Thiết Kế Hệ Thống Bảo Mật Và An Toàn Dữ Liệu


Các màn hình kết xuất báo cáo tài chính và báo cáo thống kê khác xem phần 1

Các màn hình kết xuất báo cáo tài chính và báo cáo thống kê khác (xem phần phụ lục)

o Mức khai thác: người truy cập chỉ có quyền khai thác thì chỉ được xem, tham khảo một số thông tin về hợp đồng tư vấn, như văn bản pháp quy…Ví dụ, màn hình tìm kiếm văn bản pháp quy (xem phần phụ lục)

3.2.3.4. Thiết kế phần cứng


Trên cơ sở phương pháp luận trình bầy trong mục 3.1.3, phần cứng của hệ thống có cấu hình tối thiểu như sau:

a) Hệ thống máy chủ


o Máy chủ CSDL. Máy chủ CSDL có cấu hình tối thiểu là:

- Processor: (1) Quad-Core Intel® Xeon® Processor E5420 (2.5 GHz, 12MB Cache, 1333 FSB)

- Memory: 4 GB (2 x 2GB) PC2-5300 Fully Buffered DIMMs (DDR2-667)


- Storage: 5 x HP 300GB 3G SAS 10K SFF SP HDD


o Máy chủ ứng dụng

Yêu cầu hệ thống: Hệ điều hành Windows Server 2003


Yêu cầu tối thiểu đối với một máy chủ chạy MetaFrame


Processor

Memory (MB)

Typical Users

Power Users

Pentium Pro 200MHz

128

32

16

Pentium Pro 200MHz

256

64

32

Dual-Processor Pentium Pro 200MHz

512

120

60

Có thể bạn quan tâm!

Xem toàn bộ 226 trang tài liệu này.

Bên cạnh CPU và bộ nhớ (Memory) vai trò của đĩa cứng rất quang trọng đối với hiệu suất làm việc của máy. Để đảm bảo được hiệu suất cao các đĩa cứng cần chạy trên RAID 5. MetaFrame cùng một lúc phải đáp ứng được nhu cầu của nhiều máy trạm qua mạng. Vì vậy khi lựa chọn cấu hình cần chú ý đến card mạng có cấu hình mạnh.

Cấu hình máy chủ ứng dụng


- Processor: (1) Quad-Core Intel® Xeon® Processor X5440(2.83 GHz, 12MB Cache, 1333 FSB)

- Memory: 4GB (2 x 2GB) PC2-5300 Fully Buffered DIMMs (DDR2-667)


- Storage: 5 x HP 300GB 3G SAS 10K SFF SP HDD


- Power Supply: 800Watt, CE Mark Compliant


o Máy chủ dự phòng. Máy chủ dự phòng có cấu hình tối thiểu như sau:

- Processor: 2 Quad-Core Intel® Xeon® Processor E5420 (2.5 GHz, 12MB Cache, 1333 FSB)

- Memory: 4 GB (2 x 1 GB) PC2-5300 Fully Buffered DIMMs (DDR2-667)


- Storage: 13 x HP 72GB 3G SAS 10K SFF SP HDD


b) Switch


Switch hoạt động lên tới tầng 2 hoặc 3 trong mô hình tham chiếu OSI. Các switch chọn lựa cần phải thoả mãn các tiêu chuẩn tối thiểu sau đây:

- Các cổng hoạt động ở tốc độ 100Mbps/1Gbps


- Có khả năng xếp chồng


- Nếu có yêu cầu đặc biệt thì Switch phải hỗ trợ cả tầng 3 (VLAN )


- Tầng 2 hỗ trợ IEEE 802.1d bridging mode và Express switching mode. Khuyến khích sử dụng Store-and-forward.

- Tầng 3 hỗ trợ VLAN


c) Đường dây mạng


Tất cả các switch, các máy chủ, máy in mạng và các trạm làm việc được nối với nhau bằng cáp xoắn UTP Category-5. Các đầu dây dùng các connector loại RJ- 45 Category-5 và Wallplate Category-5 (CAT-5). Dây cáp UTP, Rj-45 và Wallplate đều dùng loại CAT-5 cho phép tốc độ truyền số liệu đạt cực đại là 100Mbps. Mặc dù mạng mới chỉ có đường dây giữa máy chủ và LinkSwitch1000 làm việc ở tốc độ 100Mbps nhưng ta vẫn dùng hệ thống dây cáp và connector CAT-5 để dễ dàng cho việc nâng cấp toàn bộ mạng lên FastEthernet 100Mbps sau này mà không phải thiết kế lại hệ thống dây dẫn.

d) Cabling cho mạng (lắp đặt mạng)


Toàn bộ quá trình đi dây, các thiết bị đấu nối, cáp và các connector đều phải đạt tiêu chuẩn quốc tế ANSI TIA/EIA 568 và ISO/IEC 11801 hợp thành một hệ thống cáp mạng có cấu trúc: "Structured Cabling System".

Cáp mạng đi từ các Switch hệ thống Patch Panel đặt trong Cabinet sau đó đi các trạm làm việc thông qua các Outlet gọi là các WallPlate.

Từ Wall Plate đến các trạm làm việc là một đoạn cáp gọi là Drop Cable có 2 đầu RJ45. Đoạn cáp này có thể tháo ra lắp vào dễ dàng để có thể thay thế với chiều dài khác nhau cho phù hợp với vị trí giữa trạm làm việc và WallPlate, nhờ phương pháp này mà các trạm làm việc có thể dịch chuyển dễ dàng trong một phòng mà không phải đi lại dây cáp mạng.

Patch Panel là một loại thiết bị đấu nối, cho phép người sử dụng có thể thay đổi dễ dàng việc đấu nối giữa các trạm làm việc với các thiết bị mạng. Mỗi PatchPanel có 24, 48 hoặc 96 cổng. Tuỳ theo số trạm làm việc tại mỗi khu vực ta chọn số lượng và loại Patch Panel thích hợp.


e) Máy trạm


Có thể tái sử dụng các máy tính cũ của doanh nghiệp với cấu hình tối thiểu là :


- CPU Pentium IV 1GHz


- 512 MB RAM


- Ổ cứng trống thối thiểu 1GB


3.2.3.5. Thiết kế hệ thống bảo mật và an toàn dữ liệu


Hệ thống bảo vệ dữ liệu gồm nhiều lớp, hệ thống sẽ kiểm tra ở mỗi lớp trước khi cho phép người sử dụng được khai thác tài nguyên ở lớp sâu hơn.


M1 M2 M3

M4

Mức 1: Hành chính


Mức 2: Mức hệ điều hành Mức 3: Mức ứng dụng Mức 4: Mức cơ sở dữ liệu


Mức 1 - Bảo mật mức hành chính: Mức bảo mật này dựa trên các nguyên tắc hành chính của đơn vị. Kiểm soát chức năng, nhiệm vụ, quyền hạn, việc ra vào các phòng làm việc của từng cá nhân. Tuân thủ các nguyên tắc bảo mật thông tin. Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên trong máy tính của mình cũng như đảm bảo bí mật tên người sử dụng, mật khẩu truy cập hệ thống thông tin.

Hệ thống máy tính phục vụ cho trung tâm tích hợp dữ liệu được đặt riêng biệt và bảo quản trong một phòng kín chỉ cho phép người quản trị hoặc người có chức năng hệ thống mới vào được.

Các máy chủ đều sử dụng khoá lắp sẵn trên máy chủ để tránh đánh cắp dữ liệu bằng đĩa mềm,USB hoặc đánh cắp ổ chứa dữ liệu.


Mức 2 - Bảo mật mức hệ điều hành: Chúng ta đều biết rằng bất cứ hệ điều hành nào cũng cho phép áp dụng các quy tắc bảo mật tới các tài nguyên của nó. Các quyền truy nhập tài nguyên là:

- Quyền truy nhập máy chủ/bảo trì hệ thống


- Quyền chạy các chương trình ứng dụng


Với những người dùng ở xa hệ thống sẽ chứng thực người dùng trước khi cho phép người dùng được sử dụng tài nguyên của hệ thống.

Mức 3 - Bảo mật mức ứng dụng: Hệ thống có chức năng bảo mật được thiết kế riêng cho từng ứng dụng. Một lần nữa người sử dụng lại được gán quyền chạy các chức năng hệ thống, quyền truy/xuất dữ liệu. Dưới đây sẽ giới thiệu chi tiết chức năng bảo mật này. Các đối tượng trong hệ thống bảo mật mức ứng dụng

Người sử dụng: Ngoài việc sử dụng các account của hệ quản trị cơ sở dữ liệu SQL Server, hệ thống còn tổ chức lưu trữ các thông tin về người sử dụng của hệ thống.

Mức 4: Bảo mật mức cơ sở dữ liệu: Thông thường một hệ cơ sở dữ liệu đa người dùng phải cung cấp các tính năng bảo mật, kiểm soát việc truy cập và sử dụng cơ sở dữ liệu như:

- Ngăn chặn các truy cập cơ sở dữ liệu bất hợp pháp.


- Ngăn chặn việc truy cập bất hợp pháp vào giản đồ các đối tượng.


- Kiểm soát phần đĩa sử dụng.


- Kiểm soát nguồn tài nguyên hệ thống sử dụng (như thời gian CPU).


- Theo dõi các hành động của người sử dụng.


Hệ thống CSDL sẽ xây dựng trên hệ quản trị cơ sở dữ liệu SQL Server 2005. Do đó, trong phần này sẽ đề cập tới các tính năng bảo mật của hệ quản trị cơ sở dữ liệu của thống này.

SQL Server 2005 cung cấp tính năng kiểm soát truy cập theo ý muốn, nghĩa là việc cấm truy cập thông tin dựa trên các privilleges (quyền) hay các Role (nhóm quyền). Quyền thích hợp phải được gán người sử dụng để người sử dụng truy nhập


được vào đối tượng. Quyền tương ứng của người sử dụng này có thể được gán cho một người sử dụng khác tuỳ theo ý muốn của họ.

3.2.4. Triển khai hệ thống


3.2.4.1. Lập trình


Chương trình được lập chạy trên hệ thống mạng với cấu trúc Client/Server, dựa trên lập trình web với kiến trúc 3 tầng (Three Tiers):

o Tầng dữ liệu (Data Access): bao gồm một không gian lưu trữ web các tệp tin tài liệu ở tất cả các dạng, các biểu ghi siêu dữ liệu và dữ liệu có cấu trúc được lưu trữ trong một CSDL của hệ quản trị CSDL SQL Server 2005.

o Tầng xử lý nghiệp vụ (Business Logic): được xây dựng trên nền tảng công nghệ

.Net Framework 3.5 của Microsoft.


Tầng xử lý nghiệp vụ

Tầng dữ liệu

Tầng giao diện


o Giao diện - ứng dụng (Presentation) và dịch vụ web: giao diện tương tác với người sử dụng là giao diện web trên nền Windows với các Webpart.

Công cụ thực hiện: dựa trên nền tảng công nghệ .NET với các ngôn ngữ ASP.NET, Visual C# , HTML, XML.

3.2.4.2. Lập tài liệu hướng dẫn sử dụng


- Tài liệu hệ thống: bao gồm toàn bộ phần phân tích, thiết kế hệ thống (phần 3.2.2 và 3.2.3) và phần cấu trúc chương trình ( phần 3.2.4.1).

- Tài liệu hướng dẫn sử dụng: có các cấp người sử dụng khác nhau nên tài liệu sẽ chia được thành nhiều phần.

Thay đổi tiêu đề các Webpart


Hiển thị tiêu đề và đường viền


Thay đổi kích thước webpart


Webpart được lựa chọn


Điều kiện lọc tài liệu

Các webpart được hiển thị

+ Phần 1: Hướng dẫn người dùng với vai trò quản trị web cách thức thay đổi kết cấu trang web, thay đổi các WebPartContentZone.

+ Phần 2: Hướng dẫn người dùng có vai trò quản trị hệ thống (administrator) cho phép khai báo, thêm, sửa, xóa, phân quyền người sử dụng và upload các tệp dữ liệu lên website.


+ Phần 3: Hướng dẫn người dùng với vai trò là người quản lý hồ sơ cách thức cập nhật tài liệu, tải các tệp tài liệu theo tất cả các dạng vào hệ thống, tạo bộ hồ sơ, chuyển tình trạng hồ sơ và lập các báo cáo theo nhu cầu.

+ Phần 4: Hướng dẫn người dùng với vai trò là người khai thác (khách) cách thức tìm kiếm tài liệu trên website.

3.2.5. Đưa hệ thống vào sử dụng


Hệ thống sau khi xây dựng xong sẽ được đưa vào sử dụng trong thức tế. Các công việc cần tiến hành để đưa hệ thống vào sử dụng bao gồm: lắp đặt các thiết bị phần cứng, cài đặt phần mềm và đào tạo người sử dụng.

3.2.5.1. Hướng dẫn cài đặt hệ thống


Lắp đặt phần cứng: Qua phần khảo sát thực trạng ứng dụng CNTT của các công ty tư vấn thuộc Bộ Xây dựng (trong phần 2.2.2), tác giả kết luận: Về trang thiết bị phần cứng đã đáp ứng yêu cầu của hệ thống, nên tiếp tục tái sử dụng hệ thống mạng máy tính cũ của công ty để đảm bảo cho tính khả thi về mặt tài chính của hệ thống.

Cài đặt phần mềm: Chương trình được thiết kế trên hệ thống mạng với cấu trúc Client/Server, dựa trên lập trình web, nên để hệ thống hoạt động được phải cài đặt hệ điều hành Windows Server 2003 Service Pack 2 hoặc Windows Server 2008. Các bước tiếp theo được tiến hành như sau:

- Bước 1: Cài Net Framework 3.5


Bước 2 Cài đặt hệ quản trị CSDL SQL Server 2005 4


- Bước 2: Cài đặt hệ quản trị CSDL SQL Server 2005

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 16/11/2022