Để thêm mới môn học cần nhập tên môn học, mô tả của môn học (nếu có) và chọn khối học. Chọn khối học hiện tại đang quản lý sẽ gồm có 3 khối 10, 11, 12 và khối chung. Nếu môn học tạo mà có ở tất cả các khối thì sẽ chọn khối chung, còn môn học mà xuất hiện chỉ ở các khối riêng biệt thì sẽ chọn khối đó.
b. Giao diện sửa thông tin để sửa lại các thông tin đã tạo
Quản lý người dùng:
Gồm các chức năng thêm mới, sửa, chặn, xóa người dùng.
Để tìm kiếm người dùng có thể nhập tên người dùng hoặc tên đăng nhập hoặc lớp giảng dạy của người đó.
Chức năng chặn là chặn tài khoản đó không được đăng nhập vào website mà không cần xóa tài khoản đó.
Thêm mới người dùng cần nhập thông tin của người dùng đó, chọn môn học mà người dùng dạy và chọn quyền cho người dùng.
c. Giao diện quản lý lớp học
Hình 3.19: Giao diện quản lý lớp học
Gồm các chức năng thêm, sửa, xóa, tìm kiếm và xem lớp học. Giáo viên chỉ có thể xem lớp học.
Chức năng thêm, sửa, xóa, tìm kiếm tương tự như các chức năng trên. Quản trị viên thêm giáo viên chủ nhiệm cho lớp trong thêm mới và sửa lớp học.
Chọn xem lớp để xem danh sách các học sinh của lớp đó, hoặc thêm, sửa, xóa học sinh thuộc lớp đó. Quản trị viên hoặc giáo viên trực tiếp thêm học sinh vào lớp, giáo viên chỉ có thể xem danh sách học sinh.
Hình 3.20: Giao diện danh sách học sinh trong lớp
Quản trị viên và giáo viên chủ nhiệm có thể xét hạnh kiểm cho học sinh trong chức năng sửa. Giáo viên không phải chủ nhiệm chỉ có thể xem hoặc tải file excel.
Hình 3.21: Giao diện sửa và xét hạnh kiểm học sinh trong lớp
Người dùng chọn các mục để có thể xem điểm của lớp cần tìm.
Hình 3.22: Giao diện tìm kiếm điểm
Sau khi ấn tìm kiếm thì sẽ hiện ra danh sách điểm môn học của lớp đã chọn. Người dùng có thể xuất file excel để tải về dữ liệu điểm. Chỉ có quản trị viên hoặc giáo viên dạy bộ môn và được thiết lập lớp dạy này thì mới có thể chỉnh sửa điểm.
Sau khi điền điểm thì chọn xác nhận kết quả để hệ thống tính điểm rồi sau đó ấn xác nhận để lưu điểm.
Đối với môn thể dục thì người dùng chọn D (đạt) hoặc CD (chưa đạt). e. Giao diện thống kê
Gồm thống kê học lực theo lớp và theo khối. Người dùng chọn các mục để tìm kiếm lớp hoặc khối cần thống kê. Sau đó có thể xuất file excel để tải về dữ liệu thống kê.
3.4. Kết luận chương 3
Chương 3 trình bày các giải pháp bảo mật website, trong đó nhấn mạnh đến giải pháp bảo mật dữ liệu trong CSDL, từ đó đưa ra hướng bảo mật CSDL MySQL và xây dựng ứng dụng website quản lý điểm được tích hợp các kỹ thuật bảo mật.
KẾT LUẬN VÀ ĐỀ NGHỊ
Trong đề tài “Nghiên cứu một số giải pháp an toàn và bảo mật cơ sở dữ liệu ứng dụng cho Sở Giáo dục và Đào tạo tỉnh Quảng Ninh”, sau một thời gian tìm hiểu luận văn đã trình bày được một số vấn đề sau đây:
Trong chương 1, đã tìm hiểu kiến thức tổng quan về an toàn thông tin trong cơ sở dữ liệu, giới thiệu chung về an toàn bảo mật cơ sở dữ liệu, trình bày một số khái niệm cơ bản, các vấn đề an toàn trong cơ sở dữ liệu, vấn đề kiểm soát an toàn và khảo sát thực trạng an toàn và bảo mật cơ sở dữ liệu tại Sở Giáo dục và Đào tạo tỉnh Quảng Ninh.
Trong chương 2, đã tìm hiểu về cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu, như giới thiệu chung về lý thuyết mật mã, mã hóa bằng khóa bí mật, mã hóa bằng khóa công khai, xác thực thông tin, hàm băm, chữ ký số và trình bày chi tiết về thuật toán mã hóa và giải mã dữ liệu AES.
Trong chương 3, tiến hành làm thực nghiệm giải pháp an toàn và bảo mật cơ sở dữ liệu MySQL ứng dụng cho Sở Giáo dục và Đào tạo tỉnh Quảng Ninh. Từ thực nghiệm đã giúp Sở GD&ĐT tỉnh Quảng Ninh dễ dàng bảo vệ CSDL nói chung và bảo vệ CSDL MySQL nói riêng như:
- Đảm bảo an toàn dữ liệu khi truyền trên mạng.
- Đảm bảo an toàn CSDL trong lúc khai thác phục vụ tác nghiệp.
- Đảm bảo an toàn CSDL khi không khai thác phục vụ tác nghiệp.
- Từ các giải pháp đưa ra tác giả đã xây dựng ứng dụng bảo mật CSDL MySQL để đảm bảo an toàn CSDL trong lúc khai thác phục vụ tác nghiệp và trên đường truyền.
Do còn nhiều hạn chế về kiến thức, kinh nghiệm của bản thân cũng như thời gian thực hiện, luận văn này không tránh khỏi những sơ suất. Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình đã tạo tiền đề ứng dụng an toàn dữ liệu trong
công tác quản lý điểm tại sở Giáo dục và Đào tạo tỉnh Quảng Ninh. Vì vậy, theo quan điểm của học viên, đề tài còn có một số hướng phát triển sau:
- Thử nghiệm với hệ thống dữ liệu tại Sở Giáo dục và Đào tạo tỉnh Quảng Ninh.
- Mở rộng CSDL với một số mảng khác hiện tại Sở đang quản lý.
- Nghiên cứu các phương pháp tấn công, các giải pháp khắc phục, các hệ mã hóa và chữ ký số tiên tiến hơn nhằm nâng cao tính an toàn thông tin cho hệ thống.
Em rất mong nhận được các ý kiến đóng góp của thầy/cô và các bạn để luận văn được hoàn thiện hơn nữa. Đặc biệt, trong thời gian tới có thể áp dụng các kết quả nghiên cứu của luận văn trong thực tế.
Thái Nguyên, tháng 9 năm 2020
Học viên
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Bùi Văn Đài (2013), Nghiên cứu về bảo mật cơ sở dữ liệu SQL Server, Luận văn thạc sĩ, Học viện kỹ thuật quân sự.
[2]. Hồ Văn Hương, Hoàng Chiến Thắng (2013), Ký số và xác thực trên nền tảng web, http://www.antoanthongtin.vn/cong-nghe-pki/ky-so-va-xac-thuc-tren-
nen-tang-web-100650, ngày 04/10/2013.
[3]. Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy (2013), Giải pháp bảo mật và xác thực thư điện tử, http://antoanthongtin.gov.vn/gp-attm/giai-phap- bao-mat-va-xac-thuc-thu-dien-tu-100791, 31/03/2014.
[4]. Hồ Văn Hương, Nguyễn Quốc Uy (2014), Giải pháp bảo mật cơ sở dữ liệu ứng dụng mã nguồn mở, http://m.antoanthongtin.gov.vn/giai-phap-khac/giai-phap- bao-mat-co-so-du-lieu-ung-dung-ma-nguon-mo-100742, 20/02/2014.
[5]. Phạm Thị Ngọc Oanh (2009), Nghiên cứu giải pháp bảo mật cơ sở dữ liệu, Khóa luận tốt nghiệp, Đại học Quốc Gia Hà Nội.
[6]. Đỗ Trung Tuấn (2004), Cơ sở dữ liệu, Nxb Đại học Quốc Gia Hà Nội.
Tiếng Anh
[7]. Morris Lewis (2004), SQL Server Security Distilled, Apress.
[8]. William Stallings (2010), Cryptography and Network Security: Principles and practice, Prentice Hall.