Chủ thể và các quyền truy cập

Một phần của tài liệu an ninh cơ sở dữ liệu (Trang 102 - 103)

Dựa trên quá trình khảo sát và phân tích yêu cầu của người dùng, hệ thống gồm các nhóm chủ thể và chức năng tương ứng được mô tả như sau:

- Người quản trị mặc định: tên đăng nhập là Admin, mật khẩu được tạo bởi người lập trình, không được xoá người dùng này. Admin có quyền: cấp phát và thu hồi quyền của người dùng; có quyền thay đổi mật khẩu cho tất cả người dùng và mật khẩu của mình; có quyền xem danh sách, thời gian truy cập vào hệ thống của người dùng; không có quyền sử dụng các chức năng khác của chương trình.

- Giáo vụ: là người có nhiều đặc quyền trong hệ thống, các quyền chính như: cấp quyền cho giáo viên và HSSV bằng việc cập nhật danh mục giáo viên, danh mục HSSV với mật khẩu ban đầu chính là mã của đối tượng; cập nhật, xoá danh sách người dùng; quản lý các danh mục sử dụng trong toàn hệ thống; quản lý chương trình đào tạo của từng lớp; quản lý kế hoạch giảng dậy; quản lý kết quả học tập của HSSV sau khi bài được chấm; tìm kiếm, thống kê báo dữ liệu theo nhiều tiêu chí khác nhau,…

- Giáo viên: là những người được phân công giảng dạy. Giáo viên có quyền: theo dõi kế hoạch giảng dạy; xem thông tin về chương trình đào tạo; cập nhật điểm thi cho HSSV lớp mình giảng dạy, xem điểm thi của toàn bộ HSSV trong trường.

- HSSV: là người sử dụng cuối trong hệ thống. HSSV chỉ có quyền xem các thông tin chương trình đào tạo, kế hoạch học tập, kết quả học tập của mình.

Các chủ thể trên đồng thời là các đối tượng cần quản lý trong hệ thống.

4.2.2. Đối tượng cần bảo vệ

Đối tượng cần bảo vệ trong chương trình gồm: tệp lưu trữ dữ liệu; các bảng cơ sở dữ liệu; các trường, bản ghi trong cơ sở dữ liệu; và ngay cả chương trình ứng dụng.

Tệp dữ liệu chứa các thông tin được lưu trữ trong các bảng dữ liệu cơ sở, các thủ tục sử dụng trong chương trình,…. Có thể mô tả tổng quát đối tượng trong chương trình theo nhóm thông tin sau:

- Dữ liệu hệ thống: gồm thông tin về người dùng và quyền tương ứng; người dùng và thời gian truy cập.

- Danh mục chung: danh mục khoa, ngành, môn học, chuyên ngành, tỉnh,… - Chương trình đào tạo, kế hoạch đào tạo.

Một phần của tài liệu an ninh cơ sở dữ liệu (Trang 102 - 103)

(108 trang)