xa tới Trang thông tin truy nã tội phạm.
2.3.1 Phân chia nhóm người dùng.
Trên cơ sở phân tích yêu cầu của bài toán quản lý thông tin truy nã, Hệ thống Quản lý thông tin truy nã tội phạm đã được thiết kế với các nhóm chức năng cơ bản sau:
Quản trị hệ thống Quản trị CSDL Quản lý tra cứu Thống kê, báo cáo Trợ giúp
với sơ đồ chức năng nghiệp vụ của hệ thống như trong Hình 2.10.
Hình 2.10: Biểu đồ chức năng nghiệp vụ Hệ thống Quản lý thông tin truy nã tội phạm
Trên cơ sở quyền thao thác với hệ thống và để đảm bảo khả năng xác thực, truy nguyên trách nhiệm khi cần thiết, những người được phép sử dụng Hệ thống Quản lý thông tin truy nã tội phạm được phân chia thành 4 nhóm người dùng chính
với các quyền cơ bản như sau:
– Nhóm quản trị hệ thống: được phép thao tác với các chức năng Quản lý bản mã, Khôi phục dữ liệu, Quản lý an ninh và một phần chức năng kích hoạt tài khoản người dùng của chức năng Quản lý người dùng.
– Nhóm quản trị CSDL: được phép thao tác với các chức năng Nhập dữ liệu truy nã mới, Sửa và Xóa dữ liệu truy nã trong CSDL của hệ thống Quản lý thông tin truy nã tội phạm, thao tác với nhóm chức năng Thống kê, báo cáo.
– Nhóm Lãnh đạo ký duyệt: được phép thao tác với chức năng Ký duyệt để cập nhật thông tin nhập dữ liệu truy nã mới, Sửa hoặc Xóa dữ liệu truy nã vào trong CSDL của hệ thống Quản lý thông tin truy nã tội phạm.
– Nhóm Tra cứu thông tin: được phép thao tác chức năng với các chức năng của nhóm chức năng Quản lý tra cứu.
Những người chưa có tài khoản người dùng trong hệ thống sẽ chỉ có thể thao tác với nhóm chức năng Trợ giúp và chức năng con Đăng ký tài khoản người dùng mới của chức năng Quản lý người dùng.
2.3.2 Cơ chế phân quyền cho các nhóm người dùng.
Để tạo sự dễ dàng thao tác với các chức năng của hệ thống, việc thao tác với các chức năng của hệ thống Quản lý thông tin truy nã tội phạm được thiết kế để thực hiện thông qua một menu trên giao diện người dùng. Menu này có cấu trúc hoàn toàn tương thích với biểu đồ chức năng của hệ thống. Muốn thao tác với một chức năng nào đó của hệ thống, người dùng phải kích chuột vào một mục trong menu để mở giao diện người dùng tương ứng với chức năng đó.
Việc điều khiển mỗi một chức năng của hệ thống được thực hiện thông qua một giao diện người dùng (cửa sổ chức năng). Hệ thống được thiết kế để trên giao diện chính của hệ thống (cửa sổ chính), người dùng chỉ có thể thao tác mở các cửa sổ chức năng để thực hiện một chức năng của hệ thống thông qua kích chuột vào một mục của menu. Bằng việc cho phép kích hoạt (cho phép kích chuột để mở cửa sổ chức năng) hay không kích hoạt một mục nào đó trong menu hệ thống, hệ thống có thể điều khiển được việc cấp quyền cho mỗi người dùng. Như trong phần trên đã trình bày, khi một người dùng nào đó đăng nhập hệ thống, hệ thống sẽ xác thực người dùng thông qua tên đăng nhập, mật khẩu đăng nhập và chứng chỉ người dùng trình khi đăng nhập. Dựa trên các thông tin này, hệ thống sẽ đối chiếu với tài khoản của người dùng để xác định xem người dùng có được phép truy nhập không, đồng thời xác định những thao tác mà người dùng được phép dựa trên thẩm quyền của người dùng này. Trên cơ sở những thao tác mà người dùng đăng nhập được phép, hệ thống sẽ điều khiển để kích hoạt các mục của menu tương ứng với các chức năng được phép và không kích hoạt các mục tương ứng với các tính năng không được phép. Nhờ vậy, sau khi đăng nhập thành công vào hệ thống, mỗi người dùng chỉ có thể thao tác với cửa sổ giao diện của những chức năng mà mình được phép thao tác.
Trên cơ sở các phân tích trên, các menu của hệ thống phải được thiết kế và xây dựng sao cho:
– Khi chưa có người dùng nào đăng nhập hoặc khi một người dùng thuộc nhóm bất kỳ đăng nhập thành công vào hệ thống, mục Đăng ký tài khoản
mới trong menu con Quản trị người dùng của menu nhóm Quản trị hệ thống và các menu con của menu nhóm Trợ giúp là luôn được kích hoạt,
các menu con và các mục của menu con khác không được kích hoạt.
– Khi người dùng thuộc nhóm Quản trị hệ thống đăng nhập thành công vào hệ thống, trừ mục Ký duyệt người dùng trong menu con Quản trị người dùng, các menu con và mục của nó trong menu nhóm Quản trị hệ thống được kích hoạt thêm, các menu con và các mục của menu con còn
lại không được kích hoạt.
– Khi người dùng thuộc nhóm Lãnh đạo ký duyệt đăng nhập thành công vào hệ thống, thì chỉ có mục Ký duyệt người dùng trong menu con Quản
trị người dùng của menu nhóm Quản trị hệ thống và menu con Ký duyệt nhập CSDL của menu nhóm Quản trị CSDL được kích hoạt thêm, các menu con và các mục của menu con còn lại không được kích hoạt.
– Khi người dùng thuộc nhóm Quản trị CSDL đăng nhập thành công vào hệ thống, thì chỉ trừ menu con Ký duyệt nhập dữ liệu, tất cả các menu con khác trong menu menu nhóm Quản trị CSDL và các menu con của
menu nhóm Thống kê, báo cáo được kích hoạt thêm, các menu con và
các mục của menu con còn lại không được kích hoạt.
– Khi người dùng thuộc nhóm Tra cứu TT truy nã đăng nhập thành công vào hệ thống, tất cả các menu con của menu nhóm Tra cứu TT
truy nã được kích hoạt bổ sung, các menu con và các mục của menu
con còn lại không được kích hoạt.
3 Chương 3 - ĐẢM BẢO AN TOÀN CHO TRUY NHẬP TỪ XA TỚI
TRANG THÔNG TIN TRUY NÃ TỘI PHẠM
Vấn để đảm bảo an toàn truy nhập từ xa đến hệ thống Quản lý thông tin truy nã tội phạm được thiết lập dựa trên hai giải pháp chính là tạo kênh riêng ảo
và kiểm soát phân quyền truy nhập. Cả hai giải pháp này đều được thực hiện dựa trên chứng chỉ số và tài khoản cấp cho mỗi người dùng của hệ thống. Phần sau trong chương này sẽ đi sâu trình bày về quy trình cấp phát tài khoản và chứng chỉ cho người dùng của hệ thống và cách sử dụng tài khoản và chứng chỉ người dùng để xác thực, phân quyền truy nhập cho mỗi người dùng.
Hệ thống Quản lý thông tin truy nã tội phạm được xây dựng dựa trên công nghệ cổng thông tin điện tử. Vì vậy, để truy nhập và thao tác với các chức năng của hệ thống, người dùng phải sử dụng một trình duyệt để truy nhập đến địa chỉ của hệ thống trên mạng. Khi một người bất kỳ hoặc người dùng mới truy nhập tới hệ thống, trang chủ của hệ thống Quản lý thông tin truy nã tội phạm (gọi tắt là Trang thông tin truy nã tội phạm) được gửi tới trình duyệt người dùng (Hình 3.1).
Hình 3.1: Giao diện Trang thông tin truy nã tội phạm khi chưa đăng nhập
Từ trang chủ này, chỉ những người dùng đã có tài khoản trong hệ thống mới có thể đăng nhập để sử dụng các chức năng của Hệ thống. Để đăng nhập hệ thống, người dùng phải sử dụng tên đăng nhập, mật khẩu và chứng chỉ số được cấp cho tài khoản của mình để xác thực đối với Hệ thống. Đối với người dùng chưa có tài khoản trong hệ thống, chỉ có các nhóm chức năng của menu Trợ giúp và chức năng Đăng ký mới của menu Quản trị hệ thống là được phép sử