PHẦN 1 : TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
3.3. Thiết kế hệ thống
3.3.3. Thiết kế kiểm soát
Hiện nay hầu hết các hệ thống mạng máy tính đều hoạt động trong mơi trường mở. Do đó khi xây dựng một hệ thống quản lý vật liệu xây dựng cần phải thiết kế kiểm soát để kiểm soát các vấn đề có thể xảy ra như: lỗi từ các thơng tin thu thập, lỗi do các sự cố kỹ thuật, sự thâm nhập trái phép của người trong và ngồi hệ thống, rủi ro về mơi trường (cháy, bão, lụt, …) nhằm đảm bảo tính an tồn, tính chính xác và tính riêng tư của hệ thống.
Kiểm sốt thơng tin thu thập và thơng tin xuất:
Để bảo đảm tính xác thực của các thông tin thu thập được đưa vào hệ thống cũng như các thông tin xuất ra từ hệ thống, nhất thiết phải thiết lập các biện pháp kiểm tra đối với các thông tin được đưa vào hệ thống. Thông tin sai lệch có thể từ nơi thơng tin đầu vào, trung tâm máy tính hoặc từ nơi phân phối đầu ra. Có thể chọn phương pháp kiểm tra thủ cơng hay kiểm tra tự động (máy kiểm tra).
Kiểm soát các sự cố làm gián đoạn chương trình:
Các sự cố có thể do hỏng phần cứng, mơi trường, lập trình sai, thao tác sai. Để khắc phục sự cố có thể lựa chọn các biện pháp sau:
- Khoá từng phần cơ sở dữ liệu: CSDL được phân hoạch thành các đơn vị để cập nhật. Khi một bản sao của một đơn vị được cập nhật thì bản gốc phải khố lại và ngăn mọi truy nhập đến nó. Khi cập nhật kết thúc, phiên bản mới của đơn vị thay
thế phiên bản cũ và sự cập nhật được hồn thành. Nếu trong q trình cập nhật, hệ thống có sự cố thì bản gốc vần cịn ngun vẹn.
- Tạo các tệp sao lưu
- Tạo thủ tục phục hồi: Đưa CSDL về trạng thái trước khi nó gặp sự cố. Kiểm sốt các xâm phạm từ phía con người:
Người trong và ngồi hệ cố ý hay vơ tình làm sai lệch hoặc mất mát hay làm lộ thông tin mật, riêng tư đều gây ra những thiệt hại rất lớn. Vì vậy người phân tích thiết kế hệ thống phải thực hiện phân tích hết sức chặt chẽ để kiểm soát vấn đề này bằng cách:
- Xác định các điểm hở và mức độ đe dọa của nó đến hệ thống.
- Các biên pháp phịng ngừa, khắc phục bằng các mức bảo mật: tạo mật mã, bảo mật vật lý, nhận dạng nhân sự, mật khẩu.
- Phân quyền người sử dụng: gán cho người truy nhập có một số quyền nhất định: quyền dành cho người quản trị hệ thống và quyền dành cho người sử dụng đơn thuần.