[FONT=Times New Roman]Mục lục

CHƯƠNG I ĐẶT VẤN ĐỀ VÀ GIỚI THIỆU ĐỀ TÀI .... 4

CHƯƠNG II CÁC VẤN ĐỀ BẢO MẬT DATABASE ............ 5

THÁCH THỨCVỀ VẤN ĐỀ BẢOMẬTDỮ LIỆU............ 5

NHữNG NHẬN ĐịNH SAI LầM Về BảO MậT........................ 5

CÁC HƯớNG BảOMậTHệ THốNG............................ . 5

YÊU CầUVề NGUYÊN TắCBảOMậTDữ LIệU .......................... 7

YÊU CầUVề BảOMậT TRÊNMÔI TRƯờNG INTERNET ....... ......... 8

RủI ROTRONGBảOMậT DATA ............................................ 9

NGƯờI THAMGIABảOVệ Hệ THốNG..................................... 10

BảOVệ DATA BÊN TRONG DATABASE ....................... 11

GIớI THIệUKHÁI NIệMDATABASE SECURITY......................... 11

QUYềNCủA SYSTEM VÀ OBJECT ........................................ 11

QUảNLÝQUYềNCủA SYSTEM VÀ OBJECT .................. 12

BảOMậTMứC ROLE................................................ 15

MÃ HÓA DATA TRÊN SERVER...................... .. 15

CƠ CHế TOÀN VẹN DATABASE.................................. .... 16

BảOVệ DATA TRÊN MÔI TRƯờNG NETWORK.............................. 16

GIớI THIệUVÀBảOMậTDATATRONGMÔI TRƯờNGMạNG........ ..... ...... 16

BảOVệ DATA LÚC TRUYềNTRÊNMạNG ................................... 16

ĐảMBảOANTOÀNTRONGHệ THốNG THREE-TIER............. .............. 18

CHứNG THựCUSERVớI DATABASE............................. 19

GIớI THIệUVề CHứNG THựCNGƯờI DÙNG .............................. 19

CHứNG THựCBằNG PASSWOWD............................. . 19

CHứNG THựCNGHIÊMNGặT................................. .............. 20

CHứNG THựCVÀủY QUYềNBằNG PROXY...................... 22

SINGLE SIGON....................... 23

Sử DụNG VÀ TRIểN KHAI SECURE DIRECTORY.................. 24

GIớI THIệU..................................... 24

TậP TRUNG THÔNG TIN CHIA Sẻ VớI LDAP................... 24

BảOVệ DIRECTORY.......................................... 25

BảOMậT ứNG DụNG DựA TRÊN DIRECTORY......................... 26

CHƯƠNG III PKI VÀ VấN Đề CHứNG THựC THÔNG TIN.................. 28

3.1 PKI LÀ GÌ ?.............................. 28

3.1.1 MÃ HOÁ KHOÁ BÍMậT .................................................. 28

3.1.2 MÃ HOÁ KHOÁ CÔNG KHAI .......................................... 29

3.2 SO SÁNH ƯU KHUYếT ĐIểMGIữAHAI PHƯƠNG PHÁP ................... 30

3.2.1 PHƯƠNG PHÁPMÃ HOÁ KHOÁ BÍMậT................................ 30

3.2.2 PHƯƠNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI.......................... 30

3.3 ỨNG DụNG CủAMÃ HOÁ.................................................. 30

3.3.1 PHƯƠNG PHÁPMÃ HOÁ KHOÁ BÍMậT............................. 30

3.3.2 PHƯƠNG PHÁP MÃ HOÁ KHOÁ CÔNG KHAI.................... 31

3.4 ỨNG DụNG CủAMÃHOÁTRONGĐề TÀI.................................. 34

CHƯƠNG IV CÁC MÔ HÌNH MÃ HÓA CƠ Sở Dữ LIệU......... .. ..... 35

4.1 TầMQUANTRọNG CủAVIệCMÃ HÓA.............................................. . ......................... 35

4.2 CHIếNLƯợCXÁCTHựC.......................... ........ .................................................. .............. 35

4.3 THờI ĐIểMGIảIMÃVÀMÃHÓAHệ THốNG .................................................. ............ 35

4.3.1 GIảIMÃ VÀMÃ HOÁ DATABASE LÚC LOGIN VÀ LOGOUT ................................. 35

4.3.2 GIảI MÃVÀMÃHOÁDATABASEKHICÓCÂUTRUYVấN.......... ........ .................. 36

4.4 CÁC MÔHÌNHMÃHOÁ CƠ Sở Dữ LIệU............................... 36

4.4.1 CÁC CHIếNLƯợCMÃHOÁ-GIảIMÃ KHI LOGIN VÀ LOGOUT VÀO Hệ THốNG .. 36

4.4.2 CÁC CHIếNLƯợCMÃHÓA-GIảIMÃKHICÓSự TRUY VấN ĐếNHệ THốNG.......... 38

4.4.3 CÁC CHIếNLƯợCTổ HợP ........................................................ 39

4.5 MÔ HÌNH Dữ LIệUTHUÊPHầNMềM.............................................. 40

4.5.1 MỗI USERTHUÊ PHầNMềMCÓMộT DATABASE RIÊNG ........................... 41

4.5.2 CÁC USER THUÊ PHầNMềMDÙNGCHUNGMộT DATABASE............................... 41

4.6 THUậT TOÁNMÃ HÓA AES ........................................ 41

CHƯƠNG V CÁC MÔ HÌNH CủA ứNG DụNG ........................ 42

5.7 GIớI THIệUVề ứNG DụNG..................................................... 42

5.7 KHảOSÁTBộMÁY kế toán TRONG THựCTế ................... ....... 43

5.2.1 NGUYÊN TắCTổ CHứCBộ MÁY Kế TOÁN..................... 43

5.2.3 NHIệMVụ CủABộ MÁY Kế TOÁN............................... 43

5.2.3 CƠ CấUTổ CHứCBộ MÁY kế toán .................................... 44

5.2.4 CÁC HÌNH THứCTổ CHứCBộ MÁY Kế TOÁN................ 46

5.7 MÔ Tả ứNG DụNG .......................................... ......... 48

5.3.1 Từ ĐIểNDữ LIệUNGHIệP Vụ Kế TOÁN....................... 48

5.3.2 YÊU CầUCủA ứNG DụNG........................................... 54

5.3.3 MÔ Tả ứNG DụNG.................................. ............ 56

5.7 MÔ HÌNH THựCTHể KếTHợP....................................... 56

5.4.1 MÔ HÌNH QUAN NIệMDữ LIệU.......................... 56

5.7 MÔ HÌNH quan hệ .......................................... ..... 93

5.6 MÔ HÌNH Xử LÍ..................... ............... 96

5.7 USECASE DIAGRAM ................................ 166

5.7.2 MÔ HÌNH ...................................................... 166

5.7.2 DANH SÁCH USE-CASE.............................. 167

5.7.3 ĐặCTả USE-CASE....................................... ......... 168

CHƯƠNG VI GIAO DIệN CủA ứNG DụNG..................... 184

Đặt vấn đề và giới thiệu đề tài

Ngày nay , mạng Internet đã trở thành nền tảng chính cho sự trao đổi thông tin

trên toàn cầu. Một cách rõ ràng là Internet đã và đang tác động lên nhiều mặt của

đời sống chúng ta từ việc tìm kiếm thông tin, trao đổi dữ liệu đến việc hoạt động

thương mại, học tập nghiên cứu và làm việc trực tuyến.

Sự tác động của Internet càng mạnh mẽ hơn khi mà các doanh nghiệp nhận

thấy Internet là môi trường thuận lợi cho hoạt động kinh doanh, là cơ hội cho họ

mở rộng thị trường. Bên cạch đó, các Chính phủ cũng tìm thấy ở Internet một giải

pháp hữu hiệu giúp họ trong công tác điều hành và quản lí hành chính xã hội.

Điều đó đã thúc đẩy sự ra đời của Chính phủ điện tử và thương mại điện tử.

Trong bối cảnh kinh doanh hiện nay tại Việt Nam, phần lớn các doanh nghiệp

đều ở quy mô vừa và nhỏ. Những doanh nghiệp này có những ưu điểm :

• Sản phẩm và dịch vụ sát với nhu cầu của đại bộ phận xã hội.

• Huy động trực tiếp nguồn vốn nhàn rỗi trong nhân dân và sử dụng được

phần lớn nguồn nhân lực hiện có.

• Cơ cấu, bộ máy tổ chức, quản lí gọn nhẹ, linh động, phù hợp với giai đoạn

đầu của nền kinh tế thị trường và năng lực quản lí hiện tại của người Việt Nam.

• Dễ chuyển đổi cơ cấu sản phẩm theo nhu cầu của thị trường.

Và bên cạnh đó, các doanh nghiệp này cũng có những mặt hạn chế:

• Hạn chế về vốn.

• Hạn chế về kỹ thuật công nghệ, sức cạnh tranh.

• Nhân sự về IT hầu như không có hoặc có rất ít, chưa thật sự đáp ứng được

những yêu cầu của doanh nghiệp trong việc cập nhật thông tin về thị trường, về

sản phẩm, về giao dịch điện tử.

• Các hoạt động tác nghiệp chủ yếu làm bằng tay, chưa khai thác hết sự hỗ

trợ đắc lực của máy tính.

Xuất phát từ những hạn chế trên, giải pháp tin học hoá doanh nghiệp đem lại

hiệu quả vô cùng lớn khi nó sử dụng được tối đa nguồn lực và tiết kiệm được tối

đa nguồn vốn.

Ý tưởng về giải pháp cho thuê phần mềm kế toán trên mạng Internet đã giúp

các doanh nghiệp giải quyết được các vấn đề:

• Không cần phải bỏ ra chi phí lớn để mua phần mềm kế toán trong khi tần

suất sử dụng thấp (từ 2 �� 4 lần trong 1 năm) mà chỉ cần một khoản tiền nhỏ để

thuê phần mềm.

• Luôn có được phiên bản mới nhất của phần mềm.

• Tránh được các khả năng sai sót.

• Đáp ứng được nhu cầu tin học hoá.

Tuy nhiên, có một vấn đề mà các doanh nghiệp luôn quan tâm khi tham gia vào

hoạt động thương mại điện tử là vấn đề về khả năng bảo mật các thông tin của

họ trước các mối đe dọa:

• Sự mạo danh để truy cập bất hợp pháp nguồn thông tin.

• Sự tấn công của hacker vào doanh nhiệp nhằm mục đích phá hoại hay cạnh

tranh không lành mạnh.

• Thông tin “nhạy cảm” có thể bị “nghe trộm”.

Do đó, trước khi đưa các hoạt động kinh doanh của mình lên Internet, vấn đề

hàng đầu của các doanh nghiệp là phải đảm bảo an ninh cho hệ thống mạng của

mình đồng thời đảm bảo an toàn cho những giao dịch mà họ tham gia. Điều này có

thể thực hiện được bằng cách áp dụng một chính sách bảo mật hợp lí, sử dụng

công nghệ phù hợp.

Đề tài “Tìm hiểu các mô hình bảo mật và mã hoá cơ sở dữ liệu; xây dựng

thử nghiệm hệ cho thuê phần mềm kế toán bán lẻ trên mạng” đáp nhu được

cầu thực tế về nghiệp vụ kế toán cũng như về nhu cầu bảo mật thông tin của các

doanh nghiệp, giúp doanh nghiệp đáp ứng được các mục tiêu kinh doanh an toàn,

hiệu quả.