Thiết kế CSDL MongoDB

Một phần của tài liệu Xây dựng hệ thống kiểm thử bảo mật website dựa trên kỹ thuật fuzzing (Trang 55 - 59)

II. PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG

4. Phân tích và thiết kế chi tiết

4.5. Thiết kế CSDL MongoDB

MongoDB là hệ CSDL NoSQL nên nó không có khái niệm Table. Trong NoSQL chỉ

có khái niệm Collection, gần tương tự với khái niệm Table trong CSDL quan hệ.

Collection sẽ có nhiệm vụ lưu trữ và truy vấn thao tác trên các dữ liệu được lưu

trong nó, dữ liệu ở đây được phân chia thành các Document (trong CSDL quan hệ được gọi là các Tuples). Document là một đối tượng dạng JSON chứa các key và value và ta có thể dễ dàng truy xuất giá trị thông qua các key của đối tượng JSON đó.

Hình : Thiết kế CSDL MongoDB

Đặc tả các thành phần trong CSDL

Account Collection

Đặc tả Là thành phần lưu thông tin về người sử dụng hệ thống.

Email Email của người sử dụng.

Passcode Password đăng nhập của người sử dụng.

scanID Giá trị được chương trình sinh ra ngẫu nhiên để định danh cho một quá trình quét.

userID Là giá trị định danh duy nhất cho người dùng hệ thống.

Scanner Collection

Đặc tả Là thành phần lưu thông tin về một quá trình quét Thuộc tính

Detection Các thông tin đã phát hiện và thu thập được của hệ thống. Domain Domain của quá trình quét hệ thống.

Information Các thôn tin khác như headers đã thu thập được của hệ thống.

scanID Giá trị được chương trình sinh ra ngẫu nhiên để định danh cho một quá trình quét.

userID Là giá trị định danh duy nhất cho người dùng hệ thống.

Protocol Là giao thức mà website sử dụng. State Trạng thái của quá trình quét.

Time Thời gian quét

Website Collection

Đặc tả

Là thành phần bắt đầu khi một tiến trình quét được tạo. Các thông tin sẽ được lưu tạm thời vào website collection và được chương trình lấy ra và đưa vào hành đợi quét.

Thuộc tính

Cookie Lưu cookie của việc quét khi người dùng lựa chọn đăng nhập vào hệ thống trước khi quét.

Domain Domain của quá trình quét hệ thống.

scanID

Giá trị được chương trình sinh ra ngẫu nhiên để định danh cho một quá trình quét.

userID Là giá trị định danh duy nhất cho người dùng hệ thống.

Protocol Là giao thức mà website sử dụng.

Time Thời gian quét

Collector Collection

Đặc tả

Collection thực hiện việc lưu trữ các giá trị url của hệ thống. Do MongoDB giới hạn 1 document không lưu quá 16MB nên ta cần tách URL thành một collection khác.

Thuộc tính Content Nội dung lưu trữ của URL. Giá trị

đường dẫn.

Data Là một từ điển các giá trị tham số của url.

scanID Giá trị được chương trình sinh ra ngẫu nhiên để định danh cho một quá trình quét.

userID Là giá trị định danh duy nhất cho người dùng hệ thống.

protocol Là giao thức mà website sử dụng.

Result Collection

Đặc tả Collection thực hiện việc lưu trữ kết quả của các quá trình quét hệ thống.

Thuộc tính

Configuration Là từ điển lưu thông tin về các lỗi liên quan đến cấu hình hệ thống đã phát hiện.

Information Các lỗi về lộ thông tin hệ thống đã phát hiện. scanID Giá trị được chương trình sinh ra ngẫu nhiên để định danh cho một quá

trình quét.

Validation Các lỗi về việc kiểm duyệt dữ liệu đầu vào (SQLi, XSS…)

Một phần của tài liệu Xây dựng hệ thống kiểm thử bảo mật website dựa trên kỹ thuật fuzzing (Trang 55 - 59)

Tải bản đầy đủ (DOCX)

(68 trang)
w