Báo cáo Đề tài môn bảo mật cơ sở dữ liệu Đề tài quản lí học sinh

TÓM TẮT BÁO CÁO Mục tiêu Xây dựng và triển khai ứng dụng quản lý học sinh với các chức năng bảo mật mạnh mẽ, đảm bảo an toàn thông tin của khách hàng, kiểm soát chặt chẽ quyền truy cập v

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HCM

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO ĐỀ TÀI

MÔN BẢO MẬT CƠ SỞ DỮ LIỆU

ĐỀ TÀI:

QUẢN LÍ HỌC SINH

SINH VIÊN THỰC HIỆN

Nguyễn Trần Đại Hưng - 2033221779

Trần Văn Hoàng - 2001221507 Ngô Đức Hậu - 2033221334

TP HỒ CHÍ MINH, 2024

PHÂN CÔNG CÔNG VIỆC

Dưới đây là bảng phân công công việc của nhóm chúng em

Tuầ

n

Nguyễn Trần Đại

Hưng Trần Văn Hoàng Ngô Đức Hậu

04

05

06

07

08

09

10

11

12

13

14

LỜI CAM ĐOAN

Chúng em cam đoan rằng báo cáo này là do chính chúng em thực hiện dưới sự hướng dẫn của cô Nguyễn Phương Hạc Các số liệu và kết quả phân tích trong báo cáo là trung thực, không sao chép từ bất cứ đề tài nghiên cứu khoa học nào

TP.HCM, tháng 09 năm 2024 SINH VIÊN THỰC HIỆN

Nguyễn Trần Đại Hưng Trần Văn Hoàng Ngô Đức Hậu

TÓM TẮT BÁO CÁO Mục tiêu

Xây dựng và triển khai ứng dụng quản lý học sinh với các chức năng bảo mật mạnh mẽ, đảm bảo an toàn thông tin của khách hàng, kiểm soát chặt chẽ quyền truy cập và theo dõi hoạt động người dùng

Chức năng chính

1 Tạo tài khoản cho giáo viên, nhân viên: Cho phép quản trị viên

đăng ký tài khoản mới cho giáo viên, sinh viên Sử dụng cơ sở dữ liệu Oracle để lưu trữ thông tin tài khoản, đảm bảo dữ liệu được lưu trữ an toàn và bảo mật

2 Xem thời khóa biểu và lịch giảng dạy: Sinh viên và giáo viên có

thể xem thời khóa biểu của mình, hỗ trợ trong việc lập kế hoạch học tập và giảng dạy một cách hiệu quả

3 Tra cứu điểm và chấm điểm sinh viên: Sinh viên có thể tra cứu

kết quả học tập của mình thông qua hệ thống, trong khi giáo viên

có thể chấm điểm và cập nhật kết quả học tập của sinh viên trực tiếp trên hệ thống

Quá trình triển khai

 Tuần 4-7: Phân tích nghiệp vụ, thiết kế cơ sở dữ liệu và xây dựng

các chức năng xử lý nghiệp vụ ban đầu như: tạo tài khoản, đăng nhập, đăng xuất Thiết lập các chức năng chuẩn hóa dữ liệu (normalization) để tối ưu hóa hệ thống cơ sở dữ liệu

 Tuần 8-9: Cài đặt các chức năng bảo mật cơ sở dữ liệu như: quản

lý tablespace, session, và profile để đảm bảo dữ liệu khách hàng và lịch sử sử dụng được bảo vệ chặt chẽ

 Tuần 10-12: Triển khai các cơ chế kiểm soát truy cập:

o Discretionary Access Control (DAC): Cho phép người

dùng tự quản lý quyền truy cập vào dữ liệu của mình

o Mandatory Access Control (MAC): Áp dụng các chính

sách kiểm soát chặt chẽ hơn, như điều khiển truy cập bắt buộc và chế độ VPD (Virtual Private Database)

o Role-Based Access Control (RBAC): Phân quyền theo vai

trò giúp hạn chế truy cập không cần thiết và bảo vệ tài nguyên quan trọng

 Tuần 13-14: Cài đặt chức năng ghi nhật ký và giám sát hoạt động

người dùng (Standard Auditing, Fine-Grained Auditing), sử dụng trigger để tự động ghi nhận các thay đổi trong cơ sở dữ liệu và đảm bảo tuân thủ các chính sách bảo mật

Kết quả

Hệ thống quản lý đào tạo được triển khai với đầy đủ các chức năng hỗ trợ cho giáo viên, học sinh và quản trị viên, giúp quản lý thông tin cá nhân, lịch học và quy trình đăng ký môn học một cách hiệu quả Chức năng bảo mật được tích hợp chặt chẽ nhằm đảm bảo an toàn dữ liệu và tối ưu hóa quy trình quản lý học tập

LỜI CẢM ƠN Chúng em xin gửi lời cảm ơn chân thành và sâu sắc nhất đến cô Nguyễn Phương Hạc, người đã tận tình hướng dẫn, chỉ bảo chúng em trong suốt

quá trình thực hiện đề tài này Nhờ sự giúp đỡ và sự động viên quý báu của cô, chúng em đã có thêm động lực và kiến thức để hoàn thành bài báo cáo đúng hạn và đạt được những kết quả mong muốn

Chúng em cũng xin cảm ơn nhà trường cùng các thầy cô trong bộ môn đã tạo điều kiện thuận lợi để chúng em có cơ hội học hỏi và phát triển kỹ năng của mình Chúng em hy vọng rằng sẽ tiếp tục nhận được sự ủng hộ

và hướng dẫn từ các thầy cô trong những dự án tương lai

Một lần nữa, chúng em xin chân thành cảm ơn!

TP H} Chí Minh, tháng 09, năm 2024

SINH VIÊN THỰC HIỆN

Nguyễn Trần Đại Hưng Trần Văn Hoàng Ngô Đức Hậu

MỤC LỤC

Mở đầu 8

1 Đặt vấn đề 8

2 Mục tiêu báo cáo 8

3 Nội dung báo cáo 8

4 Bố cục báo cáo 9

CHƯƠNG 1 KHẢO SÁT HIỆN TRẠNG VÀ XÁC ĐỊNH YÊU CẦU 10

1.1 Giới thiệu 10

1.1.1> Nội dung khảo sát: 10

1.1.2> Kết quả khảo sát: 10

1.1.3> Các công cụ, công nghệ sử dụng: 10

1.1.4> Các biểu mẫu 11

CHƯƠNG 2 PHÂN TÍCH NGHIỆP VỤ 11

2.1> Các Qui Trình Nghiệp Vụ Và Sơ Đ} BPMN (Business Process Model and Notation) Và Các Báo Biểu 11

2.1.1> Quy Trình Chức Năng Thêm, Xóa, Sửa, Tìm kiếm Các Table 11

2.1.2> Quy Trình Thời Khóa Biểu: 12

2.1.3> Quy Trình Quản Lí Thông Tin Điểm Số: 13

CHƯƠNG 3 THIẾT KẾ CƠ SỞ DỮ LIỆU 14

CHƯƠNG 4 CODE 14

Mở đầu

1 Đặt vấn đề

Trong thời đại công nghệ thông tin phát triển mạnh mẽ, việc quản lý và bảo mật thông tin cá nhân ngày càng trở nên quan trọng, đặc biệt là trong lĩnh vực giáo dục Các trường học và cơ sở giáo dục cần có hệ thống quản

lý sinh viên không chỉ đảm bảo hoạt động chính xác, hiệu quả mà còn phải bảo mật dữ liệu cá nhân của học sinh, giáo viên, tránh các rủi ro về

lộ thông tin hay việc truy cập trái phép

Xuất phát từ nhu cầu thực tiễn này, chúng em đã thực hiện đề tài xây dựng và triển khai hệ thống quản lý học sinh Hệ thống này không chỉ hỗ trợ quản lý thông tin học sinh, giáo viên, thời khóa biểu, mà còn kết hợp các chức năng bảo mật mạnh mẽ nhằm bảo vệ dữ liệu và đảm bảo tính an toàn, minh bạch trong suốt quá trình quản lý và giảng dạy

2 Mục tiêu báo cáo

Báo cáo này nhằm trình bày chi tiết quá trình xây dựng hệ thống quản lý học sinh, với trọng tâm là thiết kế và triển khai các cơ chế bảo mật dữ liệu Hệ thống bao g}m các chức năng cơ bản như quản lý thông tin cá nhân của học sinh, giáo viên, theo dõi điểm số và lịch giảng dạy Ngoài

ra, báo cáo cũng trình bày các chính sách bảo mật đã được áp dụng, bao g}m quản lý truy cập, phân quyền và ghi nhật ký hoạt động Những biện pháp này nhằm đảm bảo an toàn cho dữ liệu người dùng và duy trì tính bảo mật trong quá trình vận hành hệ thống quản lý giáo dục

3 Nội dung báo cáo

Báo cáo được xây dựng dựa trên 11 tuần triển khai, tập trung vào các nhiệm vụ như khảo sát, phân tích nghiệp vụ, thiết kế cơ sở dữ liệu, và cài đặt các chức năng bảo mật Nội dung chính của báo cáo bao g}m:

 Cài đặt và xử lý các nghiệp vụ cơ bản của hệ thống như: đăng ký, đăng nhập, quản lý tài khoản và theo dõi lịch sử người dùng

 Thiết lập các cơ chế bảo mật như: quản lý truy cập tùy ý (DAC), truy cập bắt buộc (MAC), phân quyền theo vai trò (RBAC), và ghi nhật ký sự kiện

Sử dụng các phương pháp auditing để giám sát hoạt động của người dùng

và đảm bảo hệ thống hoạt động an toàn, hiệu quả

4 Bố cục báo cáo

Báo cáo được chia thành 12 chương, tương ứng với nội dung triển khai trong mỗi tuần:

 Chương 1: Khảo sát, phân tích nghiệp vụ, thiết kế cơ sở dữ liệu,

kết nối ứng dụng đến cơ sở dữ liệu (Tuần 04)

 Chương 2: Cài đặt các chức năng xử lý nghiệp vụ có tích hợp mã

hóa đối xứng ở mức ứng dụng, cơ sở dữ liệu (Tuần 05)

 Chương 3: Cài đặt các chức năng xử lý nghiệp vụ có

tích hợp mã hóa bất đối xứng ở mức ứng dụng, cơ sở

dữ liệu (Tuần 06)

 Chương 4: Cài đặt các chức năng xử lý nghiệp vụ có

tích hợp mã hóa lai ở mức ứng dụng, cơ sở dữ liệu (Tuần 07)

 Chương 5: Cài đặt các chức năng xử lý nghiệp vụ có

tích hợp: tablespace, profile, session (Tuần 08)

 Chương 6: Cài đặt các chức năng xử lý nghiệp vụ có sử

dụng điều khiển truy cập tùy quyền (DAC) (Tuần 09)

 Chương 7: Cài đặt các chức năng xử lý nghiệp vụ có sử

dụng điều khiển truy cập bắt buộc (MAC) kết hợp VPD (Tuần 10)

 Chương 8: Cài đặt các chức năng xử lý nghiệp vụ có sử

dụng điều khiển truy cập bắt buộc (MAC) kết hợp OLS (Tuần 11)

 Chương 9: Cài đặt các chức năng xử lý nghiệp vụ có

điều khiển truy cập dựa trên vai trò (RBAC) (Tuần 12)

 Chương 10: Cài đặt các chức năng xử lý nghiệp vụ có

chức năng có ghi nhật ký và giải trình sử dụng Standard Auditing, trigger (Tuần 13)

 Chương 11: Cài đặt các chức năng xử lý nghiệp vụ có

chức năng có ghi nhật ký và giải trình sử dụng Fine-Grained Auditing (Tuần 14)

 Chương 12: Kết Luận và tài liệu tham khảo

CHƯƠNG 1 KHẢO SÁT HIỆN TRẠNG VÀ XÁC

ĐỊNH YÊU CẦU 1.1 Giới thiệu

1.1.1> Nội dung khảo sát:

 Tiến hành phỏng vấn các quản lý và nhân viên trong ngành giáo dục

để hiểu rõ quá trình quản lý học sinh từ lúc nhập học cho đến khi kết thúc khóa học

 Thu thập dữ liệu về các hoạt động hằng ngày, từ quản lý thông tin nhân viên, quản lý thông tin học sinh, quản lý hoạt động dạy học, đến các dịch vụ hỗ trợ học sinh

1.1.2> Kết quả khảo sát:

- Qua buổi khảo sát, chúng em thu được một số thông tin chính như sau:

 Quản lý học sinh cho biết rằng việc quản lý còn gặp nhiều hạn chế khi các thủ tục sổ sách đều thực hiện trên giấy tờ, dễ dẫn đến tình trạng mất hoặc hư hại sổ sách Một trường hợp khác là việc học sinh cũng như quản lý không thể nắm được tiến độ công việc từ đó gây khó khăn và trì trệ việc dạy học Bên cạnh đó, việc sắp xếp học sinh cũng gặp nhiều khó khăn khi không biết phải ưu tiên việc nào trước, việc nào sau

 Giáo viên cho biết gặp khó khăn khi nắm bắt lịch dạy và quản lý lớp học do không có lịch biểu cụ thể Đ}ng thời, việc thiếu tài liệu giảng dạy giữa chừng khiến cho tiến trình học tập bị đình trệ

1.1.3> Các công cụ, công nghệ sử dụng:

 Sử dụng công cụ draw.io để thiết kế mô hình nghiệp vụ

 Sử dụng SQL Developer Oracle để lưu trữ database và bảo mật thông tin database

 Sử dụng công nghệ Windows Form App (.NET Framework) để thiết kế giao diện và chức năng

1.1.4> Các biểu mẫu

Các biểu mẫu là một phần quan trọng trong quá trình quản lý học sinh, giúp tổ chức và đ}ng bộ thông tin, cũng như quản lý các hoạt động hàng ngày một cách hiệu quả Danh sách nhân viên và danh sách học sinh giúp quản lý nhân sự và học sinh một cách hiệu quả Danh sách lớp học cung cấp thông tin về các lớp, môn học và giáo viên, giúp dễ dàng quản lý việc lưu trữ và truy xuất thông tin Danh sách điểm số và báo cáo học tập giúp giáo viên và học sinh dễ dàng theo dõi tiến trình học tập và kết quả Báo biểu tổng kết học kỳ là công cụ quan trọng để theo dõi và đánh giá hiệu quả giảng dạy và học tập Nhờ vào việc sử dụng các biểu mẫu này cùng với các công cụ hỗ trợ, quản lý học sinh có thể tối ưu hóa quy trình làm việc và cung cấp trải nghiệm giáo dục tốt nhất cho học sinh

CHƯƠNG 2 PHÂN TÍCH NGHIỆP VỤ

2.1> Các Qui Trình Nghiệp Vụ Và Sơ Đồ BPMN (Business Process Model and Notation) Và Các Báo Biểu.

2.1.1> Quy Trình Chức Năng Thêm, Xóa, Sửa, Tìm kiếm Các Table

- Thêm: Khi có thông tin cần thêm vào database (vd: học sinh nhập học,

giáo viên mới vào làm, mở lớp học mới, thêm môn học, ) thì nhà trường

sẽ thêm thông tin của đối tượng vào database tương ứng ( HOCSINH, GIAOVIEN, LOPHOC, MONHOC )

- Xóa: Khi gặp vấn đề nào đó dẫn đến việc xóa database (vd: học sinh

nghỉ học/chuyển trường/đình chỉ, giáo viên nghỉ làm/chuyển công tác, lớp học cần xóa, môn học cần xóa, ) thì nhà trường có thể xóa thông tin của đối tượng tương ứng trong database

- Sửa: Khi gặp vấn đề sai sót thông tin (vd: Cung cấp sai thông tin, thông

tin bị thay đổi, ) thì nhà trường sẽ tìm lại thông tin đúng sau đó nhập vào database tương ứng

2.1.2> Quy Trình Thời Khóa Biểu:

Trước khi năm học mới bắt đầu, nhà trường sẽ phân chia học sinh vào các lớp học, sau đó phân chia giáo viên chủ nhiệm vào các lớp đó, tiếp theo sẽ phân lịch học cho học sinh và lịch giảng dạy cho giáo viên Sau khi đã chốt thông tin thì sẽ nhập vào database Đ}ng thời dựa vào lịch học của học sinh và lịch giảng dạy của giáo viên mà ta sẽ làm thời khóa biểu phù hợp

2.1.3> Quy Trình Quản Lí Thông Tin Điểm Số:

Nhà trường sẽ yêu cầu giáo viên đánh giá năng lực học sinh bằng việc tổ chức các bài kiểm tra và sau khi học sinh thực hiện các bài kiểm tra đó để lấy điểm số thì giáo viên sẽ nhập liệu số điểm đó vào database để nhà trường thực hiện việc đánh giá năng lực học sinh và xếp hạng Kết quả của học sinh sẽ được nhà trường nhập liệu vào database

CHƯƠNG 3 THIẾT KẾ CƠ SỞ DỮ LIỆU

CHƯƠNG 4 CODE