a. Ưu điểm
Hệ thống đã cơ bản đảm bảo các chức năng bảo mật đặt ra ban đầu đó là
o Cung cấp cơ chế đăng nhập một lần cho người dùng.
o Xác thực được người dùng để đảm bảo người dùng đó được quyền sử dụng dịch vụ.
o Cung cấp một cơ chế bảo mật kênh truyền giữa người dùng và các máy chủ dịch vụ
Xây dựng khá hoàn chỉnh Profile Engine, cung cấp các phương thức cho hoạt động của Foloyu Server.
b. Hạn chế
Về khả năng bảo mật vẫn chưa thực sự hoàn thiện: việc lưu các vé dịch vụ và các khóa phiên vẫn chưa thực sự an toàn và bảo mật.
Dự án Foloyu mới triển khai nên hệ thống cũng chưa thực sự hoàn thiện như chưa có Feed Engine nên việc kiểm thử và đánh giá cũng chưa hoàn toàn đầy đủ.
Chưa triển khai được hết các chức năng ở phía Foloyu Server do Profile Engine cung cấp.
Giao diện demo còn chưa đẹp và chưa thân thiện với người dùng.
Chưa tối ưu hóa về code. Do đó kích thước chương trình lớn. Một số xử lý còn rườm rà.
Kết Luận
Kết quả đạt được
Trong quá trình làm đồ án, thông qua việc xây dựng một cơ chế bảo mật cũng như xây dựng Profile Engine cung cấp dịch vụ cho mạng xã hội, sau đó áp dụng
một dự án thực tế là mạng xã hôi Foloyu,bản thân em đã thu được một số kết quả như sau:
Nắm được kiến trúc của mạng xã hội.
Hiểu rõ hơn giao thức Kerberos về quy trình hoạt động cũng như các khả năng ứng dụng của giao thức.
Xây dựng nên được một hệ thống đảm bảo việc xác thực và kênh truyền bảo mật trong mạng xã hội.
Hiểu rõ hơn về Web Service: các thành phần, cách hoạt động và cách triển khai một Web Service.
Đã triển khai được Profile Engine cung cấp các service cho máy chủ Foloyu.
Hiểu rõ và nắm bắt được quy trình từ cơ sở lý thuyết cho đến quá trình phân tích thiết kế đến quá trình triển khai trong một hệ thống thực tế.
Thành thạo hơn với kỹ năng lập trình với ngôn ngữ java, javascript, công nghệ Ajax.
Bên cạnh những kết quả đạt được nêu trên, vẫn còn một số tồn tại mà trong quá trình làm đồ án em chưa giải quyết hết được:
Việc xây dựng một hệ thống bảo mật cho mạng xã hội chưa thực sự hoàn hảo.
Chưa triển khai được hết các chức năng do Profile Engine cung cấp ở phía Foloyu Server.
Do thực hiện trong một dự án nên gặp khó khăn trong việc triển khai hệ thống một cách tổng thể và đầy đủ.
Giao diện phần Profile chưa đẹp và chưa thân thiện với người dùng.
Định hướng phát triển
Việc xây dựng hệ thống bảo mật cũng như xây dựng Profile Engine đã có một số kết quả nhất định nhưng để có thể triển khai tốt trong thực tế, cụ thể là trong mạng xã hội Foloyu thì cần phải thực hiện các công việc sau:
Hoàn thiện các chức năng liên quan đến Profile còn chưa đáp ứng ở phía Foloyu.
Cải thiện giao diện phần Profile.
Tối ưu hóa code, tìm cách tăng hiệu năng và hiệu quả chương trình.
Nghiên cứu để đưa giải pháp bảo mật nêu trên có thể áp dụng trên thiết bị di động.
Phụ lục
1.10. Đặc tả các Use Case của chứ năng Profile
Hình 5-33: Use Case quản lý tài khoản người dùng