0

Mô phỏng tấn công SQL Injection

4 2 0
  • Mô phỏng tấn công SQL Injection

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 14/10/2021, 21:15

Đây là 1 bài thực hành nho nhỏ để mô phỏng, hướng dẫn các b tiếp cận đc các cách tấn công SQL Tài liệu có sử dụng các cách cơ bản, hay được sử dụng nhất Tài liệu chri mang tính chất thma khảo do bây h các ngôn ngữ đều có cách phòng chống Hệ Thống Quản Lý Bệnh Viện 1.1 1.2 - - - - - 2.1 2.2 - Nghiệp vụ chức năng, chủ thể Nghiệp vụ chức nănq Theo dõi tất hoạt động, lưu trữ người dùng, thực phân tích, báo cáo Lưu trữ hồ sơ bệnh nhân, bác sĩ, vấn để liên quan đến tài chính, quản lý nguồn cấp Theo dõi số lượng bác sĩ, bệnh nhân, làm việc bác sĩ Lưu trữ bệnh sử, kết xét nghiệm, phương pháp điều trị Bệnh nhân nhận kết xét nghiệm báo cáo ý tế thông qua email thông qua tài khoản người dùng Tạo báo cáo thường xuyên, định kì Chủ thể Quản trị: Tài khoản quản trị hệ thống, khơng thể xóa tài khoản Quản trị có quyền: • Cấp phát, thu hồi quyền người dùng • Thay đổi mật cho tất người dùng hệ thống • Có quyền xem, danh sách, thời gian truy cập vào hệ thống người dùng • Khơng có quyền sử dụng chức khác hệ thống Tài vụ: chủ thể có quyền liên quan đến tài hệ thống như: • Xem thơng tin tốn bệnh nhân • Xem thông tin dịch vụ bệnh nhân sử dụng • Nhập, xuất hóa đơn, báo cáo doanh thu Bác sĩ: Là chủ thể có nhiều quyền truy cập hệ thống Bác sĩ có quyền sau: • Tìm kiếm, xem lịch làm việc bác sĩ khoa • Cập nhật lịch làm việc, cơng việc thân • Chỉnh sửa cơng việc ý tá • Theo dõi lịch làm việc ý tá khoa • Phân cơng cơng việc cho y tá khoa • Theo dõi tình trạng bệnh nhân trực tiếp điều trị • Tạo đơn thuốc cho bệnh nhân Y tá: chủ thể có quyền so với bác sĩ Y tá có quyền sau: • Tìm kiếm, xem lịch làm việc bác sĩ, y tá khoa • Cập nhật lịch làm việc thân • Cập nhật cơng việc thân • Theo dõi tình trạng bệnh nhân trực tiếp Bệnh nhân: chủ thể có quyền hệ thống như: • Tìm kiếm, xem hồ sơ bệnh án thân • Tìm kiếm, xem thơng tin bác sĩ, y tá trực tiếp điều trị, theo dõi Các đối tượng có hệ thống Đối tượng cần bảo vệ Tệp lưu trữ sở liệu Các sở liệu Các trường, ghi sở liệu Các chương trình ứng dụng Tổng qt đối tượng chương trình theo nhóm thơng tin sau: Dữ liệu hệ thống: người dùng, tài khoản, quyền, thời gian truy cập, thời điểm truy cập,… Danh mục chung: danh mục khoa, danh mục người dùng,… Hồ sơ bệnh án: hồ sơ phân loại theo khoa, phân loại theo bác sĩ, y tá, phân loại theo thời gian 2.3 3.1 Tập quyền Read (r): Đọc thông tin Execute (x): Thực thi chức Select (s): Duyệt ghi Delete (d): Xóa ghi Write (w): Thêm ghi Update (u): Sửa ghi ACM Ma trận truy cập mức tổng quát 3.2 Ma trận chi tiết cho chức quản lý hệ thống 3.3 Ma trận chi tiết cho chức quản lý khoa 3.4 Ma trận chi tiết cho chức quản lý bác sĩ 3.5 Ma trận chi tiết cho chức quản lý y tá 3.6 Ma trận chi tiết cho chức quản lý bệnh nhân 3.7 Ma trận chi tiết cho chức quản lý công việc 3.8 Ma trận chi tiết cho chức thống kê tài ... quản lý y tá 3.6 Ma trận chi tiết cho chức quản lý bệnh nhân 3.7 Ma trận chi tiết cho chức quản lý công việc 3.8 Ma trận chi tiết cho chức thống kê tài
- Xem thêm -

Xem thêm: Mô phỏng tấn công SQL Injection, Mô phỏng tấn công SQL Injection