Đề tài: Xây dựng khung hỗ trợ việc bảo mật cho dịch vụ Web Học viên: Hoàng Đức Tâm Giáo viên hướng dẫn: TS Võ Đình Hiếu Nội dung • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình xử lý • Thực nghiệm • Hướng phát triển Thực trạng • Thực trạng dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến: – Ai biết địa dịch vụ truy xuất liệu – Khi triển khai thức, phát sinh yêu cầu phân quyền truy xuất dịch vụ lấy danh sách bác sỹ, lấy danh sách bệnh viện -> trước yêu cầu cách làm thông thường chỉnh sửa mã nguồn để bổ sung tính phân quyền Thực trạng • Nhiều dịch vụ tính bảo mật • Khi cần bổ sung quyền phải chỉnh sửa lại mã nguồn Do gây tốn thời gian công sức • Xây dựng lại tính bảo mật tương tự cho dự án khác Mục tiêu • Cung cấp chế xác thực phân quyền mà không cần chỉnh sửa mã nguồn • Hỗ trợ phân quyền tới chức dịch vụ • Hỗ trợ thêm tiện ích bảo mật khác theo dõi trình sử dụng dịch vụ, chặn người dùng không mong muốn,… Mục tiêu • Không gây ảnh hưởng nhiều tới hiệu dịch vụ • Đảm bảo khả phân quyền dịch vụ triển khai nhiều máy chủ khác Phạm vi • Áp dụng cho dịch vụ dạng REST • Dịch vụ triển khai máy chủ sử dụng IIS Giải pháp xây dựng khung hỗ trợ • Ý tưởng: thực xác thực kiểm tra quyền sau yêu cầu người dùng đến IIS trước yêu cầu xử lý dịch vụ • Sử dụng IIS module để tích hợp khung ứng dụng vào dịch vụ • Sử dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ Giải pháp xây dựng khung hỗ trợ • Mô hình khung hỗ trợ bảo mật Cơ chế tích hợp ứng dụng vào IIS • Sử dụng tính IIS Modules – Cho phép xử lý request trước chúng thực thi – Việc tích hợp thực cách cấu hình thêm trực tiếp vào file config dịch vụ • Đáp ứng yêu cầu không cần chỉnh sửa lại mã nguồn 10 Cơ chế Cache • Do Microsoft cung cấp • Hạn chế số lần truy cập vào CSDL • Giúp đảm bảo hiệu dịch vụ Lần Lần Lần … Lần n Sử dụng cache 3.41 0.379 0.324 … 0.396 Không sử dụng cache 3.34 3.47 3.38 … 3.45 11 Quy trình tổng thể Bắt đầu Tiếp nhận yêu cầu người dùng Xác thực Kiểm tra quyền Gửi yêu cầu xuống dịch vụ Cập nhật thông tin sessionID Thêm sessionID vào phản hồi Gửi kết cho người dùng Kết thúc 12 Quy trình xác thực Tiếp nhận yêu cầu người dùng Bắt đầu Không hợp lệ Kiểm tra tài khoản Gửi mật Không Kiểm tra sessionID Không hợp lệ Có Kiểm tra mật Không hợp lệ Hợp lệ Trả hợp lệ Kết thúc Trả không hợp lệ 13 Quy trình kiểm tra quyền Bắt đầu Xác thực người dùng Kiểm tra quyền cache Không Lấy thông tin quyền từ CSDL Có Cập nhật vào cache Lấy thông tin quyền từ cache Kiểm tra quyền người dùng Kết thúc 14 Một số tiện ích khung hỗ trợ bảo mật • Quản lý tính dịch vụ • Quản lý quyền người dùng tính dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa IP bị cấm truy cập dịch vụ • Quản lý trình sử dụng dịch vụ 15 Thực nghiệm hệ thống • Tích hợp khung hỗ trợ bảo mật vào dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến • Hiện trạng dịch vụ hệ thống: biết địa dịch vụ truy xuất để lấy liệu 16 Tích hợp khung hỗ trợ vào dịch vụ • Bổ sung vào file config dịch vụ 17 Tích hợp khung hỗ trợ vào dịch vụ • Sử dụng giao diện IIS Manager 18 Kết sau tích hợp Kết sau gọi dịch vụ lấy danh sách bệnh viện Sau tích hợp Trước tích hợp 19 Kết sau tích hợp Sau tích hợp Thời gian thực thi trước tích hợp Thời gian thực thi Thời gian chênh lệch Tỉ lệ tăng Lấy danh sách bệnh viện 422 ms 436 ms 14 ms 3.3% Lấy danh sách khoa phòng bệnh viện 314 ms 330 ms 16 ms 5% Lấy danh sách bác sỹ bệnh viện 575 ms 581 ms ms 1.04 % Cập nhật thông tin dịch vụ kỹ thuật 129 ms 134 ms ms 3.9 % Xóa dịch vụ kỹ thuật 89 ms 97 ms ms 8.9 % Dịch vụ 20 Hướng phát triển • Bổ sung khả giữ bí mật thông tin truyền đảm bảo tính toàn vẹn thông tin • Hỗ trợ thêm số tiện ích hỗ trợ cảnh báo cho quản trị viên qua SMS, Email; hỗ trợ mã hóa thông tin trả về, 21 Em xin chân thành cảm ơn! 22 [...]... tính năng của dịch vụ • Quản lý quyền của người dùng đối với các tính năng của dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa chỉ IP bị cấm truy cập dịch vụ • Quản lý quá trình sử dụng dịch vụ 15 Thực nghiệm hệ thống • Tích hợp khung hỗ trợ bảo mật vào dịch vụ của hệ thống đăng ký khám chữa bệnh trực tuyến • Hiện trạng của các dịch vụ trong hệ thống: ai biết địa chỉ dịch vụ cũng có thể... bệnh viện 575 ms 581 ms 6 ms 1.04 % Cập nhật thông tin dịch vụ kỹ thuật 129 ms 134 ms 5 ms 3.9 % Xóa dịch vụ kỹ thuật 89 ms 97 ms 8 ms 8.9 % Dịch vụ 20 Hướng phát triển • Bổ sung khả năng giữ bí mật thông tin truyền đi và đảm bảo tính toàn vẹn của thông tin • Hỗ trợ thêm một số tiện ích như hỗ trợ cảnh báo cho quản trị viên qua SMS, Email; hỗ trợ mã hóa thông tin trả về, 21 Em xin chân thành cảm ơn!... trạng của các dịch vụ trong hệ thống: ai biết địa chỉ dịch vụ cũng có thể truy xuất để lấy dữ liệu 16 Tích hợp khung hỗ trợ vào dịch vụ • Bổ sung vào file config của dịch vụ 17 Tích hợp khung hỗ trợ vào dịch vụ • Sử dụng giao diện IIS Manager 18 Kết quả sau khi tích hợp Kết quả sau khi gọi dịch vụ lấy danh sách bệnh viện Sau khi tích hợp Trước khi tích hợp 19 Kết quả sau khi tích hợp Sau khi tích hợp... khoản Gửi mật khẩu Không Kiểm tra sessionID Không hợp lệ Có Kiểm tra mật khẩu Không hợp lệ Hợp lệ Trả về hợp lệ Kết thúc Trả về không hợp lệ 13 Quy trình kiểm tra quyền Bắt đầu Xác thực người dùng Kiểm tra quyền trong cache Không Lấy thông tin quyền từ CSDL Có Cập nhật vào cache Lấy thông tin quyền từ cache Kiểm tra quyền người dùng Kết thúc 14 Một số tiện ích của khung hỗ trợ bảo mật • Quản lý các tính... Hạn chế số lần truy cập vào CSDL • Giúp đảm bảo hiệu năng của dịch vụ Lần 1 Lần 2 Lần 3 … Lần n Sử dụng cache 3.41 0.379 0.324 … 0.396 Không sử dụng cache 3.34 3.47 3.38 … 3.45 11 Quy trình tổng thể Bắt đầu Tiếp nhận yêu cầu người dùng Xác thực Kiểm tra quyền Gửi yêu cầu xuống dịch vụ Cập nhật thông tin sessionID Thêm sessionID vào phản hồi Gửi kết quả về cho người dùng Kết thúc 12 Quy trình xác thực ... • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình... IIS module để tích hợp khung ứng dụng vào dịch vụ • Sử dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ Giải pháp xây dựng khung hỗ trợ • Mô hình khung hỗ trợ bảo mật Cơ chế tích hợp ứng... ích khung hỗ trợ bảo mật • Quản lý tính dịch vụ • Quản lý quyền người dùng tính dịch vụ • Quản lý trạng thái dịch vụ • Quản lý danh sách địa IP bị cấm truy cập dịch vụ • Quản lý trình sử dụng dịch