TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ──────── * ─────── ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN GIẢI PHÁP XÁC THỰC VÀ BẢO MẬT CHO MẠNG XÃ HỘI ỨNG DỤNG MƠ HÌNH KERBEROS Sinh viên thực : Nguyễn Quang Đức Lớp Công Nghệ Phần Mềm – K51 Giáo viên hướng dẫn: TS Nguyễn Khanh Văn HÀ NỘI 5-2011 PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Thông tin sinh viên Họ tên sinh viên: Nguyễn Quang Đức Điện thoại liên lạc: 0904666787 Email: ducnq135@gmail.com Lớp:Công nghệ phần mềm – K51 Hệ đào tạo: Đại học Đồ án tốt nghiệp thực tại:Bộ môn Công nghệ phần mềm – Viện Công nghệ thông tin truyền thông – Đại học Bách Khoa Hà Nội Thời gian làm ĐATN: Từ ngày 27 / 02 / 2011 đến 27 / 05/ 2011 Mục đích nội dung ĐATN  Xây dựng giải pháp xác thực bảo mật ứng dụng mơ hình Kerberos cho mạng xã hội Áp dụng giải pháp vừa xây dựng vào mạng xã hội Foloyu  Xây dựng Profile Engine cung cấp dịch vụ cho mạng xã hội Foloyu Các nhiệm vụ cụ thể ĐATN  Nghiên cứu lý thuyết Kerberos  Nghiên cứu lý thuyết Web Service  Xây dựng giải pháp áp dụng mơ hình Kerberos để xác thực bảo mật  Xây dựng Profile Engine  Áp dụng giải pháp sử dụng Kerberos Profile Engine vào mạng xã hội Foloyu Lời cam đoan sinh viên Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 Tôi – Nguyễn Quang Đức - cam kết ĐATN công trình nghiên cứu thân tơi hướng dẫn Tiến sĩ Nguyễn Khanh Văn Các kết nêu ĐATN trung thực, chép tồn văn cơng trình khác Hà Nội, ngày tháng năm Tác giả ĐATN Nguyễn Quang Đức Xác nhận giáo viên hướng dẫn mức độ hoàn thành ĐATN cho phép bảo vệ: Hà Nội, ngày tháng năm Giáo viên hướng dẫn Tiến sĩ Nguyễn Khanh Văn Nguyễn Quang Đức – Lớp Cơng nghệ phần mềm – K51 TĨM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Ngày nay, mạng xã hội phát triển nhanh chóng có hàng triệu người tham gia.Việc thu hút nhiều người tham gia khiến cho nhà phát triển không ngừng phát triển các dịch vụ để cung cấp chức cho mạng xã hội Bên cạnh đó, việc có số lượng lớn người tham gia khiến cho hộ phải quan tâm đến vấn đề liên quan đến xác bảo mật mạng xã hội Đề tài tốt nghiệp có tên “Giải pháp xác thực bảo mật cho mạng xã hội ứng dụng mơ hình Kerberos” với mục đích tạo chế xác thực người dùng thiết lập kênh truyền thơng tin an tồn mạng xã hội Qua tìm hiểu nghiên cứu lý thuyết, tác giả nhận thấy mơ hình Kerberos đáp ứng u cầu chế xác thực bảo mật kênh truyền đặt ra.Từ đó, tác giả xây dựng giải pháp ứng dụng mơ hình Kerberos áp dụng vào mạng địa xã hội Foloyu Bên cạnh đó, để triển khai thử nghiệm giải pháp cách hiệu quả, đồ án, tác giả trình bày việc xây dựng Profile Engine triển khai dạng Web Service.Profile Engine vừa có chức cung cấp số dịch vụ cho mạng xã hội, vừa cung cấp dịch vụ để thực giải pháp Kerberos Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 ABSTRACT OF THESIS Nowadays, social network has been developing very rapidly and there are millions of people joining this network Attracting a lot of people makes developers never stop expanding their services to provide various functions and features for their social network.In addition, such a large number of people taking part in their network make them pay more attention to some security problems of social network The title of my thesis is “A solution to authentication and secure protocol for social network applying Kerberos” The goal of my thesis is building a authentication mechanism and establishing a security protocol for exchanging message Through studying and researching, I have identified that Kerberos is the best solution to meet the requirement of authentication mechanism and secure protocol Based on Kerberos, I wil build a solution to the problem mentioned above and apply this solution to the geo-social network Foloyu Beside, in order to test and deploy the solution effectively, in this thesis, I will build a Profile Engine which is deployed as Web Service.This Engine will provide some services for Foloyu and some services for Kerberos-based solution Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 LỜI CẢM ƠN Trước tiên em xin gửi lời cảm ơn chân thành sâu sắc đến Trước tiên em xin gửi lời cảm ơn chân thành sâu sắc đến thầy cô giáo trường đại học Bách Khoa Hà nội nói thầy giáo trường đại học Bách Khoa Hà nội nói chung thầy cô giáo khoa Công nghệ Thông tin, chung thầy cô giáo khoa Công nghệ Thông tin, mơn Cơng nghệ phần mềm nói riêng tận tình giảng dạy, mơn Cơng nghệ phần mềm nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu truyền đạt cho em kiến thức, kinh nghiệm quý báu suốt năm năm học vừa qua suốt năm năm học vừa qua Em xin gửi lời cảm ơn đến thầy giáo Tiến sĩ Nguyễn Em xin gửi lời cảm ơn đến thầy giáo Tiến sĩ Nguyễn Khanh Văn định hướng tận tình giúp đỡ em nhiều Khanh Văn định hướng tận tình giúp đỡ em nhiều suốt trình làm đồ án tốt nghiệp Dưới hướng dẫn suốt trình làm đồ án tốt nghiệp Dưới hướng dẫn thầy, em tiếp thu nhiều kiến thức, bao gồm thầy, em tiếp thu nhiều kiến thức, bao gồm kiến thức lý thuyết kinh nghiệm thực tế kiến thức lý thuyết kinh nghiệm thực tế trình tham gia dự án Foloyu Em xin gửi tới Thầy trình tham gia dự án Foloyu Em xin gửi tới Thầy lòng biết ơn sâu sắc lòng biết ơn sâu sắc Đồng thời em xin chân thành cảm ơn thầy Trịnh Tuấn Đồng thời em xin chân thành cảm ơn thầy Trịnh Tuấn Đạt cho em lời khuyên quý báu bạn Đạt cho em lời khuyên quý báu bạn nhóm dự án Foloyu giúp đỡ nhiều q nhóm dự án Foloyu giúp đỡ nhiều trình thực đồ án trình thực đồ án Hà Nội, ngày 27 tháng 05 năm 2011 Hà Nội, ngày 27 tháng 05 năm 2011 Sinh viên Sinh viên Lớp Lớp Viện Viện Thông Thông : : Nguyễn Quang Đức Nguyễn Quang Đức : : Công nghệ phần mềm ––K51 Công nghệ phần mềm K51 : : Công nghệ Thông tin Và Truyền Công nghệ Thông tin Và Truyền Đại học Bách Khoa Hà Nội Đại học Bách Khoa Hà Nội Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 Mục lục PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP .4 ABSTRACT OF THESIS LỜI CẢM ƠN .6 Mục lục .7 Danh mục hình .8 Danh mục bảng 10 Danh mục từ viết tắt thuật ngữ 12 Phần mở đầu .13 Phần 1: Đặt vấn đề định hướng giải pháp 15 Tổng quan đề tài định hướng giải pháp .15 Cơ sở lý thuyết 21 Phần 2: Các kết đạt 36 Phân tích thiết kế hệ thống .36 Cài đặt, triển khai thử nghiệm hệ thống 53 Kết Luận 68 Phụ lục 70 TÀI LIỆU THAM KHẢO 79 Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 Danh mục hình Hình 1-1: Kiến trúc mạng xã hội .16 Hình 1-2: Kiến trúc Foloyu 18 Hình 1-3: Mơ tả hoạt động Kerberos 19 Hình 1-4: Kiến trúc mạng xã hội Foloyu 20 Hình 2-5: Chi tiết hoạt động giao thức Kerberos .26 Hình 2-6: Cấu trúc chung SOAP .31 Hình 2-7: Mơ tả End-point .33 Hình 2-8: Thành phần tham gia Web Service 34 Hình 3-9: Kiến trúc Foloyu áp dụng Kerberos 36 Hình 3-10: Message AS_REQ 38 Hình 3-11: Message AS_REP 39 Hình 3-12: Message TGS_REQ .39 Hình 3-13: Message TGS_REP 40 Hình 3-14: Message AP_REQ 41 Hình 3-15: Message AP_REP 42 Hình 3-16: Use Case tổng quát cho Profile 42 Hình 3-17: Use Case quản lý tài khoản người dùng 43 Hình 3-18: Use Case quản lý thơng tin cá nhân người dùng 44 Hình 3-19: Use Case quản lý thiết lập riêng tư thơng tin 45 Hình 3-20: Use Case quản lý bạn bè 45 Hình 3-21: Database Diagram 47 Hình 4-22: Sơ đồ hoạt động Foloyu 54 Hình 4-23: Các lớp cài đặt cho toán bảo mật .54 Hình 4-24: Sơ đồ lớp cài đặt cho Profile Engine .56 Hình 4-25: Sơ đồ lớp cài đặt Foloyu Server 61 Hình 4-26: Sơ đồ hoạt hộng Foloyu 64 Hình 4-27: Màn hình trang chủ phía Profile 65 Hình 4-28: Màn hình chức xem danh sách bạn bè 65 Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 Hình 4-29: Màn hình chức xem danh sách yêu cầu kết bạn 66 Hình 4-30: Màn hình chức xem danh sách gợi ý kết bạn .66 Hình 4-31: Màn hình chức Edit Account 66 Hình 4-32: Màn hình chức Edit Privacy 67 Hình 5-33: Use Case quản lý tài khoản người dùng 71 Hình 5-34: Use Case quản lý thông tin cá nhân người dùng 73 Hình 5-35: Use Case quản lý thiết lập riêng tư thông tin 74 Hình 5-36: Use Case quản lý bạn bè 76 Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 10 Danh mục bảng Bảng 3-1: Mô tả bảng User 48 Bảng 3-2: Mô tả bảng Friend 49 Bảng 3-3: Mô tả bảng SuggestFriend .49 Bảng 3-4: Mô tả bảng ChallengeQuestion .50 Bảng 3-5: Mô tả bảng Answer 50 Bảng 3-6: Mô tả bảng PrivacyCategory 51 Bảng 3-7: Mô tả bảng UserPrivacyType 51 Bảng 3-8: Mô tả bảng UserPrivacySetting 52 Bảng 3-9: Mô tả bảng Principal .52 Bảng 4-10: Các hàm chức quản lý tài khoản người dùng .58 Bảng 4-11: Các hàm chức quản lý thông tin người dùng .59 Bảng 4-12: Các hàm cho chức thiết lập riêng tư thông tin cá nhân 59 Bảng 4-13: Các hàm cho chức quản lý bạn bè 60 Bảng 4-14: Các hàm chức khác .61 Bảng 5-15: Đặc tả chức đăng kí 71 Bảng 5-16: Đặc tả chức đăng nhập 71 Bảng 5-17: Đặc tả chức đăng xuất 72 Bảng 5-18: Đặc tả chức thay đổi mật .72 Bảng 5-19: Đặc tả chức phục hồi mật 72 Bảng 5-20: Đặc tả chức kích hoạt/vơ hiệu hóa tài khoản .73 Bảng 5-21: Đặc tả chức xem thông tin cá nhân người khác 73 Bảng 5-22: Đặc tả chức chỉnh sửa thông tin người dùng .74 Bảng 5-23: Đặc tả chức xem thiết lập thông tin riêng tư 75 Bảng 5-24: Đặc tả chức Thay đổi thiết lập thông tin riêng tư 75 Bảng 5-25: Đặc tả chức gửi yêu cầu kết bạn 76 Bảng 5-26: Đặc tả chức xem yêu cầu kết bạn 76 Bảng 5-27: Đặc tả chức trả lời yêu cầu kết bạn 77 Bảng 5-28: Đặc tả chức gợi ý bạn bè 77 Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 69 dự án thực tế mạng xã hôi Foloyu,bản thân em thu số kết sau:  Nắm kiến trúc mạng xã hội  Hiểu rõ giao thức Kerberos quy trình hoạt động khả ứng dụng giao thức  Xây dựng nên hệ thống đảm bảo việc xác thực kênh truyền bảo mật mạng xã hội  Hiểu rõ Web Service: thành phần, cách hoạt động cách triển khai Web Service  Đã triển khai Profile Engine cung cấp service cho máy chủ Foloyu  Hiểu rõ nắm bắt quy trình từ sở lý thuyết trình phân tích thiết q trình triển khai hệ thống thực tế  Thành thạo với kỹ lập trình với ngơn ngữ java, javascript, cơng nghệ Ajax Bên cạnh kết đạt nêu trên, số tồn mà trình làm đồ án em chưa giải hết được:  Việc xây dựng hệ thống bảo mật cho mạng xã hội chưa thực hoàn hảo  Chưa triển khai hết chức Profile Engine cung cấp phía Foloyu Server  Do thực dự án nên gặp khó khăn việc triển khai hệ thống cách tổng thể đầy đủ  Giao diện phần Profile chưa đẹp chưa thân thiện với người dùng Định hướng phát triển Việc xây dựng hệ thống bảo mật xây dựng Profile Engine có số kết định để triển khai tốt thực tế, cụ thể mạng xã hội Foloyu cần phải thực công việc sau:  Nghiên cứu để việc xây dựng hệ thống bảo mật hoàn thiện Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 70  Hoàn thiện chức liên quan đến Profile cịn chưa đáp ứng phía Foloyu  Cải thiện giao diện phần Profile  Tối ưu hóa code, tìm cách tăng hiệu hiệu chương trình  Nghiên cứu để đưa giải pháp bảo mật nêu áp dụng thiết bị di động Phụ lục 1.10 1.10.1 Đặc tả Use Case Profile Đặc tả Use Case Quản lý tài khoản người dùng Nguyễn Quang Đức – Lớp Cơng nghệ phần mềm – K51 71 Hình 5-33: Use Case quản lý tài khoản người dùng  Chức đăng ký (Register): Tên UseCase Register Tác nhân Người dùng chưa có tài khoản hệ thống Mơ tả Use case cho phép người dùng tạo tài khoản hệ thống Giá trị đầu vào Tên truy cập hợp lệ (bắt buộc nhập) Email hợp lệ (bắt buộc nhập) Mật hợp lệ (bắt buộc nhập) Giới tính Ngày tháng năm sinh (bắt buộc nhập) Địa Kết đầu Hệ thống xử lý đưa thơng báo việc đăng kí có thành cơng hay khơng? Bảng 5-15: Đặc tả chức đăng kí  Chức đăng nhập (Login): Tên UseCase Login Tác nhân Người dùng hệ thống Mô tả Use case cho phép người dùng đăng nhập vào hệ thống để thực chức hệ thống cung cấp Giá trị đầu vào Tên truy cập Mật Kết đầu Hệ thống xác thực người dùng sau xác thực thành cơng đưa người dùng vào trang chủ người dùng Bảng 5-16: Đặc tả chức đăng nhập  Chức đăng xuất (Logout) Tên UseCase Logout Tác nhân Người dùng hệ thống Mô tả Use case cho phép người dùng thoát khỏi hệ thống Giá trị đầu vào Không Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 72 Kết đầu Người dùng thoát khỏi hệ thống Bảng 5-17: Đặc tả chức đăng xuất  Chức thay đổi mật (Change Password): Tên UseCase Change Password Tác nhân Người dùng hệ thống Mô tả Use case cho phép người dùng thay đổi mật Giá trị đầu vào Mật cũ Mật Kết đầu Thông báo cho người dùng biết mật có thay đổi thành công hay không? Bảng 5-18: Đặc tả chức thay đổi mật  Phục hồi mật Tên UseCase Recover Password Tác nhân Người dùng hệ thống Mô tả Use case cho phép người dùng quên mật đăng nhập vào hệ thống lấy lại mật Giá trị đầu vào Tên đăng nhập Câu trả lời cho câu hỏi bí mật Kết đầu Hệ thống kiểm tra tên đăng nhập tính xác câu trả lời Nếu xác gửi lại mật vào email người dùng Bảng 5-19: Đặc tả chức phục hồi mật  Kích hoạt lại/Vơ hiệu hóa tài khoản người dùng: Tên UseCase Activate/Deactivate Account Tác nhân Người dùng hệ thống Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 73 Chức cho phép người dùng vơ hiệu hóa tài khoản kích hoạt lại tài khoản Mơ tả Nếu người dùng kích hoạt tài khoản tài khoản người dùng hoạt động trở lại bình thường Nếu người dùng vơ hiệu hóa tài khoản người dùng khơng thể dùng tài khoản để tham gia vào hoạt động hệ thống Giá trị đầu vào Không Kết đầu Tài khoản người dùng bị vơ hiệu hóa kích hoạt trở lại Bảng 5-20: Đặc tả chức kích hoạt/vơ hiệu hóa tài khoản 1.10.2 Đặc tả Use Case quản lý thơng tin cá nhân người dùng Hình 5-34: Use Case quản lý thông tin cá nhân người dùng  Xem thông tin cá nhân người dùng khác: Tên UseCase View Other Users’ Info Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng xem thơng tin người dùng khác hệ thống Giá trị đầu vào - Định danh người dùng khác - Quan hệ bạn bè người dùng - Thiết lập thông tin riêng tư người dùng khác Kết đầu Thông tin người dùng mà người dùng muốn xem Bảng 5-21: Đặc tả chức xem thông tin cá nhân người khác Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 74  Chỉnh sửa thông tin người dùng: Tên UseCase Edit User’s Info Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng chỉnh sửa thơng tin cá nhân Giá trị đầu vào - Email - Họ tên đầy đủ - Giới tính - Ngày tháng năm sinh - Địa - Số điện thoại - Mô tả thân Kết đầu Thông báo cho người dùng biết việc chỉnh sửa có thành cơng hay khơng? Bảng 5-22: Đặc tả chức chỉnh sửa thông tin người dùng 1.10.3 Đặc tả Use Case quản lý thiết lập riêng tư thông tin Hình 5-35: Use Case quản lý thiết lập riêng tư thông tin  Xem thiết lập thông tin riêng tư Tên UseCase View Privacy Settings Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng xem thiết lập quyền xem thơng tin cá nhân Các nhóm thơng tin thiết lập quyền riêng tư thông tin Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 75 gồm có: - Profile Privacy: thiết lập liên quan đến thông tin người dùng email, ngày sinh, số điện thoại… - Location Privacy: thiết lập liên quan đến vị trí người dùng vừa vào địa điểm có cho chuyển thành feed khơng, cho biết có mặt địa điểm - Feed Privacy: Thiết lập liên quan đến feed thiết lập cho xem status, post, photo mình, thiết lập comment, post wall Các giá trị thiết lập Privacy gồm có: - Only Me:0 - Friends Only:1 - Friends of Friends:2 - Everyone:3 Giá trị đầu vào - Id người dùng Kết đầu Các thiết lập riêng tư thông tin người Bảng 5-23: Đặc tả chức xem thiết lập thông tin riêng tư  Thay đổi thiết lập thông tin riêng tư: Tên UseCase Edit Privacy Settings Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng chỉnh sửa thiết lập quyền xem thơng tin cá nhân Giá trị đầu vào - Trường cấn thiết lập thông tin riêng tư - Giá trị thiết lập tương ứng với trường Kết đầu Thơng báo thay đổi thiết lập có thành cơng hay khơng? Bảng 5-24: Đặc tả chức Thay đổi thiết lập thông tin riêng tư Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 76 1.10.4 Đặc tả Use Case quản lý bạn bè Hình 5-36: Use Case quản lý bạn bè  Chức gửi yêu cầu kết bạn Tên UseCase Invite Friends Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng gửi yêu cầu kết bạn đến người dùng khác hệ thống Giá trị đầu vào - Kết đầu Yêu cầu kết bạn gửi đến dùng mong muốn ID người muốn kết bạn Bảng 5-25: Đặc tả chức gửi yêu cầu kết bạn  Chức xem yêu cầu kết bạn: Tên UseCase View Friend Requests Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng xem yêu cầu kết bạn người dùng khác hệ thống gửi đến Giá trị đầu vào Không Kết đầu Một danh sách yêu cầu kết bạn Bảng 5-26: Đặc tả chức xem yêu cầu kết bạn  Chức trả lời yêu cầu kết bạn: Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 77 Tên UseCase Response Friend Requests Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng trả lời yêu cầu kết bạn người dùng khác hệ thống gửi đến.Người dùng từ chối đồng ý Giá trị đầu vào Không Kết đầu Nếu đồng ý người dùng trở thành bạn nhau.Nếu từ chối u cầu kết bạn xóa khỏi danh sách yêu cầu kết bạn Bảng 5-27: Đặc tả chức trả lời yêu cầu kết bạn  Chức gợi ý bạn bè Tên UseCase Suggest Friends Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng gợi ý bạn bè cho người dùng khác Giá trị đầu vào - Định danh người dùng danh sách bạn bè - Định danh người dùng mà muốn giới thiệu bạn bè Kết đầu Một danh sách người dùng gửi đến cho người dùng mà định giới thiệu bạn Bảng 5-28: Đặc tả chức gợi ý bạn bè  Chức xem danh sách gợi ý bạn bè: Tên UseCase View Suggested Friends Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng xem danh sách người dùng người khác giới thiệu Giá trị đầu vào Không Kết đầu Một danh sách người dùng giới thiệu Bảng 5-29: Đặc tả chức xem danh sách gợi ý bạn bè  Trả lời gợi ý kết bạn: Tên UseCase Response Suggested Friends Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 78 Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng trả lời gợi ý kết bạn người dùng khác hệ thống gửi đến.Người dùng từ chối đồng ý Giá trị đầu vào Không Kết đầu Nếu đồng ý gửi yêu cầu kết bạn.Nếu từ chối gợi ý kết bạn xóa khỏi danh sách gợi ý kết bạn Bảng 5-30: Đặc tả chức gợi ý kết bạn  Xem danh sách bạn bè: Tên UseCase View Friend List Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng xem danh sách bạn bè Giá trị đầu vào Không Kết đầu Danh sách bạn bè người dùng Bảng 5-31: Đặc tả chức xem danh sách bạn bè  Tìm kiếm bạn bè: Tên UseCase Search Friend Tác nhân Người dùng hệ thống Mơ tả Chức cho phép người dùng tìm danh sách bạn bè theo tên đăng nhập Giá trị đầu vào Tên người dùng muốn tìm Kết đầu Danh sách kết phù hợp với từ khóa Bảng 5-32: Đặc tả chức tìm kiếm bạn bè  Xóa bạn bè Tên UseCase UnFriend Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng xóa người khỏi danh sách bạn bè Giá trị đầu vào Định danh người muốn xóa Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 79 Kết đầu Người dùng xóa khỏi danh sách bạn bè Bảng 5-33: Đặc tả chức xóa bạn bè  Tìm kiếm người dùng: Tên UseCase Search User Tác nhân Người dùng hệ thống Mô tả Chức cho phép người dùng tìm kiếm người dùng theo tên đăng nhập Giá trị đầu vào Tên người dùng muốn tìm kiếm Kết đầu Danh sách kết phù hợp với từ khóa Bảng 5-34: Đặc tả chức tìm kiếm người dùng TÀI LIỆU THAM KHẢO Jason Garman, Kerberos: The Definitive Guide, O’Reilly, 2003 Fulvio Ricciardi, Kerberos Protocol Tutorial, http://www.kerberos.org/software/tutorial.html, last visited May 2011 J.Kohl & C.Neuman, The Kerberos Network Authentication Service (V5), http://www.ietf.org/rfc/rfc1510.txt, last visited May 2011 Richard Monson-Haefel, J2EE Web Services, Addison Wesley, 2003 Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004 Danny Goodman, Javascript & DHTML Cookbook, O’Reilly, 2003 Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 80 Marty Hall & Larry Brown, Core Servlet and Java Server Pages Volume I &II, 2nd Edition, Prentice Hall, 2003 Wiki, Mạng xã hội, http://vi.wikipedia.org/wiki/M%E1%BA%A1ng_x %C3%A3_h%E1%BB%99i, last visited May 2011 Cryptography and Network Security Principles and Practices, 4th Edition Prentice Hall, 2005 Nguyễn Quang Đức – Lớp Công nghệ phần mềm – K51 ... Xây dựng giải pháp xác thực bảo mật ứng dụng mơ hình Kerberos cho mạng xã hội Áp dụng giải pháp vừa xây dựng vào mạng xã hội Foloyu  Xây dựng Profile Engine cung cấp dịch vụ cho mạng xã hội Foloyu... khiến cho hộ phải quan tâm đến vấn đề liên quan đến xác bảo mật mạng xã hội Đề tài tốt nghiệp có tên ? ?Giải pháp xác thực bảo mật cho mạng xã hội ứng dụng mô hình Kerberos? ?? với mục đích tạo chế xác. .. quan mạng xã hội Phần tìm hiểu mạng xã hội gì, kiến trúc mạng xã hội vấn đề Đồng thời, tìm hiểu mạng xã hội Foloyu, mạng xã hội mà giải pháp trình bày đồ án áp dụng vào 1.1.1 Khái niệm mạng xã hội