Luận Văn Xây dựng ứng dụng kiểm soát truy cập mạng trên nền hệ thống BioPKI

Đồ án này có tên “Xây dựng ứng dụng kiểm soát truy cập mạng trên nền hệ thống BioPKI” nằm trong khuôn khổ đề tài nghiên cứu khoa học công nghệ cấp nhà nước KC01.11/06-10 “Hệ thống an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng BioPKI”. Nội dung đồ án là nghiên cứu các vấn đề của bài toán truy cập mạng, phân tích giải pháp, thiết kế và cài đặt ứng dụng kiểm soát truy cập mạng đảm bảo tính xác thực, tính mật, tính toàn vẹn dữ liệu trên nền hệ thống BioPKI.

MỤC LỤC


PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP 3
MỤC LỤC 4
LỜI NÓI ĐẦU 8
DANH MỤC CÁC HÌNH VÀ BẢNG 10
CÁC ĐỊNH NGHĨA, TỪ VIẾT TẮT 12
CHƯƠNG MỘT: TÌM HIỂU VỀ KIỂM SOÁT TRUY CẬP 13
1.1 Khái niệm chung về kiểm soát truy cập 13
1.1.1 Một số khái niệm cơ bản về kiểm soát truy cập 13
1.1.1.1 Nhận dạng và xác thực 14
1.1.1.2 Sự ủy quyền 15
1.1.2 Một số dạng kiểm soát truy cập 15
1.1.2.1 Kiểm soát truy cập tùy quyền 16
1.1.2.2 Kiểm soát truy cập phân quyền 16
1.1.2.3 Kiểm soát truy cập trên cơ sở vai trò 17
1.2 Kiểm soát truy cập từ xa 17
1.3 Hướng tiếp cận sinh trắc trong kiểm soát truy cập từ xa 18
CHƯƠNG HAI: TỔNG QUAN VỀ HẠ TẦNG KHÓA CÔNG KHAI - PKI 20
2.1 Các hệ mã hóa 20
2.1.1 Mã hóa đối xứng 20
2.1.2 Mã hóa bất đối xứng 21
2.2 Hạ tầng khóa công khai – PKI 24
2.2.1 Khái niệm 24
2.2.2 Các thành phần của hạ tầng khóa công khai PKI 25
2.2.2.1 Certification Authority (CA) 25
2.2.2.2 RA 26
2.2.2.3 Chứng thư số 26
2.2.2.4 Thực thể cuối 28
2.2.2.5 Kho chứng chỉ 28
2.2.3 Kiến trúc PKI 28
2.2.3.1 Kiến trúc PKI đơn có một CA (Single CA Architecture) 29
2.2.3.2 Kiến trúc PKI xí nghiệp 31
2.2.3.3 Kiến trúc PKI lai 33
2.2.4 Vấn đề bảo vệ khóa riêng, xác thực người dùng và các hướng tiếp cận BioPKI 35
2.3 Tìm hiểu về môi trường hệ lõi OpenCA 39
2.3.1 Giới thiệu chung về OpenCA 39
2.3.2 Các thành phần của OpenCA 40
CHƯƠNG BA : GIỚI THIỆU VỀ HỆ THỐNG BioPKI CỦA ĐỀ TÀI KC01.11/06-10 41
3.1 Sơ đồ mức khung cảnh hệ thống BioPKI 41
3.2 Chức năng của các thành phần trong hệ thống BioPKI 43
3.2.1 Hệ thống con CA 43
3.2.2 Hệ thống con RA (Registration Authority) 45
3.2.3 Hệ thống con LRA (Local Registration Authority) 47
3.2.4 Ứng dụng người dùng 49
CHƯƠNG BỐN: XÂY DỰNG ỨNG DỤNG KIỂM SOÁT TRUY CẬP MẠNG TRÊN NỀN HỆ THỐNG BioPKI 50
4.1 Phân tích bài toán kiểm soát truy cập mạng 50
4.1.1 Bài toán kiểm soát truy cập mạng 50
4.1.2 Phân tích bài toán kiểm soát truy cập mạng 50
4.2 Mô hình ứng dụng kiểm soát truy cập CSDL từ xa 52
4.2.1 Sơ đồ giao dịch trong ứng dụng kiểm soát truy cập CSDL từ xa 52
4.2.2 Quá trình truy cập CSDL từ xa 54
4.3 Phân tích thiết kế ứng dụng kiểm soát truy cập mạng trên nền hệ thống BioPKI 55
4.3.1 Biểu đồ phân cấp chức năng 55
4.3.1.1 Chức năng kiểm soát đăng nhập hệ thống bao gồm các chức năng 56
4.3.1.2 Chức năng thiết lập kênh truyền dữ liệu bảo mật: 56
4.3.1.3 Chức năng truyền khóa phiên bảo mật: 57
4.3.1.4 Chức năng kiểm soát truyền tin bảo mật 57
4.3.2 Sơ đồ mức khung cảnh 58
4.3.3 Sơ đồ mức đỉnh 60
4.3.4 Sơ đồ mức dưới đỉnh 62
4.4 Thiết kế các quy trình của hệ thống kiểm soát truy cập CSDL từ xa 64
4.4.1 Quy trình người dùng đăng nhập vào máy 65
4.4.2 Quy trình sinh và phân phối khóa phiên 66
4.4.3 Quá trình truy cập từ xa giữa Client và DB Server 67
4.4.4 Biểu đồ tuần tự của hệ thống 68
CHƯƠNG NĂM: CÀI ĐẶT ỨNG DỤNG KIỂM SOÁT TRUY CẬP CSDL TỪ XA TRÊN NỀN HỆ THỐNG BioPKI 69
5.1 Phân tích yêu cầu 69
5.2 Giải pháp 69
5.2.1 Giải pháp về công nghệ 69
5.2.2 Giải pháp hệ thống 70
5.2.2.1 Cài đặt cho ứng dụng ở Client: 70
5.2.2.2 Cài đặt RA Application Server: 70
5.2.2.3 Cài đặt Module trên DBServer: 71
5.3 Xây dựng kịch bản và thử nghiệm 71
5.3.1 Kịch bản thử nghiệm 71
5.3.2 Một số hình ảnh giao diện của ứng dụng 72
5.3.3 Nhận xét, đánh giá về ứng dụng 79
KẾT LUẬN 80
TÀI LIỆU THAM KHẢO 81



LỜI NÓI ĐẦU
Những năm gần đây, cùng với sự phát triển mạnh mẽ của môi trường mạng Internet các giao dịch trực tuyến qua mạng, các ứng dụng truy cập cơ sở dữ liệu (CSDL) qua mạng ngày càng trở nên phổ biến. Việc sử dụng các ứng dụng truyền thông tin qua mạng đã giúp chúng ta ‘rút ngắn’ được khoảng cách về địa lý và tiết kiệm được rất nhiều thời gian và tiền bạc.
Tuy nhiên, làm sao để đảm bảo được an toàn an an ninh thông tin cho các giao dịch điện tử qua mạng ?
Đây thực sự là vấn đề cấp thiết đối với cơ quan, tổ chức và quốc gia. Hiện có nhiều giải pháp, nhiều sản phẩm công nghệ đã và đang được nghiên cứu và ứng dụng. Một trong những giải pháp công nghệ giải quyết tốt vấn đề này là công nghệ PKI dựa trên nền tảng hệ mật mã khóa công khai cùng với các chính sách, các kiến trúc hệ thống, cơ chế sử dụng các khoá công khai và tính toàn vẹn của chứng thư số tạo thành cơ sở hạ tầng an toàn cho các giao dịch điện tử trên mạng. Bên cạnh đó, với sự phát triển nhanh chóng của khoa học kỹ thuật việc nghiên cứu và ứng dụng các đặc trưng sinh trắc của con người trong kỹ thuật nhận dạng và xác thực ngày càng chính xác. Vấn đề xác thực và thẩm định chủ thể, điểm yếu của PKI, lại là điểm mạnh của sinh trắc học. Cho nên sự kết hợp sinh trắc học với PKI thành BioPKI thực sự là một giải pháp hữu hiệu cho việc đảm bảo an toàn an ninh thông tin cho các giao dịch điện tử qua mạng.
Trong khuôn khổ đề tài nghiên cứu khoa học công nghệ cấp nhà nước KC01.11/06-10 “Hệ thống an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng BioPKI”, hệ thống hạ tầng khóa công khai dùng môi trường PKI tích hợp các giải pháp đa sinh trắc để trở thành hệ BioPKI đã được nghiên cứu và thử nghiệm thành công. Đây là cở sở hạ tầng cần thiết để xây dựng ứng dụng kiểm soát truy cập mạng đảm bảo an toàn an ninh thông tin.
Nhiệm vụ của đề tài đồ án là nghiên cứu các vấn đề của bài toán truy cập mạng, phân tích giải pháp, thiết kế và cài đặt ứng dụng kiểm soát truy cập mạng đảm bảo tính xác thực, tính mật, tính toàn vẹn dữ liệu. Đề tài tốt nghiệp này có tên “Xây dựng ứng dụng kiểm soát truy cập mạng trên nền hệ thống BioPKI”, được trình bày thành 5 chương như sau:
-Chương 1: Tìm hiểu về kiểm soát truy cập
Chương này trình bày các khái niệm cơ bản về kiểm soát truy cập và hướng tiếp cận sinh trắc trong kiểm soát truy cập từ xa.
-Chương 2: Tìm hiểu về hạ tầng khóa công khai PKI và các hướng tiếp cận BioPKI
Chương này giới thiệu các khái niệm cơ bản, quan trọng về PKI, môi trường hệ lõi OpenCA và một số hướng tiếp cận tích hợp sinh trắc vào hệ PKI trở thành hệ BioPKI.
-Chương 3: Giới thiệu về hệ thống BioPKI.
Chương này giới thiệu tổng quan về hệ thống BioPKI đã được xây dựng và triển khai trong khuôn khổ đề tài KHCN cấp nhà nước KC01.11/06-10
-Chương 4: Xây dựng ứng dụng kiểm soát truy cập mạng
Chương này tập trung vào phân tích, thiết kế giải pháp cho ứng dụng kiểm soát kiểm soát truy cập CSDL từ xa.
-Chương 5: Cài đặt ứng dụng kiểm soát truy cập mạng
Chương này tập trung vào việc cài đặt các module, thành phần của ứng dụng và thực hiện một số kịch bản ứng dụng.