8.2 ĐỀ XUẤT GIẢI PHÁP
8.2.4 Tăng khả năng đồng bộ dữ liệu từ LDAP tại CIs
8.2.4.1 Hiện trạng tác nghiệp
Hình 8.8: Quy trình đồng bộ Dữ liệu LDAP tại CIs
- Dữ liệu LDAP tại các ứng dụng CIs sẽ được cập nhập thông qua cơ chế ‘Đồng bộ dữ liệu từ PPC’ theo hai phương thức: đồng bộ đầu ngày và đồng bộ trong ngày (được thực hiện do phát sinh yêu cầu đồng bộ từ CI).
o Như vây, sẽ làm tăng độ trễ cho quá trình cập nhật dữ liệu LDAP do phải thông qua PPC và dữ liệu LDAP có thể không là mới nhất.
o Các thực thể cuối tại CI cần phải tin tưởng vào PPC, vì dữ liệu LDAP do PPC cung cấp.
- Vấn đề đồng bộ dữ liệu LDAP giữa CI - LDAP-PPC là không online -> việc xử lý xác thực không tin cậy.
- Tại mỗi thời điểm ký và xác thực sẽ lấy thông tin về chứng thư số, CRL, ... từ cơ sở dữ liệu nội tại.
8.2.4.2 Đề xuất
Nhằm đảm bảo dữ liệu LDAP tại CI luôn được cập nhật mới nhất, tôi đề xuất hai giải pháp cải tiến sau:
- Tại mỗi thời điểm xử lý xác thực CI sẽ tiến hành đồng bộ dữ liệu LDAP từ LDAP server.
- Tiến hành xác thực, đồng bộ:
o Chứng thư số root CA
o ARL (Authority Revocation List) root CA
o Chứng thư số sub CA
o CRL (Certificate Revocation List) sub CA
o Chứng thư số CIs (bên gửi và bên nhận)
- Việc đồng độ có thể thực hiện theo nhu cầu, không nhất thiết phải đồng bộ tất các dữ liệu từ LDAP. Có thể chỉ cần lấy các thông tin liên quan đến CI gửi và nhận nhằm giảm thời gian xử lý.
Hình 8.9: Quy trình đề xuất đồng bộ Dữ liệu LDAP tại CIs
CIs sẽ lấy đồng bộ LDAP từ PPC
- Tại mỗi thời điểm xử lý xác thực CI sẽ tiến hành đồng bộ dữ liệu LDAP từ PPC.
- Việc đồng độ có thể thực hiện theo nhu cầu, không nhất thiết phải đồng bộ tất các dữ liệu từ LDAP. Có thể chỉ cần lấy các thông tin liên quan đến CI gửi và nhận nhằm giảm thời gian xử lý.
o Chứng thư số sub CA
o CRL (Certificate Revocation List) sub CA
o Chứng thư số CIs (bên gửi và bên nhận)
8.2.4.3 Nhận xét
- Làm giảm thời gian cập nhật dữ liệu LDAP, đảm bảo dữ liệu LDAP là mới nhất tại mỗi thời điểm phát sinh yêu cầu (tại LDAP server hoặc PPC).
- Đảm bảo tính tin cây khi ký và xác thực tin điện.
- Đảm bảo được việc xác thực từ điểm đầu đến điểm cuối.