Một số giao thức bảo mật thông dụng

Một phần của tài liệu Cấu hình cơ sở dữ liệu trên máy client, phương pháp bảo mật cơ sở dữ liệu (Trang 29)

2.3.3.1. Cơ chế bảo mật SSL (Secure Socket Layer)

Về mặt lý thuyết rất nhiều công ty có thể đóng vai trò như một cơ quan chứng thực thẩm quyền. VeriSign Inc (www.verisign.com), là công ty cung cấp dịch vụ về chứng thực số dẫn đầu tại Mỹ. Công ty này sử dụng bản quyền về công nghệ từ RSA Inc. (www.rsa.com). RSA giữ đăng ký sáng chế về công nghệ mã khoá riêng/công cộng được giới thiệu vào năm 1976 củaWhitfield Diffie và Martin Hellman và nó được chuyển giao cho VeriSign vào năm 1995 cho dù các công ty khác cũng giữ quyền sử sử dụng nó. Để bảo mật, doanh nghiệp phải mua một khoá riêng từ VeriSign thu phí 349 USD/ năm cho một WEB site thương mại với một khoá bảo mật như vậy và phí để bảo dưỡng hàng năm là 249 USD, doanh nghiệp có thể mua thêm khoá bảo mật với mức giá tương đương.

Sau khi máy chủ nhận được một khoá mã bảo mật, việc tiếp nhận một đơn đặt hàng trở nên đơn giản. "Ðiểm nổi bật của SSL ta có thể ngay lập tức tạo một trang HTML với các biểu mẫu để khách hàng cung cấp thông tin về họ trong lúc giao dịch, và đảm bảo rằng các thông tin này được bảo mật và mã hoá khi được gửi đi trên Internet" .

Sau khi các thông tin mà khách hàng nhập vào các biểu mẫu trên trang WEB hiển thị trên trình duyệt của họ đước mã hoá với SSL nó được gửi đi trên Internet một cách an toàn. Trong thực tế khi người sử dụng truy nhập vào các trang WEB được hỗ trợ bởi SSL, họ sẽ thấy một biểu tượng như một chiếc khoá ở thanh công cụ bên dưới chương trình.

2.3.3.2. Cơ chế bảo mật SET (Secure Electronic Transaction)

Tiêu chuẩn bảo mật mới nhất trong thương mại điện tử là SET viết tắt của Secure Electronic Transaction-Giao dịch điện tử an toàn, được phát triển bởi một tập đoàn các công ty thẻ tín dụng lớn như Visa, MasterCard và American Express, cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty thương mại khác. SET có liên quan với SSL do nó cũng sử dụng các khoá công cộng và khoá riêng với khoá riêng được giữ bởi một cơ quan chứng nhận thẩm quyền. Không giống như SSL, SET đặt các khoá riêng trong tay của cả người mua và người bán trong một giao dịch. Ðiều đó có nghĩa là một người sử dụng thông thường cần các khoá riêng của họ và cần phải đăng ký các

khoá này cũng giống như các máy chủ phải làm. Dưới đây là cách mà hệ thống này làm việc.

Khi một giao dịch SET được xác nhận quyền xử dụng, mã khoá riêng của người sử dụng sẽ thực hiện chức năng giống như một chữ ký số, để chứng minh cho người bán về tính xác thực của yêu cầu giao dịch từ phía người mua và các mạng thanh toán công cộng. Do người mua không thể thoát ra khỏi một giao dịch SET, để khiếu nại về việc họ không mua hàng nên các giao dịch SET theo lý thuyết sẽ chạy qua các hệ thống thanh toán giống như ta mua hàng ở thiết bị đầu cuối tại các cửa hàng bách hoá thực.

Xây dựng hệ thống website bàn hàng qua mạng

Chương 3. Giới thiệu PHP và MySql 3.1. Giới thiệu php

3.1.1. Php là gì?

PHP là chữ viết tắt của “Personal Home Page” do Rasmus Lerdorf tạo ra năm 1994, để theo dõi người dùng truy cập lý lịch trực tuyến của ông. Vì tính hữu dụng, khả năng phát triển, PHP đã bắt đầu được sử dụng trong môi trường chuyên nghiệp và nó đã trở thành “PHP: Hypertext Preprocessor”.

Theo website chính thức của PHP ở địa chỉ www.php.net thì php là “một ngôn ngữ kịch bản nhúng trong HTML”. Có nghĩa là php có thể được đặt rải rác trong html, giúp cho việc phát triển các website động được dễ dàng. PHP là một ngôn ngữ kịch bản (scripting language). Khác với ngôn ngữ lập trình, php được thiết kế chỉ để thực hiện một điều gì đó sau khi một sự kiện xảy ra (ví dụ, khi người dùng gửi một biểu mẫu hoặc chuyển tới một URL).

PHP là một công nghệ phía máy chủ (server - side) và không phụ thuộc vào trường (cross - platform). Cả hai yếu tố này đều rất quan trọng. Khái niệm công nghệ phía máy chủ nói đến việc mọi thứ trong php đều xảy ra trên máy chủ (ngược với máy khách là máy của người dùng). Tính chất không phụ thuộc vào môi trường cho phép php chạy trên hầu hết các hệ điều hành như Windows, Unix (và nhiều biến thể của nó), Macintosh,…Một điều cũng rất quan trọng là các mã kịch bản php viết trên máy chủ này có thể hoạt động trên các máy chủ khác mà không cần chỉnh sửa hoặc chỉnh sửa rất ít.

3.1.2. Tại sao cần dùng php?

PHP được dùng để phát triển web động vì nó tốt, nhanh và dễ dàng nghiên cứu hơn các giải pháp khác. PHP có khả năng thực hiện và tích hợp chặt chẽ với hầu hết các cơ sở dữ liệu có sẵn, tính bền vững, linh động và khả năng phát triển không giới hạn. Tất cả các đặc tính trên đều miễn phí vì php là mã nguồn mở. PHP vừa dễ với người mới sử dụng và vừa có khả năng làm được mọi thứ, đáp ứng yêu cầu của lập trình viên chuyên nghiệp.

PHP được sử dụng càng ngày càng nhiều và mới đây đã bắt kịp ASP ( vốn được coi là ngôn ngữ kịch bản phổ biến nhất hiện nay). PHP là môdun thông dụng cho Apache (máy chủ web phổ biến nhất) và nó đã có mặt trên 12 triệu website.

3.1.3. Cách làm việc của php

Như đã giới thiệu, PHP là một ngôn ngữ máy chủ, mã lệnh php sẽ tập trung trên máy chủ để phục vụ các trang web theo yêu cầu của người dùng thông qua trình duyệt.

Khi người dùng truy cập website viết bằng php, máy chủ đọc mã lệnh php và xử lý chúng theo các hướng dẫn đã mã hoá. Trong ví dụ ở hình bên, mã lệnh php yêu cầu máy chủ gửi một dữ liệu thích hợp (mã lệnh HTML) đến trình duyệt Web. Trình duyệt sẽ xem nó như một trang HTML tiêu chuẩn.

Điều này khác với Website html tĩnh ở chỗ: Khi có một yêu cầu , máy chủ chỉ đơn thuần gửi dữ liệu HTML đến trình duyệt Web và không xảy ra một sự biên dịch nào từ phía máy chủ. Đối với người dùng cuối và trên trình duyệt web, các trang home.html và home.php trông cũng tương tự nhau, nhưng thực chất nội dung của trang được tạo ra theo những cách khác nhau.

3.2. Giới thiệu MySQL

MySQL là cơ sở dữ liệu phổ biến nhất thế giới, một số người còn cho rằng đây là cơ sở dữ liệu mã nguồn mở tốt nhất. Thật vậy, từ khi phiên bản 4 bổ sung thêm một vài

Xây dựng hệ thống website bàn hàng qua mạng

Oracle và SQL Server của Microsoft. Giống như php, Mysql có một khả năng thực thi hoàn hảo, rất linh động, đáng tin cậy, dễ nắm bắt và ít chi phí hoặc miễn phí.

MySQL được phát triển và hỗ trợ bởi công ty Mysql AB của Thụy Điển. Nó là hệ thống quản trị cơ sở dữ liệu (DBMS) cho các cơ sở dữ liệu quan hệ (vì vậy, Mysql là một RDBMS). Cơ sở dữ liệu là một tập hợp các dữ liệu có liên quan với nhau, có thể là văn bản, số hoặc các tập tin nhị phân được lưu giữ có tổ chức bởi DBMS.

Có nhiều loại cơ sở dữ liệu, từ các tập tin đơn giản đến các tập tin quan hệ và hướng đối tượng. Một cơ sở dữ liệu quan hệ sử dụng nhiều bảng để lưu trữ thông tin trong những phần riêng biệt . Trước năm 1970, cơ sở dữ liệu như một bảng tính lớn, đơn giản và lưu trữ mọi thứ. Các cơ sở dữ liệu đòi hỏi phải tập trung suy nghĩ nhiều hơn trong giai đoạn thiết kế và lập trình, nhưng chúng có độ tin cậy và tính toàn vẹn dữ liệu tốt hơn. Ngoài ra, các cơ sở dữ liệu quan hệ có thể thực hiện việc tìm kiếm và cho phép nhiều người sử dụng cùng một lúc.

Với việc kết hợp một cơ sở dữ liệu vào ứng dụng web, nhiều dữ liệu do php sinh ra có thể lấy được từ mysql. Điều này sẽ chuyển nội dung của site từ trạng thái tĩnh (mã hoá cứng) sang trạng thái động và độ linh hoạt chính là chìa khoá cho website động.

Mysql là một ứng dụng mã nguồn mở giống như php hoặc giống như một vài biến thể của Unix…Nó được dùng miễn phí hoặc có thể sửa đổi (Có thể tải mã nguồn).

Tuy nhiên, có trường hợp phải trả phí bản quyền Mysql, đặc biệt nếu bạn kiếm tiền từ việc buôn bán hoặc kết hợp với sản phẩm Mysql.

Phần mền Mysql gồm nhiều phần, trong đó có máy chủ Mysql (mysql để chạy và quản lý các cơ sở dữ liệu), máy khách mysql (mysql cung cấp giao diện với máy chủ), các tiện ích để duy trì và dùng cho các mục đích khác. PHP luôn luôn hỗ trợ tốt cho mysql và điều này càng đúng ở các phiên bản gần đây nhất.

MySQL có thể xử lý những cơ sở dữ liệu rất lớn gần 60.000 bảng với hơn 5 tỉ mẩy tin, làm việc với những bảng lớn đến 8 triệu terabytes (từ phiên bản 3.23) trên một số hệ điều hành. Nói chung, nó thường làm việc với các bảng có kích thước 4GB.

Chương 4. Phân tích hệ thống bán hàng qua mạng (hệ thống bán điện thoại di động)

4.1. Mục tiêu và yêu cầu

4.1.1. Mục tiêu của hệ thống

Website kinh doanh điện thoại trực tuyến là website kinh doanh và giới thiệu sản phẩm điện thoại di động. Thông qua Website cho phép người dùng có thể cập nhất các thông tin mới nhất về điện thoại di động: về giá cả, về chủng loại, và các thông tin bên lề khác được cập nhật hàng ngày. Người dùng có thể đặt hàng trực tuyến thông qua hệ thống đặt hàng của website, sau đó sản phẩm sẽ được giao đến tận tay khách hàng. Nếu khách hàng là khách hàng thường xuyên của website sẽ được hưởng những ưu đãi đặc biệt khi mua hàng: giảm giá, quà tặng …

4.1.2. Yêu cầu của hệ thống

Hệ thống phải đáp ứng được các yêu cầu:

Trang web phải đảm bảo mọi yêu cầu cần thiết của một trang web kinh doanh qua mạng: về bảo mật, về tốc độ, độ phân giải …

Các yêu cầu về giao diện: giao diện website đơn giản, dễ sử dụng, mọi trức năng của website đều có phần giải thích, hướng dẫn sử dụng với khách hàng, việc cập nhật chỉnh sửa dữ liệu phải đơn giản dễ sử dụng.

Các mặt hàng được sắp xếp theo thứ tự bảng chữ cái, được phân loại theo hãng sản xuất, có cơ chế phân trang, điều hướng khi liệt kê dữ liệu.

Về chức năng: Phải có cơ chế phân quyền người dùng. Có hai loại người dùng là người dùng bình thường và người quản trị.

– Với người dùng bình thường chỉ cho phép xem các thông tin sản phẩm thực hiện quá trình mua hàng.

– Với nhà quản trị cho phép ngoài các quyền của người dùng còn có chức năng quản lý nội dung trang Web tức là có quyền cập nhật các thông tin về mặt hàng, các giao diện hiển thị trên trang Web.

Quản lý các mặt hàng hiện có, có thể thêm sửa, xóa các mặt hàng đã có. Quản lý các đơn đặt hàng qua mạng. Khách hàng có thể tìm kiếm các mặt hàng theo yêu cầu và các thông tin chi tiết.

Đối với khách hàng: có thể xem các mặt hàng mà cửa hàng giới thiệu, chọn các mặt hàng và bỏ vào giỏ hàng. Tại thời điểm bất kỳ có thể xem giỏ hàng của mình. Cho phép đặt hàng và gửi đơn đặt hàng tới của hàng thông qua trang Web.

Người mua hàng muốn mua hàng bắt buộc phải có acount và phải đăng nhập vào hệ thống

Mọi thông tin của khách hàng đăng ký đặt hàng sẽ được nhân viên của công ty kiểm tra lại

4.2. Phân tích chức năng

Xây dựng hệ thống website bàn hàng qua mạng

Xây dựng hệ thống website bàn hàng qua mạng

4.2.3. Mô tả chi tiết các chức năng

4.2.3.1. Chức năng phục vụ khách hàng

Đây là chức năng chính, cần thiết nhất cho hệ thống, nó quyết định sự thành bại của hệ thống bán hàng. Chức năng này được thực hiện từ phía khách hàng, gồm các chức năng sau:

Chức năng xem sản phẩm : Mọi khách hàng đều thực hiện được chức năng

này, khi vào trang web khách hàng có thể xem chi tiết các sản phẩm, giá cả,… Các sản phẩm được sắp xếp theo hãng sản xuất, giúp khách hàng có thể dễ dàng tìm thấy loại sản phẩm mình cần. Tại mỗi trang chi tiết của sản phẩm khách hàng có thể chọn số lượng mình muốn mua rồi kích nút mua để đưa sản phẩm đó vào giỏ hàng (nếu khách hàng đã đăng nhập, khách hàng bắt buộc phải đăng nhập mới có thể chọn được chức năng này). Khách hàng có thể xem sản phẩm mình đã chọn trong giỏ hàng và có thể thay đổi số lượng đã chọn hoặc loại sản phẩm đó ra khỏi giỏ hàng.

Chức năng tìm kiếm sản phẩm : giúp người dùng có thể tìm kiếm các mặt

hàng hiện có theo tên hay theo loại sản phẩm, theo giá tiền …, các sản phẩm tìm thấy được phân theo trang và người dùng có thể chọn số trang để xem đồng thời cũng hiện lên số trang và tổng số sản phẩm tìm thấy đề người dùng tiện theo dõi.Các sản phẩm đều được link đến trang ghi thông tin chi tiết các mặt hàng, và người dùng có thể nhấp chuột vào liên kết với tên sản phẩm.

Chức năng xem tin tức :Khách hàng có thể xem các tin tức mới về công ty, thị

trường điện thoại, thông tinh khuyến mại,….Các tin tức mới sẽ được cập nhật thường xuyên bởi người quản trị.

Chức năng đăng ký, đăng nhập : Để có thể mua hàng tại trang web, khách

hàng phải đăng ký một user name, điền các thông tin cần thiết của bản thân để cửa hàng có thể liên lạc cũng như giao sản phẩm cho khách hàng. Khách hàng phải đăng nhập mới có thể đặt hàng. Sau khi đăng nhập khách hàng cũng có thể thay đổi các thông tin cá nhân của mình như mật khẩu, địa chỉ, ….Và có thể xem các sản phẩm mình đã mua trước đây theo hoá đơn, hoặc theo ngày mua…

Chức năng cho hàng vào giỏ : Sau khi đăng nhập khách hàng mới có thể thực

hiện chức năng cho hàng vào giỏ này.

Chức năng xem, sửa đơn hàng : Khách hàng có thể kích vào link ‘Giỏ hàng’ để

xem các mặt hàng mình đã chọn và có thể sửa số lượng mặt hàng muốn mua hoặc loại sản phẩm đó ra khỏi giỏ hàng. Sau khi khách hàng đã xem lại các mặt hàng đã chọn nếu muốn mua khách hàng sẽ kích vào link ‘đặt hàng’ để đặt hàng với cửa hàng. Khách hàng có thể chọn hình thức thanh toán cũng như hình thức đặt hàng.

Chức năng góp ý, đề nghị : Ý kiến đóng góp của khách hàng sẽ được gửi về

công ty và các ý kiến thắc mắc này sẽ được trả lời bằng email đến khách hàng.

4.2.3.2. Chức năng Quản trị hệ thống

Chức năng quản trị hệ thống này chỉ có ban quản trị mới có thể truy cập được, khi người dùng đăng nhập với tài khoản admin thì trên trang web sẽ hiển thị thêm link quản lý. Và admin sẽ có quyền quản lý các chức năng sau :

Quản lý sản phẩm : Cho phép thêm các sản phẩm mới, loại sản phẩm mới, sửa

hoặc xoá các sản phẩm, loại sản phẩm đã có.

Trong phần thêm loại sản phẩm chỉ cần nhập tên loại sản phẩm và cập nhật vào cơ sở dữ liệu, phần xửa và xóa các loại sản phẩm sẽ hiện danh sách các lọai sản phẩm và người dùng có thể chọn để sửa hay xóa.

Phần thêm sản phẩm mới là một form cho phép nhập thông tin về sản phẩm, trong phần này có đoạn mã JaVa script để kiểm tra các thông tin nhập vào và có thể gõ tiếng Việt, sau khi nhập các thông tin về mặt hàng được lưu vào cơ sở dữ liệu.

Trong phần sửa các thông tin về sản phẩm hoặc xóa sản phẩm, trang này liệt kê các sản phẩm trong gian hàng, trong một table, tương ứng có các hộp checkbox và radio

Một phần của tài liệu Cấu hình cơ sở dữ liệu trên máy client, phương pháp bảo mật cơ sở dữ liệu (Trang 29)

Tải bản đầy đủ (DOC)

(53 trang)
w