Chủ thể và các quyền truy cập

Một phần của tài liệu Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng (Trang 103)

Dựa trên quá trình khảo sát và phân tích yêu cầu của ngƣời dùng, hệ thống gồm các nhóm chủ thể và chức năng tƣơng ứng đƣợc mô tả nhƣ sau:

- Ngƣời quản trị mặc định: tên đăng nhập là Admin, mật khẩu đƣợc tạo bởi ngƣời lập trình, không đƣợc xoá ngƣời dùng này. Admin có quyền: cấp phát và thu hồi quyền của ngƣời dùng; có quyền thay đổi mật khẩu cho tất cả ngƣời dùng và mật khẩu của mình; có quyền xem danh sách, thời gian truy cập vào hệ thống của ngƣời dùng; không có quyền sử dụng các chức năng khác của chƣơng trình.

- Giáo vụ: là ngƣời có nhiều đặc quyền trong hệ thống, các quyền chính nhƣ: cấp quyền cho giáo viên và HSSV bằng việc cập nhật danh mục giáo viên, danh mục HSSV với mật khẩu ban đầu chính là mã của đối tƣợng; cập nhật, xoá danh sách ngƣời dùng; quản lý các danh mục sử dụng trong toàn hệ thống; quản lý chƣơng trình đào tạo của từng lớp; quản lý kế hoạch giảng dậy; quản lý kết quả học tập của HSSV sau khi bài đƣợc chấm; tìm kiếm, thống kê báo dữ liệu theo nhiều tiêu chí khác nhau,…

- Giáo viên: là những ngƣời đƣợc phân công giảng dạy. Giáo viên có quyền: theo dõi kế hoạch giảng dạy; xem thông tin về chƣơng trình đào tạo; cập nhật điểm thi cho HSSV lớp mình giảng dạy, xem điểm thi của toàn bộ HSSV trong trƣờng.

- HSSV: là ngƣời sử dụng cuối trong hệ thống. HSSV chỉ có quyền xem các thông tin chƣơng trình đào tạo, kế hoạch học tập, kết quả học tập của mình.

Các chủ thể trên đồng thời là các đối tƣợng cần quản lý trong hệ thống.

4.2.2. Đối tƣợng cần bảo vệ

Đối tƣợng cần bảo vệ trong chƣơng trình gồm: tệp lƣu trữ dữ liệu; các bảng cơ sở dữ liệu; các trƣờng, bản ghi trong cơ sở dữ liệu; và ngay cả chƣơng trình ứng dụng.

Tệp dữ liệu chứa các thông tin đƣợc lƣu trữ trong các bảng dữ liệu cơ sở, các thủ tục sử dụng trong chƣơng trình,…. Có thể mô tả tổng quát đối tƣợng trong chƣơng trình theo nhóm thông tin sau:

- Dữ liệu hệ thống: gồm thông tin về ngƣời dùng và quyền tƣơng ứng; ngƣời dùng và thời gian truy cập.

- Danh mục chung: danh mục khoa, ngành, môn học, chuyên ngành, tỉnh,… - Chƣơng trình đào tạo, kế hoạch đào tạo.

104

Một phần của tài liệu Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng (Trang 103)

(107 trang)