Trong mô hình này, người sử dụng muốn truy cập vào sử dụng các chức năng của ứng dụng quản lý điểm phải thực hiện việc đăng nhập bằng một tài khoản hợp lệ
đã được người quản trị phân quyền để thực hiện tiến trình xác thực người dùng. Dữ liệu trao đổi giữa trình duyệt web trên máy khách web và dịch vụ web trên máy chủ web sẽ được bảo mật qua giao thức HTTPS trên cơ sở dịch vụ SSL/TLS. Ứng dụng quản lý điểm chạy trên máy chủ web sẽ thực hiện truy vấn và cập nhật dữ liệu tới cơ sở dữ liệu quản lý điểm trên máy chủ cơ sở dữ liệu. Phần mềm quản lý điểm chạy trên máy chủ web sẽ thực hiện mã hoá dữ liệu trước khi lưu trữ và giải mã dữ liệu được truy vấn từ cơ sở dữ liệu bằng thuật toán AES.
3.3.3. Triển khai mô hình bảo mật
Với lớp bảo mật ở cấp độ ứng dụng: Phát triển ứng dụng web phải đảm bảo tuỳ theo tài khoản người dùng được cung cấp, người dùng sẽ phải trải qua bước xác thực của hệ thống máy chủ web. Nếu tài khoản người dùng là hợp lệ, người dùng sẽ được phép truy cập vào các chức năng của ứng dụng quản lý điểm theo phân quyền của người quản trị.
Với lớp bảo mật ở cấp độ truyền thông: Thực hiện ở bước triển khai website sau bước phát triển ứng dụng web. Sử dụng giao thức HTTPS để truyền thông dữ liệu web một cách an toàn và bảo mật trên cơ sở áp dụng hai giao thức SSL và TLS ở tầng Transport. Cả web client và web server sẽ bắt buộc phải trải qua giai đoạn xác thực và dữ liệu web sẽ được mã hoá và giải mã theo cả hai chiều truyền thông giữa web client và web server.
Với lớp bảo mật ở cấp độ cơ sở dữ liệu: Tích hợp thuật toán mã hoá và giải mã dữ liệu AES vào phần mềm website quản lý điểm chạy trên máy chủ web để mã hoá và giải mã dữ liệu đọc ra và ghi vào cơ sở dữ liệu trên máy chủ cơ sở dữ liệu.
3.3.4. Một số kết quả sau khi phát triển website
3.3.4.1. Quản lý người dùng