1. Lựa chọn công nghệ mạng
- Sử dụng hệ thống mạng 3 tầng:
o Tầng giao diện người dùng (User Interface) hay tầng máy khách thể
quả. Tầng này chỉ xử lý việc giao tiếp với người dùng, nhập xuất dữ liệu mà không trực tiếp thực hiện những việc tính toán hoặc xử lý dữ liệu. o Tầng ứng dụng (Application Server, Business Rule) được biết đến như
tầng logic nghiệp vụ hay tầng dịch vụ để chạy chương trình đa luồng. Tầng này thực hiện xử lý các chức năng chính, kiểm tra các ràng buộc… Việc thực hiện này độc lập với cách thiết kế cũng như cài đặt giao diện và thông tin để xử lý lấy từ tầng giao diện
o Tầng dữ liệu (Database Server, Data Storage) nhằm lưu trữ dữ liệu và
cung cấp cơ chế an toàn cho việc truy nhập đồng thời với sự giúp đỡ của hệ quản trị cơ sở dữ liệu. Tầng này thực hiện các công việc liên quan đến dữ liệu mà phần mềm cần đến như đọc, ghi…
- Lý do chọn hệ thống mạng 3 tầng:
o Tạo điều kiện dễ dàng khi phát triển: Bất kì hệ thống lớn nào cũng
đều bao gồm ba phần: logic chương trình, giao diện người dùng và cơ chế quản lý hiệu năng/bảo mật của dữ liệu. Việc phân chia hệ thống thành các phần như trên sẽ tạo điều kiện cho người lập trình thực hiện công việc một cách đơn giản hơn.
o Sử dụng máy tính hiệu quả hơn: Tùy theo từng tầng chúng ta sẽ sử
dụng các máy tính cho phù hợp. Ví dụ, giao diện người dùng là một nhiệm vụ đơn giản không đòi hỏi máy tính lớn; việc thực thi logic chương trình yêu cầu sử dụng CPU, bộ nhớ, nhưng không đòi hỏi dung lượng đĩa quá lớn, vì vậy có thể sử dụng máy tính server; quản lý dữ liệu yêu cầu nhiều về khả năng tính toán, và dung lượng đĩa, do đó có thể sử dụng máy server hay mainframe
o Cải tiến hiệu năng: có thể nhân rộng các máy ở lớp dữ liệu và lớp giữa
để lan truyền tính toán (cân bằng tải), mỗi tầng được chuyên môn hóa và như vậy sẽ dễ dàng tối ưu hóa.
o Nâng cao tính bảo mật: Thường thì hệ thống ba tầng sẽ được triển khai
cho các máy client chạy trên mạng Internet. Vì vậy, chúng ta phải có cơ chế bảo mật nghiêm ngặt để bảo vệ máy chủ, chương trình và dữ liệu.
Với kiến trúc ba tầng, chúng ta có thể đặt cơ chế bảo mật ở tầng giữa nhằm tránh những tấn công vô tình hay cố ý từ bên ngoài. Tầng dữ liệu ở sau tầng giữa, do đó chúng ta không cần phải bảo mật cho phần cứng hay sự giao tiếp của chúng. Điều này giúp tầng dữ liệu chạy với tốc độ cao và dễ thao tác
o Hạn chế đầu tư: Đối với trường hợp chúng ta có một mainframe lưu trữ
và xử lý dữ liệu trong nhiều năm, khi có sự cố chúng ta không muốn phải vứt bỏ tất cả và làm lại từ đầu. Kiến trúc ba tầng và mạng là phương án thích hợp nhất để giải quyết vấn đề này. Ta sử dụng tầng giữa làm trung gian khi client kết nối với mainframe, hoặc khi server kết nối tới client.
o Tính linh hoạt: Được thể hiện rõ qua việc chúng ta có thể thêm hoặc
bớt các máy tính trong hệ thống nếu hệ thống đó được thiết kế theo kiến trúc ba tầng. Ví dụ, khi phần logic được thiết kế đúng, chúng ta có thể phát triển nó theo kiến trúc một tầng, sau đó phát triển lên thành hai tầng, ba tầng tùy theo yêu cầu.
o Đa dạng kiểu dáng máy client: máy tính ở tầng client chỉ thực hiện
nhận đầu vào và hiển thị kết quả trên màn hình, do đó chúng ta có thể sử dụng các thiết bị với các giao diện khác nhau như máy tính cá nhân, PDAs, mobile-phone…. Khi đó, tầng giữa và tầng dữ liệu vẫn làm việc như nhau, không có thay đổi
2. Thiết kế tương tranh và an toàn bảo mật2.1.Thiết kế tương tranh 2.1.Thiết kế tương tranh
- Dữ liệu của thư viện sẽ được quản lý tập trung trên một máy tính chủ. Các máy tính trong thư viện muốn thực hiện các thao tác sẽ phải gọi các hàm thao tác ở trên máy chủ để có thể làm việc được với CSDL. Điều này có thể dẫn đến sự tương tranh giữa các máy khách.
- Để giảm thiểu tương tranh, ta sẽ sử dụng các giao tác để thực hiện một tập các thay đổi trên cơ sở dữ liệu.
o Pha đọc: Pha này sẽ ghi nhận mọi cập nhật dữ liệu. Mỗi mục dữ liệu được cập nhật sẽ được ghi vào một bản ghi tạm thời. Sau khi mọi cập nhật đã được biến thành bản ghi tạm thì ta sẽ chuyển sang pha tiếp theo. o Pha phê chuẩn: Ở pha này, các bản ghi tạm sẽ được kiểm tra. Nếu có
xung đột với bất kỳ giao tác nào đã được thực hiện trước đó thì giao tác sẽ bị hủy.
o Pha ghi: Nếu ở pha phê chuẩn không phát hiện được sự xung đột nào thì các bản ghi tạm sẽ trở thành các bản dữ liệu chính thức.
- Để đảm bảo giảm thiểu đến mức tối đa sự tương tranh, các giao tác sẽ được đánh số thứ tự trước khi bước vào pha phê chuẩn. Các pha đọc và pha phê chuẩn có thể được thực hiện đồng thời nhưng pha cuối (pha ghi) phải thực hiện tuần tự theo số thứ tự đã được gán. Và số thứ tự chỉ được gán duy nhất một lần. và không được tái sử dụng.
2.2. Thiết kế an toàn bảo mật- Các khía cạnh của an toàn bảo mật: - Các khía cạnh của an toàn bảo mật:
o Sự riêng tư (Privacy): Thông tin có thể được che dấu, và chỉ ở trạng
thái sẵn sàng với những người dùng được phép tác động vào nó như xem hoặc chỉnh sửa. Điều này đảm bảo cho người sử dụng khai thác tài nguyên của hệ thống theo đúng chức năng, nhiệm vụ đã được phân cấp, ngăn chặn được sự truy nhập thông tin bất hợp pháp
o Xác thực (Authentication): Cần biết nơi mà phần thông tin được gửi
đến để quyết định xem phần thông tin đó có đáng tin cậy hay không o Tính không thể bác bỏ được (Irrefutability): Ngược với xác thực,
tính không thể bác bỏ được nhằm đảm bảo rằng người tạo ra thông tin không thể phủ nhận rằng họ chính là người tạo ra nó. Điều này hữu ích cho chúng ta khi có bất kì sai sót xảy ra.
o Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin không bị mất mát
trên đường đi, bảo đảm sự nhất quán của dữ liệu trong hệ thống. Có thể đưa ra các biện pháp để ngăn chặn được việc thay đổi bất hợp pháp hoặc phá hoại dữ liệu.
o Tính an toàn (Safety): phải có thể điều khiển việc truy cập tài nguyên
(như máy móc, tiến trình, cơ sở dữ liệu và các tệp) . Tính an toàn cũng được hiểu như là quyền hạn.
- Các quy luật cần phải được tuân thủ:
o Ngăn chặn việc xâm nhập máy chủ khi không được phép.
o Các thông tin nhạy cảm như chi tiết về ý tưởng kinh doanh hay chiến lược kinh doanh, các hồ sơ cá nhân, chi tiết về số thẻ tín dụng mà bạn đang dùng, các thông tin liên quan đến an ninh quốc gia….phải được đảm bảo không bị truyền ra ngoài.
o Đảm bảo thông tin khi đi ra bên ngoài không bị “nghe lén” trong quá trình truyền và chỉ có đúng người nhận mới có thể đọc được.
o Bảo vệ mật mã (password) của khách hàng và nhân viên, nó không chỉ đơn thuần là chính sách bảo mật mà nó còn liên quan tính riêng tư cao. o Bảo vệ tài nguyên hệ thống của client: bảo vệ client chống lại các truy
cập tài nguyên bất hợp pháp và chống lại sự phá hoại từ bên ngoài. Vì chúng ta muốn cung cấp dịch vụ chất lượng tốt và không muốn bị kiện ra tòa do vài sai lầm.
- Các biện pháp an toàn và bảo mật áp dụng cho hệ thống:
o Sử dụng mã hóa MD5 cho các thông tin quan trọng như tên tài khoản và mật khẩu.
o Mọi thay đổi về cơ sở dữ liệu đều phải được ghi vào trong một file nhật ký (file log) với các thông tin về dữ liệu được thay đổi, thời gian thay đổi và IP máy tính thực hiện yêu cầu thay đổi.
o Thường xuyên thực hiện việc sao lưu dữ liệu máy chủ, để phòng trường hợp bị tấn công.
o Mọi yêu cầu, câu lệnh của máy khách đều phải được ghi lại trong một file nhật ký, tránh trường hợp đường truyền mạng bị ngắt hoặc một số lỗi khác khiến yêu cầu không thực hiện được và phải gửi lại yêu cầu cho máy chủ.
o Phòng tránh SQL Injection: Khi thực hiện bất kỳ câu lệnh truy vấn nào ta đều phải lọc và xóa đi các ký tự đặc biệt có trong phần dữ liệu mà người dùng nhập vào (như ; “ ‘).
3. Phân rã hệ thống con
- Từ yêu cầu, ta có thể phân chia hệ thống cần xây dựng thành các hệ thống con: o Hệ thống (quản lý) sách: Thêm sách, sửa thông tin sách, xóa sách, tìm
kiếm sách.
o Hệ thống (quản lý) mượn trả sách: Mượn sách, Trả sách.
o Hệ thống (quản lý) độc giả: Thêm độc giả, sửa thông tin độc giả, xóa thông tin độc giả, tìm kiếm độc giả.
4. Xây dựng biểu đồ gói
- Biểu đồ gói: