Đồ Án Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán

MỤC LỤC
MỤC LỤC 3
DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO 5
DANH MỤC CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO 7
LỜI NÓI ĐẦU 9
TÓM TẮT NỘI DUNG ĐỒ ÁN 10
LỜI CẢM ƠN 11
CHƯƠNG 1 : AN TOÀN, BẢO MẬT CHO HỆ CƠ SỞ DỮ LIỆU PHÂN TÁN 12
1. Hệ CSDL phân tán 13
1.1. Giới thiệu về hệ CSDL phân tán 13
1.2. Thiết kế hệ CSDL phân tán 19
2. An toàn, bảo mật cho hệ CSDL phân tán 29
2.1. Sơ lược về an toàn thông tin 29
2.2. Bảo vệ an toàn cho hệ thống máy tính 32
2.3. Bảo mật trong hệ CSDL phân tán 35
2.4. Các mô hình quản lý phân quyền 36
3. Kết chương 38
CHƯƠNG 2 : QUẢN LÝ PHÂN QUYỀN DỰA TRÊN VAI TRÒ VÀ GIẤY CHỨNG NHẬN THÔNG MINH 39
1. Quản lý phân quyền dựa trên vai trò ( RBAC ) 39
1.1. Sơ lược về lịch sử 39
1.2. Tổng quan về các thành phần của mô hình RBAC 40
1.3. Các chức năng của mô hình 44
2. Giấy chứng nhận thông minh ( Smart Certification ) 46
3. Mô hình quản lý phân quyền dựa trên vai trò ( RBAC ) 47
4. Kết chương 49
CHƯƠNG 3 : XÂY DỰNG HỆ THỐNG QUẢN LÝ ĐIỂM THEO MÔ HÌNH PHÂN TÁN 50
1. Yêu cầu xây dựng hệ thống quản lý điểm sinh viên 50
1.1. Bài toán 50
1.2. Mục tiêu 50
2. Thiết kế hệ thống quản lý điểm sinh viên trên hệ CSDL phân tán 50
2.1. Kiến trúc hệ CSDL phân tán của chương trình 50
2.2. Lược đồ quan niệm toàn cục 51
2.3. Phân mảnh dữ liệu 53
2.4. Các truy vấn phân tán 57
3. Thành phần Security 59
3.1. Phân tích các điểm hở, nguy cơ và đề xuất chính sách 59
3.2. Giải pháp chứng thực và quản lý phân quyền trên hệ CSDL phân tán 60
3.3. Kiến trúc thành phần Security 62
3.4. Biểu đồ lớp của thành phần Scurity 64
3.5. Các bảng CSDL của thành phần Security 64
3.6. Cấu trúc hoạt động của thành phần 65
3.7. Các biện pháp an ninh phụ trợ 67
4. Tổ chức phân quyền cho hệ thống 67
4.1. Xây dựng các role 68
4.2. Phân cấp role 68
4.3. Một số hình ảnh của chương trình 68
5. Kết chương 73
TÀI LIỆU THAM KHẢO 77
DANH MỤC CÁC HÌNH VẼ TRONG BÁO CÁO

Hình 1.1: Kho dữ liệu 11
Hình 1.2: Các lý do để phân tán dữ liệu 12
Hình 1.3: Hệ đa bộ xử lý có bộ nhớ chung 13
Hình 1.4: Hệ đa bộ xử lý có đĩa chung 14
Hình 1.5. Hệ đa bộ xử lý sở hữu cá nhân 14
Hình 1.6: Môi trường của hệ CSDL phân tán 15
Hình 1.7: Các yếu tố phân loại kiến trúc 18
Hình 1.8: Mô hình kiến trúc tham chiếu Client Server 19
Hình 1.9: Mô hình tham chiếu CSDL phân tán 20
Hình 1.10: Các thành phần của một hệ quản trị CSDL phân tán 21
Hình 1.11: Kiến trúc hệ đa quản trị CSDL với một mô hình quan niệm toàn cục 22
Hình 1.12: Hệ đa quản trị CSDL không sử dụng mô hình quan niệm toàn cục 23
Hình 1.13: Quy trình thiết kế top – down 24
Hình 1.14: Các mối đe dọa đến an toàn thông tin 28
Hình 1.15: Các cơ chế đảm bảo an toàn thông tin 32
Hình 2.1: Nhân RBAC 38
Hình 2.2: Một số phân cấp Role 40
Hình 2.3: Phân cấp role hạn chế 41
Hình 2.4: Áp dụng ràng buộc vào mô hình RBAC 42
Hình 2.5 : Giấy Chứng nhận thông minh 44
Hình 2.6: Mô hình giản lược 46
Hình 2.7: RBAC trên Web sử dụng Smart Certificate 46
Hình 3.1 : Kiến trúc của hệ CSDL phân tán của chương trình 49
Hình 3.2: Lược đồ quan niệm toàn cục của hệ thống 51
Hình 3.3: Lược đồ quan niệm địa phương tại phòng đào tạo 51
Hình 3.4: Sơ đồ nhân bản dữ liệu của chương trình 53
Hình 3.5: Sơ đồ nhân bản đoạn ngang dữ liệu điểm 53
Hình 3.6: Nhân bản điểm phục vụ sinh viên tra cứu 54
Hình 3.7: Tổng thể phân mảnh dữ liệu 55
Hình 3.8: Truy vấn phân tán 56
Hình 3.9: Phương án chứng thực phân tán của chương trình 60
Hình 3.10: Kiến trúc Security 61
Hình 3.11: Kiến trúc RBAC 61
Hình 3.12: Sinh viên đăng nhập 66
Hình 3.13: Sinh viên tra cứu thông tin sinh viên 67
Hình 3.14: Sinh viên xem danh sách sinh viên học lại 67
Hình 3.15: Sinh viên xem điểm thi 68
Hình 3.16: Sinh viên xem danh sách sinh viên thi lại 68
Hình 3.17: Quản lý tra cứu thông tin sinh viên 69
Hình 3.18: Quản lý xem danh sách sinh viên thi lại 69
Hình 3.19: Quản lý xem danh sách sinh viên học lại 70
Hình 3.20: Quản lý xem danh sách sinh viên đạt học bổng 70
Hình 3.21: Quản lý xem danh sách sinh viên đạt học bổng 71
LỜI NÓI ĐẦU

Những năm đầu thế kỉ 21 đánh dấu sự phát triển vượt bậc của công nghệ thông tin cùng với nhiều ngành công nghệ khác như: điện tử viễn thông, công nghệ vật liệu mới Đặc biệt công nghệ thông tin đã được áp dụng trong các lĩnh vực của đời sống xã hội, góp phần thúc đẩy phát triển kinh tế của mỗi quốc gia.
Do vai trò xã hội quan trọng của CNTT trong mọi mặt vận động của xã hội, dưới mọi quy mô, từ xí nghiệp, công ty đến cấp quốc gia và quốc tế, hiện nay, công tác quản lý, điều hành thực chất là quản lý thông tin, quản lý dữ liệu. Thuật ngữ CƠ SỞ DỮ LIỆU (Database) giờ đây không còn xa lạ gì với những người làm tin học. Trên thế giới cũng như ở Việt Nam đã có rất nhiều tổ chức, doanh nghiệp ứng dụng tin học với các CSDL để quản lý hệ thống thông tin của đơn vị mình.
Tầm quan trọng của việc xây dựng và đảm bảo an toàn cho các ứng dụng CSDL phân tán
Các ứng dụng với hệ CSDL tập trung đã tồn tại nhiều năm, đã đáp ứng được nhu cầu của đại đa số người dung máy tính. Tuy nhiên, khi công việc phát triển thì khối lượng thao tác xử lý dữ liệu, khối lượng lưu trữ dữ liệu gia tăng nhanh chóng. Hơn nữa, quy mô của nhiều tổ chức không còn giới hạn trong phạm vi nhỏ hẹp. Rõ ràng, hai vấn đề trên là sự thúc ép lên các tổ chức phải tiến hành xây dựng các ứng dụng trên hệ CSDL phân tán. Ngoài ra, nhu cầu troa đổi, chia sẻ dữ liệu của người dùng cũng tăng mạnh, người dùng từ nhiều cơ quan, tổ chức không giới hạn phạm vi địa lý muốn tích hợp dữ liệu nhằm chia sẻ, làm việc trong một môi trường cộng tác. Hệ CSDL phân tán cũng có thể hình thành từ những nhu cầu tích hợp dữ liệu này.
Với sự phát triển mạnh mẽ của Internet – mạng có khả năng triển khai trên toàn cầu và mạng Intranet – hệ thống thông tin nội bộ dựa trên công nghệ Internet – hỗ trợ rất mạnh các ứng dụng mạng trên môi trường mạng LAN/WAN trong phạm vi các cơ quan, tổ chức, thì các ứng dụng CSDL phân tán không còn dừng lại ở tính khả thi mà đã và đang được triển khai.
Các ứng dụng Web rất phù hợp với môi trường CSDL phân tán kết hợp với các khả năng cung cấp dịch vụ dồi dào của môi trường Web đã khiến cho các ứng dụng Web rất quan trọng với người sử dụng và do vậy, việc làm thế nào để đảm bảo an toàn cho các ứng dụng Web hoạt động bình thường là một nhiệm vụ rất quan trọng đối với những người phát triển phần mềm và quản trị hệ thống.
Qua một thời gian tìm hiều, cùng với sự gợi ý và hướng dẫn tận tình của thầy giáo Đỗ Văn Uy, em quyết địn chọn đề tài cho đồ án tốt nghiệp như sau:
“Sử dụng công nghệ RBAC và Smart Certificate trong hệ cơ sở dữ liệu phân tán”

TÓM TẮT NỘI DUNG ĐỒ ÁN

Đồ án tập trung tìm hiểu và xây dựng một hệ thống quản lý điểm dựa trên hệ thống quản lý điểm tại trường Đại học Bách khoa Hà Nội trên CSDL phân tán đồng thời xây dựng cơ chế quản lý phân quyền RBAC để đảm bảo an toàn thông tin cho hệ thống. Đồ án gồm các chương như sau:
Chương 1: An toàn, bảo mật cho hệ CSDL phân tán
Chương này trình bày những lý thuyết về hệ CSDL phân tán bao gồm: khái niệm, kiến trúc, các vấn đề liên quan khi thiết kế và quản lý hệ CSDL phân tán Những lý thuyết tổng quan về an toàn thông tin, bảo mật cho hệ CSDL phân tán, các mô hình quản lý phân quyền truy cập cho các ứng dụng web như MAC, DAC.
Chương 2: Quản lý phân quyền dựa trên vai trò và giấy chứng nhận thông minh.
Chương này tập trung trình bày mô hình quản lý phân quyền truy cập dựa trên vai trò, tìm hiều những lý thuyết tổng quan về RBAC, các chức năng của mô hình và giấy chứng nhận thông minh.
Chương 3: Xây dựng hệ thống quản lý điểm theo mô hình phân tán
Chương này đưa ra những yêu cầu xây dựng hệ thống quản lý điểm sinh viên, đưa ra những thiết kế về kiến trúc, CSDL và các chức năng của chương trình quản lý điểm. Đồng thời trình bày về kiến trúc tổng thể và chi tiết về các thành phần tham gia đảm bảo an toàn, bảo mật cho chương trình.
Do hạn chế về mặt thời gian cũng như kiến thức, đồ án chỉ dừng lại ở mức tìm hiểu lý thuyết cơ bản về hệ CSDL phân tán, lý thuyết cơ bản an toàn thông tin cho môi trường phân tán nói chung và hệ CSDL phân tán nói riêng, cài đặt chương trình ứng dụng với một số giao dịch cụ thể. Cũng cần nhấn mạnh thêm rằng, chương trình quản lý điểm này được xây dựng trên những giả định không có thật với mục đích minh họa cho lý thuyết CSDL phân tán và phục vụ cho cài đặt các yếu tố an toàn, bảo mật thông tin đã được trình bày. Do vậy, nó chưa thể được coi là một chương trình quản lý điểm phân tán hoàn chỉnh nhưng có tính khả thi và có thể hoàn thành trong thời gian gần.