TM QUAN TR NG CA VIC MÃ HÓA

Một phần của tài liệu tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng (Trang 35)

C H TOÀN VN DATABASE

B O MT NG D NG DA TRÊN DIRECTORY

4.1 TM QUAN TR NG CA VIC MÃ HÓA

Trong mơ hình c a đ tài, tồn b c s d li u v k toán c a doanh nghi p đ c l u tr t i h th ng – Database Server

Mã hoá database giúp cho vi c b o m t thông tin nh y c m t i h th ng

đ c t t h n:

• Tránh đ c s nhịm ngó t các đ i th c nh tranh. • Tránh đ c s phá ho i có ch đích c a k x u

• Tránh đ c rị r thơng tin t nhân viên qu n tr Database Server c a h th ng.

4.2 Chi n l c xác th c

đ ng nh p vào h th ng và s d ng c s d li u, user ph i đ c xác th c d a trên:

• Xác th c trên th c th (đ n v thuê ph n m m) : Tên Cty, ch ng th c

đi n t .

• Xác th c trên ch c v , quy n h n: giám đ c, phó giám đ c, tr ng phòng,…

D a vào nh ng xác th c đó, ch ng minh t ng đ i t ng c th , ta có th c p quy n s d ng và mã hóa - gi i mã database theo t ng c p đ .

4.3 Th i đi m gi i mã và mã hóa h th ng

Khi h th ng kh i đ ng, có hai l a ch n đ gi i mã database. M i l a ch n có nh ng thu n l i và h n ch riêng

4.3.1 Gi i mã và mã hoá database lúc login và logout

Database đ c gi i mã và mã hoá m t l n lúc login và logout vào h

th ng

å u đi m: Thao tác truy xu t database nhanh do khơng di n ra q

trình mã hố - gi i mã liên t c, ch gi i mã m t l n và mã hóa m t l n.

åKhuy t đi m:

• Ng i dùng m t m t kho ng th i gian ch l n vào vi c ch gi i mã – mã hoá database.

• Trong khi th c th đang th c hi n vi c truy xu t, kh n ng database

có th b nhìn tr m b i ng i qu n tr database là r t l n, vì lúc này d li u đ u d ng có th đ c đ c.

4.3.2 Gi i mã và mã hố database khi có câu truy v n

Database đ c gi i mã và mã hố theo c p khi có câu l nh truy v n t i nó.

å u đi m: đ an toàn cao.

å Khuy t đi m : thao tác truy xu t database ch m do q trình mã hố - gi i mã liên t c khi câu truy v n đ c g i đ n.

4.4 Các mơ hình mã hố c s d li u

Vi c mã hoá - gi i mã ph i tuân theo m t s chi n l c mã hố. M i

chi n l c có nh ng u và khuy t đi m đ c thù riêng c a nó.

Chi n l c mã hố và gi i mã đ c phân thành 2 nhóm chính tùy theo

th i đi m đã trình bày trên.

4.4.1 Các chi n l c mã hoá-gi i mã khi login và logout vào h th ng 4.4.4.1 Mã hoá & gi i mã toàn b database

Các ph n m m h tr :

• Oracled Advanced Security (DBMS_OBFUSCATION_TOOLKIT

package)

• Encryption Wizard for Oracle (www.relationalwizards.com) SQL Server Triple

4.4.4.2 Mã hoá & gi i mã m t s table trong database

Các ph n m m h tr :

• Encryption Wizard for Oracle (www.relationalwizards.com)

4.4.4.3 Mã hoá & gi i mã m t s field trong table

Các ph n m m h tr :

• Encryption Wizard for Oracle (www.relationalwizards.com)

• Oracled Advanced Security (DBMS_OBFUSCATION_TOOLKIT

package)

• DBEncrytp (www.AppSecInc.com)

4.4.4.4 Mã hố & gi i mã m t s record trong table

Các ph n m m h tr :

• Oracled Advanced Security (DBMS_OBFUSCATION_TOOLKIT

package)

Login Use Logout

Login Use Logout

Login

Logout

• DBEncrytp (www.AppSecInc.com)

4.4.2 Các chi n l c mã hóa-gi i mã khi có s truy v n đ n h th ng 4.4.2.1 Mã hoá & gi i mã m t s table trong database

Các ph n m m h tr :

• Encryption Wizard for Oracle (www.relationalwizards.com)

4.4.2.2 Mã hố & gi i mã m t s field trong table

Các ph n m m h tr :

• Encryption Wizard for Oracle (www.relationalwizards.com)

• Oracled Advanced Security (DBMS_OBFUSCATION_TOOLKIT

package) Login Use 1 Use 2 Logout Login Use 1 Use 2 Logout

• DBEncrytp (www.AppSecInc.com)

4.4.2.3 Mã hố & gi i mã m t s record trong table

Các ph n m m h tr :

• Oracled Advanced Security (DBMS_OBFUSCATION_TOOLKIT

package)

• DBEncrytp (www.AppSecInc.com)

4.4.3 Các chi n l c t h p

5.4.1.2 Mã hoá-gi i mã m t s field và record trong table khi login và logout

Login Use Logout

Login Use 1

Use 2

5.4.1.3 Mã hoá-gi i mã m t s field và record trong table khi có s truy v n đ n h th ng

Các ph n m m h tr : Dùng ph i h p các ph n m m h tr cho mã hố theo field và theo record.

Chú thích:

: Vùng Database tr ng thái t ng minh (đãđ c gi i mã). : Vùng Database tr ng thái đ c mã hố.

B ng so sánh cơng d ng c a các ph n m m h tr Tên ph n

m m Nhà cung c p Database Table Column Field Dynamic

Oracle Advanced Secirity Oracle X X X X Encrytion Wizaed for Oracle www.relationalwizard s.com X X X X SQL Server Triple www.netlib.com X DBEncrypt www.AppSecInc.com X X 4.5 Mơ hình d li u thuê ph n m m Có 2 mơ hình: Login Use 1 Use 2 Logout

4.5.1 M i user thuê ph n m m có m t database riêng

å u đi m: d qu n lý vì ng v i t ng đ i t ng c th s có nh ng table c th .

åKhuy t đi m: s l ng các database c n qu n lý s r t l n.

4.5.2 Các user thuê ph n m m dùng chung m t database

å u đi m: s l ng database c n qu n lý s không quá l n.

åKhuy tđi m: r t khó qu n lý vì trên cùng m t table s có r t nhi u record t ng ng v i t ng khách hàng c th åkhó truy v n, thao tác database. Database c ng r t l n.

4.6 Thu t tốn mã hóa AES

Ch kí đi n t và ch ng th c đi n t h tr đ c l c cho nhà qu n tr h th ng xác th c đ c th c th đang t ng tác v i h th ng. Tuy nhiên, n u áp d ng thu t toán mã hoá b t đ i x ng vào vi c gi i mã và mã hoá DB s gây tr ng i l n v m t t c đ x lí c a Server vì:

• S bit mã hoá c a thu t toán mã hoá b t đ i x ng l n å làm ch m

q trình mã hố và gi i mã.

• Cùng v i s thành công trong th c ti n c a đ tài, Server càng lúc ph i ph c v nhi u th c th truy xu t cùng lúcåy u t t c đ trong mã hoá và gi i mãđ c đ t lên hàng đ u.

åGi i phápđ c ch n đây là thu t toán mã hoáđ i x ng Rijndael do hai tác gi Vincent Rijmen, Joan Daemen đ xu t.

Ch ng V Các mơ hình c a ng d ng

5.7 Gi i thi u v ng d ng

Trong n n kinh t th tr ng hi n nay t i Vi t Nam, bên c nh s ít nh ng doanh nghi p có quy mơ l n là nh ng doanh nghi p v a và nh chi m m t t l l n, góp ph n quan tr ng vào n n kinh t qu c dân.

S n ph m và d ch v c a h sát v i nhu c u c a đ i b ph n xã h i.

Nh ng doanh nghi p này có c c u t ch c và qu n lí g n nh đ ng th i h c ng d chuy n đ i c c u s n ph m theo nhu c u c a th tr ng.

Tuy nhiên, nh ng doanh nghi p này c ng có nh ng h n ch đ c tr ng • H n ch v v n, v k thu t, công ngh , v s c c nh tranh

• Nhân s v IT h u nh khơng có ho c có r t ít, ch a đáp ng đ c nhu c u v c p nh t và khai thác thông tin v th tr ng, v s n ph m, v khách hàng cho DN

• Các ho t đ ng tác nghi p đ c làm b ng tay, ch a t n d ng đ c s c m nh c a máy tính.

• Gánh n ng v nhân s . V n đ tinh gi n nhân s luôn làm đau đ u các nhà qu n tr do h ch a tìm ra ph ng h ng thay th nhân s h p lí. Vì th , mong mu n c a nh ng DN này là:

• S d ng có hi u qu ngu n v n, n m b t và ng d ng đ c công ngh

thơng tin vào qu n lí và s n xu t

• T n d ng s c m nh c a máy tính trong vi c tìm ki m th tr ng đ

t ng l i nhu n, gi m chi phí cho nhân l c đ ti t ki m ngu n v n, tin h c hoá nh ng nghi p v làm b ng tay đ nâng cao tính chính xác.

• Ti t ki m nh ng t n d ng t i đa h th ng máy tính.

• Qu n lí khoa h c v n đ v nhân s , k tồn tài chính, s n xu t.

Xu t phát t th c t y, h th ng cho thuê ph n m m k toán bán l ra đ i nh m đáp ng nhu c u c a các doanh nghi p.

• Khơng c n t n chi phí l n đ mua ph n m m mà ch t n m t kho n

nh đ thuê.

• Ln có đ c phiên b n m i nh t c a ph n m m.

• Tránh đ c kh n ng sai sót đánh ti c do các nghi p v thao tác b ng tay.

• áp ng đ c nhu c u tin h c hoá c a doanh nghi p

• Có đ c đ i ng chuyên nghi p v tin h c, v k toán ch m lo cho v n đ s sách k toán c a doanh nghi p v i chi phí nh nh t, đ ng th i doanh nghi p c ng ti t ki m đ c chi phí v nhân s cho khâu k tốn c a mình.

• Thơng tin v k toán c a doanh nghi p đ c b o m t, tránh s dịm

• Thích h p v i các doanh nghi p nh , có c ng đ bán hàng trong ngày th p.

5.7 Kh o sát b máy k toán trong th c t

5.2.1 Nguyên t c t ch c b máy k toán

T ch c b máy k toán là v n đ có ý ngh a r t l n, nh m đ m b o vai trò, ch c n ng và nhi m v c a k toán.

N i dùng t ch c b máy k toán bao g m các v nđ

• Xácđnh s l ng nhân viên k tốn

• Nhi m v c a t ng b ph n k tốn

• M i quan h gi a phịng k tốn và các phịng ban khác trong doanh

nghi p.

Thông qua s v n d ng nh ng quyđnh chung v h th ng ch ng t ghi

chép ban đ u, h th ng tài kho n k tốn và hình th c k tốn đã l a ch n phù h p v iđ cđi m s n xu t kinh doanh và trìnhđ qu n lí c ađ n v .

Khi t ch c b máy k toán, doanh nghi p ph i đ m b o nh ng nguyên

t c sau

• T ch c b máy k toán – th ng kê m t c p, t c là m i m t doanh

nghi p đ c l p ch có m t b máy k tốn th ng nh t - m tđ n v k toán

đ c l p đ ng đ u là k toán tr ng. Tr ng h p d i đ n v kinh t đ c

l p có các b ph n có t ch c k tốn thì nh ng đ n v này đ c g i là

nh ngđ n v k tốn ph thu c.

• m b o s ch đ o toàn di n, th ng nh t và t p trung công tác k

toán, th ng kê và h ch toán nghi p v k thu t c a k toán tr ng v

nh ng v nđ có liên quan k tốn hay thơng tin kinh t .

• G n nh , h p lí theo h ng chun mơn hố,đúng n ng l c.

• Phù h p v i t ch c s n xu t kinh doanh và yeu c u qu n lí c a đ n v .

5.2.3 Nhi m v c a b máy k toán

B máy k toán đ n v kinh t đ c l p th ng đ c t ch c thành

phòng k tốn. Phịng k tốn có nh ng nhi m v sau

• Ti n hành cơng tác k tốn theođúng quyđnh c a Nhà n c.

• L p báo cáo k tốn th ng kê theo quy đnh và ki m tra s chính xác c a báo cáo do các phịng ban khác l p.

• Giúp giám đ c h ng d n, ch đ o các phòng ban và các b ph n khác

tr c thu c th c hi n vi c ghi chép ban đ uđúng ch đ , ph ng pháp. • Giúp giám đ c t ch c cơng tác thông tin kinh t , h ch tốn kinh t , phân tích ho tđ ng kinh t và quy t tốn v i c p trên.

• Giúp giám đ c ph bi n, h ng d n và th ng xuyên ki m tra vi c th c hi n các ch đ , th l qu n lí kinh t tài chính trong ph m vi doanh nghi p.

• L u tr , b o qu n h s tài li u và qu n lí t p trung th ng nh t s li u

đó cho các b ph n liên quan trong doanh nghi p và cho các c quan qu n lí c p trên theo quyđnh

5.2.3 C c u t ch c b máy k toán

B máy k toán c a các doanh nghi p th ng g m các b ph n:

• B ph n k tốn laođ ng và ti n l ng.

• B ph n k tốn v t li u và tài s n c đnh. • B ph n k toán s n xu t và giá thành s n ph m.

• B ph n k tốn xây d ng c b n.

• B ph n k toán t ng h p.

Nhi m v c a các b ph n k toánđ c quyđnh nh sau

a. B ph n k toán lao đ ng và ti n l ng

• T ch c ghi chép, ph n ánh, t ng h p s li u v s l ng lao đ ng,

th i gian laođ ng và k t qu laođ ng: tính l ng, b o hi m xã h i và

các kho n ph c p, tr c p; phân b ti n l ng, b o hi m xã h i vào

các đ i t ng s d ng laođ ng.

• H ng d n, ki m tra, các nhân viên h ch toán phân x ng, các

phòng ban l p đ y đ các ch ng t ghi chép ban đ u v lao đ ng và

ti n l ng, m s sách c n thi t và h ch toán nghi p v lao đ ng ti n l ngđúng ch đ , ph ng pháp.

• L p báo cáo v laođ ng, ti n l ng.

• Phân tích tình hình qu n lí, s d ng th i gian lao đ ng, q y ti n l ng, n ng su t laođ ng

b. B ph n k toán v t li u và tài s n c đnh

• T ch c ghi chép, ph n ánh, t ng h p s li u v tình hình thu mua, v n chuy n, nh p kh u và t n kho v t li u, tính giá thành th c t c a v t li u thu mua và ki m tra tình hình th c hi n k ho ch cung ng v t

li u v s l ng, ch t l ng và m t hàng

• H ng d n, ki m tra các phân x ng, các kho và các phòng ban

th c hi n các ch ng t ghi chép banđ u v v t li u, tài s n c đnh, m s sách c n thi t và h ch toán v t li u, tài s n c đnhđúng ch đ ,

ph ng pháp.

• Ki m tra vi c ch p hành ch đ b o qu n nh p xu t v t li u, các

đnh m c d tr vàđnh m c tiêu hao.

• Tham gia công tác ki m kê, đánh giá v s l ng, hi n tr ng và giá tr tài s n c đnh hi n có, tình hình t ng gi m và di chuy n tài s n c

• Tính tốn và phân b kh u hao tài s n c đnh hàng tháng vào chi phí ho tđ ng.

• Tham gia ki m kê vàđáng giá tài s n c đnh theo quyđnh c a nhà n c, l p các báo cáo v tài s n c đnh.

c. B ph n k tốn chi phí s n xu t và tính giá thành s n ph m

• Xác đnh đ i t ng h ch tốn chi phí s n xu t và đ i t ng tính

giá thành s n ph m, v n d ng các ph ng pháp t p h p và phân b

chi phí, tính giá thành phù h p v i đ c đi m s n xu t và quy trình cơng ngh c a doanh nghi p

• T ch c ghi chép, ph n ánh, t ng h p chi phí s n xu t theo t ng

Một phần của tài liệu tìm hiểu các mô hình bảo mật và mã hóa cơ sở dữ liệu xây dựng thử nghiệm hệ cho thuê phần mềm kế toán bán lẽ trên mạng (Trang 35)

Tải bản đầy đủ (PDF)

(197 trang)