Đề tài Xây dựng và bảo mật hệ thống tích hợp

Ngày nay, công nghệ thông tin phát triển rất nhanh và được ứng dụng rộng rãi trong đời sống. Công nghệ thông tin mang lại cho con người rất nhiều hữu ích, đặc biệt là trong lĩnh vực quản lý dữ liệu, truy cập thông tin, tra cứu thông tin Đối với các tổ chức, doanh nghiệp thì công tác quản lý đòi hỏi ngày càng gọn nhẹ nhưng phải đảm bảo được việc tra cứu, tìm kiếm, lưu trữ thông tin phải được thực hiện một cách nhanh chóng, tiện lợi và phải mang tính chính xác cao nhất. Đứng trước những yêu cầu trên, các tổ chức, doanh nghiệp ngày càng thấy được tầm quan trọng của việc tin học hóa các quy trình, nghiệp vụ liên quan đến hoạt động của mình. Để đáp ứng được nhu cầu thực tế của các tổ chức, doanh nghiệp nhiều công ty đã xây dựng những phần mềm phục vụ cho việc quản lý, kinh doanh cho các tổ chức, doanh nghiệp. Không ngoài mục đích này, chương trình “Xây dựng và bảo mật hệ thống tích hợp” là chương trình được xây dựng nhằm để liên kết các phân hệ con: phân hệ quản lý khách hàng (CRMS), phân hệ quản lý bán hàng (SMS), phân hệ quản lý lương – nhân sự (HMS), phân hệ quản lý kho (StMS), phân hệ quản lý tài sản cố định (FMS) thành một chương trình lớn, thống nhất về dữ liệu, giúp cho các cấp quản lý của các tổ chức, công ty truy xuất, kiểm tra các thông tin một cách nhanh chóng và chính xác. Các thao tác tìm kiếm thông tin, xuất báo cáo thực hiện rất nhanh chóng theo từng yêu cầu của người dùng. Chương trình còn được xây dựng cơ chế bảo mật và phân quyền dữ liệu rất chi tiết, cụ thể, giúp cho nhà quản trị có thể quản lý được người sử dụng theo nhóm người dùng, quản lý dữ liệu thông qua việc cấp quyền cho từng người dùng, từng đối tượng dữ liệu.

pdf153 trang | Chia sẻ: tuandn | Lượt xem: 2186 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Đề tài Xây dựng và bảo mật hệ thống tích hợp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 3 - SVTT: Lê QuangTuyến LỜI CẢM ƠN  Em xin chân thành cảm ơn khoa Tin học Quản lý, trường Đại học Tài chính – Marketing đã tạo điều kiện cho em thực hiện đề tài tốt nghiệp này. Em xin nói lên lòng biết ơn sâu sắc với ThS. Trần Minh Tùng. Xin cảm ơn Thầy đã luôn quan tâm, tận tình hướng dẫn trong quá trình học tập, nghiên cứu và thực hiện đề tài. Em xin chân thành cảm ơn Công ty cổ phần phần mềm BRAVO, anh Nguyễn Lê Quốc Huy đã giúp đỡ em trong quá trình thực tập để thực hiện đề tài tại công ty. Em xin chân thành cảm ơn quý Thầy Cô trong khoa Tin học Quản lý đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu, đã truyền thụ cho em những kiến thức, kinh nghiệm, đã quan tâm dìu dắt và giúp đỡ em trong quá trình học tập cũng như trong thực hiện đề tài này. Con luôn nhớ mãi công ơn của Ông Bà, Ba Mẹ đã luôn yêu thương, lo lắng, chăm sóc và nuôi dạy con thành người. Cuối cùng em xin gửi lời cảm ơn đến các anh chị, các bạn đã quan tâm động viên và giúp đỡ em trong quá trình thực hiện đề tài. Mặc dù đã cố gắng hoàn thành trong phạm vi khả năng cho phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót, kính mong nhận được sự tận tình chỉ bảo của quý Thầy Cô và các bạn. Một lần nữa, em xin chân thành cảm ơn và mong luôn nhận được những tình cảm chân thành nhất của mọi người. TP. Hồ Chí Minh ngày 19 tháng 05 năm 2010 Lê Quang Tuyến ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 4 - SVTT: Lê QuangTuyến NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP  ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... TP.Hồ Chí Minh, ngày tháng 5 năm 2010 Đại diện doanh nghiệp (Ký tên và ghi rõ họ tên, chức vụ) ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 5 - SVTT: Lê QuangTuyến NHẬN XÉT CỦA GIẢNG VIÊN  ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... ....................................................................................................................................... .......................................................................................................................................  Kết quả chấm điểm:………………….  Ghi bằng chữ:………………………... TP. Hồ Chí Minh, ngày tháng 05 năm 2010 ThS. Trần Minh Tùng ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 6 - SVTT: Lê QuangTuyến LỜI MỞ ĐẦU  Ngày nay, công nghệ thông tin phát triển rất nhanh và được ứng dụng rộng rãi trong đời sống. Công nghệ thông tin mang lại cho con người rất nhiều hữu ích, đặc biệt là trong lĩnh vực quản lý dữ liệu, truy cập thông tin, tra cứu thông tin… Đối với các tổ chức, doanh nghiệp thì công tác quản lý đòi hỏi ngày càng gọn nhẹ nhưng phải đảm bảo được việc tra cứu, tìm kiếm, lưu trữ thông tin phải được thực hiện một cách nhanh chóng, tiện lợi và phải mang tính chính xác cao nhất. Đứng trước những yêu cầu trên, các tổ chức, doanh nghiệp ngày càng thấy được tầm quan trọng của việc tin học hóa các quy trình, nghiệp vụ liên quan đến hoạt động của mình. Để đáp ứng được nhu cầu thực tế của các tổ chức, doanh nghiệp nhiều công ty đã xây dựng những phần mềm phục vụ cho việc quản lý, kinh doanh cho các tổ chức, doanh nghiệp. Không ngoài mục đích này, chương trình “Xây dựng và bảo mật hệ thống tích hợp” là chương trình được xây dựng nhằm để liên kết các phân hệ con: phân hệ quản lý khách hàng (CRMS), phân hệ quản lý bán hàng (SMS), phân hệ quản lý lương – nhân sự (HMS), phân hệ quản lý kho (StMS), phân hệ quản lý tài sản cố định (FMS) thành một chương trình lớn, thống nhất về dữ liệu, giúp cho các cấp quản lý của các tổ chức, công ty truy xuất, kiểm tra các thông tin một cách nhanh chóng và chính xác. Các thao tác tìm kiếm thông tin, xuất báo cáo thực hiện rất nhanh chóng theo từng yêu cầu của người dùng. Chương trình còn được xây dựng cơ chế bảo mật và phân quyền dữ liệu rất chi tiết, cụ thể, giúp cho nhà quản trị có thể quản lý được người sử dụng theo nhóm người dùng, quản lý dữ liệu thông qua việc cấp quyền cho từng người dùng, từng đối tượng dữ liệu. ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 7 - SVTT: Lê QuangTuyến MỤC LỤC  CHƢƠNG I: GIỚI THIỆU ........................................................................................ 14 1. Lý do hình thành đề tài ..................................................................................... 14 2. Mục tiêu của đề tài ........................................................................................... 15 3. Nội dung đề tài ................................................................................................. 16 4. Phạm vi đề tài ................................................................................................... 16 5. Kết quả đạt được .............................................................................................. 18 CHƢƠNG II: CƠ SỞ LÝ THUYẾT ........................................................................ 19 I. Tổng quan về cơ sở dữ liệu SQL Server 2008 ................................................. 19 A. Giới thiệu chung ............................................................................................... 19 B. Một số công cụ mở rộng của SQL SERVER ..................................................... 24 1.View ............................................................................................................... 25 2.Store procedure ............................................................................................. 28 3.Extended store procedure .............................................................................. 30 4.Trigger ........................................................................................................... 31 II. Tìm hiểu về .Net Framework ......................................................................... 32 III. Tổng quan về ngôn ngữ lập trình VB.NET .................................................. 33 IV. Tìm hiểu cơ chế bảo mật và mã hóa dữ liệu................................................. 43 A. Cơ chế bảo mật ................................................................................................. 43 B. Mã hóa dữ liệu .................................................................................................. 45 C. Các thuật toán đề xuất ...................................................................................... 51 1. Thuật toán SHA-1 ......................................................................................... 52 2. Các thuật toán SHA-224, SHA-256, SHA-384 và SHA-512 ......................... 55 3. Thuật toán Tiger ........................................................................................... 59 4. Thuật toán Whirlpool ................................................................................... 63 5. So sánh SHA-1, Tiger, Whirlpool ................................................................. 72 ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 8 - SVTT: Lê QuangTuyến V. Tìm hiểu về XML ............................................................................................... 74 A. Giới thiệu .......................................................................................................... 74 B. Những thành phần của một tài liệu XML ......................................................... 75 C. Lược đồ XML (Schema XML) ........................................................................... 76 VI. Tìm hiểu về Power Designer 12.5 .................................................................. 77 A. Giới thiệu chung ............................................................................................... 77 B. Các mô hình dữ liệu trong Power Designer 12.5 ............................................. 78 CHƢƠNG III: PHÂN TÍCH THIẾT KẾ VÀ CÀI ĐẶT CƠ SỞ DỮ LIỆU .......... 81 I. Giới thiệu về công ty cổ phần phần mềm BRAVO ......................................... 81 A. Giới thiệu chung ............................................................................................... 81 B. Trụ sở và các chi nhánh ................................................................................... 82 II. KHẢO SÁT HIỆN TRẠNG VÀ NHU CẦU ................................................ 82 A. KHẢO SÁT HIỆN TRẠNG ................................................................................ 82 1. Phần cứng ..................................................................................................... 83 2. Phần mềm ..................................................................................................... 83 3. Mạng ............................................................................................................. 83 4. Dữ liệu .......................................................................................................... 84 5. Nhân sự ......................................................................................................... 84 6. Các quy trình nghiệp vụ ............................................................................... 84 7. Cơ cấu tổ chức .............................................................................................. 86 B. KHẢO SÁT NHU CẦU ..................................................................................... 88 C. PHÂN TÍCH .................................................................................................... 100 1. Các thực thể và thuộc tính liên quan cần lưu trữ ....................................... 100 2. Phân tích ..................................................................................................... 100 3. Ràng buộc toàn vẹn .................................................................................... 102 III. THIẾT KẾ ..................................................................................................... 103 A. Thiết kế mô hình mức quan niệm .................................................................... 103 B. Thiết kế mô hình mức logic ............................................................................ 104 ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 9 - SVTT: Lê QuangTuyến C. Thiết kế mô hình mức vật lý ............................................................................ 104 D. CÀI ĐẶT ......................................................................................................... 109 1.Các bước cài đặt dữ liệu chi tiết mô hình vật lý xuống SQL Server ........... 109 2.Cài đặt ràng buộc toàn vẹn ......................................................................... 110 E. TỪ ĐIỂN DỮ LIỆU ........................................................................................ 112 F. MÔ HÌNH CHỨC NĂNG (BFD – Bussiness Flow Diagram) ....................... 114 G. MÔ HÌNH DÒNG DỮ LIỆU (DFD – Data Flow Diagram) ........................ 115 CHƢƠNG IV: KẾT QUẢ VÀ KẾT LUẬN ............................................................ 118 A. KẾT QUẢ .......................................................................................................... 118 B. KẾT LUẬN ....................................................................................................... 147 PHỤ LỤC ....................................................................................................................................... 150 ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 10 - SVTT: Lê QuangTuyến DANH SÁCH HÌNH  Hình 1: Toàn cảnh nền tảng dữ liệu SQL Server 2008 .................................................. 19 Hình 2: Sơ đồ các thành phần cơ bản của Microsoft SQL SERVER ............................. 21 Hình 3: Giao diện SQL Server 2008 .............................................................................. 24 Hình 4: Mô hình view trong Microsoft SQL SERVER .................................................. 26 Hình 5: Giao diện SQL Server với các thủ tục được cài đặt ......................................... 30 Hình 6: Các ứng dụng xoay quanh công nghệ .NetFramework .................................... 33 Hình 7: Chương trình được thiết kế bằng Visual Studio 2010 ...................................... 42 Hình 8: Mô hình Secret key Crytography ...................................................................... 45 Hình 9: Mô hình Public key Crytography ...................................................................... 48 Hình 10: Các thông tin trước và sau khi mã hóa bởi hàm băm ..................................... 50 Hình 11: Ví dụ lược đồ XML .......................................................................................... 77 Hình 12: Giao diện tạo mô hình mức ý niệm (CDM) .................................................... 78 Hình 13: Thuộc tính của thực thể trong mô hình CDM ................................................. 78 Hình 14: Bước 1 chuyển từ CDM sang PDM ................................................................ 79 Hình 15: Bước 2 chuyển từ CDM sang PDM ................................................................ 80 Hình 16: Bước 3 chuyển từ CDM sang PDM ............................................................... 80 Hình 17: Trụ sở và các chi nhánh của công ty BRAVO ................................................ 82 Hình 18: Quy trình đăng ký tài khoản người dùng ........................................................ 84 Hình 19: Quy trình đăng nhập hệ thống ........................................................................ 85 Hình 20: Quy trình đăng xuất khỏi hệ thống ................................................................. 86 Hình 21: Sơ đồ tổ chức công ty BRAVO ........................................................................ 87 ĐỀ TÀI XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 11 - SVTT: Lê QuangTuyến Hình 22: Mô hình mức quan niệm ............................................................................... 103 Hình 23: Mô hình mức vật lý ....................................................................................... 105 Hình 24: Các bảng trong cơ sở dữ liệu SQL Server 2008 ........................................... 110 Hình 25: Mô hình chức năng ....................................................................................... 114 Hình 26: Mô hình dòng dữ liệu mức ngữ cảnh ........................................................... 115 Hình 27: Phân rã chức năng quản lý hệ thống ............................................................ 116 Hình 28: Phân rã chức năng quản lý người dùng ....................................................... 116 Hình 29: Phân rã chức năng đăng nhập hệ thống ....................................................... 117 Hình 30: Phân rã chức năng đăng xuất hệ thống ........................................................ 117 Hình 31: Giao diện menu hệ thống .............................................................................. 121 Hình 32: Giao diện menu dữ liệu ................................................................................. 122 Hình 33: Menu phân hệ................................................................................................ 122 Hìn