4.1. GIỚI THIỆU HỆ THỐNG QUẢN LÝ ĐÀO TẠO
Trƣờng Cao đẳng Kinh tế - Kỹ thuật Hải Dƣơng đƣợc nâng cấp ngày 11-01-2001 từ trƣờng Trung cấp Kinh tế Hải Dƣơng - đƣợc thành lập năm 1976 trên cơ sở sát nhập các trƣờng Tài chính, Kế hoạch, Thƣơng nghiệp, Lao động tiền lƣơng.
Cơ sở vật chất Nhà trƣờng hiện đã đáp ứng đƣợc các yêu cầu đào tạo và khai thác thông tin hiện đại. Các phòng học lý thuyết, thực hành đều đƣợc trang bị hệ thống ánh sáng, âm thanh, máy chiếu, mạng không dây để phục vụ giảng dạy và học tập. Tất cả các phòng, khoa, thƣ viện trong toàn trƣờng đều đƣợc trang bị máy tính tốc độ cao, đƣợc kết nối với Internet. Các máy tính và tài nguyên trong hệ thống đƣợc kết nối và chia sẻ thông qua mạng LAN trong toàn trƣờng.
Trƣờng đào tạo các chuyên ngành thuộc khối Kinh tế và khối Kỹ thuật. Với quy mô hiện nay nhà trƣờng có trên 180 giảng viên và trên 6000 HSSV theo học các bậc học Cao đẳng, Trung cấp chuyên nghiệp, Bồi dƣỡng kỹ năng nghề. Để quản lý, nhà trƣờng đƣợc tổ chức thành 8 phòng chức năng và 12 khoa quản lý chuyên môn. Mỗi khoa có một giáo vụ kiêm nhiệm làm nhiệm vụ quản lý chƣơng trình, tiến độ giảng dậy và điểm các môn do giáo viên trong khoa giảng dạy. Phòng đào tạo của nhà trƣờng quản lý điểm điểm thi kết quả học tập của HSSV trong toàn trƣờng.
Trƣớc đây Nhà trƣờng đã sử dụng phần mềm quản lý do Trƣờng Đại học quản trị và Công nghệ Hà Nội cung cấp nhƣng hiệu quả không cao: Hệ thống chỉ cài đặt trên một máy duy nhất vì vậy giáo vụ, giáo viên các khoa không đƣợc sử dụng hệ thống mà vẫn sử dụng phƣơng pháp thủ công để quản lý. Chỉ có Giáo vụ ở phòng Đào tạo toàn quyền sử dụng hệ thống và HSSV có thẻ từ có thể truy xuất vào hệ thống để xem điểm của mình. Hơn nữa độ an toàn của hệ thống chƣa cao vì CSDL đƣợc tạo ra và quản lý trên hệ quản trị CSDL Microsoft Access. Trong chƣơng này tôi xin đề xuất Hệ thống quản lý đào tạo mới đáp ứng các chức năng an ninh cơ bản cũng nhƣ giải quyết đƣợc vấn đề chia sẻ tài nguyên, phân quyền sử dụng cho nhiều ngƣời sử dụng hệ thống. Hệ thống đáp ứng những quy trình nghiệp vụ cơ bản trong quản lý chƣơng trình đào tạo và kết quả học tập của HSSV trong toàn trƣờng.
Hệ thống Quản lý đào tạo đƣợc xây dựng bằng ngôn ngữ lập trình Visual Basic.Net, CSDL đƣợc tạo ra bởi hệ quản trị CSDL SQL Server. CSDL đƣợc
lƣu trữ trong máy chủ đặt ở phòng đào tạo nhà trƣờng. Chƣơng trình ứng dụng đƣợc cài đặt tại phòng đào tạo, văn phòng các khoa để giáo vụ và giáo viên cập nhật và quản lý dữ liệu. Ngoài ra chƣơng trình còn đƣợc cài đặt tại một số máy trong thƣ viện điện tử để phục vụ cho HSSV xem điểm thi của mình cũng nhƣ xem chƣơng trình, kế hoạch đào tạo.
4.2. ÁP DỤNG MÔ HÌNH AN NINH MA TRẬN TRUY NHẬP
An ninh CSDL đƣợc thiết lập dựa trên mô hình ma trận truy nhập. Mô hình này định nghĩa một tập các chủ thể và một tập các đối tượng cần bảo vệ, một tập các kiểu truy cập. Trong đó các chủ thể cũng có thể chính là các đối tƣợng cần bảo vệ.
4.2.1. Chủ thể và các quyền truy cập
Dựa trên quá trình khảo sát và phân tích yêu cầu của ngƣời dùng, hệ thống gồm các nhóm chủ thể và chức năng tƣơng ứng đƣợc mô tả nhƣ sau:
- Ngƣời quản trị mặc định: tên đăng nhập là Admin, mật khẩu đƣợc tạo bởi ngƣời lập trình, không đƣợc xoá ngƣời dùng này. Admin có quyền: cấp phát và thu hồi quyền của ngƣời dùng; có quyền thay đổi mật khẩu cho tất cả ngƣời dùng và mật khẩu của mình; có quyền xem danh sách, thời gian truy cập vào hệ thống của ngƣời dùng; không có quyền sử dụng các chức năng khác của chƣơng trình.
- Giáo vụ: là ngƣời có nhiều đặc quyền trong hệ thống, các quyền chính nhƣ: cấp quyền cho giáo viên và HSSV bằng việc cập nhật danh mục giáo viên, danh mục HSSV với mật khẩu ban đầu chính là mã của đối tƣợng; cập nhật, xoá danh sách ngƣời dùng; quản lý các danh mục sử dụng trong toàn hệ thống; quản lý chƣơng trình đào tạo của từng lớp; quản lý kế hoạch giảng dậy; quản lý kết quả học tập của HSSV sau khi bài đƣợc chấm; tìm kiếm, thống kê báo dữ liệu theo nhiều tiêu chí khác nhau,…
- Giáo viên: là những ngƣời đƣợc phân công giảng dạy. Giáo viên có quyền: theo dõi kế hoạch giảng dạy; xem thông tin về chƣơng trình đào tạo; cập nhật điểm thi cho HSSV lớp mình giảng dạy, xem điểm thi của toàn bộ HSSV trong trƣờng.
- HSSV: là ngƣời sử dụng cuối trong hệ thống. HSSV chỉ có quyền xem các thông tin chƣơng trình đào tạo, kế hoạch học tập, kết quả học tập của mình.
Các chủ thể trên đồng thời là các đối tƣợng cần quản lý trong hệ thống.
4.2.2. Đối tƣợng cần bảo vệ
Đối tƣợng cần bảo vệ trong chƣơng trình gồm: tệp lƣu trữ dữ liệu; các bảng cơ sở dữ liệu; các trƣờng, bản ghi trong cơ sở dữ liệu; và ngay cả chƣơng trình ứng dụng.
Tệp dữ liệu chứa các thông tin đƣợc lƣu trữ trong các bảng dữ liệu cơ sở, các thủ tục sử dụng trong chƣơng trình,…. Có thể mô tả tổng quát đối tƣợng trong chƣơng trình theo nhóm thông tin sau:
- Dữ liệu hệ thống: gồm thông tin về ngƣời dùng và quyền tƣơng ứng; ngƣời dùng và thời gian truy cập.
- Danh mục chung: danh mục khoa, ngành, môn học, chuyên ngành, tỉnh,… - Chƣơng trình đào tạo, kế hoạch đào tạo.
4.2.3. Tập các kiểu truy cập
Ma trận điều khiển truy nhập, chứa tên chủ thể trong các hàng, tên đối tƣợng trong các cột. Mỗi ô giao của hàng và cột chỉ định kiểu truy nhập của ngƣời dùng với đối tƣợng đó (biểu diễn đặc quyền của chủ thể trên đối tƣợng).
Quyền truy nhập mô tả các thao tác nhất định mà chủ thể có thể thực hiện trên đối tƣợng. Các quyền gồm:
- Read: đọc thông tin
- Execute: thực thi chức năng - Select: duyệt các bản ghi - Delete: xoá các bản ghi - Insert: thêm bản ghi
- Update: cập nhật, thay đổi nội dung trong các bản ghi
Cơ chế điều khiển truy cập đƣợc thực hiện thông qua các câu lệnh trong hệ quản trị CSDL SQL Server. Bảng truy nhập của các chủ thể trong hệ thống quản lý đào tạo đƣợc thể hiện tổng quát hoá với chức năng nhƣ sau:
Ma trận truy cập mức tổng quát: Đối tƣợng Chủ thể Quản lý hệ thống Quản lý danh mục Quản lý giáo viên Quản lý Học sinh - Sinh viên Quản lý đào tạo Trợ giúp Quản trị Insert, Delete, Update, Select Read Giáo vụ Insert, Delete, Select, Update Insert, Delete, Update, Select Insert, Delete, Update, Select Insert, Delete, Update, Select Insert, Delete, Update, Select Read
Giáo viên Update Read
Insert, Delete, Update, Select
Select Read
Ma trận truy cập mức chi tiết của chức năng Quản lý hệ thống: Đối tƣợng Chủ thể Đổi mật khẩu truy cập Đổi phiên làm việc Quản trị ngƣời dùng Danh sách truy cập Thoát
Quản trị Execute Execute
Insert, Delete, Update
Select,
Delete Execute
Giáo vụ Execute Execute
Insert, Delete, Update
Select,
Delete Execute
Giáo viên Execute Execute Execute
HSSV Execute Execute
Ghi chú: Admin có quyển đổi mật khẩu tất cả người dùng trong hệ thống, các
chủ thể khác chỉ đổi được mật khẩu của mình
Ma trận truy cập mức chi tiết của chức năng Quản lý giáo viên:
Đối tƣợng Chủ thể
Cập nhật hồ
sơ GV Tìm kiếm hồ sơ GV
Thống kê báo cáo
Quản trị
Giáo vụ Insert, Delete,
Update Select Read
Giáo viên Read
Ma trận truy cập mức chi tiết của chức năng Quản lý Học sinh - Sinh viên: Đối tƣợng Chủ thể Cập nhật lớp Cập nhật hồ sơ HSSV Tìm hồ sơ HSSV Quản lý HSSV chuyển lớp Cập nhật điểm HT Xem điểm HT In điểm Thống kê báo cáo Quản trị
Giáo vụ Delete, Insert, Update
Insert, Delete, Update
Select Execute Select Execute Read
Giáo viên Select
Insert, Delete,
Update Select Execute
HSSV Read
Ghi chú: Giáo viên chỉ được thêm, xoá, sửa điểm cho HSSV mà học được phân
công giảng dạy.
Ma trận truy cập mức chi tiết của chức năng Quản lý đào tạo:
Đối tƣợng Chủ thể Cập nhật chƣơng trình đào tạo Cập nhật kế hoạch đào tạo
Xem chƣơng trình đào tạo
Xem kế hoạch đào tạo
Admin
Giáo vụ Insert, Delete, Update
Insert, Delete, Update
Select Select
Giáo viên Select Select
4.3 ÁP DỤNG PHƢƠNG PHÁP MÃ HOÁ DỮ LIỆU 4.3.1. Bảo vệ chƣơng trình quản lý 4.3.1. Bảo vệ chƣơng trình quản lý
Chƣơng trình quản lý đào tạo đƣợc bảo vệ bằng tên và mật khẩu đăng nhập, mật khẩu đăng nhập đƣợc tạo đủ mạnh bởi giáo vụ hoặc ngƣời quản trị. Sau khi đăng nhập thành công ngƣời dùng có thể đổi mật khẩu đăng nhập của mình. Nếu giáo viên, HSSV hoặc giáo vụ quên mật khẩu của mình thì ngƣời quản trị có thể cấp lại mật khẩu cho họ. Mật khẩu của ngƣời dùng luôn đƣợc che bởi mặt lạ, đƣợc xử lý trƣớc khi lƣu trữ hoặc so sánh với mật khẩu trong CSDL bởi hàm băm MD5. Vì vậy khi bị truy nhập trực tiếp vào CSDL thì mật khẩu sử dụng chƣơng trình cũng khó bị kẻ xấu tìm thấy.
Tuỳ vào quyền của ngƣời dùng mà các chức năng tƣơng ứng sẽ đƣợc hiển thị, những chức năng không đƣợc phép sẽ không đƣợc hiển thị khiến ngƣời dùng không nhìn đƣợc (mỗi đối tƣợng sẽ có các khung nhìn khác nhau). Mỗi lƣợt ngƣời dùng đăng nhập vào hệ thống sẽ đƣợc lƣu lại tên đăng nhập và thời gian truy cập, thời gian thoát khỏi phiên làm việc, vì thế khi gặp sự cố giáo vụ hoặc ngƣời quản trị có thể kiểm tra lại hoặc xoá các thông tin này.
4.3.2. Bảo vệ dữ liệu bằng phƣơng pháp mã hoá
Tệp chứa CSDL đƣợc bảo vệ bởi mật khẩu riêng, việc này sẽ bảo vệ dữ liệu khỏi sự truy xuất từ bên ngoài. Ngoài ra dữ liệu trong tệp CSDL còn đƣợc bảo vệ bằng việc sử dụng thuật toán mã hoá để mã hoá dữ liệu trƣớc khi lƣu và giải mã trƣớc khi đọc.
Trong trƣờng hợp ngƣời dùng bất hợp pháp sử dụng phần mềm gián điệp lấy đƣợc mật khẩu dữ liệu và truy xuất trực tiếp vào CSDL, các dữ liệu quan trọng đã đƣợc mã hoá. Để hiểu đƣợc nội dung của dữ liệu ngƣời dùng phải biết thuật toán và khoá dùng khi mã hoá. Với số lƣợng thuật toán mã hoá đã biết thì việc tìm kiếm theo phƣơng án vét cạn là không thực tế. Nhƣ vậy, nếu ngƣời dùng bất hợp pháp truy xuất trực tiếp đƣợc vào CSDL thì cũng khó có thể hiểu đƣợc nội dung thực của thông tin đƣợc lƣu trữ.
Để bảo vệ dữ liệu, hệ thống quản lý đào tạo sử dụng một hệ mã hoá để mã hoá các thông tin về điểm của HSSV trƣớc khi lƣu và giải mã dữ liệu trƣớc khi đọc.
Sau đây là sơ đồ mô tả quá trình đọc và ghi dữ liệu trong chƣơng trình:
Ngƣời dùng Dữ liệu vào Dữ liệu vào Hệ mã hoá/ giải mã dữ liệu DES Lƣu trữ dữ liệu