Thiết kế tên tệp dữ liệu - CHI TIẾT BẢNG D- 123docz.net

CHI TIẾT BẢNG DIEM

IV. Thiết kế tên tệp dữ liệu

Sinh viên (Mã SV, Họ tên, Ngày sinh, Giới tính, Địa chỉ, Lớp, Khoa,... )

Tên tệp và định vị

Sinh viên đặt trong ô đĩa E:\, trong thư mục E:\QLTC\DATA

Các ban ghi

Mỗi bản phi trong bảng nay đại điện cho một sinh viên trong

trường đại học. ;

Mỗi sinh viên có một bản ghi duy nhất trong bảng này.

Khóa chính

Mã SV: Đây là trường dữ liệu duy nhất định danh mỗi sinh viên trong hệ thống.

Khóa chính này đảm bảo tính duy nhất của mỗi bản phi và hỗ trợ việc tìm kiếm và truy cập nhanh chóng vào thông tin của mỗi sinh viên.

Các chỉ sô

Tên SV: Chỉ số này được tạo đề hỗ trợ việc tìm kiếm sinh viên bằng tên.

Email: Chỉ số này được tạo để hỗ trợ việc tìm kiếm sinh viên bằng địa chi email.

Khối bản

ghi

Mười bản ghi cua Sinh vién duoc lưu trong một khối đành cho các thao tac đọc, sh¡ dữ liệu.

Duy trì và sao lưu

Mục đích: Duy trì bản phi là quá trình thêm mới, cập nhật, xóa hoặc truy vấn đữ liệu trong khối bản ghi dé dam bao tinh chinh xác và toàn vẹn của dữ liệu.

Cơ chế: Duy trì bản ghi thường được thực hiện thông qua các truy vấn SQL trong hé quan tri co so dir ligu, nhu INSERT, UPDATE và DELETE, hoặc thông qua các phương pháp lập trinh khi làm việc với các tệp tin.

Tổ chức tệp

Mục đích: Tô chức tệp là quá trình lưu trữ dữ liệu trong các tệp tin vật lý hoặc logic, đảm bảo tính cấu trúc và truy cập hiệu quả đến dữ liệu.

Định dạng Tệp: Các tệp có thể được tô chức dưới dang van bản, bang tính, tệp nhị phân hoặc các định dạng dữ liệu khác tủy thuộc vào yêu cầu của ứng dụng.

Phân loại Tệp: Các tệp có thể được phân loại và tổ chức theo chức năng, loại dữ liệu hoặc quyền truy cập để dễ đàng quản ly và bảo quản.

Phân vùng và Lập chỉ mục: Các tệp có thế được phân vùng và lập chỉ mục dé tang tốc độ truy cập va tim kiếm đữ liệu, đặc biệt là khi làm việc với các tệp có kích thước lớn.

Kiêm soát Trong quá trình tạo mới hoặc cập nhật bản ghi, hé thông sẽ kiểm tra xem giá trị của trường Mã SV đã tổn tại trong cơ sở dữ liệu chưa, để đảm bảo rằng mỗi bản phí có một giá trị Mã SV duy

nhất.

Dùng phương pháp xoay bits dé mã hoá nội dung của trường Địa chỉ, làm cho thông tin trở nên khó đọc nếu không có chia khóa giải mã.

Chương 4: Phân tích và thiết kế bảo mật

Thiết kế kịch bản thử nghiệm

I. Tiến trình: Đăng kí môn học Dữ liệu:

® Thong tin sinh vién: MaSV, HoTen, ...

® - Danh sách môn học: MaMH, TenMH, ...

® S¡nh viên đăng kí môn học thành công

® Sinh vién dang ki môn học không thành công e_ Sinh viên đăng kí môn học đã hết chỗ

e Sinh viên đăng kí môn học chưa đến thời gian mở đăng kí Dữ liệu vào#ra:

® - Dữ liệu vào: Thông tin sinh viên, Danh sách môn học

e - Dữ liệu ra: Thông báo đăng kí thành công, thất bại nếu có kèm lý do Các bước thử ngiệm:

Bước 1: Sinh viên đăng nhập vào hệ thống Bước 2: Sinh viên chọn môn học muốn đăng kí Bước 3: Hệ thống kiểm tra thông tin đăng kí:

e - Nếu phòng học còn chỗ trông và sinh viên đáp ứng điều kiện tiên quyết ( nếu có ) thực hiện bước tiếp theo

e - Nếu không thông báo lỗi tương ứng

Bước 4: Hệ thống xác nhận đăng kí thành công và cập nhật thông tin Bước 5: Hệ thông gửi thông báo đăng kí thành công cho sinh viên

Bước 6: Kết thúc quá trình dăng kí

2. Tiến trình: Kiểm tra tiến độ học tập và xem điểm Dữ liệu:

® Thong tin sinh vién: MaSV, HoTen, ...

¢ Danh sach c4c m6én dang hoc: MaMH, TenMH, Diem, ...

® Thor gian kiém tra: Thoi gian bắt đầu và kết thúc cho việc kiểm tra tiền độ học tập và điểm số

Trường hợp:

e_ Sinh viên đã có kết quả điểm số cho các môn đang học e_ Sinh viên chưa có kết quả điểm số cho các môn đang học Dữ liệu vào#ra:

® - Dữ liệu vào: Thông tin sinh viên, Danh sách các môn đang học

® Dữ liệu ra: Thông tin về tiến độ học tập và điểm số môn học Các bước thứ nghiệm:

Bước 1: Sinh viên đăng nhập vào hệ thống

Bước 2: Sinh viên xem thông tin về tiến độ học tập các môn đang học và điểm môn học

Bước 3: Sinh viên kiểm tra thông tin

Il.

e Néu không có vấn đề tiến độ học tập và điểm số thì thực hiện bước tiếp theo

e - Nếu không - Phản ánh lại với giảng viên môn học có vấn để

Bước 4: Sinh viên xác nhận và hệ thống cập lại thông tin với môn học có vấn đề Bước 5: Sinh viên kết thúc quá trình kiểm tra và xem điểm

Lỗ hông của HTTT

1. Lỗ hông bảo mật trong đăng nhập

Nếu hệ thống không áp dụng các biện pháp bảo mật đủ mạnh trong quá trình đăng nhập, như xác thực hai yếu tố hoặc mã hóa mật khẩu. thi nguy cơ bị tấn công từ phía người dùng giả mạo hoặc các phương pháp tấn công khác có thể tăng lên.

® Nếu người dùng chọn mật khâu yếu hoặc dễ đoán, điều nay làm cho tài khoản dễ bị tấn công bằng các phương pháp như tân công từ điển hoặc tan công Brute Force. Điều này làm suy giảm đáng kế độ an toàn của hệ thống.

2. Bao mật dữ liệu yếu

Dữ liệu cá nhân của sinh viên có thể bị lộ ra ngoài nếu hệ thống không được bảo vệ chặt chẽ.Các lỗ hỗng bảo mật như thiếu mã hóa dữ liệu, quyền truy cập không kiểm soát được, hoặc phân quyền không chính xác có thế dẫn đến việc thông tin quan trọng bị đánh cắp hoặc sửa đối.

3.. Lỗ hồng về mã hóa dữ liệu

Hệ thông chứa thông tin cá nhân của sinh viên. Nếu dữ liệu không được mã hóa đúng cách trong quá trình truyền và lưu trữ, thông tin nhạy cảm có thê bị đánh cắp hoặc xâm phạm khi chúng đi qua hoặc khi lưu trữ trên máy chủ.

4. Lễ hồng về sao lưu dữ liệu

Hệ thống còn thiếu quy trình sao lưu dữ liệu định kỳ và kiểm tra tinh toan vẹn của đữ liệu có thê dan dén mat mat dtr ligu quan trọng trong trường hợp sự cô.

5. Thiếu tính nhất quán

Nếu hệ thông không được thiết kế hoặc triển khai đúng cách, có thể dẫn đến các vấn đề như sự cập nhật không đồng nhất của dữ liệu, gây ra sự nhằm lẫn và khó khăn trong việc quản lý thông tin.

Các rủi ro, nguy cơ có thể có đối với hệ thống Các rủi ro, nguy cơ được đánh siá theo 3 mức sau:

1. Mức Độ Thấp

e - Đây là các rủi ro có ảnh hưởng ít đến hoạt động của hệ thông và có thể được quản lý một cách đễ dàng.

a. Ruiro vé lich trinh hoc tap

Đây có thê là sự trùng lặp hoặc xung đột trone lịch trình học tập của sinh viên do dữ liệu không được cập nhật kịp thời.

Mô tả: Đây là tình trạng sinh viên sặp phải khi lịch trình học tập của ho bị trùng lặp hoặc xung đột, có thể do dữ liệu không được cập nhật kịp thời.

Ảnh hưởng: Điều này có thé gay ra su bat tiện và phiền toái cho sinh

viên khi họ phải thực hiện lại việc đăng ký hoặc sắp xếp lại lịch trình

học tập.

b. Rúi ro về tăng chí phí vận hành

Mô tả: Có thể có chi phi phat sinh do cần thiết bảo trì hệ thông, nhưng các chỉ phí này thường không quá lớn và để dàng dự đoán.

Ảnh hưởng: Sự tang chi phi nay có thể ảnh hướng đến ngân sách vận hành của trường đại học.

2. Mức độ trung bình

® - Đây là các rủi ro có thé gay ra một số trục trặc trong hoạt động của hệ thong va yêu cầu sự quản lý kỹ lưỡng hơn.

a.. Rủi ro về bảo mật thông tin cá nhân

Việc lộ thông tin cá nhân có thê gây ra ton thất uy tín và pháp lý đối với trường đại học.

Mô tả: Rủi ro này liên quan đến việc lộ thông tin cá nhân của sinh viên, chẳng hạn như tên, số điện thoại, hoặc địa chỉ email, do các cuộc tấn công mạng hoặc lỗi trong hệ thống bảo mật.

Ảnh hưởng: Lộ thông tin cá nhân có thê dẫn đến tôn thất uy tín và tin cậy từ phía sinh viên, cũng như có thé pha vỡ quy định bảo vệ dữ liệu cá nhân.

b. Nguy cơ về sự cô hệ thong

Sự cô kỹ thuật có thê làm gián đoạn quá trình đăng ký môn học hoặc truy cập thông tin, ảnh hưởng đến trải nghiệm người dùng.

Mô tả: Sự cố kỹ thuật có thể làm gián đoạn hoặc làm siảm hiệu suất của hệ thông, gay ra su bat tién cho sinh vién khi đăng ký môn học hoặc truy cập thông tin.

Ảnh hưởng: Sự gián đoạn này có thê gây ra sự không hài lòng và mất

niềm tin từ phía sinh viên, cũng như ảnh hưởng đến hình ảnh của trường

đại học.

3. Mức độ cao

Đây là các rủi ro có thê gay ra hậu quả nghiêm trọng và đòi hỏi sự quản ly va phản ứng nhanh chóng và hiệu quả.

a.. Rủi ro về không tuân thủ pháp lý

Mô tả: Rủi ro này xuât phát từ việc vi phạm các quy định pháp lý liên quan đến bảo vệ dữ liệu cá nhân, quyền riêng tư và quy định về quản lý thông tin sinh viên.

Ảnh hưởng: Vĩ phạm pháp lý có thê dẫn đến hậu quả pháp lý nghiêm trọng, bao gồm các biện pháp phạt và tôn that tai chính đáng kế, cũng như làm tốn hại đến uy tín của trường đại học.

b. Nguy cơ về sự phụ thuộc vào công nghệ cụ thé

Sự phụ thuộc quá mức vào một công nghệ có thê làm cho hệ thống trở nên lạc hậu và khó duy trì, gây ra nguy cơ mắt tính khả dụng và tính cập nhật.

c. Nguy cơ về sự cô lập và không hòa hợp với các hệ thống khác Nếu hệ thống không tương thích hoặc kết nỗi chặt chẽ với các hệ thông khác, có thể dẫn đến sự cô lập thông tin và piảm hiệu suất của hệ thống toàn diện.

®- Mô tả: Rủi ro này xảy ra khi hệ thống không tương thích hoặc kết nối chặt chẽ với các hệ thống khác trong trường hoặc hệ thống quản lý giáo dục trực tuyến lớn hơn.

Ill. Dự kiến các biện pháp bảo mật hệ thống

1. Mức độ thấp c

® - Mật khâu mạnh: Yêu câu tật cả người dùng đăng nhập sử dụng mật khẩu mạnh, bao gồm ký tự chữ cái viết hoa, viết thường, số và ký tự đặc biệt. Hệ thống cần thiết lập chính sách đổi mật khâu định kỳ để đảm bảo tính an toàn của mật khẩu.

e - Quản lý phiên đăng nhập: Thiết lập thời gian chờ đăng nhập sau một số lần đăng nhập không thành công, đồng thời cung cấp các biện pháp bảo vệ chống lại tấn công đánh cắp phiên đăng nhập.

phần mềm để bảo vệ khỏi các lỗ hồng bảo mật đã được công bố.

2. Mức độ trung bình

e - Hệ thống giám sát an ninh: Triển khai các giải pháp giám sát an ninh để theo dõi và phát hiện các hoạt động đáng ngờ, bao gồm việc giám sát lưu lượng mạng và theo dõi các hành vị người dùng không bình thường.

¢ Quan ly théng tin cá nhân: Đảm bảo rằng dữ liệu cá nhân được mã hóa và lưu trữ một cách an toàn, đồng thời áp dụng các chính sách quản lý thông tin cá nhân nghiêm ngặt.

3. Mức độ cao

® Hệ thống mã hóa đữ liệu: Sử dụng mã hóa dữ liệu mạnh mẽ cho đữ liệu nhạy cảm và quan trọng đề đảm bảo rằng dữ liệu không thể đọc được nếu bị đánh cắp.

e IPS và WAF: Triển khai các giải pháp IPS (Intrusion Prevention System) va WAF (Web Application Firewall) để ngăn chặn các cuộc tấn công mạng và bảo vệ ứng dụng web khỏi các lỗ hông bảo mật.