Xác thực là quá trình xác định xem liệu người dùng đã được nhận dạng trong q trình
chứng thực có được phép truy cập tài nguyên họ đang yêu cầu không hay phải thực hiện thêm hành động nào khác (ví dụ như update dữ liệu cho cơ sở dữ liệu rồi mới được truy cập). Quá trình chứng thực trả lời cho câu hỏi: “Bạn là ai?”, cịn q trình xác thực trả lời cho câu hỏi: “Bạn có được phép làm điều đó hay khơng?”.
Xác thực trong ASP.Net có ba hình thức: xác thực sử dụng Danh sách điều khiển truy cập, xác thực sử dụng đưòng dẫn URL và xác thực programmatic:
Xác thực ACL: danh sách điều khiển truy cập được dùng trong Windows NT,
Windows 2000, Windows XP và Windows Sever 2003 để kiểm soát truy cập tài nguyên hệ thống như các tệp, thư mục trong hệ thống file NTFS. Bạn có thể gán một số tài nguyên nhất định vào ACL cho tài khoản người dùng hoặc một nhóm người dùng Windows để cho phép họ truy cập tài nguyên hoặc xác định kiểu truy cập (đọc, ghi, thay đổi…) được phép dùng. Xác thực ACL chủ yếu được dùng với chứng thực Windows trong ASP.Net. IIS sử dụng nhận dạng người dùng đã qua chứng thực để
Cơ sở lý thuyết
thực hiện các kiểm tra ACL và cũng có thể đưa ra các yêu cầu về tài nguyên được bảo vệ bởi ACL bằng cách dùng ngữ cảnh bảo mật của người dùng.
Xác thực URL: chế độ xác thực URL sử dụng các thẻ <allow> và <deny> của phần
tử cấu hình <authorization> (trong file machine.config hoặc web.config) để kiểm sốt truy cập file, thư mục bên trong ứng dụng. Truy cập có thể được cho phép hoặc bị từ chối dựa trên tên người dùng (username), vai trò (role) và phương thức HTTP dùng để yêu cầu tài nguyên.
Xác thực Programmatic: chúng ta có thể thực hiện các kiểm tra programmatic tại thời
gian chạy bằng cách xác định xem liệu người dùng có được phép thực hiện một hành động nào đó hay khơng. Cách chủ yếu để thực hiện điều này là thông qua phương thức IsInRole, được định nghĩa bởi giao diện Iprincipal và có thể truy cập từ thuộc tính User của lớp Page.
Phần cấu hình các phương thức chứng thực và các cơ chế xác thực chúng tơi khơng trình bày tại đây, các bạn có thể tham khảo cách thức cấu hình tại các tài liệu tham khảo đã nêu ở cuối đồ án này.
PHẦN III
ĐẶC TẢ CHỨC NĂNG HỆ THỐNG I. Quy định đánh mã số
Nhằm thuận tiện trong việc sử dụng và tạo tính thống nhất ngay từ ban đầu, trường ĐHBK cũng như ĐHĐN, đã đưa ra những quy ước về cách đánh mã cho một số đối tượng cụ thể và ý nghĩa của những quy định này cũng được giải thích rõ ràng như sau:
1. Mã trường
Ký hiệu:
Ý nghĩa: U là ký hiệu cho một đơn vị trường thành viên của ĐHĐN.
ii. Mã khoa, phòng ban
Ký hiệu:
Ý nghĩa: U là ký hiệu cho mã trường; DD là số thứ tự của khoa trong trường.
iii. Mã ngành
Ký hiệu:
Ý nghĩa: UDD là ký hiệu khoa; N là số thứ tự ngành trong khoa; S là mã chuyên ngành, và nếu là ngành chung thì S=0.
iv. Mã học phần
Ký hiệu:
Ý nghĩa: UDD là mã khoa quản lý học phần; MMM là số thứ tự học phần trong khoa; Z là đặc thù học phần, trong đó 0 – học phần chung toàn trường, 1 – học phần chung toàn hệ, kể cả Cao Đẳng và Trung Cấp, 2 – học phần chung cho một số ngành khác nhau và 3 – học phần chuyên ngành.
v. Mã lớp sinh hoạt
Ký hiệu:
Ý nghĩa: UDD là mã khoa quản lý; NS là mã ngành; KK là mã khóa học, lấy hai chữ số cuối của niên khóa bởi vì vịng đời phần mềm có thể vài chục năm; L là số thứ tự lớp trong một khoa của niên khóa đó, và bắt đầu từ 1 9; H là mã hình thức đào tạo, trong đó 1 – chính quy, 2 – vừa học vừa làm; C là mã cấp đào tạo, với 1 – Đại học, 2 – Cao Đẳng, 3 – Trung Cấp.
vi. Mã lớp học phần
Ký hiệu:
Ý nghĩa: UDDMMMZ là mã học phần; KK là mã khóa học; SS là số thứ tự của lớp học phần, T là loại học kỳ, YY là hai số cuối của năm học.
Ở đây, mã lớp học phần có khác so với quy định đánh mã của trường, bởi vì mỗi học kỳ của mỗi năm học có thể có rất nhiều lớp học phần của một học phần được tổ chức, nếu không xét đến học kỳ nào của năm học nào thì bản thân các lớp học phần sẽ không phân biệt được và sẽ rất khó cho q trình xây dựng cũng như sử dụng hệ thống.
Được sự đồng ý của thầy Trần Nguyên Vinh cùng các thầy cơ ở phịng Đào tạo & Cơng tác sinh viên sau khi chúng em trình bày rõ vấn đề này, mã lớp học phần bây giờ sẽ gồm 13 ký tự, thêm một ký tự biểu thị cho loại học kỳ nào trong năm (1 – Học kỳ 1; 2 – Học kỳ 2; 3 – Học kỳ hè) và hai ký tự biểu thị cho niên khóa tổ chức lớp học phần đó, ví dụ 02 có nghĩa là niên khóa 2002-2003.
vii. Mã sinh viên
Ký hiệu: U U D D D D N S U U D D M M M Z U D D N S K K L H C U D D N S L K K H C S S U D D M M M Z K K S S T Y Y
Đặc tả chức năng hệ thống
Ý nghĩa: UDDNS là mã ngành của sinh viên; L là số thứ tự lớp; KK là khóa học; H là mã hình thức đào tạo, trong đó 1 – chính quy, 2 – vừa học vừa làm; C là cấp đào tạo, với 1 – Đại học, 2 – Cao Đẳng, 3 – Trung Cấp; SS là số thứ tự sinh viên trong lớp.
II. Chức năng các Actor tham gia vào hệ thống
Qua q trình tìm hiểu phân tích hệ thống quản lý đăng ký tín chỉ thực tế tại trường Đại Học Bách Khoa Đà Nẵng, chúng em nhận thấy có tất cả sáu Actor có tác động đến hệ thống và mỗi Actor có những yêu cầu và chức năng khác nhau.
1. Người dùng chung
a) Người dùng chung
b) Xem các thơng tin về các phịng ban, các khoa trong trường. c) Xem thông tin về các cán bộ nhân viên trong trường.
d) Xem các thông báo, tin tức của các khoa, phòng ban cũng như của trường. e) Xem các thông tin liên quan, lỗi khi truy xuất hay các trang của các ngoại lệ.
ii. Sinh viên
a) Đăng nhập - Đăng xuất.
b) Xem thông tin cá nhân của sinh viên.
c) Đăng ký học phần, hủy học phần đã đăng ký. d) Xem lịch thi.
e) Xem thời khóa biểu.
f) Xem danh sách những học phần có điểm thi đạt trên 5. g) Xem hướng dẫn đăng ký học phần.
h) Thay đổi Password.
iii. Giảng viên
a) Đăng nhập - Đăng xuất. b) Xem thông tin giảng viên.
c) Xem danh sách sinh viên (Lớp giảng dạy & Lớp chủ nhiệm). d) Xem lịch dạy.
e) Thay đổi Password.
iv. Giáo vụ khoa
a) Đăng nhập - Đăng xuất. b) Xem các báo cáo thống kê.
c) Xem danh sách sinh viên theo ngành (Lớp sinh hoạt & Lớp học phần). d) Thay đổi Password.
v. Cán bộ đào tạo
a) Đăng nhập - Đăng xuất.
b) Quản lý các tài khoản giảng viên và sinh viên.
c) Xem danh sách sinh viên toàn trường (Lớp sinh hoạt & Lớp học phần). d) Tạo thời khóa biểu dự kiến, xếp lịch thi.
e) Giới hạn khoảng thời gian đăng ký, giới hạn số tín chỉ Min/Max. f) Xem xét, tổ chức các lớp học phần do sinh viên đề nghị.
Đặc tả chức năng hệ thống
h) Quản lý đào tạo tín chỉ, bao gồm chương trình đào tạo và học phần. i) Nhập và cập nhật điểm cho sinh viên.
j) Xem thông tin cá nhân cán bộ đào tạo. k) Thay đổi Password.
vi. Quản trị hệ thống
a) Đăng nhập - Đăng xuất.
b) Quản lý tài khoản giáo vụ khoa và cán bộ đào tạo. c) Cấu hình hệ thống, duy trì hệ thống.
d) Xem thơng tin cá nhân quản trị hệ thống. e) Thay đổi Password.
Hình III.1: Sơ đồ khung cảnh của hệ thống OCRSIII. Xây dựng kịch cảnh cho các UseCase III. Xây dựng kịch cảnh cho các UseCase
1. NgườiDùngChung
a) Xem_Thơng_Tin_Các_Phịng_Ban/Khoa Mục đích:
Xem thơng tin về các phịng ban, các khoa trong trường.
Hoạt động:
Thao tác với trình duyệt web.
u cầu xem các thơng tin về phịng ban, khoa trong trường.
Thông tin vào: Kiểm tra hợp lệ: :HỆ THỐNG ĐĂNG KÝ TÍN CHỈ OCRS u cầu xem thơng tin chung thời khóa biểu cá nhân lịch thi cá nhân SinhViên GiảngViên đăng ký
môn dạy lịch dạy
GiáoVụKhoa xuất ra báo cáo CánBộĐàoTạo NgườiDùngChung đăng ký học phần hiển thị thông tin
thời khóa biểu dự kiến giới hạn
đăng ký
thời khóa biểu dự kiến QuảnTrịHệThống cấu hình hệ thống duy trì hệ thống xuất ra báo cáo
Đặc tả chức năng hệ thống
Thông tin ra:
Trả về trang thông tin các phòng ban.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Tên UseCase:
UseCase_Level1_TongQuat1.
b) Xem_Thơng_Tin_Cán_Bộ_Nhân_Viên Mục đích:
Xem thơng tin của các cán bộ nhân viên trong trường.
Hoạt động:
Thao tác với trình duyệt web.
Yêu cầu xem các thông tin về cán bộ nhân viên trong trường.
Thông tin vào: Kiểm tra hợp lệ: Thông tin ra:
Trả về trang thông tin về các cán bộ nhân viên trong trường.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Tên UseCase:
UseCase_Level1_TongQuat2.
c) Xem_Thơng_Báo_Tin_Tức Mục đích:
Xem các thơng báo, tin tức của nhà trường, ví dụ như thơng tin mở một nghành mới,thông tin về hội thảo du học, hay thông tin về cuộc thi sáng tạo Robocon,…
Hoạt động:
Thao tác với trình duyệt web.
u cầu xem các thơng báo, tin tức của khoa, trường.
Thông tin vào: Kiểm tra hợp lệ: Thông tin ra:
Trả về trang thông tin về các thông báo, tin tức của khoa, trường.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Tên UseCase:
UseCase_Level1_TongQuat3.
ii. SinhViên
a) Đăng_Nhập Mục đích:
Sinh viên đăng nhập vào hệ thống.
Hoạt động:
Nhập vào Username & Password. Submit.
Đặc tả chức năng hệ thống
Thông tin vào:
Username (mã sinh viên theo các quy tắc đặt mã đã nêu). Password (mặc định : “svbkdn!”).
Kiểm tra hợp lệ:
So khớp Username & Password trong cơ sở dữ liệu với thông tin Username & Password nhập vào.
Thông tin ra:
Trả về trang màn hình lựa chọn của sinh viên nếu Username & Pasword hợp lệ. Trả về trang đăng nhập nếu Username & Password không hợp lệ.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Tên UseCase:
UseCase_Level2_SinhVien1.
d) Xem_Thơng_Tin_Cá_Nhân_Sinh_Viên Mục đích:
Cho phép sinh viên xem thơng tin cá nhân của chính mình, bao gồm những thơng tin về bản thân sinh viên như họ tên, ngày sinh, quê quán…
Hoạt động:
Yêu cầu xem các thông tin cá nhân sinh viên.
Thông tin vào:
Username.
Kiểm tra hợp lệ: Thông tin ra:
Hiển thị trang thông tin cá nhân của sinh viên.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien2. e) Đăng_Ký_Học_Phần Mục đích:
Sinh viên đăng ký học phần thơng qua hệ thống Internet.
Hoạt động:
Yêu cầu đăng ký học phần cho một học kỳ.
Xem danh sách các học phần, bao gồm các học phần để đăng ký trong học kỳ này và học phần còn nợ, học phần chưa đăng ký của các học kỳ trước (học phần bắt buộc, học phần tự chọn bắt buộc, học phần tự chọn tự do).
Đưa ra học phần đề nghị mà sinh viên muốn học trong học kỳ này. Chọn các lớp học phần tương ứng phù hợp của từng học phần. Submit.
Đặc tả chức năng hệ thống Username. Mã học kỳ. Mã các lớp học phần đã chọn. Mã các học phần đề nghị. Kiểm tra hợp lệ:
Kiểm tra khoảng thời gian hợp lệ cho phép sinh viên đăng ký. Kiểm tra học kỳ được phép đăng ký.
Kiểm tra tính duy nhất của các lớp học phần & học phần đã đăng ký. Kiểm tra tính duy nhất của các học phần đề nghị.
Kiểm tra số tín chỉ được phép đăng ký tối đa (mặc định là ba mươi tín chỉ). Kiểm tra số lượng sinh viên đăng ký tối đa của một lớp học phần.
Kiểm tra điều kiện học trước, tiên quyết và song hành của một học phần.
Thông tin ra:
Cập nhật các học phần cùng các lớp học phần sinh viên đã đăng ký trong cơ sở dữ liệu.
Đưa ra các lớp học phần mà sinh viên đã đăng ký.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien3. f) Hủy_Học_Phần_Đã_Chọn Mục đích:
Cho phép sinh viên hủy chọn lớp học phần của học phần đã đăng ký để đăng ký lại, bằng cách hủy chọn và chọn lại một lớp học phần khác trong khoảng thời gian cho phép.
Hoạt động:
Yêu cầu đăng ký học phần cho một học kỳ. Xem danh sách các học phần đã đăng ký. Hủy chọn lớp học phần của học phần đã chọn. Submit.
Thông tin vào:
Username. Mã học kỳ.
Mã các lớp học phần của các học phần đã hủy chọn.
Kiểm tra hợp lệ:
Khoảng thời gian cho phép đăng ký.
Thông tin ra:
Cập nhật các lớp học phần sinh viên đã đăng ký trong cơ sở dữ liệu.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Đặc tả chức năng hệ thống Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien4. g) Xem_Lịch_Thi Mục đích:
Cho phép sinh viên xem lịch thi của các lớp học phần đã đăng ký học theo kỳ.
Hoạt động:
Yêu cầu xem lịch thi của mỗi kỳ.
Thông tin vào:
Username. Mã học kỳ.
Kiểm tra hợp lệ: Thông tin ra:
Lịch thi của sinh viên theo kỳ.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien5. h) Xem_Thời_Khóa_Biểu Mục đích:
Cho phép sinh viên xem thời khóa biểu theo kỳ.
Hoạt động:
Yêu cầu xem thời khóa biểu.
Thơng tin vào:
Username. Mã học kỳ.
Kiểm tra hợp lệ: Thơng tin ra:
Thời khóa biểu của học kỳ đã chọn.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien6. i) Xem_Danh_Sách_Các_Học_Phần_Có_Điểm_Thi_Trên_5 Mục đích:
Cho phép sinh viên xem các học phần mình đã thi qua.
Hoạt động:
Đặc tả chức năng hệ thống
Thông tin vào:
Username.
Kiểm tra hợp lệ: Thông tin ra:
Danh sách các học phần theo yêu cầu.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien7. j) Xem_Hướng_Dẫn_Đăng_Ký_Học_Phần Mục đích:
Cho phép sinh viên biết được cách thức để thao tác trên hệ thống, đặc biệt là quy trình khi đăng ký học phần nhằm hạn chế ở mức thấp nhất những sai sót khơng đáng có cho sinh viên.
Hoạt động:
Yêu cầu xem hướng dẫn đăng ký học phần.
Thông tin vào: Kiểm tra hợp lệ: Thông tin ra:
Hiển thị trang thông tin hướng dẫn sinh viên đăng ký học phần.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien8. k) Thay_Đổi_Password Mục đích:
Cho phép thay đổi password hiện tại.
Hoạt động:
Yêu cầu thay đổi password.
Thông tin vào:
Username.
Kiểm tra hợp lệ:
Kiểm tra password hiện tại và so khớp password mới với password mới xác nhận.
Thông tin ra:
Thông báo thành công.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Đặc tả chức năng hệ thống Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien9. l) Đăng_Xuất Mục đích:
Cho phép sinh viên đăng xuất khỏi hệ thống.
Hoạt động:
Yêu cầu đăng xuất.
Thông tin vào:
Username.
Kiểm tra hợp lệ: Thông tin ra:
Trả về trang đăng nhập.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Đăng_Nhập [UseCase_Level2_SinhVien1] Tên UseCase: UseCase_Level2_SinhVien10. iii. GiảngViên a) Đăng_Nhập Mục đích:
Cho phép giảng viên đăng nhập vào hệ thống.
Hoạt động:
Nhập vào Username & Password. Submit.
Thông tin vào:
Username (mã giảng viên theo các quy tắc đặt mã đã nêu). Password (mặc định “gvbkdn!” ).
Kiểm tra hợp lệ:
So khớp Username & Password trong cơ sở dữ liệu với thông tin Username & Password nhập vào.
Thông tin ra:
Trả về trang màn hình lựa chọn của giảng viên nếu Username & Pasword hợp lệ.
Trả về trang đăng nhập nếu Username & Password không hợp lệ.
Ngoại lệ:
Đưa ra trang ngoại lệ thay thế, trang giúp đỡ.
Các chức năng liên kết: Tên UseCase:
UseCase_Level2_GiangVien1.
b) Xem_Thơng_Tin_Cá_Nhân_Giảng_Viên Mục đích:
Đặc tả chức năng hệ thống
Cho phép giảng viên xem những thông tin cá nhân về bản thân.