Báo Cáo Tìm hiểu và thiết kế hệ thống xác thực và phần quyền để truy xuất dữ liệu trong ứng dụng web

Mục Lục
I. Điều khiển quyền truy cập người dùng. 4

II. So sánh các cơ chế phân quyền MAC, DAC, RBAC 5

1. Cơ chế phân quyền MAC 5
1.1. Giới thiệu. 5
1.2. Hạn chế. 6
2. Cơ chế phân quyền DAC 7
2.1. Giới thiệu. 7
2.2. Hạn chế. 8
3. Cơ chế phân quyền RBAC 8
3.1. Giới thiệu. 8
3.2. Hạn chế. 11
III. Lựa chọn cơ chế phân quyền trên ứng dụng web. 11
IV. Xây dựng hệ thống demo. 12
Với vài trò của mỗi project là như sau: 12
- Project HeThongThongTin.DataAccess. 12
- Project HeThongThongTin.Library. 12
- Project HeThongThongTin.Library.SL. 12
- Project HeThongThongTin.UI.SL. 12
- Project HeThongThongTin.UI.SL.Web. 12
V. Hướng dẫn cài đặt và sử dụng. 13
5.1. Hướng dẫn cài đặt 13
5.2. Hướng dẫn sử dụng. 13
Tham khảo. 19



I. Điều khiển quyền truy cập người dùng Trong các hệ thống phần web, việc điểu khiển quyền truy cập người dùng là một điều hết sức quan trọng để đảm bào tính an toàn và bảo mật cho hệ thống đó. Trong đó, việc điểu khiển quyền truy cập người dùng được chia làm các bước cơ bản sau:
· Định danh người dùng (Identification): bước này sẽ xác định coi người dùng hệ thống ứng dụng hay dịch vụ đó là ai thông qua việc đưa ra username cho hệ thống.
· Xác thực người dùng (Authentication) [1]: bước này sẽ xác định coi đó có chính xác là người dùng đã được định danh từ bước trước hay không thông qua việc trao đổi credential (password, smart card, fingerprint, ) mà chỉ người dùng đó biết hoặc sở hữu.
· Phân quyền người dùng (Authorization) [2]: Bước này sẽ xác định coi người dùng sẽ được phép làm gì trong hệ thống ứng dụng hay dịch vụ mà người dùng muốn truy xuất bằng tài khoàn vừa mới được định danh và xác thực ở hai bước trên