Phần mềm sẽ đợc triển khai trong một môi trờng đa ngời dùng. Trong t- ơng lai còn phạm vi triển khai và số lợng ngời dùng còn có thể mở rộng hơn nữa. Các đặc điểm đó đi đôi với ràng buộc, yêu cầu chặt chẽ về an toàn bảo mật dữ liệu. Hệ thống sẽ xây dựng bắt buộc phải tính tới và đáp ứng tốt yêu cầu này.
4.1. Nguyên tắc xây dựng hệ thống an toàn và bảo mật
- Đảm bảo tính bí mật: thông tin không bị tiết lộ cho những ngời không có thẩm quyền.
- Kiểm soát truy nhập: chỉ những ngời có quyền mới đợc truy cập. Mọi truy cập đều đợc kiểm soát bởi hệ thống.
4.2. Giải pháp an toàn và bảo mật
a. Bảo mật.
- Kiểm soát và bảo mật hệ thống đợc thiết kế tổng thể, bao gồm các mức bảo mật khác nhau, thực hiện chức năng an toàn và bảo mật tại những tầng ứng dụng, những giai đoạn hoạt động khác nhau của hệ thống. Các mức bảo mật bao gồm:
- Hệ thống (OS) cung cấp các bảo vệ truy cập file và các tài nguyên khác. - Cơ sở dữ liệu: bao gờm các biện pháp phân quyền truy nhập và thao tác theo vai trò (roles) đến từng ngời sử dụng trong hệ thống. Việc truy cập hệ thống có thể đợc theo dõi bằng Nhật kí hệ thống.
- Các thể chế, chính sách cần tạo ra cho ngời dùng.
Bảo mật bằng ch ơng trình
Phân quyền sử dụng
Một trong các biện pháp thực hiện an toàn và bảo mật hệ thống và chỉ cho phép ngời dùng thực hiện các chức năng trong phạm vi nhiệm vụ và quyền hạn ngời dùng.
Khi quản lý phân quyền, ngời quản trị xác định các vai trò nghiệp vụ trong hệ thống và gán quyền tơng ứng cho các vai trò đó. Tiếp đó, ngời dùng đ- ợc trao các quyền theo chức năng trong hệ thống. Xây dựng và quản lý theo vai trò còngiúp việc quản trị trở nên dễ dàng, sáng sủa hơn.
Audit (theo dõi truy cập hệ thống)
Đặt ra cơ chế kiểm soát truy nhập hệ thống và tài nguyên đợc sử dụng theo thời gian bao gồm các thông tin dạng:
- Ngời dùng truy nhập hệ thống: Ngày, giờ loginl/logout; Tên user; địa chỉ máy login.
(Readlwritelchange).Các thông tin này cũng đợc ghi vào CSDL, mà chúng ta gọi là Nhật kí hệ thống. Điều này cho phép lần ngợc và theo dõi sự truy cập hệ thống trái phép thông qua lọc từ nhật kí hệ thống.