Chƣơng 3 : XÂY DỰNG ỨNG DỤNG
3.2. Phân tích ứng dụng
Do ứng dụng đƣợc xây dựng trên nền web và đƣợc chia làm hai phần là client và server CSDL. Trao đổi thông tin giữa client và server CSDL:
Hình 3.2 Trao đổi thông tin ứng dụng và CSDL.
Server Webservice Ứng dụng
Client
CSDL Internet Webservice Application
Phân tích một cách chi tiết hơn, đối với mô hình trao đổi thông tin giữa ứng dụng và CSDL thì có một số vấn đề gặp phải:
Hình 3.3 Một số nguy cơ tiềm ẩn. Nhƣ vậy đối với ứng dụng này đặt ra các bài toán chính sau:
- Xác thực ứng dụng client với server. - Bảo vệ ứng dụng truy cập CSDL. - Bảo vệ thông tin trên đƣờng truyền. - Bảo mật thông tin tại CSDL.
Giải quyết đƣợc bài toán xác thực ứng dụng client với server CSDL nhằm ngăn chặn việc sử dụng các phƣơng thức dịch vụ web đƣợc công khai để kẻ gian có thể lợi dụng để thay đổi, chèn, xem, xóa,… các thông tin bất hợp pháp.
Giải quyết đƣợc bài toán bảo vệ ứng dụng truy cập CSDL nhằm ngăn chặn kẻ gian lợi dụng sơ sở của ứng dụng để thực hiện tấn công SQL Injection (phía client) để thực hiện các câu lệnh SQL không mong muốn và việc đánh cắp thông tin kết nối CSDL trong file cấu hình webservice, từ đó truy cập CSDL trái phép nên cần phải mã hóa thông tin này, nói cách khác là ngăn chặn kẻ gian tấn công CSDL qua môi trƣờng ứng dụng.
Giải quyết đƣợc bài toán bảo vệ thông tin trên đƣờng truyền nhằm ngăn chặn kẻ gian tấn công CSLD qua môi trƣờng mạng.
Giải quyết đƣợc bài toán bảo mật thông tin tại CSDL nhằm ngăn chặn nguy cơ kẻ gian truy cập dữ liệu không đƣợc phép.
Nhƣ vậy giải quyết đƣợc các bài toán trên thì đã hạn chế tối thiểu các nguy cơ CSDL ứng dụng bị tấn công.