IT4490 – Thiết kế và

xây dựng phần mềm

Bài 8. Thiết kế kiểm soát

1
 Nội dung
1. Tổng quan về thiết kế kiểm soát
2. Sao lưu dữ liệu
3. Che dấu dữ liệu
4. Nhận dạng người dùng
5. Kiểm soát truy nhập

2
1. Tổng quan về kiểm soát
 Mục đích:
Đảm bảo độ tin cậy của thông tin hệ thống
Hạn chế các sai sót do thao tác của người dùng
 Yêu cầu:
Mọi tài liệu vào ra đều phải được kiểm tra
 Phương pháp kiểm tra:
Kiểm tra trực tiếp: Khuôn dạng, miền giá trị,…
Kiểm tra gián tiếp:Quan hệ giữa các thông tin (các ràng
buộc toàn vẹn)
 Phương tiện: Thủ công và tự động

3
2. Sao lưu dữ liệu
 Mục đích: Hỗ trợ đảm bảo tính toàn vẹn của dữ
liệu trước các rủi ro.
 Sao lưu và phục hồi:
Sao lưu:
 Khái niệm:
 Các kỹ thuật sao lưu
Phục hồi:
 Khái niệm:
 Các kỹ thuật phục hồi
 Phương tiện

4
3. Che dấu dữ liệu

 Mục đích:
 Các kỹ thuật che dấu
Các kỹ thuật cấu trúc
 Cấu trúc lưu tin trên vật mang
 Cấu trúc lưu File
Các kỹ thuật mã mật
Mã hóa đối xứng
Mã hóa công khai

5
4. Xác thực người dùng

 Mục đích:
Kiểm soát quyền sử dụng hợp pháp
 Các kỹ thuật:
Xác thực qua mật khẩu
Xác thực qua vị trí đăng nhập
Xác thực qua cơ chế thách thức- đáp ứng
Xác thực sinh trắc

6
5-Kiểm soát truy nhập
 Mục đích:
 Mô hình HRU
 Mô hình ACL (OxSxR)
 Mô hình CL (SxOxR)
 Mô hình ACT (SxRxO)
 Mô hình DAC Ri,j – nhóm quyền Si tác động Oj
Fi,j=1 Nếu Si được dùng chức năng Fj
 Mô hình RBAC (role base Access Control)
UxCxRxP
 Mô hình MAC Mandatory AC - (MLS-Multi Level
Secue)
7