3.1.4.2.3 Thiết kế các lớp bảo mật ứng dụng
Phần bảo mật cho ứng dụng có chức năng ựảm bảo tắnh toàn vẹn về mặt dữ liệu cho ứng dựng, tránh mọi sự truy cập trái phép thông qua ứng dựng vào các chức năng mà không ựược cấp quyền sử dụng. đồng thời nó cũng ựảm nhận chức năng kiểm toán (Audit) các truy cập của người dùng vào từng Phân hệ, từng bản ghi của hệ thống.
Như vậy việc thiết kế tắnh năng bảo mật của hệ thống phải ựảm bảo ựược các yêu cầu sau:
Ờ Cung cấp một cơ chế ựể xác thực (Authentication) cho người sử dụng hệ thống. Chỉ những người dùng nào qua ựược việc xác thực mới ựược ựăng nhập vào hệ thống tức là mới thể sử dụng ựược hệ thống.
Ờ Cung cấp cơ chế cấp phép (Authorization) cho người sử dụng hệ thống. Chỉ những người dùng nào ựược phân quyền sử dụng một chức năng nào ựó của hệ thống thì mới có thể ựược sử dụng nó. Họ sẽ không ựược truy cập ựến bất kì chức năng nào khác ngoài các chức năng mà họ ựược phép.
Ờ Quản lý việc cấp phép cho người dùng theo từng vai trò hay nhóm quyền (role) chứ không theo từng cá nhân riêng lẻ.
Ờ Cung cấp cơ chế ựể lưu vết thông tin hỗ trợ cho việc kiểm toán các truy cập.
Ờ Cung cấp cơ chế ựể lưu trữ thông tin về người dùng ựang truy cập hệ thống ựể chia sẻ thông tin về người dùng ựăng nhập này giữa các Phân hệ ựồng thời hỗ trợ việc bản ựịa hóa giao diện của ứng dụng.
Các yêu cầu trên của tắnh năng bảo mật hệ thống ựều có thể ựáp ứng ựược nếu ta sử dụng các mẫu thiết kế chuẩn về bảo mật ựược ựề cập trong [18]. Cụ thể các mẫu ựược áp dụng ựó là:
Ờ Single Access Point: Mẫu này yêu cầu với mỗi một ứng dụng chỉ cung cấp một
ựiểm truy cập hay ựăng nhập duy nhất vào ứng dụng (ở ựây chắnh là màn hình ựăng nhập vào hệ thống).
Ờ Check Point: Là mẫu ựể chỉ ra các bước thực hiện việc xác thực và cấp phép
cho người dùng (theo chắnh sách bảo mật của từng doanh nghiệp). Nó chỉ ra các tiêu chi ựể xác ựịnh khi nào thì việc xác thực ựược coi là thành công, liệu ựây có phải là việc tấn công dò tìm mật khẩu của tin tặc hay không, Ầ Mẫu
Check Point có thể kết hợp với mẫu Strategy ựể ựưa ra các hình thức xác thực,
cấp phép khác nhau.
Ờ Roles: Mẫu này ựược dùng ựể ựơn giản hóa việc phân quyền cho người dùng
thông qua việc gộp một nhóm người có cùng chức vụ hoặc ở cùng một phòng ban lại với nhau. điều này ựặc biệt hữu ắch cho các nhà quản trị hệ thống.
Ờ Session: đây là mẫu ựược dùng ựể lưu trữ thông tin về người sử dụng hiện
thời. Mẫu này ựảm bảo thông tin những thông tin quan trọng của người sử dụng hiện thời ựược chia sẻ giữa tất cả các Phân hệ trong toàn hệ thống.
Ờ Full View With Errors: Mẫu này ựược sử dụng ựể ựảm bảo rằng người sử dụng
hệ thống sẽ không thực hệ ựược các thao tác bất hợp pháp ựối với hệ thống thông qua việc hiện thị những chức năng nào mà người sử dụng có thể ựược sử dụng và cảnh báo người dùng nếu như họ truy cập vào những chức năng mà họ không ựược ựược phép sử dụng.
Ờ Limited View: Chỉ hiển thị những chức năng nào mà người dùng ựược phép sử
dụng. Không hiện thị bất kì chức năng nào mà họ không ựược phép sự dụng. Như vậy bằng với việc việc sử dụng các mẫu thiết kế ở trên cùng với mẫu cơ sở truy cập dữ liệu ựể áp dụng vào phân tắch chức năng quản lý bảo mật hệ thống, ta sẽ có sự thay ựổi về các lớp trong các ca sử dụng ở trên, cụ thể như sau:
a. Ca sử dụng đăng nhập hệ thống
Chưa áp dụng mẫu