ sở hạ tầng viễn thông và CNTT hiện có 39L Một số hình ảnh giao diện khi thao tác trên hệ thống 39

PHÂN CÔNG CÔNG VIỆC

STTHọ và tênCông việc1Nguyễn Anh Dũng-Khảo sát chi tiết

-Xây dựng sơ đồ phân rã chức năng-Sơ đồ luồng dữ liệu

-Xây dựng mô hình ER mở rộng,kinh điển, hạn chế

-Khả năng tích hợp ISR – Thànhphần liên quan đến ATTT

-Giải pháp đảm bảo quyền riêng tư3Nguyễn Thị Thanh Thuỳ-Khảo sát chi tiết

- Bổ sung sơ đồ luồng dữ liệu-Xây dựng lược đồ quan hệ

-Thiết kế kiểm soát và thay đổiCDSL

-Đề xuất các quy định bổ sung vàsửa đổi

-Đánh giá khả năng chịu lỗi và chịutải

-Khả năng tích hợp ISR – Cácmodule hỗ trợ ra quyết định

I.Kết quả khảo sát:A Cơ cấu tổ chức:

- Thuộc ban Đảm bảo, phòng Đào tạo

- Chia thành các tổ, mỗi tổ phụ trách một giảng đường

B Chức năng, nhiệm vụ, phân cấp, quyền hạn:1 Chức năng:

- Quản lý trang thiết bị, vật chất khu giảng đường

- Kiểm tra trang thiết bị khi trả

C Các loại tài liệu và đặc trưng sử dụng:

- Sổ quản lý mượn trả: sử dụng xác nhận học viên, trang thiết bị đượcmượn trả

- Thời khoá biểu: sử dụng để đối chiếu khi cần thiết

- Sổ giao ban: sử dụng bàn giao tình trạng thiết bị giữa các ca trực- Lịch phân công công tác: sử dụng … ( xác định người cho mượn )- Sổ thống kê thông tin thiết bị

D Quy tắc nghiệp vụ và quy trình xử lí:1 Quy tắc nghiệp vụ:

- Học viện mượn phải đúng mục đích, đúng phòng học.

- Nhân viên cho mượn phải căn cứ vào lịch học, tình trạng thiết bị hiện cóđể phân phối và cho mượn

5 Quy trình xử lí:

a) Quy trình mượn:

- Học viên, sinh viên đến gặp cán bộ quản lý giảng đường, đăng ký mượncác thiết bị của giảng đường cụ thể đã có lịch từ trước Đăng ký vào sổ Họ tên,đơn vị và ghi chú (nếu có) Người quản lý kiểm tra yêu cầu mượn và thiết bị cầnmượn và cho mượn một cách phù hợp.

b) Quy trình trả:

- Học viên, sinh viên đến phòng gặp cán bộ quản lý giảng đường, trả cácthiết bị đã mượn Người quản lý kiểm trả các thiết bị đủ số lượng, đúng các thiếtbị đã mượn có ghi trong sổ Học viên, sinh viên phải kí vào sổ trả thiết bị.

c) Quy trình đổi thiết bị:

- Học viên, sinh viên mang thiết bị cần đổi lên phòng quản lý đề nghị đổi.Người quản lý căn cứ vào tình trạng của thiết bị để cho phép được đổi thiết bị.

- Quá trình xử lí nhanh, tiết kiệm thời gian.

à Nhược điểm của quy tắc nghiệp vụ, quy trình xử lí hiện tại:

- Quy trình xử lí chưa chặt chẽ, khó truy vết các vi phạm, trách nhiệm làkhi có tình huống đổi, mất mát hư hỏng.

Ví dụ: Vì không có đánh mã của từng thiết bị, cho nên không có dữ liệu lưulại để phân biệt máy chiếu này với máy chiếu khác Do đó, trong quá trình mượnthì không có dữ liệu để phân biệt các thiết bị Trong quá trình mượn, nếu có xảyra hư hỏng hoặc gặp trục trặc thì chỉ cần lên đổi sang một thiết bị khác cùng loạimà không có ghi chép về việc đổi thiết bị này Khiến cho việc truy vết nếu có hưhỏng mất mát xảy ra khó khăn hơn.

E Các chính sách và hướng dẫn:

Nội quy khu giảng đường và phòng học.

F Các nguồn lực:1 Nhân lực:

- Quản lý bên trên: ban Đảm bảo, phòng Đào tạo.

- Quản lý trực tiếp vật chất: nhân viên có kinh nghiệm làm việc nhiều năm

6 Phương tiện:

- Sổ theo dõi viết tay (ngày giờ, tên học viên mượn, tên thiết bị, phòng học,kí nhận, kí trả…) do mỗi tổ tự thống nhất.

G Điều kiện môi trường

- Vật chất giảng đường được đặt trong tủ ở phòng chờ giáo viên, nơi họcviên trực tiếp lên mượn và trả thiết bị.

- Có camera quan sát các phòng học, có thể lấy làm căn cứ tìm nguyênnhân hỏng hóc, mất mát thiết bị.

- Chưa cấp mã riêng cho từng thiết bị, nếu số lượng thiết bị tăng lên nữa thìkhó quản lý.

a) Sơ bộ

- Số lượng thông tin lưu trữ lâu dài: thông tin thiết bị mượn trả, nhật ký,…- Các dạng làm việc: cho mượn, đổi trả, thống kê, cập nhật tình hình thiết bị …

- Số lượng người dùng;: 5 – 15 người

- Thông tin thu thập: học viên, nhân viên, thiết bị

- Thông tin xuât: học viên, nhân viên, thiết bị, thông tinmược trả, sự cố, nhật ký công việc, ,

- Có quy định rõ ràng hơn về các quy trình xử lý ( quy trình xử lý khi thiếtbị hỏng hóc, mất mát; … )

II.Kết quả phân tích chức năng:A BFD:

J DFD:

- Đầu vào: Khoảng thời gian tìm kiếm(từ ngày x đến ngày y

- Đầu ra: Thông tin chi tiết về các phiên làm việc trong khoảng thời

gian tiềm kiếm bao gồm thời gian cụ thể, tên nhân viên, nội dung thực hiện,kết quả thực hiện.

g) Phần thân:

- Lặp: Lấy một phiên làm việc từ kho kết quả các phiên làm việc

Tra cứu thời gian của phiên làm việc

Nếu thời gian phiên làm việc nằm trong khoảng tìm kiếmThì DS kết quả <= Phiên làm việc

- Đến khi: Hết phiên làm việc

8 Đưa ra ghi chú chi tiết về các phiên làm việc của 1 nhân viên

a) Phần tiêu đề:

- Tên chức năng: Đưa ra ghi chú chi tiết về các phiên làm việc của 1 nhân viên- Đầu vào: Nhân viên

- Đầu ra: Thông tin chi tiết về tất cả các phiên làm việc của nhân viên đó,

bao gồm: thời gian cụ thể, nội dung thực hiện, kết quả thực hiện.

h) Phần thân:

- Lặp: Lấy một phiên làm việc từ kho kết quả các phiên làm việc

Tra cứu mã nhân viên của phiên làm việc

Nếu mã nhân viên phiên làm việc trùng với nhân viên đầu vàoThì DS kết quả <= Phiên làm việc

- Đến khi: Hết phiên làm việc.

9 Đưa ra danh sách các lượt mượn đổi trả các thiết bị theo 1 nội dung tìm kiếm nào đó.

a) Phần tiêu đề:

- Tên chức năng: Đưa ra danh sách các lượt mượn đổi trả các thiết bị theo

một nội dung tìm kiếm nào đó.

- Đầu vào: Nội dung cần tìm kiếm (thiết bị, học viên, thời gian, phòng học)- Đầu ra: Thông tin chi tiết các lượt mượn đổi trả có nội dung thỏa mãn nội

dung tiềm kiếm, bao gồm: thời gian, thông tin học viên, phòng học, tên trang bị.

i) Phần thân:

- Lặp: Lấy một lượt mượn đổi trả từ kho thông tin mượn đổi trả

Tra cứu các nội dung của quy trình

Nếu có nội dung giống nội dung tìm kiếmThì DS kết quả <= Phiên làm việc

- Đến khi: Hết quy trình mượn đổi trả

10.Đưa ra thông tin về các quá trình xử lý sự cố trong một khoảng thời gian:

a) Phần tiêu đề:

- Tên chức năng: Đưa ra thông tin về các quá trình xử lý sự cố trong một

khoảng thời gian

- Đầu vào: Khoảng thời gian

- Đầu ra: Chi tiết các sự cố và quy trình xử lý, bao gồm: thông tin người

mượn, thông tin nhân viên cho mượn, tình trạng thiết bị trước và sau khi mượn,quy trình xử lý (đã giải quyết triệt để chưa, ai chịu trách nhiệm…)

j) Phần thân:

- Lặp: Lấy một ghi chép từ kho thông tin sự cố

Tra cứu thời gian của sự cố

Nếu thời gian sự cố nằm trong khoảng tìm kiếmThì DS kết quả <= Sự cố

- Đến khi: Hết các ghi chép sự cố.

11.Đưa ra số lượng và danh sách thiết bị của 1 loại thiết bị:

a) Phần tiêu đề:

- Tên chức năng: Đưa ra danh sách thiết bị của 1 loại thiết bị- Đầu vào: Loại thiết bị

- Đầu ra: Số lượng và danh sách các thiết bị thuộc loại thiết bị đó, thông tin

bao gồm: tên thiết bị, tình trạng thiết bị (cũ, mới)

k) Phần thân:

- Lặp: Lấy một thiết bị từ kho thông tin thiết bị

Tra cứu mã loại của thiết bị

Nếu mã loại của thiết bị trùng với loại đang tìm kiếmThì Tăng biến đếm số lượng thiết bị

DS kết quả <= Thiết bị- Đến khi: Hết các thiết bị.

12.Đưa ra danh sách các thiết bị đang được mượn:

a) Phần tiêu đề:

- Tên chức năng: Đưa ra danh sách các thiết bị đang được mượn- Đầu vào: thông tin các lượt mượn đổi trả

- Đầu ra: Danh sách các lượt mượn chưa trả, thông tin bao gồm: học viên

mượn, thời gian mượn, tên thiết bị

l) Phần thân:

- Lặp: Lấy một lượt mượn đổi trả từ kho thông tin mượn đổi trả

Tra cứu mục trả trong lượt mượn đổi trả đó

Nếu thông tin mục trả trống hoặc ghi chú là “chưa trả”Thì DS kết quả <= lượt mượn đổi trả

- Đến khi: Hết các lượt mượn đổi trả.

III.Kết quả phân tích dữ liệu:A ER:

L Mô hình quan hệ:

M Từ điển dữ liệu:

Định nghĩa luồng dữ liệuTên luồng dữ liệu: Yêu cầuVị trí :

 Từ: Yêu cầu của học viên

 Đến : Xuất thiết bị, hoàn trả thiết bịHợp thành:

Thông tin học viên Mã học viên

 Tên học viên Đơn vị

 Số điện thoại học viên Thông tin nhân viên Mã học viên

 Tên học viên Chức vụ

 Số điện thoại nhân viên Thời gian

 Thời gian mượn Thời gian trảCác thiết bị Tên thiết bị Số lượng

Giải thích : Giải trình quá trình mượn, đổi, trả thiết bị của học viên

Định nghĩa tệpTên tệp: Nhật ký

Mô tả: Chứa mọi thông tin về 1 phiên làm việc của 1 nhân viênTừ đồng nghĩa: Kết quả phiên làm việc

Hợp thành:  Mã nhật ký Mã nhân viên Tên nhân viên

 Số điện thoại nhân viên Thời gian phiên làm việc

 Ghi chú nội dung phiên làm việcTổ chức: Tuần tự theo thời gian

Xử lý liên quan:  Thêm nhật ký Tìm kiếm nhật kýĐịnh nghĩa tệp

Tên tệp: Sự cố

Mô tả: Chứa mọi thông tin về 1 thiết bị xảy ra sự cố, học viên mượn, nhânviên cho mượn thiết bị và cách xử lý sự cố đó

Hợp thành: Mã sự cố

Thông tin học viên Mã học viên

 Tên học viên Đơn vị  Số điện thoại

Thông tin nhân viên Mã học viên

 Tên học viên Chức vụ Số điện thoạiThời gian

 Thời gian mượn Thời gian trả

Thông tin thiết bị xảy ra sự cố Mã thiết bị

 Tên thiết bịNội dung sự cố

 Tình trạng hỏng, mất của thiết bị Cách xử lý

Tổ chức: Tuần tự theo thời gian xảy ra sự cốXử lý liên quan :

 Tìm kiếm sự cố Thêm mới sự cố

IV.Kết quả thiết kế hệ thống:A Thiết kể tổng thể:

N Thiết kế kiểm soát:

1 Kiểm tra thông tin nhập vào:

a) Mục đích:

Kiểm tra thông tin về người quản lý nhập vào có đúng không, có tồn tạingười quản lý đó hay không Kiểm tra thông tin của học viên nhập vào có đúngkhông và kiểm tra thông tin xuất ra do tiến trình xử lý với dữ liệu đã lưu trữtrong kho có khớp nhau không, có bị sai lệch không nhằm phát hiện ra lỗi và sửalỗi.

m) Yêu cầu:

Các thông tin nhập vào phải đúng kiểu dữ liệu, đúng chính ta và phải có tồntại nhân viên, sinh viên đó cùng với các điều kiện đi kèm đúng với quy định banđầu cho dữ liệu đầu vào và khớp với dữ liệu đã lưu trong kho dữ liệu.

n) Nội dung kiểm tra:

Kiểm tra phát hiện giả mạo thông tin người dùng, phát hiện truy cập trái phép,kiểm tra lỗi nhập vào hệ thống Kiểm tra mã nhân viên, mã học viên, thời gian,…đúng với chuẩn đã được quy định sẵn hay không Nếu đúng mới cho truy cập dữliệu, ngược lại cảnh báo và có thể lưu can thiệp không hợp lệ nếu đưa dữ liệu sainhiều lần

o) Hình thức kiểm tra:

- Thủ công: So khớp nội dung cần nhập với bằng chứng kèm theo, so khớpmã học viên theo thẻ học viên,… Sau khi nhập, kiểm tra, rà soát lại một lần nữatrước khi làm thao tác tiếp theo.

o Kiểm soát các quyền truy cập vào các phân vùng dữ liệu của hệ thống.

p) Nơi tiến hành kiểm tra:

Tại máy tính của nhân viên quản lý tại phòng trực, tại máy tính của các cơquan văn phòng cấp trên có liên quan như ban Bảo đảm, phòng Đào tạo,…

q) Thứ tự kiểm tra:

Kiểm tra thủ công trước, kiểm tra bằng máy sau.

13.Kiểm tra thông tin xuất ra:

a) Mục đích:

Đưa ra thông tin cho quá trình mượn trả thiết bị bao gồm người quản lý, thờigian, học viên và các thiết bị mượn,… đúng, chính xác.

r) Yêu cầu:

Từng phiên mượn trả đều phải chính xác, nhất là về tình trạng, số lượng thiếtbị và thông tin học viên.

s) Nội dung kiểm tra:

Kiểm tra thông tin về học viên, về các thiết bị mượn, tình trạng, thời gian mượn trả,… có đúng hay không

t) Hình thức kiểm tra:

- Bằng máy: kiểm tra các ràng buộc toàn vẹn dữ liệu.

- Thủ công: cho học viên đối chiếu kiểm tra xem xét, nếu có sai sót để kịpthời khắc phục Nếu đúng thì cho học viên ký nhận vào sổ nhật ký mượn.

u) Nơi tiến hành kiểm tra:

Trên hệ thống và trong sổ nhật ký mượn để học viên kiểm tra và kí nhận.

v) Thứ tự kiểm tra:

Kiểm tra bằng máy trước, kiểm tra thủ công sau.

14.Tình huống gián đoạn chương trình:

a) Nguyên nhân:

- Mất điện đột ngột.

- Máy tính tại phòng trực bị hỏng phần cứng đột ngột.- Dữ liệu sai

- Lập trình sai, chức năng không hoạt động như mong muốn.- Nhầm lẫn trong thao tác.

w) Hậu quả:

- Mất thời gian chạy lại chương trình.

- Dữ liệu đang xử lý có thể bị mất hoặc bị biến đổi thành sai.

- Không kịp thời cập nhật, ảnh hưởng đến quá trình mượn thiết bị của họcviên dẫn tới ảnh hưởng đến thời gian học tập của lớp.

x) Biện pháp xử lý:

- Cung cấp chức năng phục hồi dữ liệu của phiên làm việc.- Tích hợp hệ thống cấp nguồn phụ cho máy tính tại phòng trực.- Sao lưu dữ liệu định kỳ, tự động lưu phiên làm việc vào ổ cứng.

15.Tình huống xâm hại từ con người:

- Xây dựng, sử dụng các hệ thống tường lửa, bảo mật cho máy tính.

- Có biện pháp lưu trữ những bản thông tin chính thức, đúng đắn Các sổnhật kí mượn trả được lưu trữ cẩn thận trong kho lưu trữ dữ liệu.

16.Xây dựng giải pháp kiểm soát hệ thống:

- Nhập từ máy ra giấy và giấy ra máy.- Nguồn điện.

- Nơi lưu trữ thông tin: phần cứng máy tính, kho tài liệu,…

- Thông tin tài khoản truy cập bị mất, bị lộ lọt hoặc bị tấn công thay đổi.

z) Đánh giá các kiểu đe dọa có thể xảy ra từ điểm hở:

- Mất nguồn điện, mất dữ liệu tại phiên làm việc đó => quy định là cứ mỗitiết lưu lại dữ liệu phiên làm việc hoặc auto cập nhật lưu phiên làm việc Lưu trữdữ liệu trên hệ thống để ….

- Ăn cắp thông tin tài khoản:

o Khi máy tính cá nhân của nhân viên bị tấn công có lưu trữ tàikhoản đăng nhập vào hệ thống hoặc cài đặt các mật khẩu như nhau.

o Khi nhân viên sơ suất để kẻ khác đột nhập, lẻn vào phòng trực,đăng nhập, sử dụng hệ thống (kể cả trường hợp sử dụng chính tài khoản củanhân viên đó để khai thác trái phép trong phiên làm việc)

- Tấn công trên đường truyền mạng o Giả mạo admin

o Phá hoại hệ thóng phần cứng như đường trường máy tính gây mất dữ liệu o Cài đặt các phần mềm độc hại lên máy tính phòng trực.

aa)Đánh giá trạng thái phát sinh đe dọa:

- Khi có người muôn ăn cắp hay sủa đổi thông tin vì mục đích cá nhân, mụcđích xấu Mức độ thiệt hại: cao.

- Người dùng vô tình để lộ lọt thông tin Mức độ thiệt hai: trung bình đếncao.

- Các tình huống xảy ra liên tục thường xuyên

bb)Giải pháp:

- Vật lí:

o Ngăn chặn người lạ tiếp xúc truy cập => bảo vệ ổ ghi máy tính, bảovệ máy in,…Sử dụng các thiết bị đi kèm bảo vệ phần cứng như khóa bảo vệ Sửdụng các phương pháp bảo vệ thủ công như sử dụng camera theo dõi việc sửdụng trái phép máy tính ở phòng trực Phòng trực phải có khóa cẩn thận, chìakhóa do nhân viên quản lý bảo quản và sử dụng

- Nhận dạng nhân sự, xác lập quyền truy cập:

o Về mặt chức năng của hệ thống: mỗi người sử dụng gán quyền sửdụng cho một chức năng nào đó của hệ thống Các nhân viên quản lý đều cóquyền cập nhật, tạo bản ghi, lưu trữ Tổ trưởng mới có quyền sao lưu, phục hồidữ liệu, thống kê dữ liệu.

o Về mặt dữ liệu: Nhân viên quản lý được truy cập đến kho dữ liệuhọc viên, các thiết bị, các bản ghi Tổ trưởng được truy cập đến kho dữ liệu cácsao lưu, bản phục hồi và có quyền thống kê dữ liệu.

o Hạn chế truy cập thông tin trái phép: cấp quyền truy cập và lưu lịchsử truy cập tên người truy cập, thời gian và update.

o Sử dụng thẻ từ nhân viên và học viên để nhận dạng nhân sự: nhânviên khi đăng nhập sẽ dùng máy quét thẻ từ quét thẻ nhân viên như là mộtusername, sau đó phải nhập mật khẩu mới cho đăng nhập vào hệ thống Họcviên, sinh viên khi mượn thiết bị phải mang theo thẻ học viên, sinh viên để dùngquét thẻ từ đưa vào mã học viên.

- Bảo vệ bằng phương pháp mã hóa: sử dụng mật mã cho đăng nhập Cácbản sao lưu trữ lưu dưới dạng đã mã hóa.

- Bảo vệ bằng gọi lại: không cho phép truy cập trực tiếp mà truy cập thôngqua sự giám sát của một hệ thống khác như hệ thống quản lý của ban Bảo đảm.Sau khi gửi yêu cầu truy cập vào các tài liệu có mức độ bảo mật cao, người quảnlý sẽ được hệ thống cấp trên gọi lại để xác thực (Vd trong xử lí sự cố)

- Bảo vệ bằng mã Mac: Xuất phát từ đặc điểm các máy tính truy cậpchương trình quản lý mượn trả là các máy tính cố định tại phòng trực, phòng,ban bảo đảm có liên quan Có một giải pháp là lưu lại các máy cố định truy cậpvào hệ thống bằng cách lưu lại địa chỉ MAC của các máy đó Khi nhân viênđăng nhập vào hệ thống, hệ thống sẽ so khớp username, password của nhân viênđó trong CSDL, đồng thời sẽ kiểm tra địa chỉ MAC của máy tính đang đăngnhập Nếu địa chỉ MAC và username password khớp với CSDL mới cho phépđăng nhập, nếu không thì từ chối.

 Thay đổi CSDL: