Triển khai hệ thống phân quyền truy nhập trên máy chủ

Một phần của tài liệu (Luận văn thạc sĩ) Nghiên cứu giải pháp mã hóa bảo vệ bản quyền dữ liệu số trong doanh nghiệp (Trang 49 - 51)

4. Kết luận chương 2

1.3 Triển khai hệ thống phân quyền truy nhập trên máy chủ

Trên hệ thống máy chủ lưu trữ dữ liệu chung sẽ phân quyền truy nhập các tệp dữ liệu đặt trên máy chủ, chỉ cho phép người dùng trong mạng công ty được truy nhập tới các thư mục đã đặt sẵn cho từng người dùng ứng với phân quyền trong công ty. Đối với admin hệ thống thì có đầy đủ quyền viết/sửa/xóa với tất cả các thư mục.

Trong hình 3.11 thể hiện việc phân quyền truy nhập vào một máy chủ lưu trữ các dữ liệu như file excel/word/pdf, các bản vẽ thiết kế và các định dạng file ảnh, tài liệu, file cài đặt ứng dụng khác tại công ty Cổng Vàng. Các trưởng phòng có quyền truy nhập vào toàn bộ dữ liệu của phòng đó nhưng không có quyền truy nhập vào các phòng khác. Các nhân viên thừa hành nghiệp vụ của phòng đó sẽ chỉ được truy nhập vào các thư mục tương ứng với nhiệm vụ của mình phù hợp với từng quyền viết/sửa/xóa. Ban giám đốc có quyền truy nhập vào tất cả các thư mục của các phòng khác.

Ngoài ra, máy chủ lưu trữ các file này có chia 2 thư mục như hình 3.12. Trong đó thư mục Department có chia các thư mục nhỏ bên trong, mỗi thư mục tương ứng với 1 phòng ban sử dụng để lưu trữ tài liệu của phòng đó. Trưởng phòng có quyền truy nhập tất cả các folder thuộc phòng ban nhưng không được truy nhập vào các Folder các phòng ban khác. Thư mục Public là thư mục mà user tại tất cả các phòng ban đều có quyền truy nhập, thư mục này lưu trữ các tài liệu chung như quy chế, quy định các form bảng biểu

39

mẫu. Để quản lý triệt để việc truy nhập trái phép, tất cả các máy tính người dùng đều được join domain, các máy của khách khi được kết nối vào mạng LAN của công ty cũng sẽ không truy cập được máy chủ lưu trữ dữ liệu chung này.

Hình 3.11: Phân quyền truy nhập thư mục trên máy chủ

Hình 3.12: Phân loại dữ liệu vào các thư mục phù hợp

Đối với các máy chủ chứa cơ sở dữ liệu như SQL, đã thực hiện phân quyền chia rõ các user được phép truy nhập máy chủ theo từng service. Trong hình 3.13 là các user có quyền truy nhập vào máy chủ chứa cơ sở dữ liệu (database) của máy chủ 172.16.1.16. User ggg_live được truy nhập vào database hrmorcl trên máy chủ này; user sys được truy nhập vào database hrm SYSDBAorcl SYSDBA; user system được truy nhập vào database hrm orcl.

40

Hình 3.13: Phân quyền truy nhập máy chủ SQL

Ngoài ra, trong hình 3.14 quyền truy nhập vào máy chủ bằng remote desktop cũng được phân rõ cho từng người sử dụng, đảm bảo giám sát, check log và xử lý sự cố xảy ra.

Hình 3.14: Phân quyền user truy nhập từ xa vào máy chủ

Một phần của tài liệu (Luận văn thạc sĩ) Nghiên cứu giải pháp mã hóa bảo vệ bản quyền dữ liệu số trong doanh nghiệp (Trang 49 - 51)

Tải bản đầy đủ (PDF)

(67 trang)