3. 4 Kết quả đạt đƣợc
4.2.2. Yêu cầu chứng thƣ số
Với lần đầu tiên đăng nhập vào hệ thống phần mềm, người dùng cần yêu cầu một chứng thư số dành cho mình. Để làm được điều này hệ thống sẽ trải qua những bước sau:
- Người dùng nhấp chuột vào yêu cầu chứng thư số trên phần mềm, khi đó một yêu cầu chuyển chứng thư số được gửi đến máy chủ. Gói tin này bao gồm ID của người dùng yêu cầu chứng thư số.
- Máy chủ tìm trong cơ sở dữ liệu về ID người dùng, kiểm tra có tồn tại ID và chứng thư số đã được cấp hay chưa. Nếu có, máy chủ sẽ mã hóa những thông tin về chứng thư số bằng chính mã PIN của người dùng đó và gửi nó về cho người dùng. Đồng thời, máy chủ cũng gửi kèm khóa công khai của mình.
- Sau khi nhận được chứng thư số, người dùng sẽ nhập nó vào phần mềm. Khóa công khai của máy chủ sẽ được cập nhật vào phần mềm để sử dụng sau này. - Phần mềm tiến hành giải mã với khóa là PIN của người dùng và sử dụng chứng thư này trong quá trình giao tiếp với máy chủ và các máy khác. b. đối với người đã có chứng thư số
- Người dùng nhấp chuột vào yêu cầu chứng thư số trên phần mềm, khi đó một yêu cầu chuyển chứng thư số được gửi đến máy chủ. Gói tin này bao gồm ID của người dùng yêu cầu chứng thư số. Gói tin này được mã hóa bằng khóa công khai của máy chủ.
- Máy chủ nhận được yêu cầu chứng thư số mới sẽ tiến hành tạo ra một chứng thư số mới dành cho người dùng này.
- Sau khi tạo xong, máy chủ sẽ mã hóa chứng thư số mới bằng khóa công khai của chứng thư số cũ rồi gửi lại chứng thư số mới đến người dùng.
- Sau khi nhận được chứng thư số mới, người dùng tiến hành thêm chứng thư số mới vào phần mềm và xóa chứng thư số cũ.
Với hai quá trình này, người dùng có thể nhận được chứng thư số của mình một cách an toàn.
4.2.3. Quy trình Khởi động và tắt máy ảo
Sau khi đăng nhập vào hệ thống thành công, các máy ảo được sử dụng bởi người đó sẽ được hiển thị trên giao diện.
Hình 4.11. giao diện phần mềm sau đăng nhập
Khi người dùng nhấn khởi động máy tính quá trình khởi động diễn ra như sau: - Phần mềm mã hóa ID của máy cần khởi động bằng khóa bí mật trong chứng thư số của người dùng. Đóng gói yêu cầu mở máy, ID máy đã được mã hóa, ID người dùng và mã hóa bằng khóa công khai của máy chủ. Sau đó gửi đến máy chủ.
- Máy chủ nhận được gói tin sẽ giả mã bằng khóa bí mật của nó, kiểm tra thông tin về ID người dùng. Sau đó sử dụng khóa công khai của người đó để giải mã lấy được ID của máy ảo cần khởi động. Khi đó, máy chủ sẽ kiểm tra một lần nữa xem ID của máy ảo đó có trùng với ID của những máy mà người dùng đó có thể truy cập hay không? Nếu có, máy chủ kiểm tra xem máy ảo có được mã hoá không? Nếu không, máy chủ ra lệnh khởi động máy ảo cho người dùng.
Quá trình khởi động dễn ra an toàn, đảm bảo người dùng không thể khởi động các máy ảo mà anh ta không được phép. Tuy nhiên, người quản trị với đặc quyền của mình với máy chủ vSphere vẫn có thể khởi động các máy ảo.
Hình 4.12. khởi động máy ảo b. Tắt một máy ảo
Quá trình tắt một máy ảo sẽ diễn ra một cách tương tự như quá trình khởi động máy ảo tuy nhiên nội dung gói tin được thay đổi thành yêu cầu tắt máy. Ngoài ra, phần mềm sẽ đặt một mặc định nếu người dùng không sử dụng máy ảo quá 15 phút, nó sẽ tự động đăng xuất khỏi phần mềm và nếu sau 30 phút không được đăng nhập trở lại phần mềm sẽ tự động gửi yêu cầu tắt máy đến máy chủ. Quá trình tắt máy ảo sẽ diễn ra như sau:
- Người dùng gửi yêu cầu tắt máy ảo
- Máy chủ sẽ tắt máy và gửi yêu cầu một khoá mã hoá đến người dùng - Người dùng nhập một mật khẩu để mã hoá máy ảo hoặc sử dụng chính
passcode đã nhập để kí và mã hoá với khoá công khai của máy chủ rồi gửi đến máy chủ. Sau đó phần mềm sẽ lưu lại khoá này vào cơ sở dữ liệu người dùng để sử dụng trong lần khởi động tiếp theo.
- Máy chủ bóc gói tin và lấy được khoá sẽ tiến hành mã hoá máy ảo bằng khoá bí mật này. Sau đó nó sẽ xoá bỏ khoá này khỏi bộ nhớ.
Hình 4.13. Tắt máy ảo
c. khởi động một máy ảo đã từng được sử dụng
Quá trình khởi động một máy ảo đã từng được sử dụng diễn ra như sau: - Người dùng gửi yêu cầu khởi động máy ảo đến máy chủ
- Máy chủ kiểm tra ID của máy ảo xem có được mã hoá không? Nếu có, máy chủ gửi lại yêu cầu đến người dùng về mật khẩu để giải mã máy ảo.
- Phần mềm sẽ tự động lấy mật khẩu mới nhất trong danh sách mật khẩu khởi động ra và kí, mã hoá rồi gửi lại cho máy chủ.
- Máy chủ nhận được mật khẩu sẽ tiến hành giải mã máy ảo và khởi động nó. Quá trình khởi động lại một máy ảo diễn ra an toàn. Không thể có một người sử dụng không được phép nào có thể khởi động máy ảo của chúng ta.