Sửa thông tin học sinh

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu một số giải pháp an toàn và bảo mật cơ sở dữ liệu ứng dụng cho sở giáo dục và đào tạo tỉnh quảng ninh​ (Trang 70)

3.3.4.3. Quản lý điểm học sinh

Điểm trước khi được lưu vào CSDL sẽ được mã hóa rồi mới lưu. Khi điểm ra thì điểm sẽ được lấy từ CSDL ra và tiến hành giải mã rồi mới cho hiển thị ra ngoài giao diện.

Hình 3.10: Giao diện nhập điểm của học sinh

Hình 3.12: Bản mã được lưu trong CSDL

3.3.4.4. Mô tả một số các chức năng khác trong website

Người dùng sử dụng tài khoản được quản trị viên cấp để đăng nhập vào website.

Hình 3.13: Giao diện sau khi đăng nhập

a. Giao diện thiết lập

Thiết lập là chức năng quản lý chỉ có quản trị viên mới có thể dùng, bao gồm: Thiết lập năm học, môn học và quản lý người dùng.

Hình 3.14: Giao diện thiết lập năm học

Gồm có danh sách các năm học đã tạo, các chức năng thêm mới, sửa, xóa, tìm kiếm.

Để tìm kiếm năm học, người dùng nhập năm đầu và năm cuối vào thanh tìm kiếm (Ví dụ: 2019 - 2020).

Người dùng chọn thêm mới để thêm mới năm học, chọn sửa để chỉnh sửa lại thông tin năm học đó.

Để xóa năm học, người dùng chọn vào ô năm học cần xóa ở đầu rồi bấm xóa (Nên xóa các lớp học của năm đó trước rồi mới xóa năm, trước khi xóa lớp nên xuất excel điểm của các học sinh lớp đó).

Hình 3.15: Giao diện thêm mới năm học

Người dùng chọn năm bắt đầu và viết mô tả nếu cần cho năm đó rồi ấn chấp nhận. Ví dụ: chọn năm bắt đầu là 2019 thì sẽ tạo được ra năm học là 2019 - 2020.

Thiết lập môn học:

Chức năng gồm có danh sách các môn học, thêm mới, sửa thông tin, xóa môn học, tìm kiếm môn học.

Giao diện thêm môn học mới:

Hình 3.17: Giao diện thêm mới môn học

Để thêm mới môn học cần nhập tên môn học, mô tả của môn học (nếu có) và chọn khối học. Chọn khối học hiện tại đang quản lý sẽ gồm có 3 khối 10, 11, 12 và khối chung. Nếu môn học tạo mà có ở tất cả các khối thì sẽ chọn khối chung, còn môn học mà xuất hiện chỉ ở các khối riêng biệt thì sẽ chọn khối đó.

b. Giao diện sửa thông tin để sửa lại các thông tin đã tạo

 Quản lý người dùng:

Gồm các chức năng thêm mới, sửa, chặn, xóa người dùng.

Để tìm kiếm người dùng có thể nhập tên người dùng hoặc tên đăng nhập hoặc lớp giảng dạy của người đó.

Chức năng chặn là chặn tài khoản đó không được đăng nhập vào website mà không cần xóa tài khoản đó.

Thêm mới người dùng cần nhập thông tin của người dùng đó, chọn môn học mà người dùng dạy và chọn quyền cho người dùng.

c. Giao diện quản lý lớp học

Hình 3.19: Giao diện quản lý lớp học

Gồm các chức năng thêm, sửa, xóa, tìm kiếm và xem lớp học. Giáo viên chỉ có thể xem lớp học.

Chức năng thêm, sửa, xóa, tìm kiếm tương tự như các chức năng trên. Quản trị viên thêm giáo viên chủ nhiệm cho lớp trong thêm mới và sửa lớp học.

Chọn xem lớp để xem danh sách các học sinh của lớp đó, hoặc thêm, sửa, xóa học sinh thuộc lớp đó. Quản trị viên hoặc giáo viên trực tiếp thêm học sinh vào lớp, giáo viên chỉ có thể xem danh sách học sinh.

Hình 3.20: Giao diện danh sách học sinh trong lớp

Quản trị viên và giáo viên chủ nhiệm có thể xét hạnh kiểm cho học sinh trong chức năng sửa. Giáo viên không phải chủ nhiệm chỉ có thể xem hoặc tải file excel.

Hình 3.21: Giao diện sửa và xét hạnh kiểm học sinh trong lớp

Người dùng chọn các mục để có thể xem điểm của lớp cần tìm.

Hình 3.22: Giao diện tìm kiếm điểm

Sau khi ấn tìm kiếm thì sẽ hiện ra danh sách điểm môn học của lớp đã chọn. Người dùng có thể xuất file excel để tải về dữ liệu điểm. Chỉ có quản trị viên hoặc giáo viên dạy bộ môn và được thiết lập lớp dạy này thì mới có thể chỉnh sửa điểm.

Sau khi điền điểm thì chọn xác nhận kết quả để hệ thống tính điểm rồi sau đó ấn xác nhận để lưu điểm.

Đối với môn thể dục thì người dùng chọn D (đạt) hoặc CD (chưa đạt). e. Giao diện thống kê

Gồm thống kê học lực theo lớp và theo khối. Người dùng chọn các mục để tìm kiếm lớp hoặc khối cần thống kê. Sau đó có thể xuất file excel để tải về dữ liệu thống kê.

3.4. Kết luận chương 3

Chương 3 trình bày các giải pháp bảo mật website, trong đó nhấn mạnh đến giải pháp bảo mật dữ liệu trong CSDL, từ đó đưa ra hướng bảo mật CSDL MySQL và xây dựng ứng dụng website quản lý điểm được tích hợp các kỹ thuật bảo mật.

KẾT LUẬN VÀ ĐỀ NGHỊ

Trong đề tài “Nghiên cứu một số giải pháp an toàn và bảo mật cơ sở dữ liệu ứng dụng cho Sở Giáo dục và Đào tạo tỉnh Quảng Ninh”, sau một thời gian tìm hiểu luận văn đã trình bày được một số vấn đề sau đây:

Trong chương 1, đã tìm hiểu kiến thức tổng quan về an toàn thông tin trong cơ sở dữ liệu, giới thiệu chung về an toàn bảo mật cơ sở dữ liệu, trình bày một số khái niệm cơ bản, các vấn đề an toàn trong cơ sở dữ liệu, vấn đề kiểm soát an toàn và khảo sát thực trạng an toàn và bảo mật cơ sở dữ liệu tại Sở Giáo dục và Đào tạo tỉnh Quảng Ninh.

Trong chương 2, đã tìm hiểu về cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu, như giới thiệu chung về lý thuyết mật mã, mã hóa bằng khóa bí mật, mã hóa bằng khóa công khai, xác thực thông tin, hàm băm, chữ ký số và trình bày chi tiết về thuật toán mã hóa và giải mã dữ liệu AES.

Trong chương 3, tiến hành làm thực nghiệm giải pháp an toàn và bảo mật cơ sở dữ liệu MySQL ứng dụng cho Sở Giáo dục và Đào tạo tỉnh Quảng Ninh. Từ thực nghiệm đã giúp Sở GD&ĐT tỉnh Quảng Ninh dễ dàng bảo vệ CSDL nói chung và bảo vệ CSDL MySQL nói riêng như:

- Đảm bảo an toàn dữ liệu khi truyền trên mạng.

- Đảm bảo an toàn CSDL trong lúc khai thác phục vụ tác nghiệp.

- Đảm bảo an toàn CSDL khi không khai thác phục vụ tác nghiệp.

- Từ các giải pháp đưa ra tác giả đã xây dựng ứng dụng bảo mật CSDL MySQL để đảm bảo an toàn CSDL trong lúc khai thác phục vụ tác nghiệp và trên đường truyền.

Do còn nhiều hạn chế về kiến thức, kinh nghiệm của bản thân cũng như thời gian thực hiện, luận văn này không tránh khỏi những sơ suất. Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình đã tạo tiền đề ứng dụng an toàn dữ liệu trong

công tác quản lý điểm tại sở Giáo dục và Đào tạo tỉnh Quảng Ninh. Vì vậy, theo quan điểm của học viên, đề tài còn có một số hướng phát triển sau:

- Thử nghiệm với hệ thống dữ liệu tại Sở Giáo dục và Đào tạo tỉnh Quảng Ninh.

- Mở rộng CSDL với một số mảng khác hiện tại Sở đang quản lý.

- Nghiên cứu các phương pháp tấn công, các giải pháp khắc phục, các hệ mã hóa và chữ ký số tiên tiến hơn nhằm nâng cao tính an toàn thông tin cho hệ thống.

Em rất mong nhận được các ý kiến đóng góp của thầy/cô và các bạn để luận văn được hoàn thiện hơn nữa. Đặc biệt, trong thời gian tới có thể áp dụng các kết quả nghiên cứu của luận văn trong thực tế.

Thái Nguyên, tháng 9 năm 2020

Học viên

TÀI LIỆU THAM KHẢO

Tiếng Việt

[1]. Bùi Văn Đài (2013), Nghiên cứu về bảo mật cơ sở dữ liệu SQL Server, Luận văn thạc sĩ, Học viện kỹ thuật quân sự.

[2]. Hồ Văn Hương, Hoàng Chiến Thắng (2013), Ký số và xác thực trên nền tảng web, http://www.antoanthongtin.vn/cong-nghe-pki/ky-so-va-xac-thuc-tren-

nen-tang-web-100650, ngày 04/10/2013.

[3]. Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy (2013), Giải pháp bảo mật và xác thực thư điện tử, http://antoanthongtin.gov.vn/gp-attm/giai-phap- bao-mat-va-xac-thuc-thu-dien-tu-100791, 31/03/2014.

[4]. Hồ Văn Hương, Nguyễn Quốc Uy (2014), Giải pháp bảo mật cơ sở dữ liệu ứng dụng mã nguồn mở, http://m.antoanthongtin.gov.vn/giai-phap-khac/giai-phap- bao-mat-co-so-du-lieu-ung-dung-ma-nguon-mo-100742, 20/02/2014.

[5]. Phạm Thị Ngọc Oanh (2009), Nghiên cứu giải pháp bảo mật cơ sở dữ liệu, Khóa luận tốt nghiệp, Đại học Quốc Gia Hà Nội.

[6]. Đỗ Trung Tuấn (2004), Cơ sở dữ liệu, Nxb Đại học Quốc Gia Hà Nội.

Tiếng Anh

[7]. Morris Lewis (2004), SQL Server Security Distilled, Apress.

[8]. William Stallings (2010), Cryptography and Network Security: Principles and practice, Prentice Hall.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu một số giải pháp an toàn và bảo mật cơ sở dữ liệu ứng dụng cho sở giáo dục và đào tạo tỉnh quảng ninh​ (Trang 70)

Tải bản đầy đủ (PDF)

(81 trang)