1). Vai trò của server và client:
Server có nhiệm vụ cung cấp các phƣơng thức truy cập dữ liệu để chƣơng trình
client có thể hoạt động đƣợc.
Client có nhiệm vụ sử dụng dữ liệu từ cơ sở dữ liệu trung tâm Cục Đăng Kiểm
thông qua các phƣơng thức mà dịch vụ của server cung cấp.
Chính vì quá trình trao đổi dữ liệu giữa client và server thông qua các phƣơng thức đƣợc thống nhất để trao đổi dữ liệu, và các phƣơng thức này là công khai trên mạng Internet, cho nên đặt ra vấn đề về xác thực client với server, để chỉ có client hợp pháp mới đƣợc phép trao đổi thông tin với server.
Server Webservice Truy cập trái phép SQL Injection Ứng dụng Client Webservice Application
Theo dõi, đánh cắp thông tin…trên đƣờng truyền
CSDL
Lộ thông tin nhạy cảm Lộ thông tin kết nối
CSDL Cấu hình (chuỗi kết nối tới CSDL)
63
Để giải quyết bài toán này, giải pháp tối ƣu là sử dụng chứng thƣ số để xác thực client với server.
2). Xác thực giữa client và server:
Quá trình xác thực giữa client và server sử dụng kỹ thuật xác thực SSL
Để client và server có thể giao tiếp đƣợc với nhau thì quá trình chứng thực phải thành công. Trƣớc tiên client phải cung cấp một chuỗi mã hóa đƣợc lƣu trữ trong file khóa tuân theo chuẩn X.509 khi kết nối đến server. Sau khi tiếp nhận chuỗi mã hóa của client, server sẽ tiến hành đọc chuỗi mã hóa đƣợc lƣu trữ trên file khóa của mình. Nếu nhƣ quá trình so sánh thành công thì client đƣợc tiếp tục sử dụng các dịch vụ, nếu thất bại yêu cầu của client sẽ bị từ chối.
3). Khả năng bảo mật:
Do chuỗi mã hóa tuân theo chuẩn X.509 nên rất an toàn, khả năng dịch ngƣợc hoặc hack file khóa là rất nhỏ. Quá trình trao đổi, giao dịch giữa client và server đƣợc đảm bảo, các giao dịch trƣớc khi đƣợc tiến hành thì quá trình chứng thực bao giờ cũng đƣợc diễn ra đầu tiên đảm bảo chỉ những đối tƣợng đƣợc phép mới đƣợc sử dụng dịch vụ do server cung cấp.
Việc xác thực giữa client và server CSDL đƣợc Microsoft hỗ trợ qua WCF (Windows Communication Foundation).