Tổng hợp câu hỏi

1. Vấn đề bảo mật dữ liệu thông tin người dùng: Dữ liệu tiền sử bệnh của người
dùng thì nhà thuốc và các bên liên quan có xem được không?
 Dữ liệu cá nhân của người dùng được bảo mật và chỉ khi được sự xác nhận
đồng ý của người dùng thì các bên liên quan mới có thể biết được. Ví dụ nhà
thuốc muốn xem tiền sự bệnh của người dùng thuốc thì người dùng sẽ xác nhận
chia sẻ các thông tin liên quan, chứ nhà thuốc sẽ không thể biết đc thông tin gì
khi người dùng chưa chia sẻ.
2. Vấn đề kết nối với các thiết bị theo dõi sức khỏe.
 Đối với đối tượng người dùng đã có các thiết bị theo dõi sức khỏe thông minh,
hỗ trợ chia sẻ dữ liệu qua wifi, bluetooth thì App sẽ hỗ trợ kết nối trực tiếp và
có phần tài liệu hỗ trợ kết nối các thiết bị trên APP, bên cạnh đó đội ngũ kỹ
thuật cũng luôn sẵn sàng hỗ trợ việc setup cài đặt
 Đối với đối tượng người dùng có các thiết bị theo dõi sức khỏe nhưng không có
khả năng chia sẻ dữ liệu thì trên App cũng hỗ trợ người dùng ghi chú, note lại
các thông số sau mỗi lần đo, coi như việc ghi nhật kí sức khỏe.
3. App hướng đến số lượng người dùng là bao nhiêu?
 Ứng dụng của nhóm chúng em đang trong giai đoạn triển khai thử nghiệm tại
chuỗi nhà thuốc Upharma, nên đầu tiên bọn em sẽ hướng tới đối tượng là các
khách hàng thân thiết của nhà thuốc Upharma khoảng 1-200 người. Sau quá
trình kiểm thử và đánh giá thì mục tiêu của hệ thống hướng đến mỗi người dân
sẽ có một APP phục vụ cho chăm sóc sức khỏe cá nhân.
4. Nghiên cứu của bọn em đã được thực hiện trong bao lâu
 Khi xây dựng hệ thống này, từ giữa năm 2020 nhóm chúng em đã tiến hành
khảo sát thị trường, tìm hiểu qua các nhà thuốc và một số phòng khám từ đó
nhận thấy những khó khăn của người dân trong việc theo dõi, quản lý sức khỏe
cá nhân dẫn đến sự khó khăn trong việc tư vấn, hỗ trợ của các y bác sỹ, dược
sỹ..Sau quá trình khảo sát nhóm chúng em đã bắt tay vào thiết kế hệ thống và
xây dựng các mô hình kiểm thử, bước đầu đang được triển khai thử nghiệm tại
chuỗi nhà thuốc Upharma và nhận được nhiều phản hồi tích cực.
5. Các câu không có câu trả lời???
 Vấn đề này nhóm chúng em chưa nghĩ đến/ đã nghĩ đến nhưng chưa tìm được
giải pháp phù hợp, nhóm chúng em sẽ dành nhiều thời gian hơn để tìm hiểu về
vấn đề này, mong thầy cô có thể cho bọn em xin một vài gợi ý được không ạ?

Còn tiếp….

5.
-Ứng dụng công nghệ API trong việc bảo mật, xử lý các tác vụ của người dùng
-Sử dụng CSDL SQL trong việc lưu trữ và thống kê dữ liệu
- Xây dựng theo mô hình 3 lớp DB-Webservice-Client
Mô hình linh hoạt cho phép sử dụng các dữ liệu phân tán và đảm bảo tốt các chuẩn
mực về tính bảo mật của hệ thống đồng thời là mô hình cực kì phổ biến trong các hệ
thống lớn hện nay. Được áp dụng rộng rãi trong các hệ thống ngân hàng, bán hàng,
quản trị doanh nghiệp.
+DB: Lớp dữ liệu hệ thống. Hệ thống được xây dựng theo mô hình 3 lớp có khả năng
kết nối và tập trung nhiều loại dữ liêu phân tán. Các loại dữ liệu có thể là CSDL SQL
or noSQL
+ lớp WebService: Là lớp cài các thuật toán của hệ thống và xử lý các tác vụ từ phía
của người dùng. Lớp service tạo ra sự linh hoạt cho hệ thống. DL có thể được tổng
hợp từ nhiều nguồn phân tán và được xử lý thành các định dạng khác nhau cung cấp
cho lớp người dùng. Chính vì là lớp cài đặt các thuật toán và xử lý các tác vụ từ phía
người dùng nên hệ thống có thể được nâng cấp và bảo trì nhanh chóng. Hệ thống cũng
sẽ được tăng tính bảo mật do lớp người dùng chỉ đóng vai trò là lớp truyền nhận thông
tin. Thay vì phải áp dụng các phương pháp bảo mật trên web hay app, hệ thống sẽ tập
trung vào việc bảo mật lớp webservice.
+ lớp client: LÀ lớp mobile app và web. Lớp thao tác của người dùng, thao tác của
người dùng lên app hay web tương úng sẽ là việc gửi các request lên lớp Webservice.
Lớp webservice sẽ kiểm tra tính xác thục của người dùng, xử lý xác yêu cầu và gửu lại
cho phía người dùng

- CSDL sử dụng csdl dạng SQL của Microsoft là SQL server để lưu trữ và thực
hiện các thao tác lưu trữ
- +SQL là ngôn ngữ truy vấn có cấu trúc

- Lựa chọn giải pháp kết nối với CSDL REST API: là một ứng dụng chuyển đổi
cấu trúc dư liệu có các phương thức để kết nối vói các thư viện và ứng dụng
khác. REST API là 1 giải pháp để tạo ra các ứng dụng web service thay thế cho
các kiểu khác như SOAP

- Các trang web ngày nay thường sử dụng REST API để cho phép kết nối dữ
liệu của họ.
- REST API có các ràng buộc

- + Hệ thống hoạt động theo mô hình client-server: trong đó server là tập các
service nhỏ lắng nghe các request từ client. Với từng req khác nhau thì có thể
có một hoặc nhiều service xử lý
- + Stateless (phi trạng thái) Đơn giản là server và client ko lưu trạng thái của
nhau-> mỗi req lên server thì client phải đóng gói thông tin đầy đủ để server có
thể hiểu đc, điều này giúp hệ thống dễ phát triể, bảo trì, mổ rộng vì không cần
tống công CRUD trạng thái của client.Cũng có khuyết điểm đó là gia tăng
lwongj thông tin cần truyền tải giữa client và server

- Kiểm tra băng thông, bảo mật của hệ thống

- + Sử dụng các công cụ mã nguồn mở để ktra tính bảo mật của hệ thống như
Jmeter, Locust, Gatling, Siege

- + Sử dụng các công cụ để kiểm tra tính bảo mật của hệ thống như Googil Safe
Browsing Diagnostic, URL Void, UNMask Parasites..

- + Quá trình kiểm thử cho thấy hệ thống có khả năng chịu tải tốt trong khoảng
5-10000 req và đáp ứng tốt các tiêu chuẩn bảo mật thông thường?

- Trên thị trường đã có các hệ thống như này chưa? Hệ thống của bọn em có gì
ưu việt và nổi trội hơn?
- Đối tượng người dùng các em hướng dến ở đây là gì?
- Tính bảo mật dữ liệu người dùng của hệ thống?
- Kết nối nhà thuốc ở đây là kết nối gì ?
+ Hiện tại hệ thống đã kết nối được các dữ liệu thuốc và cách dùng thuốc
+ Đang đánh giá trải nghiệm của nhân viên nhà thuốc và được đánh giá có tiềm
năng