Đề tài: Xây dựng khung hỗ trợ việc bảo mật cho dịch vụ Web Học viên: Hoàng Đức Tâm Giáo viên hướng dẫn: TS Võ Đình Hiếu Nội dung • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình xử lý • • Thực nghiệm Hướng phát triển Thực trạng • Thực trạng dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến: – Ai biết địa dịch vụ truy xuất liệu – Khi triển khai thức, phát sinh yêu cầu phân quyền truy xuất dịch vụ lấy danh sách bác sỹ, lấy danh sách bệnh viện -> trước u cầu cách làm thơng thường chỉnh sửa mã nguồn để bổ sung tính phân quyền Thực trạng • • • Nhiều dịch vụ khơng có tính bảo mật Khi cần bổ sung quyền phải chỉnh sửa lại mã nguồn Do gây tốn thời gian cơng sức Xây dựng lại tính bảo mật tương tự cho dự án khác Mục tiêu • • • Cung cấp chế xác thực phân quyền mà không cần chỉnh sửa mã nguồn Hỗ trợ phân quyền tới chức dịch vụ Hỗ trợ thêm tiện ích bảo mật khác theo dõi trình sử dụng dịch vụ, chặn người dùng khơng mong muốn,… Mục tiêu • • Khơng gây ảnh hưởng nhiều tới hiệu dịch vụ Đảm bảo khả phân quyền dịch vụ triển khai nhiều máy chủ khác Phạm vi • • Áp dụng cho dịch vụ dạng REST Dịch vụ triển khai máy chủ sử dụng IIS Giải pháp xây dựng khung hỗ trợ • • • Ý tưởng: thực xác thực kiểm tra quyền sau yêu cầu người dùng đến IIS trước yêu cầu xử lý dịch vụ Sử dụng IIS module để tích hợp khung ứng dụng vào dịch vụ Sử dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ Giải pháp xây dựng khung hỗ trợ • Mơ hình khung hỗ trợ bảo mật Cơ chế tích hợp ứng dụng vào IIS • Sử dụng tính IIS Modules – Cho phép xử lý request trước chúng thực thi – Việc tích hợp thực cách cấu hình thêm trực tiếp vào file config dịch vụ • Đáp ứng yêu cầu không cần chỉnh sửa lại mã nguồn 10 Cơ chế Cache • • • Do Microsoft cung cấp Hạn chế số lần truy cập vào CSDL Giúp đảm bảo hiệu dịch vụ Sử dụng cache Khơng sử dụng cache 11 Quy trình tổng thể Bắt đầu Xác thực Kiểm tra quyền Gửi yêu cầu xuống dịch vụ Cập nhật thông tin sessionID Thêm sessionID vào phản hồi Gửi kết cho người dùng 12 Quy trình xác thực Bắt đầu Khơng hợp lệ Khơng hợp lệ Quy trình kiểm tra quyền Bắt đầu Xác thực người dùng Kiểm tra quyền cache Có Lấy thông tin quyền từ cache Kiểm tra quyền người dùng Không Lấy thông tin quyền từ CSDL Cập nhật vào cache Kết thúc 14 Một số tiện ích khung hỗ trợ bảo mật • • • • • Quản lý tính dịch vụ Quản lý quyền người dùng tính dịch vụ Quản lý trạng thái dịch vụ Quản lý danh sách địa IP bị cấm truy cập dịch vụ Quản lý trình sử dụng dịch vụ 15 Thực nghiệm hệ thống • • Tích hợp khung hỗ trợ bảo mật vào dịch vụ hệ thống đăng ký khám chữa bệnh trực tuyến Hiện trạng dịch vụ hệ thống: biết địa dịch vụ truy xuất để lấy liệu 16 Tích hợp khung hỗ trợ vào dịch vụ • Bổ sung vào file config dịch vụ 17 Tích hợp khung hỗ trợ vào dịch vụ • Sử dụng giao diện IIS Manager 18 Kết sau tích hợp Kết sau gọi dịch vụ lấy danh sách bệnh viện Sau tích hợp Trước tích hợp 19 Kết sau tích hợp Dịch vụ Lấy danh sách bệnh viện Lấy danh sách khoa phòng bệnh viện Lấy danh sách bác sỹ bệnh viện Cập nhật thơng tin dịch vụ kỹ thuật Xóa dịch vụ kỹ thuật 20 Hướng phát triển • • Bổ sung khả giữ bí mật thơng tin truyền đảm bảo tính tồn vẹn thơng tin Hỗ trợ thêm số tiện ích hỗ trợ cảnh báo cho quản trị viên qua SMS, Email; hỗ trợ mã hóa thơng tin trả về, 21 Em xin chân thành cảm ơn! 22 ... • Vấn đề xây dựng khung hỗ trợ bảo mật – Thực trạng – Mục tiêu – Phạm vi khung ứng dụng • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợp ứng dụng vào IIS – Cơ chế Cache – Các quy trình... IIS module để tích hợp khung ứng dụng vào dịch vụ Sử dụng Cache để hạn chế tác động khung ứng dụng hiệu dịch vụ Giải pháp xây dựng khung hỗ trợ • Mơ hình khung hỗ trợ bảo mật Cơ chế tích hợp ứng... ích khung hỗ trợ bảo mật • • • • • Quản lý tính dịch vụ Quản lý quyền người dùng tính dịch vụ Quản lý trạng thái dịch vụ Quản lý danh sách địa IP bị cấm truy cập dịch vụ Quản lý trình sử dụng dịch