Quản lý cấp phát tài khoản và chứng chỉ số cho người dùng mới

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Xây dựng giải pháp đảm bảo an toàn cho các truy cập từ xa tới hệ thông truy nã tội phạm của C14 Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 36 - 43)

2.2 Phân tích, thiết kế hệ thống bảo đảm an toàn cho các truy nhập từ xa tới Trang

2.2.2.1 Quản lý cấp phát tài khoản và chứng chỉ số cho người dùng mới

Quản lý cấp phát tài khoản và chứng chỉ số cho người dùng mới là chức năng cho phép khởi tạo tài khoản cho người dùng mới và cấp chứng chỉ số cho phép người dùng này để thao tác với một số chức năng của hệ thống theo thẩm quyền được cấp. Quy trình cấp phát tài khoản và chứng chỉ số cho người dùng mới diễn ra theo như mô tả trong Hình 2.2.

Quy trình cấp phát tài khoản và chứng chỉ số cho người dùng mới được tiến hành qua các bước sau:

- Đăng ký thông tin về người dùng mới.

- Người lãnh đạo kiểm tra và phê duyệt cấp tài khoản cho người dùng mới. - Quản trị hệ thống kích hoạt tài khoản người dùng và cấp chứng chỉ.

- Người dùng mới đã có tài khoản đăng nhập vào hệ thống để tải chứng chỉ về, cài vào trình duyệt và sử dụng.

Hình 2.2: Quy trình cấp phát tài khoản và chứng chỉ số cho người dùng mới

a. Đăng ký thông tin người dùng mới.

Khi một người dùng mới chưa có tài khoản truy nhập đến Trang thông tin truy nã tội phạm, người dùng này sẽ không được thao tác được với các chức năng

của hệ thống trừ chức năng Trợ giúp và chức năng Đăng ký người dùng mới. Chức năng Đăng ký người dùng mới cho phép người dùng đăng ký làm thành viên hệ

thống và cung cấp đầy đủ các thông tin cá nhân như tên đăng nhập, địa chỉ thư điện tử, họ tên, ngày sinh, địa chỉ…để người quản trị hệ thống tạo tài khoản cho người dùng đăng ký mới. Lưu đồ chức năng nhập dữ liệu để đăng ký thông tin về người dùng mới được mô tả trong Hình 2.3

Hình 2.3: Lưu đồ nhập dữ liệu để đăng ký thông tin về người dùng mới.

Các thông tin cá nhân được cung cấp phải đảm bảo yêu cầu sau:

 Tên đăng nhập và mật khẩu phải đảm bảo độ dài nhất định theo chính sách của hệ thống.

 Tên đăng nhập và địa chỉ thư điện tử phải chưa tồn tại trong hệ thống.  Địa chỉ thư điện tử phải đúng định dạng.

Để đảm bảo yêu cầu này, hệ thống sẽ tiến hành kiểm tra tính hợp lệ của thông tin, nếu thấy vi phạm một trong các điều trên, hệ thống sẽ thông báo lỗi và yêu cầu người dùng nhập lại. Nếu các thông tin đưa vào đã được kiểm tra tính hợp lệ xong, hệ thống sẽ hiển thị lại các thông tin để người dùng kiểm tra để sửa đổi lại nếu có gì chưa chính xác. Nếu không còn sửa đổi gì, người dùng chọn kết thúc để hoàn tất quá trình đăng ký. Lúc này, tất cả các thông tin người dùng sẽ được lưu trữ vào cơ sở dữ liệu tạm để chờ phê duyệt. Tệp certificate request dùng cho việc khởi tạo chứng chỉ người dùng mới cũng sẽ được hệ thống khởi tạo và lưu vào một thư mục đã được ấn định trước với tên tệp là tên đăng nhập của người dùng.

b. Lãnh đạo có thẩm quyền ký duyệt thông tin tài khoản người dùng mới.

Duyệt tài khoản mới và ký duyệt thông tin người dùng mới bằng chứ ký số là một bước để đảm bảo mọi người dùng trong hệ thống đều phải được kiểm duyệt thẩm quyền và trách nhiệm của người dùng. Đồng thời, qua bước này, toàn bộ những thông tin về người dùng của hệ thống sẽ được đảm bảo tính toàn vẹn bằng chữ ký số của người lãnh đạo. Lưu đồ hoạt động của chức năng ký duyệt người dùng được mô tả trong Hình 2.4.

Trong bước này, mỗi khi người lãnh đạo có thẩm quyền ký duyệt người dùng mới đăng nhập thành công vào hệ thống, hệ thống sẽ kiểm tra xem có người dùng mới đang chờ ký duyệt không, nếu có, hệ thống sẽ hiển thị thông báo nhắc người lãnh đạo đang có tài khoản người dùng mới chờ ký duyệt. Nếu người lãnh đạo chọn chức năng ký duyệt người dùng mới, hệ thống sẽ hiển thị danh sách những người dùng đăng ký mới để người lãnh đạo ký duyệt. Sau khi đã kiểm tra thông tin về những người dùng đăng ký mới, người lãnh đạo có thẩm quyền sẽ ký duyệt và cấp phát quyền sử dụng các chức năng của hệ thống cho phù hợp với vai trò, trách nhiệm từng người dùng mới. Nếu người dùng đăng ký mới có thông tin không chính xác hoặc không có thẩm quyền sử dụng hệ thống, người lãnh đạo sẽ từ chối phê duyệt và thông tin đăng ký sẽ bị người quản trị hệ thống hủy.

Hình 2.4: Lưu đồ hoạt động của chức năng ký duyệt người dùng

Để chống lại việc dò thử mật khẩu của người quản trị, hệ thống sẽ đếm số lần nhập mật khẩu sai, nếu số lần nhập mật khẩu để ký duyệt bị sai đến 3 lần, hệ thống sẽ tự động logout khỏi tài khoản người lãnh đạo. Đồng thời, nhật ký an ninh hệ thống sẽ ghi lại sự kiện đăng nhập sai mật khẩu 3 lần này để cảnh báo cho người quản trị biết. Trong lần đăng nhập gần nhất, người quản trị sẽ được hệ thống thông báo về những vấn đề về an ninh của hệ thống.

Kích hoạt người dùng mới là chức năng thiết lập tài khoản chính thức cho những người dùng sau khi đã được lãnh đạo có thẩm quyền ký duyệt. Lưu đồ hoạt động của chức năng Kích hoạt người dùng mới được trình bày trong Hình 2.5.

Hình 2.5: Lưu đồ thuật toán chức năng kích hoạt người dùng

Khi một người quản trị người dùng có thẩm quyền kích hoạt tài khoản người dùng mới đăng nhập hệ thống, hệ thống sẽ kiểm tra danh sách những người dùng đăng ký mới đã được ký duyệt dựa trên trường ký duyệt và trường chữ ký số của lãnh đạo trong cơ sở dữ liệu về người dùng đăng ký mới. Nếu có người dùng

đăng ký mới đã được ký duyệt, hệ thống sẽ hiển thị thông báo cho người quản trị người dùng biết. Khi người quản trị chọn chức năng kích hoạt tài khoản người dùng đăng ký mới, danh sách người dùng đăng ký mới chờ kích hoạt sẽ hiện ra cùng với kết quả kiểm tra chữ ký số của người lãnh đạo phòng đã ký duyệt. Nếu việc kiểm tra chữ ký của một tài khoản người dùng đăng ký mới cho kết quả đúng, người quản trị sẽ thực hiện việc kích hoạt tài khoản người dùng này để hệ thống chuyển toàn bộ thông tin cá nhân của người dùng đăng ký mới sang cơ sở dữ liệu người dùng của hệ thống, đồng thời cũng tạo ra chứng chỉ dạng ten_dang_nhap.crt trên cơ sở thông tin mà người dùng đã cung cấp.

Trong quá trình tạo chứng chỉ, hệ thống sẽ yêu cầu người quản trị người dùng cung cấp mật khẩu cho phép sử dụng chứng chỉ số CA của hệ thống, nếu việc nhập mật khẩu xảy ra sai mật khẩu đến 3 lần, hệ thống sẽ dừng việc kích hoạt tài khoản người dùng và tự động thoát khỏi tài khoản quản trị đã đăng nhập. Đồng thời, hệ thống sẽ ghi lại sự kiện đăng nhập sai mật khẩu này vào nhật ký an ninh của hệ thống để thông báo cho người quản trị hệ thống biết.

d. Người dùng tạo chứng chỉ dạng pkcs12 và tải về để cài đặt, sử dụng.

Khi người dùng đăng ký làm thành viên của hệ thống, họ sẽ được thông báo về thời gian tài khoản sẽ được xem xét, phê duyệt. Sau khoảng thời gian này, người dùng đăng ký mới sẽ đăng nhập vào hệ thống lần với tên đăng nhập và mật khẩu đã đăng ký, nếu tài khoản này đã được kích hoạt, họ sẽ đăng nhập thành công vào hệ thống, nếu tài khoản chưa được kích hoạt, hệ thống sẽ hiển thị thông báo tài khoản chưa được duyệt hoặc tài khoản đăng ký không được chấp nhận. Khi người dùng đăng ký mới đăng nhập thành công vào hệ thống, trên cửa sổ giao diện người dùng sẽ xuất hiện biểu tượng cho phép kích chuột để download chứng chỉ của người dùng về. Khi người dùng kích chuột để download chứng chỉ, hệ thống sẽ yêu cầu họ nhập mật khẩu để tải chứng chỉ. Mật khẩu này được sử dụng để tạo chứng chỉ dạng pkcs12 của người dùng và được sử dụng để sau này lấy khóa bí mật tạo chữ ký số khi cẩn thiết. Lưu đồ hoạt động của chức năng tạo và tải chứng chỉ dạng pkcs12 được trình bày trong Hình 2.6.

Hình 2.6: Lưu đồ hoạt động của chức năng tạo và tải chứng chỉ dạng pkcs12

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Xây dựng giải pháp đảm bảo an toàn cho các truy cập từ xa tới hệ thông truy nã tội phạm của C14 Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 36 - 43)

Tải bản đầy đủ (PDF)

(73 trang)