4.3.1. Bảo vệ chƣơng trình quản lý
Chƣơng trình quản lý đào tạo đƣợc bảo vệ bằng tên và mật khẩu đăng nhập, mật khẩu đăng nhập đƣợc tạo đủ mạnh bởi giáo vụ hoặc ngƣời quản trị. Sau khi đăng nhập thành công ngƣời dùng có thể đổi mật khẩu đăng nhập của mình. Nếu giáo viên, HSSV hoặc giáo vụ quên mật khẩu của mình thì ngƣời quản trị có thể cấp lại mật khẩu cho họ. Mật khẩu của ngƣời dùng luôn đƣợc che bởi mặt lạ, đƣợc xử lý trƣớc khi lƣu trữ hoặc so sánh với mật khẩu trong CSDL bởi hàm băm MD5. Vì vậy khi bị truy nhập trực tiếp vào CSDL thì mật khẩu sử dụng chƣơng trình cũng khó bị kẻ xấu tìm thấy.
Tuỳ vào quyền của ngƣời dùng mà các chức năng tƣơng ứng sẽ đƣợc hiển thị, những chức năng không đƣợc phép sẽ không đƣợc hiển thị khiến ngƣời dùng không nhìn đƣợc (mỗi đối tƣợng sẽ có các khung nhìn khác nhau). Mỗi lƣợt ngƣời dùng đăng nhập vào hệ thống sẽ đƣợc lƣu lại tên đăng nhập và thời gian truy cập, thời gian thoát khỏi phiên làm việc, vì thế khi gặp sự cố giáo vụ hoặc ngƣời quản trị có thể kiểm tra lại hoặc xoá các thông tin này.
4.3.2. Bảo vệ dữ liệu bằng phƣơng pháp mã hoá
Tệp chứa CSDL đƣợc bảo vệ bởi mật khẩu riêng, việc này sẽ bảo vệ dữ liệu khỏi sự truy xuất từ bên ngoài. Ngoài ra dữ liệu trong tệp CSDL còn đƣợc bảo vệ bằng việc sử dụng thuật toán mã hoá để mã hoá dữ liệu trƣớc khi lƣu và giải mã trƣớc khi đọc.
Trong trƣờng hợp ngƣời dùng bất hợp pháp sử dụng phần mềm gián điệp lấy đƣợc mật khẩu dữ liệu và truy xuất trực tiếp vào CSDL, các dữ liệu quan trọng đã đƣợc mã hoá. Để hiểu đƣợc nội dung của dữ liệu ngƣời dùng phải biết thuật toán và khoá dùng khi mã hoá. Với số lƣợng thuật toán mã hoá đã biết thì việc tìm kiếm theo phƣơng án vét cạn là không thực tế. Nhƣ vậy, nếu ngƣời dùng bất hợp pháp truy xuất trực tiếp đƣợc vào CSDL thì cũng khó có thể hiểu đƣợc nội dung thực của thông tin đƣợc lƣu trữ.
Để bảo vệ dữ liệu, hệ thống quản lý đào tạo sử dụng một hệ mã hoá để mã hoá các thông tin về điểm của HSSV trƣớc khi lƣu và giải mã dữ liệu trƣớc khi đọc.
Sau đây là sơ đồ mô tả quá trình đọc và ghi dữ liệu trong chƣơng trình:
Ngƣời dùng Dữ liệu vào Dữ liệu vào Hệ mã hoá/ giải mã dữ liệu DES Lƣu trữ dữ liệu