Đăng ký

CẤU HÌNH HỆ THỐNG

Một phần của tài liệu Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương (Trang 74)

5.2.1. Yêu cầu phần cứng

5.2.1.1. Mô hình hạ tầng tổng quát hệ thống

Hệ thống được chia thành các lớp sau:

+ Tầng sao lưu – Backup Layer: Gồm một máy chủ sao lưu. Dùng để sao lưu định kỳ cho các CSDL thuộc tầng CSDL (CSDL trung gian, CSDL trung tâm).

+ Tầng Cơ sở dữ liệu – Database layer: Gồm một máy chủ CSDL trung gian, một máy chủ CSDL trung tâm. Hai máy chủ này đều cài đặt hệ quản trị CSDL Oracle hỗ trợ đầy đủ các tính năng của CSDL.

+ Tầng Ứng dụng – Application layer: gồm 2 máy chủ ứng dụng, các phần mềm của hãng sau:

- OLAP (Online Analytical Processing): Sử dụng công cụ OLAP với các tính năng: tạo mô hình đa chiều (Mutiple dimension model); tạo các khối hỗ trợ truy vấn.

- BI (Business Intelligent): Do tính chất đặc thù của dữ liệu trong CSDL của dự án sử dụng Oracle Business Intelligence Publisher để hỗ trợ tạo việc các báo cáo theo nhiều định dạng khác nhau.

- Phân hệ chuyển đổi và lưu trữ vào kho dữ liệu trung tâm: Sử dụng phần mềm Oracle Data Integrator Enterprise Edition. Hỗ trợ tạo các luật chuyển đổi dữ liệu từ CSDL trung gian vào CSDL trung tâm.

- Triển khai ứng dụng nhận dạng tiếng việt trên hệ thống: Người dùng của hệ thống sẽ được khai thác tính năng nhận dạng văn bản ABBYY để quản trị nội dung CSDL, quét những văn bản, tài liệu trên các định dạng khác nhau vào trong CSDL.

+ Tầng Web: Gồm 2 máy chủ Web dùng để xây dựng cổng thông tin điện tử. Các máy chủ này sẽ được cài phần mềm webserver là Oracle WebLogic Server Enterprise Edition.

5.2.1.2. Danh mục máy chủ của hệ thống STT Thành phần Số lƣợng Phần mềm hệ thống, ứng dụng Giải thích 1 Máy chủ sao lưu 1 - Unix - FTP Server - Oracle Database Enterprise Edition with OLAP. - Hệ điều hành Unix - Truyền tải tập tin

(File Transfer Protocol ) - CSDL Oracle 2 Máy chủ CSDL Trung tâm 1 - Unix - Oracle Database Enterprise Edition with OLAP. - Hệ điều hành Unix - CSDL Oracle 3 Máy chủ CSDL Trung Gian 1 - Unix - Oracle Database Enterprise Edition with OLAP. - Oracle Data Integrator Enterprise Edition - Hệ điều hành Unix - CSDL Oracle - Chuyển đổi từ CSDL trung gian sang CSDL trung tâm. 4 Máy chủ phát triển và thử nghiệm 1 - Unix - Oracle Database Enterprise Edition. - Oracle Data Integrator Enterprise Edition - Oracle Business Intelligence Publisher

- Oracle Web Logic Server Enterprise - Hệ điều hành Unix - CSDL Oracle - Chuyển đổi từ CSDL trung gian sang CSDL trung tâm. - Công cụ tạo lập báo cáo BI - Công cụ Weblogic (Cổng thông tin) 5 Máy chủ Ứng dụng 2 - Unix

- Oracle Web Logic Server Enterprise - Hệ điều hành Unix - Công cụ Weblogic (Cổng thông tin) 6 Máy chủ Web 2 - Unix

- Oracle Web Logic Server Enterprise - Hệ điều hành Unix - Công cụ Weblogic (Cổng thông tin) 7 Máy chủ CSDL Dự Phòng 1 - Unix - Oracle Database Enterprise Edition with OLAP. - Oracle Data Integrator Enterprise Edition - Hệ điều hành Unix - CSDL Oracle - Chuyển đổi từ CSDL trung gian sang CSDL trung tâm.

5.2.2. Yêu cầu phần mềm

5.2.2.1. Phần mềm lõi của hệ thống

1/. CSDL Oracle 11g (Oracle Database Enterprise Edition 11G )

Do tính chất của CSDL quốc gia kinh tế Công nghiệp và Thương mại là khối lượng dữ liệu sẽ lớn theo thời gian, quy mô đa dạng nhiều loại dữ liệu và có độ phức tạp, yêu cầu khả năng tích hợp nhiều CSDL khác nhau... nên giải pháp lựa chọn một bộ CSDL đầy đủ của Hệ quản trị Oracle, hỗ trợ đầy đủ các tính năng của CSDL.

2/. Phân tích xử lý trực tuyến (Online Analytical Processing)

Sử dụng công cụ Oracle OLAP với các tính năng tạo mô hình đa chiều, tạo các khối hỗ trợ truy vấn.

3/. Phần mềm máy chủ ứng dụng và cổng thông tin điện tử

Phần mềm ứng dụng cổng thông tin của Oracle - Oracle WebLogic Server Enterprise Edition. Dùng để triển khai các ứng dụng qua web của hệ thống CSDL.

4/. Phần mềm chuyển đổi dữ liệu

Sử dụng phầm mềm Oracle Data Integrator Enterprise Edition để tạo các luật chuyển đổi dữ liệu từ CSDL trung gian sang CSDL trung tâm.

5/. Phần mềm tạo lập báo cáo

Oracle Business Intelligence Publisher hỗ trợ tạo báo cáo theo nhiều định dạng khác nhau, đánh giá hoạt động có khả năng tương tác với người dùng, tạo các báo cáo xử lý phân tích trực tuyến.

6/. Phần mềm quét văn bản cứng lƣu vào CSDL (ABBYY)

Phần mềm dùng để xử lý dữ liệu của hệ thống, quét những văn bản, tài liệu trên các định dạng khác nhau vào trong CSDL.

5.2.2.2. Phần mềm phát triển hệ thống 1/. Phần mềm Java

Cài đặt phần mềm Java để phát triển hệ thống và cài đặt Java application and applets để chạy ứng dụng của hệ thống.

2/. Phần mềm VPN của hãng Checkpoint

Cài đặt phần mềm VPN để kết nối với hệ thống, đảm bảo an toàn cho toàn bộ hoạt động vào ra hệ thống.

3/. Cài đặt hệ điều hành Linux Oracle

Cài đặt hệ điều hành Linux cho máy chủ cho CSDL trung gian, CSDL tập trung, CSDL ứng dụng, CSDL dự phòng, CSDL Web, CSDL thử nghiệm, CSDL sao lưu.

4/. Cài đặt, cấu hình công cụ phát triển SQL của Oracle

Cài đặt công cụ phát triển SQL của Oracle để truy xuất trực tiếp vào CSDL trung gian, CSDL tập trung của dự án để thực hiện các câu lệnh SQL.

5.3. CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH

1/. Kết nối VPN Check Point. 2/. Đăng nhập vào hệ thống.

+ Cấu hình biểu mẫu đầu vào. + Nhập dữ liệu đầu vào. + Phân quyền sử dụng. + Duyệt dữ liệu.

3/. Chuyển đổi dữ liệu.

+ Chuyển đổi dữ liệu từ CSDL trung gian sang CSDL tập chung. + Lập lịch chuyển đổi.

4/. Tạo lập báo cáo.

+ Tạo lập dữ liệu mẫu, các tham số truyền vào. + Tạo báo cáo cho từng biểu mẫu.

5/. Khai thác dữ liệu

+ Tìm kiếm, lọc các dữ liệu theo yêu cầu của người sử dụng. + Khai thác các báo cáo phân tích.

5.4. HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH

5.4.1. Kết nối VPN Check Point

Sau khi thực hiện cài đặt VPN Check Point, thực hiện đăng nhập sử dụng Username / Password để truy cập vào hệ thống.

5.4.2. Biểu mẫu đầu vào

CHỈ SỐ GIÁ CPI

Năm báo cáo 2010

Tháng báo cáo 12

Đơn vị tính %

Mã ngành hàng CPI Tên ngành hàng CPI Chỉ số

0 Chỉ số giá tiêu dùng 101.98 01 Lương thực 104.67 02 Đồ uống và thuốc lá 101.30 03 May mặc, giày dép, mũ nón 101.81 04 Nhà ở và VLXD 102.53 05 Thiết bị và đồ dùng gia đình 100.86 06 Dược phẩm, y tế 100.41

07 Phương tiện đi lại, bưu điện 99.98

08 Giáo dục 100.07

09 Văn hóa, thể thao, giải trí 100.51

10 Hàng hóa và dịch vụ khác 101.06

Bảng 5.2: Chỉ số giá tiêu dùng CPI (Biểu mẫu đầu vào).

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

GIÁ TRỊ SẢN XUẤT CÔNG NGHIỆP THEO GIÁ THỰC TẾ (PHÂN THEO LOẠI HÌNH KINH TẾ-NĂM)

Năm báo cáo 2010

Đơn vị tính TYDONG

Mã loại hình kinh tế Tên loại hình kinh tế Giá trị

0 Tổng số 2936387.3

01 Doanh nghiệp Nhà nƣớc 540847.1

0101 - Trung ương 469133.7

0102 - Địa phương 71713.4

02 Ngoài quốc doanh 1150015.9

0203 - Hợp tác xã 10903.8

0202 - Tư nhân 81387.7

0201 - Hỗn hợp 880250.7

0204 - Cá thể 177473.7

03 Đầu tƣ nƣớc ngoài 1245524.3

Bảng 5.3: Giá trị sản xuất Công nghiệp theo giá thực tế (Biểu mẫu đầu vào).

5.4.3. Nhập dữ liệu

Hình 5.3: Đăng nhập quản trị hệ thống.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Quy trình nhập liệu N g ư ờ i s ử d ụ n

g Bắt đầu Tạo File Kiểm tra thỏa

mãn không ? Có Nhập liệu

Kiểm tra điều kiện

file thỏa mãn ? Có Duyệt Kết thúc

Không

Không

Hình 5.5: Cấu hình biểu mẫu cho dữ liệu đầu vào.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Hình 5.6: Chọn chỉ tiêu và biểu mẫu cần nhập.

Hình 5.7: Nhập dữ liệu cho biểu mẫu 04 chỉ tiêu số 1.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Hình 5.8: Xem dữ liệu trước khi nhập vào cơ sở dữ liệu.

5.4.4. Phân quyền cho ngƣời dùng

Hình 5.9: Phân quyền cho người duyệt dữ liệu.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Hình 5.10: Phân quyền cho người khai thác thông tin.

Hình 5.11: Phân quyền xem báo cáo.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

5.4.5. Duyệt dữ liệu

Hình 5.12: Xác nhận dữ liệu trước khi duyệt.

Hình 5.13: Phê duyệt dữ liệu.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

5.4.6. Chuyển đổi dữ liệu

Hình 5.14: Chuyển đổi dữ liệu từ CSDL trung gian sang CSDL tập trung.

5.4.7. Tạo lập báo cáo cho dữ liệu

Login vào hệ thống BI Publisher Enterprise để tạo các Data Model: http://192.168.11.9:9704/xmlpserver/

Hình 5.15: Data model cho Giá trị sản xuất Công nghiệp theo giá thực tế.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Hình 5.16: Tạo báo cáo cho Giá trị sản xuất Công nghiệp theo giá thực tế.

5.4.8. Khai thác dữ liệu

Truy cập vào cổng thông tin CSDL Kinh tế công nghiệp và thương mại: http://eitdata.moit.gov.vn/

Hình 5.17: Trang chủ - CSDL Quốc gia kinh tế công nghiệp và thương mại.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Bảng 5.18: Biểu đồ giá trị sản xuất công nghiệp theo giá thực tế.

Hiển thị số liệu chỉ số giá tiêu dùng CPI các tháng năm 2010.

Bảng 5.4: Chỉ số giá tiêu dùng các tháng năm 2010.

KẾT LUẬN

Luận văn có hai kết quả gồm:

1/. Nghiên cứu các vấn đề sau:

+ Tổng quan về dự án CSDL Quốc gia kinh tế công nghiệp và thương mại – Bộ Công Thương.

+ Tổng quan về An toàn thông tin.

+ Một số bài toán an toàn thông tin đặc trưng trong “Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại – Bộ Công Thương”.

+ Phương pháp giải quyết các bài toán đã nêu.

2/. Thử nghiệm chƣơng trình an toàn thông tin

+ Cấu hình hệ thống: yêu cầu phần cứng, phần mềm. - Cài đặt, kết nối đến VPN của hệ thống.

- Cấu hình tường lửa bảo vệ hệ thống.

- Cài đặt hệ điều hành, phần mềm cho các máy chủ. + Các thành phần của chương trình.

- Kết nối VPN Check Point.

- Phân quyền người sử dụng trong hệ thống.

- Chuyển đổi dữ liệu từ CSDL trung gian sang CSDL tập chung. + Hướng dẫn sử dụng chương trình.

- Tạo lập dữ liệu mẫu, các tham số truyền vào.

- Tìm kiếm, lọc các dữ liệu theo yêu cầu của người sử dụng.

Với cách tiếp cận dựa trên các bài toán thực tế ở đơn vị công tác, bản luận văn này là sự kết hợp giữa lý thuyết đã được các thầy cô truyền đạt cộng với thực tiễn ở cơ quan. Sau đây là những điểm chính mà luận văn đã tập chung giải quyết:

+ Ngăn chặn sự truy nhập không hợp lệ từ ngoài vào trong mạng. Hạn chế rò rỉ các thông tin ra bên ngoài mạng. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Bảo vệ được thông tin tránh kẻ gian lấy cắp phát tán ra bên ngoài.

+ Bảo vệ dữ liệu: đảm bảo tính bảo mật (thông tin được giữ kín), tính toàn vẹn (thông tin không bị mất mát hoặc sửa đổi), tính kịp thời (yêu cầu truy cập thông tin kịp thời).

+ Phân quyền cho từng đối tượng khai thác thông tin. Theo dõi được người dùng tham gia vào hệ thống, thời gian truy cập vào hệ thống, quá trình thay đổi dữ liệu trong hệ thống như thêm, sửa, xóa dữ liệu.

+ Phân thời gian truy cập hệ thống đối với từng thành viên tham gia vào hệ thống. Mỗi thành viên tham gia vào các thời điểm khác nhau phù hợp với công việc và khả năng sử dụng khai thác dữ liệu.

+ Hệ thống quản lý các danh sách IP có thể tham gia vào hệ thống hoặc không cho phép tham gia vào hệ thống nhằm phục vụ mục đích an toàn và hạn chế những IP vào mới mục đích không tốt.

+ Chính sách bảo mật đối với hệ thống: Giới hạn được số lần đăng nhập sai khi sử dụng tên truy cập / mật khẩu để đảm bảo kẻ gian không tìm kiếm tài khoản để truy cập trái phép vào hệ thống; Nhắc nhở, khuyến cáo khi sử dụng mật khẩu an toàn, cách đặt tên cho mật khẩu và cách bảo quản mật khẩu của mình; Giới hạn được số người cùng truy nhập vào cùng một thời điểm.

+ Tạo đường truyền riêng cho việc cập nhật thông tin được nhanh nhất, kịp thời nhất. Thông tin được an toàn, không bị giả mạo trên đường truyền. Đảm bảo thông thoáng cho đường truyền để thông tin được xử lý một cách linh hoạt mọi lúc, mọi nơi.

+ Tính mở rộng và sẵn sàng cao của hệ thống: Tích hợp được nhiều cơ sở dữ liệu khác nhau ở trong và ngoài Bộ Công Thương; Mở rộng được các chỉ tiêu thông tin; Xây dựng được mạng lưới ở các Tỉnh thành để bảo bảo thông tin đa dạng, phong phú; Khả năng tích hợp được các công nghệ mới của cả phần cứng, phần mềm.

Trong quá trình học tập, công tác, tôi đã cố gắng hết sức và nghiêm túc thực hiện theo tiến độ để giải quyết các vấn đề trong luận văn. Tuy nhiên, không thể tránh được những hạn chế và thiếu sót nhất định. Tôi thực sự mong muốn nhận được những ý kiến đóng góp quý báu từ thầy cô, bạn đọc.

CẢI TIẾN MỚI TRONG LUẬN VĂN

+ Phân bổ tài nguyên hợp lý phần cứng và phần mềm của hệ thống.

+ Quy trình phát triển hệ thống được thiết kế đảm bảo an toàn cho toàn bộ hệ thống. Sử dụng công nghệ mới để tích hợp và phát triển.

+ Phân quyền người dùng, nhóm người dùng với các quyền kiểm tra chéo để đảm bảo dữ liệu chính thống, khách quan.

+ Tính mở cao của hệ thống có thể tích hợp được các CSDL khác nhau, mở rộng các chỉ tiêu, biểu mẫu,…

+ Quy mô ngày càng phát triển, dữ liệu được xử lý, lưu trữ lớn.

ĐỊNH HƢỚNG NGHIÊN CỨU

+ Tiếp tục nghiên cứu các giải pháp công nghệ để bảo toàn dữ liệu, thông tin trong hệ thống CSDL Quốc gia kinh tế công nghiệp và thương mại.

+ Nghiên cứu mở rộng, phát triển ứng dụng và bảo mật trên các thiết bị di động như Iphone, Ipad, Blackberry, ...

+ Áp dụng được chữ ký số vào trong việc nhập dữ liệu, duyệt dữ liệu, khai thác dữ liệu để đảm bảo được an toàn trong thông tin.

+ Nghiên cứu các giải pháp bảo mật thông tin để triển khai ảo hóa áp dụng cho hệ thống.

TÀI LIỆU THAM KHẢO

Tiếng Việt

STT Tên tài liệu tham khảo

[1] Ban cơ yếu chính phủ (9/2004), Sản phẩm số 3 - An toàn thông tin cho CSDL, Hà Nội, tr. [3-31].

[2]

Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây dựng Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại" - Phụ lục III: Thiết kế xây dựng phần hạ tầng CNTT, Hà Nội, tr.12, 13, 24, 25, 27. [3]

Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây dựng Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại", Hà Nội, tr. [7-13], [31-35], [41-46], 56, 57, 62, 63.

[4] PGS.TS Trịnh Nhật Tiến (2012), Giáo trình bài giảng Mật mã và An toàn dữ liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[5] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An ninh Cơ sở dữ liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[6] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An toàn mạng máy tính, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[7] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Mạng ảo riêng (VPN), Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[9] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công từ chối dịch vụ DoS, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[8] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công, Lỗ hổng trong Hệ thống thông tin, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

Một phần của tài liệu Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương (Trang 74)

Tải bản đầy đủ (PDF)

(100 trang)