1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán

74 665 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 74
Dung lượng 1,78 MB

Nội dung

MỤC LỤC MỤC LỤC 3 DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO 5 DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO 7 LỜI NÓI ĐẦU 9 TÓM TẮT NỘI DUNG ĐỒ ÁN 10 LỜI CẢM ƠN 11 CHƯƠNG 1 : AN TOÀN, BẢO MẬT CHO HỆ CƠ SỞ DỮ LIỆU PHÂN TÁN 12 1. Hệ CSDL phân tán 13 1.1. Giới thiệu về hệ CSDL phân tán 13 1.2. Thiết kế hệ CSDL phân tán 19 2. An toàn, bảo mật cho hệ CSDL phân tán 29 2.1. Sơ lược về an toàn thông tin 29 2.2. Bảo vệ an toàn cho hệ thống máy tính 32 2.3. Bảo mật trong hệ CSDL phân tán 35 2.4. Các mô hình quản lý phân quyền 36 3. Kết chương 38 CHƯƠNG 2 : QUẢN LÝ PHÂN QUYỀN DỰA TRÊN VAI TRÒ VÀ GIẤY CHỨNG NHẬN THÔNG MINH 39 1. Quản lý phân quyền dựa trên vai trò ( RBAC ) 39 1.1. Sơ lược về lịch sử 39 1.2. Tổng quan về các thành phần của mô hình RBAC 40 1.3. Các chức năng của mô hình 44 2. Giấy chứng nhận thông minh ( Smart Certification ) 46 3. Mô hình quản lý phân quyền dựa trên vai trò ( RBAC ) 47 4. Kết chương 49 CHƯƠNG 3 : XÂY DỰNG HỆ THỐNG QUẢN LÝ ĐIỂM THEO MÔ HÌNH PHÂN TÁN 50 1. Yêu cầu xây dựng hệ thống quản lý điểm sinh viên 50 1.1. Bài toán 50 1.2. Mục tiêu 50 2. Thiết kế hệ thống quản lý điểm sinh viên trên hệ CSDL phân tán 50 2.1. Kiến trúc hệ CSDL phân tán của chương trình 50 2.2. Lược đồ quan niệm toàn cục 51 2.3. Phân mảnh dữ liệu 53 2.4. Các truy vấn phân tán 57 3. Thành phần Security 59 3.1. Phân tích các điểm hở, nguy cơ và đề xuất chính sách 59 3.2. Giải pháp chứng thực và quản lý phân quyền trên hệ CSDL phân tán 60 3.3. Kiến trúc thành phần Security 62 3.4. Biểu đồ lớp của thành phần Scurity 64 3.5. Các bảng CSDL của thành phần Security 64 3.6. Cấu trúc hoạt động của thành phần 65 3.7. Các biện pháp an ninh phụ trợ 67 4. Tổ chức phân quyền cho hệ thống 67 4.1. Xây dựng các role 68 4.2. Phân cấp role 68 4.3. Một số hình ảnh của chương trình 68 5. Kết chương 73 TÀI LIỆU THAM KHẢO 77 DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO Hình 1.1: Kho dữ liệu 11 Hình 1.2: Các lý do để phân tán dữ liệu 12 Hình 1.3: Hệ đa bộ xử lý có bộ nhớ chung 13 Hình 1.4: Hệ đa bộ xử lý có đĩa chung 14 Hình 1.5. Hệ đa bộ xử lý sở hữu cá nhân 14 Hình 1.6: Môi trường của hệ CSDL phân tán 15 Hình 1.7: Các yếu tố phân loại kiến trúc 18 Hình 1.8: Mô hình kiến trúc tham chiếu Client Server 19 Hình 1.9: Mô hình tham chiếu CSDL phân tán 20 Hình 1.10: Các thành phần của một hệ quản trị CSDL phân tán 21 Hình 1.11: Kiến trúc hệ đa quản trị CSDL với một mô hình quan niệm toàn cục 22 Hình 1.12: Hệ đa quản trị CSDL không sử dụng mô hình quan niệm toàn cục 23 Hình 1.13: Quy trình thiết kế top – down 24 Hình 1.14: Các mối đe dọa đến an toàn thông tin 28 Hình 1.15: Các cơ chế đảm bảo an toàn thông tin 32 Hình 2.1: Nhân RBAC 38 Hình 2.2: Một số phân cấp Role 40 Hình 2.3: Phân cấp role hạn chế 41 Hình 2.4: Áp dụng ràng buộc vào mô hình RBAC 42 Hình 2.5 : Giấy Chứng nhận thông minh 44 Hình 2.6: Mô hình giản lược 46 Hình 2.7: RBAC trên Web sử dụng Smart Certificate 46 Hình 3.1 : Kiến trúc của hệ CSDL phân tán của chương trình 49 Hình 3.2: Lược đồ quan niệm toàn cục của hệ thống 51 Hình 3.3: Lược đồ quan niệm địa phương tại phòng đào tạo 51 Hình 3.4: Sơ đồ nhân bản dữ liệu của chương trình 53 Hình 3.5: Sơ đồ nhân bản đoạn ngang dữ liệu điểm 53 Hình 3.6: Nhân bản điểm phục vụ sinh viên tra cứu 54 Hình 3.7: Tổng thể phân mảnh dữ liệu 55 Hình 3.8: Truy vấn phân tán 56 Hình 3.9: Phương án chứng thực phân tán của chương trình 60 Hình 3.10: Kiến trúc Security 61 Hình 3.11: Kiến trúc RBAC 61 Hình 3.12: Sinh viên đăng nhập 66 Hình 3.13: Sinh viên tra cứu thông tin sinh viên 67 Hình 3.14: Sinh viên xem danh sách sinh viên học lại 67 Hình 3.15: Sinh viên xem điểm thi 68 Hình 3.16: Sinh viên xem danh sách sinh viên thi lại 68 Hình 3.17: Quản lý tra cứu thông tin sinh viên 69 Hình 3.18: Quản lý xem danh sách sinh viên thi lại 69 Hình 3.19: Quản lý xem danh sách sinh viên học lại 70 Hình 3.20: Quản lý xem danh sách sinh viên đạt học bổng 70 Hình 3.21: Quản lý xem danh sách sinh viên đạt học bổng 71 DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO STT Từ viết tắt Giải nghĩa tiếng Anh Giải nghĩa tiếng Việt 1 ACM Association for Computing Machinery Hiệp hội khoa học máy tính 2 ASP Active Server Page Công nghệ ASP xây dựng các ứng dụng web 3 ATM Automatic Teller Machine Máy rút tiền tự động 4 CNTT Công nghệ thông tin 5 CPU Central Processing Unit Bộ xử lý trung tâm 6 CSDL Cơ sở dữ liệu 7 CSI Computer Security Institute Viện an ninh máy tính Mỹ 8 DAC Discrentionary Access Control Mô hình quản lý phân quyền DAC 9 DBMS Database Management System Hệ quản trị cơ sở dữ liệu 10 DES Data Encrytion Standard Giải thuật mã hóa DES 11 DNS Domain Name System Hệ thống chuyển đổi tên miền thành địa chỉ IP và ngược lại 12 DoS Denied of Server Kiểu tấn công từ chối dịch vụ 13 DSD Dynamic Separation of Duty Ràng buộc phân tách trách nhiệm động 14 GCS Global Conceptual Schema Lược đồ quan niệm toàn cục 15 HTML Hyper Text Mark up Language Ngôn ngữ đánh dấu siêu văn bản 16 HTTP Hyper Text Transfer Protocol Giao thức HTTP 17 IP Internet Protocol Giao thức IP 18 IPSeC IP Security Cơ chế bảo mật đường truyền IPSec 19 LAN Local Area Network Mạng máy tính cục bộ 20 LCS Local Conceptual Schema Lược đồ quan niệm địa phương 21 LIS Local Internal Schema Lược đồ trong địa phương 22 MAC Multil level Access Control Mô hình quản lý phân quyền đa mức 23 MAC Message Authenticate Code Mã chứng thực văn bản 24 MS Microsoft Hãng phần mềm Microsoft 25 MS DTC Microsoft Distributed Transaction Coordinator Dịch vụ quản lý giao dịch phân tán của Windows 26 NIST National Institute of Standards and Technology Viện công nghệ và tiêu chuẩn Mỹ 27 PKI Public Key Infrastructure Cơ sở hạ tầng khóa công khai 28 RBAC Role-Based Access Control Mô hình quản lý phân quyền dựa trên vai trò 29 RSA Ron Rivest-Shamir-Adleman Giải thuật mã hóa công khai 30 SHA Secure Hash Algorithm Giải thuật tạo hàm băm 31 SoD Separation of Duty Ràng buộc phân tách trách nhiệm 32 SQL Structured Qery Language Ngôn ngữ truy vấn CSDL có cấu trúc SQL 33 SSD Static Separation of Duty Ràng buộc phân tách trách nhiệm tĩnh 34 SSL Secure Sockets Layer Cơ chế bảo mật đường truyền thông SSL 35 VB 6 Visual Basic 6.0 Ngôn ngữ lập trình Visual Basic phiên bản 6.0 36 WAN Wire Area Net Work Mạng diện rộng LỜI NÓI ĐẦU Những năm đầu thế kỉ 21 đánh dấu sự phát triển vượt bậc của công nghệ thông tin cùng với nhiều ngành công nghệ khác như: điện tử viễn thông, công nghệ vật liệu mới… Đặc biệt công nghệ thông tin đã được áp dụng trong các lĩnh vực của đời sống xã hội, góp phần thúc đẩy phát triển kinh tế của mỗi quốc gia. Do vai trò xã hội quan trọng của CNTT trong mọi mặt vận động của xã hội, dưới mọi quy mô, từ xí nghiệp, công ty đến cấp quốc gia và quốc tế, hiện nay, công tác quản lý, điều hành thực chất là quản lý thông tin, quản lý dữ liệu. Thuật ngữ CƠ SỞ DỮ LIỆU (Database) giờ đây không còn xa lạ gì với những người làm tin học. Trên thế giới cũng như ở Việt Nam đã có rất nhiều tổ chức, doanh nghiệp ứng dụng tin học với các CSDL để quản lý hệ thống thông tin của đơn vị mình. Tầm quan trọng của việc xây dựng và đảm bảo an toàn cho các ứng dụng CSDL phân tán Các ứng dụng với hệ CSDL tập trung đã tồn tại nhiều năm, đã đáp ứng được nhu cầu của đại đa số người dung máy tính. Tuy nhiên, khi công việc phát triển thì khối lượng thao tác xử lý dữ liệu, khối lượng lưu trữ dữ liệu gia tăng nhanh chóng. Hơn nữa, quy mô của nhiều tổ chức không còn giới hạn trong phạm vi nhỏ hẹp. Rõ ràng, hai vấn đề trên là sự thúc ép lên các tổ chức phải tiến hành xây dựng các ứng dụng trên hệ CSDL phân tán. Ngoài ra, nhu cầu troa đổi, chia sẻ dữ liệu của người dùng cũng tăng mạnh, người dùng từ nhiều cơ quan, tổ chức không giới hạn phạm vi địa lý muốn tích hợp dữ liệu nhằm chia sẻ, làm việc trong một môi trường cộng tác. Hệ CSDL phân tán cũng có thể hình thành từ những nhu cầu tích hợp dữ liệu này. Với sự phát triển mạnh mẽ của Internet – mạng có khả năng triển khai trên toàn cầu và mạng Intranet – hệ thống thông tin nội bộ dựa trên công nghệ Internet – hỗ trợ rất mạnh các ứng dụng mạng trên môi trường mạng LAN/WAN trong phạm vi các cơ quan, tổ chức, thì các ứng dụng CSDL phân tán không còn dừng lại ở tính khả thi mà đã và đang được triển khai. Các ứng dụng Web rất phù hợp với môi trường CSDL phân tán kết hợp với các khả năng cung cấp dịch vụ dồi dào của môi trường Web đã khiến cho các ứng dụng Web rất quan trọng với người sử dụng và do vậy, việc làm thế nào để đảm bảo an toàn cho các ứng dụng Web hoạt động bình thường là một nhiệm vụ rất quan trọng đối với những người phát triển phần mềm và quản trị hệ thống. Qua một thời gian tìm hiều, cùng với sự gợi ý và hướng dẫn tận tình của thầy giáo Đỗ Văn Uy, em quyết địn chọn đề tài cho đồ án tốt nghiệp như sau: “Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán” Su dung cong nghe RBAC va Smart Certificate trong he co so du lieu phan tan

MỤC LỤC DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO Hình 1.1: Kho dữ liệu 11 Hình 1.2: Các lý do để phân tán dữ liệu 12 Hình 1.3: Hệ đa bộ xử lý bộ nhớ chung .13 Hình 1.4: Hệ đa bộ xử lý đĩa chung 14 Hình 1.5. Hệ đa bộ xử lý sở hữu cá nhân 14 Hình 1.6: Môi trường của hệ CSDL phân tán .15 Hình 1.7: Các yếu tố phân loại kiến trúc .18 Hình 1.8: Mô hình kiến trúc tham chiếu Client Server .19 Hình 1.9: Mô hình tham chiếu CSDL phân tán 20 Hình 1.10: Các thành phần của một hệ quản trị CSDL phân tán 21 Hình 1.11: Kiến trúc hệ đa quản trị CSDL với một mô hình quan niệm toàn cục .22 Hình 1.12: Hệ đa quản trị CSDL không sử dụng mô hình quan niệm toàn cục .23 Hình 1.13: Quy trình thiết kế top – down 24 Hình 1.14: Các mối đe dọa đến an toàn thông tin .28 Hình 1.15: Các chế đảm bảo an toàn thông tin 32 Hình 2.1: Nhân RBAC 38 Hình 2.2: Một số phân cấp Role 40 Hình 2.3: Phân cấp role hạn chế .41 Hình 2.4: Áp dụng ràng buộc vào mô hình RBAC .42 Hình 2.5 : Giấy Chứng nhận thông minh 44 Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 3 Hình 2.6: Mô hình giản lược .46 Hình 2.7: RBAC trên Web sử dụng Smart Certificate 46 Hình 3.1 : Kiến trúc của hệ CSDL phân tán của chương trình .49 Hình 3.2: Lược đồ quan niệm toàn cục của hệ thống 51 Hình 3.3: Lược đồ quan niệm địa phương tại phòng đào tạo 51 Hình 3.4: đồ nhân bản dữ liệu của chương trình 53 Hình 3.5: đồ nhân bản đoạn ngang dữ liệu điểm 53 Hình 3.6: Nhân bản điểm phục vụ sinh viên tra cứu .54 Hình 3.7: Tổng thể phân mảnh dữ liệu 55 Hình 3.8: Truy vấn phân tán 56 Hình 3.9: Phương án chứng thực phân tán của chương trình .60 Hình 3.10: Kiến trúc Security 61 Hình 3.11: Kiến trúc RBAC 61 Hình 3.12: Sinh viên đăng nhập 66 Hình 3.13: Sinh viên tra cứu thông tin sinh viên .67 Hình 3.14: Sinh viên xem danh sách sinh viên học lại 67 Hình 3.15: Sinh viên xem điểm thi 68 Hình 3.16: Sinh viên xem danh sách sinh viên thi lại .68 Hình 3.17: Quản lý tra cứu thông tin sinh viên .69 Hình 3.18: Quản lý xem danh sách sinh viên thi lại 69 Hình 3.19: Quản lý xem danh sách sinh viên học lại 70 Hình 3.20: Quản lý xem danh sách sinh viên đạt học bổng 70 Hình 3.21: Quản lý xem danh sách sinh viên đạt học bổng 71 Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 4 Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 5 DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO STT Từ viết tắt Giải nghĩa tiếng Anh Giải nghĩa tiếng Việt 1 ACM Association for Computing Machinery Hiệp hội khoa học máy tính 2 ASP Active Server Page Công nghệ ASP xây dựng các ứng dụng web 3 ATM Automatic Teller Machine Máy rút tiền tự động 4 CNTT Công nghệ thông tin 5 CPU Central Processing Unit Bộ xử lý trung tâm 6 CSDL sở dữ liệu 7 CSI Computer Security Institute Viện an ninh máy tính Mỹ 8 DAC Discrentionary Access Control Mô hình quản lý phân quyền DAC 9 DBMS Database Management System Hệ quản trị sở dữ liệu 10 DES Data Encrytion Standard Giải thuật mã hóa DES 11 DNS Domain Name System Hệ thống chuyển đổi tên miền thành địa chỉ IP ngược lại 12 DoS Denied of Server Kiểu tấn công từ chối dịch vụ 13 DSD Dynamic Separation of Duty Ràng buộc phân tách trách nhiệm động 14 GCS Global Conceptual Schema Lược đồ quan niệm toàn cục 15 HTML Hyper Text Mark up Language Ngôn ngữ đánh dấu siêu văn bản 16 HTTP Hyper Text Transfer Protocol Giao thức HTTP 17 IP Internet Protocol Giao thức IP 18 IPSeC IP Security chế bảo mật đường truyền IPSec 19 LAN Local Area Network Mạng máy tính cục bộ Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 6 20 LCS Local Conceptual Schema Lược đồ quan niệm địa phương 21 LIS Local Internal Schema Lược đồ trong địa phương 22 MAC Multil level Access Control Mô hình quản lý phân quyền đa mức 23 MAC Message Authenticate Code Mã chứng thực văn bản 24 MS Microsoft Hãng phần mềm Microsoft 25 MS DTC Microsoft Distributed Transaction Coordinator Dịch vụ quản lý giao dịch phân tán của Windows 26 NIST National Institute of Standards and Technology Viện công nghệ tiêu chuẩn Mỹ 27 PKI Public Key Infrastructure sở hạ tầng khóa công khai 28 RBAC Role-Based Access Control Mô hình quản lý phân quyền dựa trên vai trò 29 RSA Ron Rivest-Shamir- Adleman Giải thuật mã hóa công khai 30 SHA Secure Hash Algorithm Giải thuật tạo hàm băm 31 SoD Separation of Duty Ràng buộc phân tách trách nhiệm 32 SQL Structured Qery Language Ngôn ngữ truy vấn CSDL cấu trúc SQL 33 SSD Static Separation of Duty Ràng buộc phân tách trách nhiệm tĩnh 34 SSL Secure Sockets Layer chế bảo mật đường truyền thông SSL 35 VB 6 Visual Basic 6.0 Ngôn ngữ lập trình Visual Basic phiên bản 6.0 36 WAN Wire Area Net Work Mạng diện rộng Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 7 LỜI NÓI ĐẦU Những năm đầu thế kỉ 21 đánh dấu sự phát triển vượt bậc của công nghệ thông tin cùng với nhiều ngành công nghệ khác như: điện tử viễn thông, công nghệ vật liệu mới… Đặc biệt công nghệ thông tin đã được áp dụng trong các lĩnh vực của đời sống xã hội, góp phần thúc đẩy phát triển kinh tế của mỗi quốc gia. Do vai trò xã hội quan trọng của CNTT trong mọi mặt vận động của xã hội, dưới mọi quy mô, từ xí nghiệp, công ty đến cấp quốc gia quốc tế, hiện nay, công tác quản lý, điều hành thực chất là quản lý thông tin, quản lý dữ liệu. Thuật ngữ SỞ DỮ LIỆU (Database) giờ đây không còn xa lạ gì với những người làm tin học. Trên thế giới cũng như ở Việt Nam đã rất nhiều tổ chức, doanh nghiệp ứng dụng tin học với các CSDL để quản lý hệ thống thông tin của đơn vị mình. Tầm quan trọng của việc xây dựng đảm bảo an toàn cho các ứng dụng CSDL phân tán Các ứng dụng với hệ CSDL tập trung đã tồn tại nhiều năm, đã đáp ứng được nhu cầu của đại đa số người dung máy tính. Tuy nhiên, khi công việc phát triển thì khối lượng thao tác xử lý dữ liệu, khối lượng lưu trữ dữ liệu gia tăng nhanh chóng. Hơn nữa, quy mô của nhiều tổ chức không còn giới hạn trong phạm vi nhỏ hẹp. Rõ ràng, hai vấn đề trên là sự thúc ép lên các tổ chức phải tiến hành xây dựng các ứng dụng trên hệ CSDL phân tán. Ngoài ra, nhu cầu troa đổi, chia sẻ dữ liệu của người dùng cũng tăng mạnh, người dùng từ nhiều quan, tổ chức không giới hạn phạm vi địa lý muốn tích hợp dữ liệu nhằm chia sẻ, làm việc trong một môi trường cộng tác. Hệ CSDL phân tán cũng thể hình thành từ những nhu cầu tích hợp dữ liệu này. Với sự phát triển mạnh mẽ của Internet – mạng khả năng triển khai trên toàn cầu mạng Intranet – hệ thống thông tin nội bộ dựa trên công nghệ Internet – hỗ trợ rất mạnh các ứng dụng mạng trên môi trường mạng LAN/WAN trong phạm vi các quan, tổ chức, thì các ứng dụng CSDL phân tán không còn dừng lại ở tính khả thi mà đã đang được triển khai. Các ứng dụng Web rất phù hợp với môi trường CSDL phân tán kết hợp với các khả năng cung cấp dịch vụ dồi dào của môi trường Web đã khiến cho các ứng dụng Web rất quan trọng với người sử dụng do vậy, việc làm thế nào để đảm bảo an toàn cho các ứng dụng Web hoạt động bình thường là một nhiệm vụ rất quan trọng đối với những người phát triển phần mềm quản trị hệ thống. Qua một thời gian tìm hiều, cùng với sự gợi ý hướng dẫn tận tình của thầy giáo Đỗ Văn Uy, em quyết địn chọn đề tài cho đồ án tốt nghiệp như sau: “Sử dụng công nghệ RBAC Smart Certificate trong hệ sở dữ liệu phân tán” Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 8 TÓM TẮT NỘI DUNG ĐỒ ÁN Đồ án tập trung tìm hiểu xây dựng một hệ thống quản lý điểm dựa trên hệ thống quản lý điểm tại trường Đại học Bách khoa Hà Nội trên CSDL phân tán đồng thời xây dựng chế quản lý phân quyền RBAC để đảm bảo an toàn thông tin cho hệ thống. Đồ án gồm các chương như sau: Chương 1: An toàn, bảo mật cho hệ CSDL phân tán Chương này trình bày những lý thuyết về hệ CSDL phân tán bao gồm: khái niệm, kiến trúc, các vấn đề liên quan khi thiết kế quản lý hệ CSDL phân tán… Những lý thuyết tổng quan về an toàn thông tin, bảo mật cho hệ CSDL phân tán, các mô hình quản lý phân quyền truy cập cho các ứng dụng web như MAC, DAC. Chương 2: Quản lý phân quyền dựa trên vai trò giấy chứng nhận thông minh. Chương này tập trung trình bày mô hình quản lý phân quyền truy cập dựa trên vai trò, tìm hiều những lý thuyết tổng quan về RBAC, các chức năng của mô hình giấy chứng nhận thông minh. Chương 3: Xây dựng hệ thống quản lý điểm theo mô hình phân tán Chương này đưa ra những yêu cầu xây dựng hệ thống quản lý điểm sinh viên, đưa ra những thiết kế về kiến trúc, CSDL các chức năng của chương trình quản lý điểm. Đồng thời trình bày về kiến trúc tổng thể chi tiết về các thành phần tham gia đảm bảo an toàn, bảo mật cho chương trình. Do hạn chế về mặt thời gian cũng như kiến thức, đồ án chỉ dừng lại ở mức tìm hiểu lý thuyết bản về hệ CSDL phân tán, lý thuyết bản an toàn thông tin cho môi trường phân tán nói chung hệ CSDL phân tán nói riêng, cài đặt chương trình ứng dụng với một số giao dịch cụ thể. Cũng cần nhấn mạnh thêm rằng, chương trình quản lý điểm này được xây dựng trên những giả định không thật với mục đích minh họa cho lý thuyết CSDL phân tán phục vụ cho cài đặt các yếu tố an toàn, bảo mật thông tin đã được trình bày. Do vậy, nó chưa thể được coi là một chương trình quản lý điểm phân tán hoàn chỉnh nhưng tính khả thi thể hoàn thành trong thời gian gần. Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 9 LỜI CẢM ƠN Em xin được bày tỏ lòng biết ơn chân thành sâu sắc tới các thầy giáo trường Đại học Bách Khoa Hà Nội, các thầy giáo trong viện Công nghệ thông tin truyền thông trường Đại học Bách Khoa Hà Nội, những người đã truyền thụ cho em nhiều kiến thức khoa học quý báu trong những năm vừa qua. Em cũng xin cảm ơn cha mẹ gia đình, những người đã nuôi dưỡng tạo điều kiệ để em học tập. Đặc biệt, em xin chân thành cảm ơn thầy giáo Ths. Đỗ Văn Uy, người đã tận tình hướng dẫn em trong suốt thời gian thực tập thực hiện đồ án tốt nghiệp. Sinh viên: Phạm Văn Viện Lớp: Công nghệ phần mềm Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 10 CHƯƠNG 1 AN TOÀN, BẢO MẬT CHO HỆ SỞ DỮ LIỆU PHÂN TÁN Những năm của thập kỷ 70, máy tính đã đủ khả năng xây dựng hệ thống thông tin hệ sở dữ liệu. Một mặt đã hình thành phát triển các mô hình lý thuyết cho hệ sở dữ liệu mặt khác những nguồn phát triển hệ thống ứng dụng ngày càng nhiều kinh nghiệm. Hệ thống thông tin hình thành trên sở kết nối các máy tính khác nhau. Việt Nam chính thức kết nối Internet từ năm 1997, từ đó đến nay, Internet Intranet đã phát triển ở nhiều nơi. Ở Việt Nam cũng nhiều công ty, tổ chức như tổng công ty Bưu Chính Viễn Thông, các ngân hàng, Bộ Giáo Dục - Đào Tạo… nhu cầu xây dựng các ứng dụng CSDL phân tán sử dụng dữ liệu từ nhiều địa phương. Những năm gần đây, hệ sở dữ liệu phân tán được phát triển dựa trên sở dữ liệu mạng máy tính. sở dữ liệu phân tán gồm nhiều sở dữ liệu tích hợp lại với nhau thông qua mạng máy tính để trao đổi dữ liệu, thông tin… sở dữ liệu được tổ chức lưu trữ ở những vị trí khác nhau trong mạng máy tính chương trình ứng dụng làm việc trên sở truy cập dữ liệu ở những điểm khác nhau đó. Trước khi xuất hiện các hệ CSDL phân tán, các hệ CSDL tập trung đã đáp ứng được như cầu người dùng trong nhiều năm. Tuy nhiên, trong thời điểm hiện tại, các hệ CSDL tập trung không còn đáp ứng được những nhu cầu đó nữa. Hiện nay, các nhiệm vụ việc tấn công trên mạng, xâm phạm an toàn thông tin của nhiều hệ thống máy tính đã trở nên quen thuộc với mọi người. Ở đây, chúng ta phải nhấn mạnh thêm một chia tiết: hơn 70% các vụ việc xâm hại an toàn thông tin xuất phát từ người dùng trong hệ thống, chỉ 30% các vụ việc là do các hacker bên ngoài hệ thống gây ra. Đảm bảo an toàn thông tin là điều kiện tiên quyết để tin học hóa một hệ thống quản lý. Trong chương này, chúng ta sẽ tìm hiểu về hệ CSDL phân tán tổng quan về an toàn thông tin. Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 11 1. Hệ CSDL phân tán 1.1. Giới thiệu về hệ CSDL phân tán 1.1.1. Nhu cầu phân tán dữ liệu 1.1.1.1. Nhu cầu của người dùng Những hệ CSDL lớn thường là những hệ CSDL quản lý dữ liệu của các ngân hàng, bệnh viện, mạng lưới chăm sóc y tế, bảo hiểm, hàng không, những tập đoàn viễn thông, … Bằng việc thu gom dữ liệu đều được tích hợp bằng các công cụ CSDL như: ngôn ngữ định nghĩa dữ liệu, ngôn ngữ xử lý dữ liệu, các chế truy cập, các kiểm tra ràng buộc toàn vẹn những ngôn ngữ lập trình bậc cao. Hướng tiếp cận này sản sinh ra các ứng dụng CSDL tập trung phổ biến. Tuy nhiên, sau một thời gian thử nghiệm, người dùng nhận thấy hướng này đáp ứng nhu cầu của một số người dùng nhưng đa số người dùng không được đáp ứng hoặc đáp ứng không được thỏa mãn nhu cầu của mình. Những người sở hữu dữ liệu ở địa phương trước đây cảm thấy mất khả năng kiểm soát dữ liệu của mình, họ không còn khả năng thay đổi dữ liệu cho phù hợp với nhu cầu cá nhân. Hơn nữa, theo thống kê, 90% các thao tác truy nhập dữ liệu chỉ để phục vụ các nhu cầu “địa phương”. Khi các tổ chức càng phát triển về quy mô thì nhiều nhân viên càng tỏ ra không thích thú với các hệ sở dữ liệu tập trung nữa Hình 1.1: Kho dữ liệu 1.1.1.2. Sự phát triển mạnh mẽ mạng máy tính Mạng Internet là một cầu nối khổng lồ khiến cho tất cả mọi nơi trên “thế giới đều ở trong nhà bạn”. Bạn thể tìm thấy những hình ảnh, tin tức, liên lạc, … với bạn bè, người thân qua mạng Internet. Chính vì nhu cầu ngày càng nâng cao của con người là thông tin nên mạng Internet phát triển không ngừng. Sự phát triển mạnh mẽ của mạng máy tính khiến cho các ứng dụng phải kết nối mạng nhiều hơn. Chính điều này dẫn đến hệ thống đó phải phục vụ cho nhiều người dùng thậm chí phục vụ cho nhiều người tại cùng một thời điểm. Những sự việc này dần làm phát sinh nhu cầu phải thiết kế một hệ thống khả năng xử lý tốt hơn, thiết kế CSDL sao cho đáp ứng được những nhu cầu ngày càng cấp thiết của con người. Đối với những nhà nghiên cứu thì điều này khiến cho họ phải suy nghĩ làm sao tạo ra được một hệ thống đáp ứng đủ những nhu cầu của họ, vì thế đây cũng là một lý do quan trọng đến sự ra đời của hệ phân tán nói chung hệ CSDL phân tán nói riêng. 1.1.1.3. Tác động của công nghệ Sinh viên thực hiện: Phạm Văn Viện – K50 – Công nghệ phần mềm 12 . vì thế mà làm ngừng cả hệ thống. 1.1.4.2. Nâng cao hiệu năng Hiệu năng của các hệ CSDL phân tán được nâng cao dựa trên hai điểm sau: 1. Một hệ CSDL phân. … với bạn bè, người thân qua mạng Internet. Chính vì nhu cầu ngày càng nâng cao của con người là thông tin nên mạng Internet phát triển không ngừng. Sự

Ngày đăng: 01/12/2013, 01:26

HÌNH ẢNH LIÊN QUAN

Hình 1.1: Kho dữ liệu - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.1 Kho dữ liệu (Trang 10)
Hình 1.3: Hệ đa bộ xử lý có bộ nhớ chung - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.3 Hệ đa bộ xử lý có bộ nhớ chung (Trang 12)
Hình 1.4: Hệ đa bộ xử lý có đĩa chung - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.4 Hệ đa bộ xử lý có đĩa chung (Trang 13)
Hình 1.5. Hệ đa bộ xử lý sở hữu cá nhân - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.5. Hệ đa bộ xử lý sở hữu cá nhân (Trang 13)
Hình 1.6: Môi trường của hệ CSDL phân tán - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.6 Môi trường của hệ CSDL phân tán (Trang 14)
Việc phân chia này đem lại kiến trúc 2 tầng như hình vẽ: - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
i ệc phân chia này đem lại kiến trúc 2 tầng như hình vẽ: (Trang 18)
Hình 1.9: Mô hình tham chiếu CSDL phân tán - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.9 Mô hình tham chiếu CSDL phân tán (Trang 19)
Hình 1.14 sẽ minh họa hai loại đe dọa này: - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 1.14 sẽ minh họa hai loại đe dọa này: (Trang 27)
Hình 2.3: Phân cấp role hạn chế - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 2.3 Phân cấp role hạn chế (Trang 40)
Hình 2.4: Áp dụng ràng buộc vào mô hình RBAC - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 2.4 Áp dụng ràng buộc vào mô hình RBAC (Trang 41)
Hình 2. 5: Giấy Chứng nhận thông minh - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 2. 5: Giấy Chứng nhận thông minh (Trang 43)
3. Mô hình quản lý phân quyền dựa trên vai trò ( RBA C) - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
3. Mô hình quản lý phân quyền dựa trên vai trò ( RBA C) (Trang 44)
Hình 2.6: Mô hình giản lược - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 2.6 Mô hình giản lược (Trang 45)
Hình 2.7: RBAC trên Web sử dụng Smart Certificate - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 2.7 RBAC trên Web sử dụng Smart Certificate (Trang 45)
Hình 3.1 Kiến trúc của hệ CSDL phân tán của chương trình - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.1 Kiến trúc của hệ CSDL phân tán của chương trình (Trang 48)
Bảng môn học - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Bảng m ôn học (Trang 49)
Hình 3.5: Sơ đồ phân đoạn ngang dữ liệu điểm - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.5 Sơ đồ phân đoạn ngang dữ liệu điểm (Trang 52)
Hình 3.6: Nhân bản điểm phục vụ sinh viên tra cứu - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.6 Nhân bản điểm phục vụ sinh viên tra cứu (Trang 53)
Select [điểm] from [Tên server B].[Tên CSDL].[dbo].[tên bảng dữ liệu] - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
elect [điểm] from [Tên server B].[Tên CSDL].[dbo].[tên bảng dữ liệu] (Trang 55)
Hình 3.10: Kiến trúc Security - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.10 Kiến trúc Security (Trang 59)
Hình 3.9: Phương án chứng thực phân tán của chương trình - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.9 Phương án chứng thực phân tán của chương trình (Trang 59)
Hình 3.11: Kiến trúc RBAC - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.11 Kiến trúc RBAC (Trang 60)
4.3. Một số hình ảnh của chương trình - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
4.3. Một số hình ảnh của chương trình (Trang 65)
Hình 3.13: Sinh viên tra cứu thông tin sinh viên - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.13 Sinh viên tra cứu thông tin sinh viên (Trang 66)
Hình 3.16: Sinh viên xem danh sách sinh viên thi lại - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.16 Sinh viên xem danh sách sinh viên thi lại (Trang 67)
Hình 3.15: Sinh viên xem điểm thi - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.15 Sinh viên xem điểm thi (Trang 67)
Hình 3.18: Quản lý xem danh sách sinh viên thi lại - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.18 Quản lý xem danh sách sinh viên thi lại (Trang 68)
Hình 3.20: Quản lý xem danh sách sinh viên đạt học bổng - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.20 Quản lý xem danh sách sinh viên đạt học bổng (Trang 69)
Hình 3.19: Quản lý xem danh sách sinh viên học lại - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.19 Quản lý xem danh sách sinh viên học lại (Trang 69)
Hình 3.21: Quản lý xem danh sách sinh viên đạt học bổng - Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán
Hình 3.21 Quản lý xem danh sách sinh viên đạt học bổng (Trang 70)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w