7.1. Bảo mật trờn đường truyền
Nhằm bảo vệ an toàn dữ liệu, bảo mật thụng tin truyền trờn hệ thống mạng. Hệ thống MPR ỏp dụng cơ chế bảo mật trờn đường truyền theo cỏc tiờu chuẩn sau:
+ Mó hoỏ trờn đường truyền.
+ Dữ liệu chuẩn hoỏ trong toàn bộ hệ thống.
+ Quản lý việc nối kết qua việc kiểm tra địa chỉ IP hợp lệ.
+ Cuối cỏc gúi dữ liệu dựng CRC.
+ Mó hoỏ cỏc gúi dữ liệu.
+ Mó hoỏ mật mó trờn đường truyền.
+ Một số người sử dụng chỉ cú thể truy cập vào mạng từ một số trạm làm việc nhất định (nhận dạng IP address hoặc MAC address).
+ Bức tường lửa (Firewall dành cho giao tiếp qua Router).
+ Hệ thống VPN cho cỏc truy cập từ xa vào hệ thống.
Ngoài ra, Hệ thống MPR đề xuất giải phỏp triển khai mạng riờng ảo VPN khi triển khai hệ thống như sau:
Với việc ứng dụng cụng nghệ VPN cho phộp kết nối được nhiều mạng với nhau, kể cả cỏc mạng ở nước ngoài, hoặc cỏc tỉnh thành, chứ khụng chỉ đơn thuần là chỉ kết nối hai mạng với nhau. Đồng thời cú thể được ứng dụng với cỏc nhà cung cấp dịch vụ Internet khỏc nhau
7.2. Giải phỏp bảo mật trờn hệ thống và phần mềm
7.2.1. Mức hệ điều hành
- Với hệ thống File NTFS Permission và việc kiểm tra quyền xỏc thực của Windows 2005 Advance Server , việc bảo mật cho hệ thống chương trỡnh sẽ an toàn hơn. Việc bảo mật mức hệ điều hành bao gồm cỏc bước sau:
- Phõn quyền truy cập cho người sử dụng: theo đơn vị, theo nhúm, cỏ nhõn...Cung cấp tài khoản Username/Password cho từng người sử dụng.
- Phõn quyền trờn cỏc thư mục chứa mó nguồn của hệ thống, và chỉ cho hệ thống chương trỡnh cú thể truy xuất đến cỏc thư mục này
7.2.2. Giải phỏp bảo mật cấp CSDL
Bảo mật cấp CSDL được tuõn theo chuẩn bảo mật của hệ quản trị CSDL sẽ được ỏp dụng triển khai
7.2.3. Giải phỏp bảo mật cấp ứng dụng
Hệ thống Hệ thống MPR cho phộp thực hiện cỏc biện phỏp bảo mật sau:
- Mó người sử dụng: mó người sử dụng là duy nhất. Tờn người sử dụng được dựng
duy nhất trong toàn bộ hệ thống, người sử dụng phải nhập mật khẩu khi đăng ký vào hệ thống. Hệ thống sẽ kiểm soỏt mật khẩu, số lần nhập lại mật khẩu khi đỏnh sai.
+ Mật khẩu truy nhập sẽ được mó hoỏ trước khi chuyển cho Database quản lý.
Hệ thống MPR sẽ lưu mật khẩu sau khi được mó hoỏ vào CSDL của mỡnh.
Việc này để trỏnh việc người sử dụng dựng.
+ Người sử dụng cú quyền thay đổi mật khẩu của mỡnh thụng qua chức năng thay đổi mật khẩu, khi đổi mật khẩu người sử dụng phải nhập đỳng mật khẩu hiện hành ngay lần gừ đầu tiờn và sẽ được thụng bỏo sau khi mật khẩu đó được thay đổi.
- Quyền người sử dụng: Mỗi người sử dụng hoặc Supervisor cú quyền thực hiện
cỏc cấp độ giao dịch khỏc nhau, cũng như cỏc thao tỏc trờn cơ sở dữ liệu đó được định nghĩa trước. Sự định nghĩa này cú thể thay đổi được và thụng qua chức năng phần quyền do người Quản trị hệ thống vận hành. Quyền người sử dụng sẽ được phõn theo:
+ Theo đơn vị người sử dụng.
+ Theo vai trũ của người sử dụng trong hệ thống.
+ Theo từng menu chức năng, nhúm chức năng.
+ Thao tỏc ứng dụng: nhập liệu, hiệu chỉnh, xoỏ thụng tin, thống kờ...
+ Theo từng người sử dụng.
- Phõn quyền truy cập theo phõn hệ: Tựy theo vai trũ của mỡnh, mỗi người dựng
cần được cấp quyền để truy cập vào cỏc phõn hệ mà nghiệp vụ của họ liờn quan. Quỏ trỡnh xỏc thực người dựng cú thể được tiến hành phối hợp giữa việc kiểm tra giỏ trị của cặp Mó tài khoản/mật khẩu của người dựng và địa chỉ IP của mỏy trạm mà người đú đang sử dụng.
- Phõn quyền truy cập theo chức năng:Trong mỗi phõn hệ cụ thể , quyền truy cập cú thể tiếp tục được phõn nhỏ hơn tới từng chức năng. Đồng thời mỗi chức năng, quyền của người dựng cũng cần được gắn với dịch vụ mà họ quản lý.
- Nhật ký an ninh hệ thống: Hệ thống chương trỡnh cung cấp chức năng nhật ký an
ninh hệ thống trong suốt quỏ trỡnh vận hành, nhật ký này cho phộp:
+ Ghi lại toàn bộ cỏc thao tỏc cú thể dẫn đến việc thay đổi dữ liệu: như thờm/xoỏ/sửa, đăng nhập hệ thống...
+ Cỏc thay đổi dữ liệu sẽ được lưu trữ bao gồm trường dữ liệu, thời gian thay đổi, người thay đổi, ...
+ Người sử dụng cú thể xem và theo dừi nhật ký an ninh này. Riờng người quản trị hệ thống cú quyền xem toàn bộ nhật ký của tất cả user trong hệ thống, và chỉ cú thể xoỏ đi theo thời gian để giảm tải nhưng khụng thể sửa đổi được nhật ký này.
- Hạn chế truy cập: Bờn cạnh việc hạn chế truy nhập của người sử dụng theo menu,
hệ thống cũn hạn chế truy nhập qua cỏc cỏch sau:
+ Kiểm tra ngày truy cập: Hệ thống tự động kiểm tra ngày thực hiện cỏc truy cập được tương ứng với ngày làm việc ở đơn vị chủ quản.
+ Mó mỏy trạm: Hệ thống sẽ kiểm tra mó mỏy trạm truy cập cú tương ứng với mó mỏy trạm khi người sử dụng vào hệ thống. Đồng thời cũng xỏc nhận mó mỏy trạm đó đó được đăng ký với hệ thống chưa?.
Địa chỉ IP: Hệ thống sẽ kiểm tra địa chỉ IP của mỏy trạm, mà mỏy trạm đú đang gởi yờu
cầu về cho hệ thống, tương ứng với địa chỉ IP của mỏy trạm mà người sử dụng vào hệ thống.
7.3. Quản lý log file
Để kiểm tra lại việc truy cập hệ thống, cứ mỗi khi NSD thực hiện một chức năng trong chương trỡnh, hệ thống sẽ ghi lại tờn, chức năng sử dụng và thời điểm sử dụng chức năng tại mỗi chi nhỏnh. Khi sửa giao dịch hệ thống sẽ ghi lại tờn, chức năng sử dụng và thời điểm sửa lần cuối cựng.
Đối với lỗi xảy ra khi vận hành hệ thống sẽ được ghi vào file errorlog.txt. File này sẽ ghi toàn bộ lỗi xảy ra theo ngày thỏng, thời gian, người tạo.