Professional Documents
Culture Documents
2
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
DANH MỤC HÌNH ẢNH.
Hình 1:Ví dụ không thể đăng ký trực tuyến.............................................................13
Hình 2: Chưa có cơ chế hủy lớp linh hoạt...............................................................13
Hình 3:Ví dụ về cần điền lại thông tin nhiều lần.....................................................14
Hình 4: Sơ đồ phân cấp chức năng Nhân viên.........................................................18
Hình 5: Sơ đồ phân cấp chức năng Khách hàng......................................................18
Hình 6: Use case tổng quát......................................................................................19
Hình 7: Use case Đăng nhập....................................................................................21
Hình 8: Activity Đăng nhập bằng SĐT....................................................................23
Hình 9: Activity Quên mật khẩu..............................................................................25
Hình 10: Use case Đăng ký tài khoản......................................................................25
Hình 11: Activity Đăng ký tài khoản.......................................................................27
Hình 12: Use case Tìm kiếm khóa học....................................................................28
Hình 13: Activity Tìm kiếm khóa học.....................................................................29
Hình 14: Use case Quản lý thông tin cá nhân..........................................................30
Hình 15: Activity Cập nhật thông tin cá nhân.........................................................31
Hình 16: Activity Cập nhật email mới.....................................................................33
Hình 17: Activity Đổi mật khẩu...............................................................................35
Hình 18 Use case Quản lý lớp học cá nhân.............................................................35
Hình 19 Use case Đăng ký khóa học.......................................................................36
Hình 20 Activity Đăng ký khóa học.........................................................................37
Hình 21 Use case Đăng ký lớp học:........................................................................38
Hình 22: Activity Đăng ký lớp học..........................................................................39
Hình 23: Use case Quản lý lịch sử đăng ký lớp học................................................40
Hình 24: Use case Xem lịch sử đăng ký..................................................................40
Hình 25: Activity Xem lịch sử đăng ký...................................................................42
Hình 26: Use case Hủy lớp học...............................................................................42
Hình 27: Activity Hủy lớp học................................................................................44
Hình 28: Use case Đánh giá lớp học........................................................................44
Hình 29: Activity Đánh giá lớp học.........................................................................46
Hình 30:Usecase Quản lý thông tin khách hàng......................................................47
Hình 31: Activity Diagram Thêm thông tin khách hàng.........................................49
Hình 32:Activity Diagram Sửa thông tin khách hàng..............................................51
Hình 33:Activity Diagram Xóa thông tin khách hàng.............................................53
Hình 34:Use case Quản lý lớp học...........................................................................53
Hình 35: Activity Diagram Tạo thời khóa biểu.......................................................56
Hình 36: Activity Diagram Thêm thông tin lớp học................................................59
Hình 37: Activity Diagram Sửa thông tin lớp học...................................................61
Hình 38:Activity Diagram Xóa thông tin lớp học...................................................63
Hình 39:Sơ đồ lớp mức phân tích............................................................................68
Hình 40: Sequence Đăng nhập tài khoản.................................................................69
Hình 41: Sequence Quên mật khẩu..........................................................................70
Hình 42: Sequence Đăng ký tài khoản.....................................................................71
Hình 43: Sequence Tìm kiếm khóa học...................................................................72
3
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 44: Sequence Cập nhật Email.........................................................................73
Hình 45: Sequence Cập nhật thông tin....................................................................74
Hình 46: Sequence Đổi mật khẩu............................................................................74
Hình 47: Sequence Đăng ký khóa học.....................................................................75
Hình 48: Sequence Đăng ký lớp học.......................................................................76
Hình 49: Sequence Xem lịch sử đăng ký.................................................................77
Hình 50: Sequence Hủy lớp học..............................................................................78
Hình 51: Sequence Đánh giá lớp học.......................................................................79
Hình 52: Sequence Diagram Thêm thông tin khách hàng.......................................80
Hình 53: Sequence Diagram Sửa thông tin khách hàng..........................................81
Hình 54: Sequence Diagram Xóa thông tin khách hàng..........................................82
Hình 55:Sequence Diagram Tạo thời khóa biểu......................................................83
Hình 56:Sequence Diagram Thêm thông tin lớp học..............................................84
Hình 57: Sequence Diagram Sửa thông tin lớp học.................................................85
Hình 58:Sequence Diagram Xóa thông tin lớp học.................................................86
Hình 59: Giao diện Trang chủ...............................................................................105
Hình 60: Giao diện thông tin Giáo viên.................................................................105
Hình 61: Giao diện chọn khóa học........................................................................106
Hình 62: Giao diện Đăng nhập..............................................................................106
Hình 63: Giao diện chọn khóa học........................................................................107
Hình 64: Giao diện Đăng ký tài khoản..................................................................107
Hình 65: Giao diện đăng ký lớp học......................................................................108
Hình 66: giao diện Quản lý lớp học.......................................................................108
Hình 67: Giao diện thông tin cá nhân....................................................................109
Hình 68: Giao diện Cập nhật thông tin cá nhân.....................................................109
Hình 69: giao diện Đổi mật khẩu...........................................................................110
Hình 70: Giao diện cập nhật Email........................................................................110
Hình 71: Giao diện cập nhật Email........................................................................111
Hình 72: Giao diện đánh giá lớp học.....................................................................111
Hình 73: Giao diện đăng nhập của nhân viên........................................................112
Hình 74: Giao diện Quản lý thông tin học viên.....................................................112
Hình 75: Giao diện Trang chủ của nhân viên........................................................113
4
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
DANH MỤC BẢNG BIỂU.
Table 1: Đặc tả Use case Đăng nhập bằng SĐT.......................................................22
Table 2: Đặc tả Use case Quên mật khẩu.................................................................23
Table 3: Đặc tả Use case Đăng ký tài khoản............................................................26
Table 4: Đặc tả use case Tìm kiếm khóa học............................................................28
Table 5: Đặc tả use case Cập nhật thông tin cá nhân................................................30
Table 6: Đặc tả Use case Cập nhật email mới..........................................................31
Table 7: Đặc tả Use case Đổi mật khẩu....................................................................34
Table 8 Đặc tả use case Đăng ký khóa học...............................................................36
Table 9: Đặc tả use case Đăng ký lớp học................................................................38
Table 10: Đặc tả use case xem lịch sử đăng ký........................................................40
Table 11: Đặc tả use case Hủy lớp học.....................................................................43
Table 12: Đặc tả use case Đánh giá lớp học.............................................................45
Table 13: Đặc tả Usecase Thêm thông tin khách hàng.............................................47
Table 14: Đặc tả Usecase Sửa thông tin khách hàng................................................49
Table 15:Đặc tả Usecase Xóa thông tin khách hàng.................................................51
Table 16:Đặc tả Usecase Tạo thời khóa biểu............................................................54
Table 17:Đặc tả Usecase Thêm thông tin lớp học....................................................57
Table 18:Đặc tả Usecase Sửa thông tin lớp học.......................................................59
Table 19:Đặc tả Usecase Xóa thông tin lớp học.......................................................61
Table 20:Danh sách các lớp đối tượng......................................................................63
Table 21:Mô tả chi tiết từng lớp đối tượng...............................................................64
Table 22: Bảng HOCVIEN.......................................................................................91
Table 23:Bảng NHANVIEN.....................................................................................92
Table 24: Bảng GIAOVIEN.....................................................................................92
Table 25:Bảng TAIKHOAN.....................................................................................92
Table 26: Bảng PHIEUDANGKY............................................................................92
Table 27:Bảng CTTT................................................................................................93
Table 28:Bảng KHOAHOC......................................................................................93
Table 29:Bảng LOPHOC..........................................................................................93
5
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Lời cảm ơn
Chúng em xin gửi lời tri ân chân thành nhất đến Cô Hồ Thị Thanh Tuyến về sự tận
tâm mà Cô đã chia sẻ trong quá trình giảng dạy môn "Phân tích thiết kế hệ thống",
cũng như sự đồng hành trong suốt quá trình làm đồ án môn của nhóm em.
Cô không chỉ là người hướng dẫn chúng em trên lý thuyết mà còn là người đồng
hành, đưa ra góc nhìn chân thực và chi tiết trong quá trình học tập. Sự chia sẻ của
Cô không chỉ giúp chúng em nắm vững kiến thức chuyên sâu mà còn tạo động lực
lớn để chúng em phấn đấu hơn.
Ngoài ra, chúng em cũng muốn bày tỏ lòng biết ơn sâu sắc đối với sự hỗ trợ và tận
tâm của Cô trong quá trình hướng dẫn đồ án môn. Cô đã luôn dành thời gian, công
sức và tâm huyết để giúp chúng em vượt qua những khó khăn, đồng thời khích lệ
chúng em.
Với lòng biết ơn không ngừng, chúng em xin chân thành cảm ơn Cô Hồ Thị Thanh
Tuyến - người cô mẫu mực và đồng hành đáng kính trong hành trình học tập của
chúng em.
Chúc Cô luôn dồi dào sức khỏe và thành công trong sự nghiệp giáo dục.
Trân trọng,
6
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Lời mở đầu.
Ngày nay, khi nền kinh tế ngày càng ổn định và hội nhập, việc trao đổi và giao tiếp
với nhau ngày càng cần thiết và phổ biến. Trong đó, ngôn ngữ Anh chính là ngôn
ngữ đại diện và là sợi dây liên kết tiềm năng nhất với mức độ phổ biến trên 53 quốc
gia, với hơn 400 triệu người xem tiếng Anh như ngôn ngữ mẹ đẻ, còn có hơn 22%
dân số thế giới biết tiếng Anh.
Và đối với Việt Nam hiện tại, để có thể tạo ra nhiều cơ hội cho mỗi cá nhân thì
tiếng Anh gần như phổ biến ngay từ khi còn nhỏ. Là chìa khóa mở ra các cơ hội hội
nhập quốc tế, tiếp cận được nhiều nguồn tài nguyên rộng lớn trên khắp các quốc gia
và là cơ hội du học, việc làm ngày càng trở nên phong phú.
Tuy nhiên ngày nay, các trung tâm cơ sở anh văn trên khắp nước được mở ra vô số
kể, không có kiểm soát chặt chẽ về các quy định về đào tạo chuyên môn, việc tìm
kiếm trung tâm uy tín ngày càng trở nên khó khăn hơn đối với mọi người, đặt biệt là
đối với người đã đi làm. Trong đó việc lựa chọn và đăng ký học tập cũng có một số
bất tiện khi phải đòi hỏi di chuyển, tìm hiểu thông tin, các giấy tờ thủ tục gây mất
thời gian.
7
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
BẢNG PHÂN CÔNG CÁC THÀNH VIÊN
STT Họ và tên MSSV Công việc phụ Mức độ
trách hoàn thành
1. THIỀU KIM 87221020147
Chương 3 100%
NGÂN
2. TRẦN THỊ KIM HCMVB120202058
Chương 1,2 100%
NGÂN
3. NGUYỄN DUY 88222020369
Chương 3 100%
LÂM
4. NGUYỄN THỊ 88224020325
Chương 3 100%
VUI
5. NGUYỄN PHAN 86221020007
Chương 3 100%
TẤN TÀI
8
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
CHƯƠNG 1: TỔNG QUAN
1.1. Giới thiệu về hệ thống
Ngôn ngữ không chỉ là công cụ giao tiếp mà còn là cánh cửa mở ra thế giới vô tận
của kiến thức và văn hóa. Trong bối cảnh toàn cầu hóa ngày càng gia tăng, việc học
tiếng Anh không chỉ trở thành yêu cầu thiết yếu mà còn là chìa khóa mở cánh cửa
cho nhiều cơ hội mới.
Hướng tới đối tượng là những người đi làm đang có nhu cầu trôi dồi thêm kỹ năng
ngoại ngữ hoặc chuẩn bị ngoại ngữ cho những mục tiêu tương lai. Nhưng lại không
có khả năng sắp xếp thời gian để đến các trung tâm Tiếng Anh để học. Nhóm hướng
tới hệ thống cho trung tâm học tiếng Anh trực tuyến, việc sắp xếp các khóa học và
lớp học nhiều cấp độ khác nhau. Đặc biệt các lớp học được mở xuyên suốt cả ngày,
học viên chỉ cần tranh thủ đăng ký trước khi lớp học diễn ra và tham gia ngay lớp
học khi có thời gian rảnh.
Thấy được những vấn đề & tiềm năng đó cùng với mong muốn giúp cho những bạn
có nhu cầu tiếp cận Anh văn uy tín đi đôi với chất lượng. Thì dự án đặt ra mục tiêu
xây dựng được hệ thống ĐĂNG KÝ TIẾNG ANH TRỰC TUYẾN - trực thuộc
trường UEH, với đầy đủ các trình tự, quy định đào tạo thoả mãn các tiêu chí về đào
tạo, thông tin, kế hoạch học tập rõ ràng & dựa trên uy tín đến từ trường UEH.
1.2. Mục tiêu
Đối với người dùng là KHÁCH HÀNG
- Thông tin đầy đủ và chính xác: Với số lượng trung tâm Anh văn đang “mọc
lên như nấm" khó kiểm soát được các nguồn thông tin, thì mục tiêu hệ thống
cần đáp ứng được các thông tin uy tín chính thống như: Thời khoá biểu, khoá
học, học phí, chương trình giảng dạy, giáo viên... để đảm bảo quyền lợi
người đăng học khi đăng ký cũng như cạnh tranh trên thị trường Anh văn.
- Nhanh chóng và dễ hiểu: Việc đăng ký hoàn toàn là trực tuyến, hoàn toàn
không có sự hướng dẫn của bất kỳ nhân viên nào nên việc cần sự nhanh
chóng và dễ hiểu là yếu tố được quan tâm. Hệ thống sẽ đảm bảo được các
luồng thống tin được điều hướng rõ ràng, quá trình điền thông tin được đảm
bảo chính xác 100% tránh những sai sót gây khó tốn workload cho nhân sự
cũng như sự khó chịu cho người dùng.
Đối với người dùng là NHÂN VIÊN CHĂM SÓC KHÁCH HÀNG
- Tăng hiệu quả của nhân sự: Giúp cho thao tác thu thập & kiểm tra thông tin
của học viên trở nên nhanh chóng và ít các bước cần phải thao tác so với việc
thực hiện trên giấy.
- Thông tin đầy đủ và chính xác: Hệ thống luôn đầy đủ các quy trình và thông
tin hiển thị, tránh được việc sai sót trong quá trình ghi nhận thông tin, cũng
như đánh giá qua yếu tố chủ quan của con người.
- Quản lý dễ dàng: Các bên quản lý có thể dễ dàng thực hiện các công tác quản
lý nhanh chóng như tra cứu thông tin khách hàng hàng năm, quý, tháng,...
cũng như việc quản lý các khoá học một cách trình tự một cách chính xác
nhất.
9
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
1.3. Phạm vi
Để đảm bảo hệ thống, dự án cần thực hiện theo 3 tiến trình cơ bản cho một hệ thống
cần có bao gồm xác định yêu cầu, phân tích và thiết kế hệ thống
- Xác định yêu cầu
Vận dụng 2 phương pháp nghiên cứu
Primary research: Thực hiện khảo sát, phỏng vấn thu thập đánh giá đối với các hệ
thống đăng ký học tiếng anh như nhân viên Chăm Sóc Khách hàng và Khách hàng
đã từng sử dụng hệ thống khác.
Secondary research: Tiến hành phân tích hiện trạng từ các hệ thống đăng ký học
online thông qua tìm kiếm trực tiếp & tổng hợp từ nhiều nguồn thông tin sẵn có trên
internet.
- Phân tích và thiết kế hệ thống
Từ việc xác định được các yêu cầu, dự án tiếp tục đặc tả yêu cầu hệ thống bao gồm
một danh sách các yêu cầu chức năng và phi chức năng có thể đáp ứng để hỗ trợ các
hệ thống đã phân tích.
Trực quan hoá hệ thống thông qua use case diagram, activity diagram, sequence
diagram, class diagram.
Giao diện hoá hệ thống giúp khách hàng có thể trải nghiệm và đánh giá một cách
trực quan.
10
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
CHƯƠNG 2: XÁC ĐỊNH YÊU CẦU
2.1 Khảo sát hệ thống
Để nắm rõ các tình hình & hiện trạng hệ thống hiện tại, team tiến hình thực hiện
phỏng vấn kết hợp với phân tích thị trường hệ thống Đăng ký anh văn trực tuyến
hiện tại
2.1.1 Phương pháp phỏng vấn
Mục tiêu phỏng Xác định hiện trang hệ thống hiện tại
vấn
Phạm vi nghiên Các hệ thống đăng ký Anh văn trực tuyến nổi bật & uy tín tại
cứu TPHCM như British Council, ILA, VUS,...
Đối tượng - Nhân viên CSKH đã từng trải nghiệm hệ thống
phỏng vấn - Khách hàng đã từng trải nghiệm hệ thống
Số lượng người Nhân viên: 2 người
phỏng vấn Khách hàng: 2 người
Nội dung & tiêu chí khảo sát NHÂN VIÊN CSKH KHÁCH HÀNG
British British
VUS VUS
Council Council
Trần
Trần
Hoàng Nguyễn Thị Hoàng
Thanh
Trương Mẫn Ánh Quốc
Tâm
Bảo
Background Hiện tại đã
(Xác định đối làm việc với
tượng thường hệ thống đăng
xuyên tương tác ký lớp học
với hệ thống là Anh văn trực Đã học
Đã làm được Mới vào làm Mới đăng
ai?) tuyến trong được 5
gần 1 năm 2 tháng ký
thời gian bao tháng
lâu?
Độ tuổi của
bạn bao
nhiêu?
Đánh giá toàn Mức độ hài
bộ hệ thống lòng của bạn
đối với hệ 4/5 3/5 4/5 3.5
thống là bao
nhiêu?
Điểm của hệ - Hệ thống đáp ứng đầy đủ - Hệ thống rất tốt
thống khiến thông tin từ bước kiểm tra trong việc linh hoạt
bạn trải nhanh thông tin của học lựa chọn lớp học
nghiệm hài viên, kiểm tra các lớp học online một cách
11
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
lòng? Lý do vì trống nhanh chóng
sao? - Kết quả quan sát hệ - Hiển thị đầy đủ
thống: Đáng tin cậy thông tin khi đăng ký
lớp học mới như:
giáo viên, chủ đề
môn học, thời lượng
- Kết quả quan sát hệ
thống: Đáng tin cậy
Điểm nào của - Hệ thống thanh toán chưa - Chưa có thông tin
hệ thống khiến linh hoạt, dù đăng ký mọi về các phương thức
bạn trải thao tác trực tuyến từ nhân thanh toán và quá
nghiệm không viên CSKH nhưng học trình huỷ lớp còn
hài lòng? Lý viên vẫn phải đến quầy để giới hạn thời gian
do vì sao? thao tác nhập lại và thanh - Kết quả quan sát hệ
toán thống: Đáng tin cậy
- Kết quả quan sát hệ
thống: Đáng tin cậy
Đánh giá chi Bạn vui lòng - Quản lý thông tin khách - Đăng ký tài khoản:
tiết từng luồng đánh giá quy hàng: Điền lại nhiều lần và Phải đến tận nơi
của hệ thống trình và trải sinh viên phải đến quầy để đăng ký, sau đó mới
nghiệm đối ghi hoá đơn tay sau đó vào học
với từng bước nhập lên hệ thống - Tìm kiếm: Tốt
của hệ thống? - Quản lý thông tin lớp - Quản lý thông tin
Hỏi cho học: Tốt cá nhân: chưa nếu rõ
KHÁCH hình thức thanh toán
HÀNG và số tiền học phí
Đăng ký tài - Quản lý lớp học:
khoản Chưa có cơ chế hủy
Tìm kiếm lớp linh hoạt
Quản lý thông
tin cá nhân
Quản lý lớp
học cá nhân
HỎI CHO
NHÂN VIÊN
CSKH
Quản lý thông
tin khách
hàng
Quản lý thông
tin lớp học
12
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 1: Không thể đăng ký trực tuyến, phải đến trực tiếp đăng ký mới có thể
có tài khoản online
Hình 2: Điền lại nhiều lần và sinh viên phải đến quầy để ghi hoá đơn tay sau
đó nhập lên hệ thống
Hình 3: Chưa có cơ chế hủy lớp linh hoạt
13
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 3:Ví dụ về cần điền lại thông tin nhiều lần
14
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Tìm kiếm: không cần có tài khoản hay phải đăng nhập, khách hàng có thể tìm kiếm
thông tin khóa học, thông tin giáo viên để đưa ra quyết định trước khi đăng ký tài
khoản hay đăng ký khóa học.
Quản lý thông tin cá nhân: cập nhật các thông tin: địa chỉ, email, họ và tên…, cũng
như chỉnh sữa những thông tin đã nhập. Ngoài ra, cho phép người dùng được thay
đổi mật khẩu.
Đăng ký khóa học: khách hàng có quyền lựa chọn những khóa học khác nhau để
đăng ký học, mỗi khóa học sẽ có mức giá khác nhau, và hệ thống cung cấp lựa chọn
thanh toán qua Momo. Có thể học tưng khóa học 1 hoặc tiến hành đăng ký cùng lúc
nhiều khóa học khác nhau.
Quản lý các lớp học cá nhân: Sau khi đã đăng ký khóa học, khách có thể tiến hành
đăng ký các lớp học sắp mở trong ngày hoặc trong tuần để học, miễm là lớp học đó
nằm trong bộ Khóa học khách đã đăng ký. Các thông tin lớp học đã đăng ký sẽ
được lưu lại, khách có thể xem lại. Với lớp học chưa diễn ra có thể hủy lớp nếu thời
gian trước khi lớp diễn ra còn nhiều hơn 60 phút. Đối với lớp học đã diễn ra và học
viên có tham gia học thì được quyền đánh giá lớp học (chất lượng giáo viên, giáo
trình…)
- Các chức năng đối với người dùng là nhân viên:
Quản lý thông tin khách hàng: nhân viên có thể xem, theo dõi, tạo báo cáo với các
thông tin thống kê từ khách hàng. Hỗ trợ xử lý các yêu cầu thay đổi thông tin được
yêu cầu từ khách hàng.
Quản lý lớp học: nhân viên đăng nhập vào hệ thống để tạo thời khóa biểu, lịch học
cho các giáo viên tùy theo các khóa học sẵn có. Và có thể tiến hành điều chỉnh các
thông tin liên quan khóa học, lớp học, thời khóa biếu. Ngoài ra, nhân viên quản lý
các đánh giá của khách hàng.
Yêu cầu phi chức năng (Non-Functional Requirements):
- Kết nối mạng:
+ Yêu cầu rằng ứng dụng HL Logistic phải kiểm tra và đảm bảo rằng điện thoại di
động của người dùng có kết nối mạng trước khi bắt đầu quá trình tạo đơn hàng.
+ Nếu không có kết nối mạng, ứng dụng phải cung cấp thông báo rõ ràng cho người
dùng, ví dụ: "Không có kết nối mạng. Vui lòng kết nối với mạng trước khi tạo đơn
hàng."
- Business Rule (Quy tắc kinh doanh):
+ Yêu cầu rằng khi người dùng không nhập đầy đủ thông tin hoặc thông tin không
hợp lệ trong các trường thông tin, ứng dụng phải:
+ Hiển thị lỗi trực tiếp trên màn hình với màu sắc hoặc thông báo đặc biệt để chỉ ra
những trường thông tin cần được điền lại hoặc điền đầy đủ.
Cung cấp thông báo lỗi cụ thể, ví dụ: "Vui lòng điền đầy đủ trường thông tin 'Tên
người gửi'."
- Độ ưu tiên ( Priority):
+ Yêu cầu này đề cập đến mức độ quan trọng của chức năng "Đăng ký khóa học".
Trong trường hợp này, nó được đánh giá là "Must have," tức là một yêu cầu cần
phải được thực hiện và đảm bảo hoạt động đúng cách.
15
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
- Trigger (Kích hoạt):
+ Yêu cầu xác định rõ ràng rằng quá trình đăng ký khóa học bắt đầu khi người dùng
bấm vào nút “Đăng ký khóa học" trong ứng dụng.
- Actor (Người tham gia):
+ Actor trong use case "Đăng ký khóa học" là "User (khách hàng)." User là người
sử dụng ứng dụng ABC English, là người muốn đăng ký khóa học để tham gia học
tiếng anh trực tuyến trên ABC English. User có quyền truy cập vào ứng dụng, đăng
nhập vào tài khoản của họ (nếu cần), và thực hiện các bước để đăng ký khóa học
mới.
- Summary Description (Mô tả tóm tắt):
+ Mô tả tóm tắt giải thích mục tiêu cụ thể của use case "Đăng ký khóa học" và cung
cấp một cái nhìn tổng quan về quá trình. Mô tả tóm tắt trong use case này là:
+ "Là Khách hàng, tôi muốn học tiếng anh để cải thiện kỹ năng, nhưng không có
quá nhiều thời gian, nên lựa chọn học tiếng anh trực tuyến."
+ Mô tả này chủ yếu tập trung vào người gửi (User) và mục tiêu của họ, đó là cần
đăng ký khóa học tiếng anh trực tuyến trên ABC English để chuẩn bị cho việc học.
Điều này định rõ ngữ cảnh và mục đích của use case để người đọc có thể hiểu rõ tại
sao nó quan trọng và cần phải được triển khai trong hệ thống.
- Trạng thái sau khi hoàn thành (Post-condition):
+ Yêu cầu rằng sau khi người dùng hoàn thành quá trình đăng ký khóa học, hệ
thống phải thực hiện các bước sau:
· Lưu trữ thông tin khách hàng và khóa học họ đã thanh toán một cách an toàn
và đảm bảo tính nhất quán của dữ liệu này.
· Ghi nhận việc đăng ký khóa học thành công để có thể truy cập và xem lại
trong lịch sử đăng ký.
(Lưu ý: Dựa trên thông tin mà chủ đề đã cung cấp, mô tả trường hợp sử dụng 'Đăng
ký khóa học” không bao gồm các yêu cầu phi chức năng cụ thể liên quan đến bảo
mật hoặc độ tin cậy. Tuy nhiên, trong phần mô tả phi chức năng, có thể có một số
yêu cầu phi chức năng liên quan đến bảo mật và độ tin cậy mà bạn có thể thêm vào
để làm cho trường hợp sử dụng trở nên toàn diện hơn.
Ví dụ về các yêu cầu phi chức năng liên quan đến bảo mật và độ tin cậy có thể bao
gồm:
-Bảo mật dữ liệu: Có yêu cầu dữ liệu khách hàng, thông tin thanh toán phải được
bảo mật và mã hóa trong quá trình truyền và lưu trữ để đảm bảo quyền riêng tư cho
thông tin cá nhân của khách hàng.
-Xác thực người dùng: Đảm bảo rằng chỉ những người dùng được xác thực mới có
thể truy cập và đăng ký đơn hàng. Điều này đảm bảo độ tin cậy của quá trình đăng
ký khóa học và ngăn chặn truy cập trái phép.
-Bảo mật thanh toán: Nếu thanh toán liên quan đến quá trình đăng ký khóa học thì
cần phải đảm bảo thông tin thanh toán của khách hàng được xử lý an toàn và tuân
thủ các tiêu chuẩn bảo mật thanh toán.
- Độ tin cậy của hệ thống: Yêu cầu hệ thống phải hoạt động tin cậy và đảm bảo tính
sẵn sàng. Điều này đảm bảo rằng người dùng có thể đăng ký khóa học mà không bị
gián đoạn hoặc mất điện đột xuất.
16
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Những yêu cầu phi chức năng này rất quan trọng trong việc đảm bảo tính bảo mật
và độ tin cậy của quá trình đăng ký khóa học trên ứng dụng ABC English
- Khả năng quản lý lỗi (Error Handling) : đảm bảo hệ thống có khả năng xử lý
và giải quyết các tình huống không mong muốn và sự cố có thể xảy ra trong
quá trình vận hành. Các điểm quan trọng trong quản lý lỗi:
+ Nhận biết lỗi (Error Detection): Hệ thống phải có khả năng nhận biết các lỗi
và sự cố. Bao gồm: lỗi và sự cố trong quá trình vận chuyển.
+ Ghi nhận và báo cáo lỗi (Error Logging and Reporting): Hệ thống cần ghi
nhận thông tin chi tiết về lỗi xảy ra. Thông tin cần ghi nhận: thời gian xảy ra lỗi,
nguyên nhân, vị trí, các thông tin liên quan. Sau đó hệ thống cần có khả năng báo
cáo lỗi cho người quản lý hoặc người dùng.
+ Xử lý lỗi tự động (Automated Error Handling): Ví dụ: nếu đăng ký lớp học
bị lỗi thì sẽ đề xuất lớp học khác cho khách.
+ Phục hồi và khôi phục: Nên có kế hoạch phục hồi sau lỗi. Như việc tạo bản
sao dự phòng cho dữ liệu quan trọng, đảm bảo hoạt động của hệ thống.
17
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
CHƯƠNG 3: PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG
3.1 Các yêu cầu chức năng
Ở chương 2, nhóm đã đưa ra đặt tả yêu cầu cho hệ thống, ở phần này nhóm tiến
hành thảo luận và đưa ra kết luận để phân các chức năng vào từng nhóm đối tượng:
khách hàng và chăm sóc khách hàng. Sau đó tiếp tục phân tích tiến hành phân cấp
bậc chức năng trong từng nhóm đối tượng.
Nhân viên
Quản lý thông
Đăng nhập Quản lý lớp học
tin khách hàng
Khách hàng
Đăng nhập Tìm kiếm giáo Sửa thông tin Đăng ký khóa Quản lý lịch sử
bằng SDT viên cá nhân học đăng ký
Đánh giá
19
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
- Tác nhân: Khách hàng và Nhân viên
- Điều kiện: Đã có tài khoản trên hệ thống, riêng đối với tài khoản nhân viên
được công ty cung cấp, không tiến hành đăng ký tài khoản.
- Mô tả: Khách hàng và chăm sóc khách hàng muốn thực hiện các chức năng
trên hệ thống, bị yêu cầu phải đăng nhập.
Khách hàng ghé thăm website muốn đăng ký khóa học, lớp học hoặc quản lý
các thông tin các nhân, thông tin lớp học,.. cần phải tiến hành đăng nhập
Chăm sóc khách hàng: cần vào hệ thống để quản lý các lớp học, quản lý
thông tin khách hàng phải tiến hành đăng nhập.
(2) Đăng ký tài khoản
- Tác nhân: Khách hàng
- Điều kiện: Chưa có tài khoản trên hệ thống
- Mô tả: Sau khi tìm kiếm được lộ trình cũng như giáo viên phù hợp, khách
hàng muốn đăng ký khóa học tiếng Anh. Hệ thống bắt buộc khách hàng phải
đăng ký tài khoản thì mới có thể thực hiện các thao tác khác, như: đăng ký
khóa học, đăng ký lớp học….
(3) Tìm kiếm
- Tác nhân: Khách hàng
- Điều kiện: Chỉ cần truy cập vào Website
- Mô tả: Khách hàng đang có nhu cầu học tiếng Anh trực tuyến, ghé thăm
Website nhằm tìm kiếm các khóa học, giáo viên, lộ trình học phù hợp với
nhu cầu. Khách hàng chọn các điều kiện tìm kiếm, hệ thống sẽ đưa ra các đề
xuất về khóa học hay giáo viên phù hợp điều kiện.
(4) Quản lý thông tin cá nhân
- Tác nhân: Khách hàng
- Điều kiện: Đã có tài khoản, và tiến hành đăng nhập.
- Mô tả: Khách hàng có tài khoản trên hệ thống, nhưng cần thay đổi một số
thông tin, như: địa chỉ, mail, số điện thoại…. Sau khi đăng nhập, khách hàng
vào quản lý thông tin cá nhân để thực hiện tùy chỉnh.
(5) Quản lý lớp học cá nhân
- Tác nhân: Khách hàng
20
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
- Điều kiện: Đã có tài khoản và tiến hành đăng nhập vào hệ thống
- Mô tả: Khách hàng sau khi có tài khoản và lựa chọn được khóa học phù hợp.
Vào quản lý lớp học cá nhân để đăng ký khóa học (khi chưa có đăng ký khóa
học nào, hoặc hoàn thành khóa học đã đăng ký), đăng ký lớp học (các lớp
học nằm trong khóa học đã đăng ký), tìm kiếm, hủy (những lớp đã đăng ký
và chưa diễn ra) và đánh giá lớp học (các lớp đã đăng ký và đã tham gia
học).
(6) Quản lý thông tin khách hàng
- Tác nhân: Nhân viên
- Điều kiện: Có tài khoản và đăng nhập vào hệ thống
- Mô tả: Có những khách hàng cần kiểm tra thông tin đăng ký hoặc cần sửa
thông tin, nhưng không quá rành về hệ thống, nhờ sự trợ giúp của bên Chăm
sóc khách hàng. CSKH đăng nhập vào hệ thống vào mục quản lý thông tin
khách hàng, nhập thông tin (tên, SĐT hoặc mail của khách hàng) để coi
thông tin khách hàng và tiến hành hỗ trợ theo yêu câu từ khách hàng.
(7) Quản lý lớp học
- Tác nhân: Nhân viên
- Điều kiện: Có tài khoản và đăng nhập vào hệ thống
- Mô tả: Cần tạo thời khóa biểu cho giáo viên của trung tâm, tổng hợp báo cáo
từ đánh giá người dùng, ngoài ra còn điều chỉnh thông tin các khóa học, lớp
học và thời khóa biểu nếu có thay đổi. CSKH cần đăng nhập vào hệ thống và
vào mục Quản lý lớp học.
b) Use case phân rả:
Đăng nhập
21
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 7: Use case Đăng nhập
Use Case ID UC 1
Description Use Case cho phép người dùng đăng nhập vào hệ thống
Trigger Người dùng muốn đăng nhập vào hệ thống để sử dụng các tính
năng có sẵn.
2. Thiết bị được kết nối với Internet trước và trong quá trình thực
hiện thao tác
22
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
7. Quy trình kết thúc
Exception
Flow 2.a Hệ thống thông báo không tồn tại và yêu cầu đăng kí
5.a Hệ thống thông báo sai mật khẩu và yêu cầu nhập lại (bước
1.5)
23
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Use Case Name Quên mật khẩu
Description Use Case cho phép người dùng lấy lại mật khẩu
Post-Condition • Người dùng được cấp lại mật khẩu mới thành công
5.a Hệ thống hiển thị xác thực OTP không thành công, yêu cầu
nhập lại (bước 1.5)
24
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 9: Activity Quên mật khẩu
25
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Table 3: Đặc tả Use case Đăng ký tài khoản
Use Case ID UC 2
Description Use Case cho phép người dùng đăng kí tài khoản để đăng nhập
vào hệ thống
Trigger Khách hàng muốn đăng nhập hệ thống với tư cách là người dùng
3. Thiết bị được kết nối với Internet trước và trong quá trình thực
hiện thao tác
5.a Hệ thống thông báo không hợp lệ và yêu cầu nhập lại (bước
2.5)
26
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 11: Activity Đăng ký tài khoản
27
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 12: Use case Tìm kiếm khóa học
Use Case ID UC 3
Description Use Case cho phép người dùng tìm kiếm thông tin khóa học trên
hệ thống
Trigger Khách hàng muốn tìm kiếm khóa học trên hệ thống với tư cách là
người dùng
3. Thiết bị được kết nối với Internet trước và trong quá trình thực
hiện thao tác
Post-Condition • Người dùng tìm kiếm thông tin khóa học thành công
3. Hệ thống hiển thị danh sách khóa học mà khách hàng tìm kiếm
28
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
5. Hệ thống hiển thị thông tin khóa học
29
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 14: Use case Quản lý thông tin cá nhân
Table 5: Đặc tả use case Cập nhật thông tin cá nhân
Description Use Case cho phép người dùng chỉnh sửa thông tin cá nhân
Post-Condition • Người dùng chỉnh sửa thông tin cá nhân thành công
Basic Flow 1. Người dùng nhập thông tin cá nhân mới cần cập nhật
30
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Exception
Flow 2.a Hệ thống thông báo sai định dạng và yêu cầu nhập lại (bước
4.1.2)
Description Use Case cho phép người dùng cập nhật email mới
31
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
2. Người dùng đăng nhập thành công
3. Thiết bị được kết nối với Internet trước và trong quá trình
thực hiện thao tác
32
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 16: Activity Cập nhật email mới
33
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Table 7: Đặc tả Use case Đổi mật khẩu
Description Use Case cho phép người dùng đổi mật khẩu
Post-Condition • Người dùng được đổi lại mật khẩu mới thành công
34
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 17: Activity Đổi mật khẩu
36
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 20 Activity Đăng ký khóa học
37
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Use case Đăng ký lớp học:
Description Use case cho phép người dùng(Khách hàng) đăng ký lớp học
tiếng Anh trực tuyến
Trigger Người dùng muốn đăng ký lớp học với tư cách khách hàng
1. Người dùng có tài khoản trên hệ thống
Pre-Condition(s) 2. Người dùng đăng nhập thành công vào hệ thống
3. Người dùng đã đăng ký khóa học thành công.
4. Thiết bị được kết nối với Internet trước khi sử dụng
1. Người dùng đăng ký lớp học thành công
Post-Condition 2. Người dùng có thể tim kiếm lớp học ở lịch sử đăng ký
1. Người dùng chọn lớp học muốn đăng ký
Basic Flow 2. Hệ thống kiểm tra số lượng chổ trống còn lại trong lớp
3. Số chổ trống còn >=1
4. Hệ thống thông báo đăng ký thành công
3a. Nếu số lượng còn lại <1
Exception Flow Quay lại bước 1
38
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 22: Activity Đăng ký lớp học
39
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 23: Use case Quản lý lịch sử đăng ký lớp học
Description Use case cho phép người dùng (khách hàng) tìm kiếm lớp học
trong lịch sử đăng ký lớp.
40
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Actor(s) Khách hàng
1. Người dùng có tài khoản trên hệ thống
Pre-Condition(s) 2. Người dùng đăng nhập thành công vào hệ thống
3. Người dùng đã đăng ký khóa học thành công.
41
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 25: Activity Xem lịch sử đăng ký
42
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Table 11: Đặc tả use case Hủy lớp học
Description Use case cho phép người dùng (khách hàng) hủy lớp học trong
lịch sử đăng ký lớp.
43
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 27: Activity Hủy lớp học
44
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Table 12: Đặc tả use case Đánh giá lớp học
Description Use case cho phép người dùng (khách hàng) đánh giá lớp học
trong lịch sử đăng ký lớp.
45
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 29: Activity Đánh giá lớp học
46
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 30:Usecase Quản lý thông tin khách hàng
Description Use case này cho phép nhân viên nhập thông tin cá nhân của
học viên và đăng ký học viên vào một khóa học tiếng Anh
online
Trigger Nhân viên quyết định thêm thông tin đăng ký học viên vào
khóa học tiếng Anh online
Pre-condition Nhân viên đã được xác định và có quyền truy cập vào hệ
thống đăng ký lớp học tiếng Anh online
Post-condition Thông tin của học viên được lưu trữ trong hệ thống và việc
đăng ký hoàn tất
47
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
+ Hệ thống hiển thị lại thông tin mà nhân viên đã nhập để
xác nhận
+ Nhân viên xem xét và chỉnh sửa thông tin nếu cần thiết
- Hoàn tất đăng ký:
+ Nhân viên xác nhận thông tin đã nhập chính xác.
+ Hệ thống lưu trữ thông tin của học viên vào cơ sở dữ liệu.
+ Hệ thống hiển thị thông báo xác nhận đăng ký thành công
Business Rules - Thông tin cá nhân của học viên phải được bảo vệ và không
được tiết lộ cho bất kỳ bên thứ ba nào mà không có sự cho
phép của học viên
- Hệ thống cần cung cấp các trường thông tin cần thiết để đảm
bảo việc đăng ký diễn ra một cách hoàn chỉnh và chính xác
Priority Trung bình - Việc thêm thông tin đăng ký là một phần quan
trọng trong việc quản lý học viên nhưng không phải là hoạt
động cấp bách
Non-functional - Bảo mật thông tin: Dữ liệu cá nhân của học viên cần được
Requirements mã hóa và bảo vệ an toàn
- Tính sẵn sàng và đáng tin cậy: Hệ thống cần hoạt động một
cách ổn định và không gặp sự cố khi nhân viên thêm thông tin
đăng ký của học viên vào khóa học
- Tương thích đa nền tảng: Giao diện nhập thông tin cần tương
thích trên các thiết bị và trình duyệt khác nhau để nhân viên có
thể truy cập từ nhiều nguồn khác nhau
48
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 31: Activity Diagram Thêm thông tin khách hàng
Description Use case này cho phép nhân viên cập nhật thông tin cá nhân
49
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
của khách hàng trong hệ thống
Trigger Nhân viên nhận được yêu cầu hoặc phát hiện thông tin khách
hàng cần được chỉnh sửa
Pre-condition Nhân viên đã được xác định và có quyền truy cập vào hệ
thống quản lý thông tin khách hàng
Post-condition Thông tin của khách hàng được cập nhật và lưu trữ trong hệ
thống
Basic Flows - Nhân viên chọn tài khoản khách hàng cần sửa thông tin:
+ Nhân viên truy cập vào giao diện quản lý thông tin khách
hàng
+ Hệ thống hiển thị danh sách khách hàng và cho phép nhân
viên chọn khách hàng cần cập nhật thông tin
- Sửa thông tin khách hàng:
+ Hệ thống hiển thị thông tin hiện tại của khách hàng cho
nhân viên
+ Nhân viên sửa đổi thông tin cần thiết như tên, số điện
thoại, địa chỉ, hoặc bất kỳ trường thông tin nào khác theo yêu
cầu hoặc sự cập nhật từ khách hàng
- Xác nhận và lưu trữ thông tin mới:
+ Nhân viên xác nhận rằng thông tin đã được chỉnh sửa đúng
và hoàn tất
+ Hệ thống cập nhật thông tin mới của khách hàng vào cơ sở
dữ liệu
+ Hệ thống hiển thị thông báo xác nhận việc cập nhật thành
công
Business Rules - Thông tin cá nhân của khách hàng phải được bảo vệ và
không được tiết lộ cho bất kỳ bên thứ ba nào mà không có sự
cho phép của khách hàng
- Chỉ nhân viên được ủy quyền mới có thể sửa đổi thông tin
khách hàng
Priority Trung bình - Việc sửa thông tin là một phần quan trọng trong
50
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
việc duy trì cập nhật thông tin của khách hàng nhưng không
phải là hoạt động cấp bách
Non-functional - Bảo mật thông tin: Dữ liệu cá nhân của khách hàng cần được
Requirements mã hóa và bảo vệ an toàn
- Tính sẵn sàng và đáng tin cậy: Hệ thống cần hoạt động một
cách ổn định và không gặp sự cố khi nhân viên cập nhật thông
tin của khách hàng
- Tương thích đa nền tảng: Giao diện sửa thông tin cần tương
thích trên các thiết bị và trình duyệt khác nhau để nhân viên có
thể truy cập từ nhiều nguồn khác nhau
51
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Table 15:Đặc tả Usecase Xóa thông tin khách hàng
Description Use case này cho phép nhân viên xóa thông tin cá nhân của
khách hàng khỏi hệ thống
Trigger Nhân viên nhận được yêu cầu hoặc phát hiện thông tin khách
hàng cần được xóa
Pre-condition Nhân viên đã được xác định và có quyền truy cập vào hệ thống
quản lý thông tin khách hàng
Post-condition Thông tin của khách hàng đã được xóa và không còn tồn tại
trong hệ thống
Basic Flows - Nhân viên chọn khách hàng cần xóa thông tin:
+ Nhân viên truy cập vào giao diện quản lý thông tin khách
hàng
+ Hệ thống hiển thị danh sách khách hàng và cho phép nhân
viên chọn khách hàng cần xóa thông tin
- Xác nhận xóa thông tin khách hàng:
+ Hệ thống yêu cầu xác nhận từ nhân viên trước khi thực hiện
xóa
+ Nhân viên xác nhận việc xóa thông tin của khách hàng
- Xác nhận và xóa thông tin khách hàng:
+ Hệ thống xóa thông tin của khách hàng khỏi cơ sở dữ liệu
+Hệ thống hiển thị thông báo xác nhận việc xóa thành công
Business Rules Hành động xóa thông tin khách hàng cần được thực hiện cẩn
thận và chỉ khi cần thiết, đảm bảo không gây mất mát thông tin
quan trọng hoặc vi phạm quy định về bảo mật dữ liệu
Priority Trung bình - Việc xóa thông tin là một phần quan trọng trong
việc quản lý dữ liệu khách hàng, nhưng không phải là hoạt
52
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
động cấp bách
Non-functional - Bảo mật thông tin: Việc xóa thông tin cần tuân thủ các quy
Requirements định về bảo mật và không lưu trữ thông tin cá nhân sau khi đã
được xóa
- Xác nhận trước khi xóa: Hệ thống cần yêu cầu xác nhận từ
nhân viên trước khi thực hiện xóa thông tin của khách hàng để
tránh xóa nhầm hoặc xóa không cần thiết
53
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 34:Use case Quản lý lớp học
Description Use case này cho phép nhân viên tạo và quản lý thời khóa biểu
cho các lớp học
Trigger Nhân viên quyết định tạo thời khóa biểu cho các lớp học
Pre-condition Nhân viên đã được xác định và có quyền truy cập vào hệ
thống quản lý thời khóa biểu
Post-condition Thời khóa biểu được tạo và lưu trữ trong hệ thống
54
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
buổi học được lựa chọn
- Xác nhận và lưu thời khóa biểu:
+ Nhân viên xác nhận các thông tin đã chọn
+ Hệ thống lưu trữ thông tin thời khóa biểu vào cơ sở dữ
liệu.
+ Hệ thống hiển thị thông báo xác nhận việc tạo thời khóa
biểu thành công
Alternatives - Chọn thời gian không khả dụng hoặc trùng lặp:
Flow Nếu thời gian đã chọn không khả dụng hoặc trùng lặp với thời
khóa biểu hiện tại, hệ thống sẽ hiển thị thông báo lỗi và yêu
cầu nhân viên chọn thời gian khác
Business Rules - Thời khóa biểu cần phản ánh chính xác thời gian học của các
lớp và môn học tương ứng
- Không cho phép trùng lặp thời khóa biểu của cùng một lớp
hoặc môn học trong cùng một thời gian
Priority Trung bình - Việc tạo thời khóa biểu là một phần quan trọng
trong việc tổ chức và quản lý lịch trình học tập nhưng không
phải là hoạt động cấp bách
Non-functional - Tương thích đa nền tảng: Giao diện tạo thời khóa biểu cần
Requirements tương thích trên các thiết bị và trình duyệt khác nhau để nhân
viên có thể truy cập từ nhiều nguồn khác nhau
- Hiệu suất: Hệ thống cần xử lý mượt mà, nhanh chóng khi tạo
và lưu thông tin thời khóa biểu
55
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 35: Activity Diagram Tạo thời khóa biểu
56
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
- Use case Thêm thông tin lớp học
Table 17:Đặc tả Usecase Thêm thông tin lớp học
Description Use case này cho phép nhân viên hoặc người quản lý nhập
thông tin chi tiết về một lớp học mới vào hệ thống
Trigger Nhân viên quyết định tạo thông tin cho một lớp học mới
Pre-condition Người tạo thông tin đã được xác định và có quyền truy cập vào
hệ thống quản lý thông tin lớp học
Post-condition Thông tin về lớp học mới đã được thêm và lưu trữ trong hệ
thống
Alternatives - Thông tin không hợp lệ hoặc thiếu thông tin bắt buộc:
Flow Nếu có thông tin nhập vào không hợp lệ hoặc thiếu thông tin
bắt buộc, hệ thống sẽ hiển thị thông báo lỗi và yêu cầu người
tạo thông tin nhập lại đúng định dạng hoặc bổ sung thông tin
bắt buộc
Business Rules - Thông tin về lớp học cần được cung cấp đầy đủ và chính xác
57
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
để đảm bảo việc quản lý lớp học diễn ra hiệu quả
- Một số trường thông tin có thể được coi là bắt buộc và không
thể bỏ trống
Priority Trung bình - Việc thêm thông tin lớp học là một bước quan
trọng trong quá trình quản lý lớp học, nhưng không phải là
hoạt động cấp bách
Non-functional - Tương thích đa nền tảng: Giao diện thêm thông tin lớp học
Requirements cần tương thích trên các thiết bị và trình duyệt khác nhau để
người tạo thông tin có thể truy cập từ nhiều nguồn khác nhau
- Bảo mật thông tin: Dữ liệu thông tin về lớp học cần được bảo
mật và không được tiết lộ cho bất kỳ bên thứ ba nào mà không
có sự cho phép từ người quản lý
58
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 36: Activity Diagram Thêm thông tin lớp học
Description Use case này cho phép nhân viên sửa đổi thông tin chi tiết của
59
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
một lớp học trong hệ thống
Trigger Nhân viên nhận được yêu cầu hoặc phát hiện thông tin của lớp
học cần được chỉnh sửa
Pre-condition Người sửa thông tin đã được xác định và có quyền truy cập vào
hệ thống quản lý thông tin lớp học
Post-condition Thông tin của lớp học đã được sửa đổi và cập nhật trong hệ
thống
Alternatives - Thông tin không hợp lệ hoặc thiếu thông tin bắt buộc:
Flow Nếu có thông tin nhập vào không hợp lệ hoặc thiếu thông tin bắt
buộc, hệ thống sẽ hiển thị thông báo lỗi và yêu cầu người sửa
thông tin nhập lại đúng định dạng hoặc bổ sung thông tin bắt
buộc
Business Rules Việc sửa thông tin lớp học cần được thực hiện cẩn thận và chính
xác để đảm bảo thông tin được cập nhật đúng mức và không gây
ra nhầm lẫn
Priority Trung bình - Việc sửa thông tin lớp học là một phần quan trọng
trong quá trình quản lý lớp học, nhưng không phải là hoạt động
60
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
cấp bách
Non-functional - Tương thích đa nền tảng: Giao diện sửa thông tin lớp học cần
Requirements tương thích trên các thiết bị và trình duyệt khác nhau để người
sửa thông tin có thể truy cập từ nhiều nguồn khác nhau
- Bảo mật thông tin: Dữ liệu thông tin về lớp học cần được bảo
mật và chỉ có những người có quyền mới được phép sửa đổi
61
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Actors Nhân viên
Description Use case này cho phép nhân viên hoặc người quản lý xóa
thông tin chi tiết của một lớp học khỏi hệ thống
Trigger Nhân viên hoặc người quản lý nhận được yêu cầu hoặc quyết
định xóa thông tin của một lớp học cụ thể
Pre-condition Người xóa thông tin đã được xác định và có quyền truy cập
vào hệ thống quản lý thông tin lớp học
Post-condition Thông tin của lớp học đã được xóa khỏi hệ thống
Alternatives - Lớp học không thể xóa do ràng buộc hoặc dữ liệu liên quan:
Flow Nếu lớp học có dữ liệu liên quan hoặc một số ràng buộc khác,
hệ thống sẽ hiển thị thông báo không thể xóa và cung cấp lý
do cụ thể
Business Rules Hành động xóa thông tin lớp học cần được thực hiện cẩn thận
và chỉ khi cần thiết, đảm bảo không gây mất mát thông tin
quan trọng hoặc vi phạm quy định về bảo mật dữ liệu
Priority Trung bình - Việc xóa thông tin lớp học là một phần quan
trọng trong việc quản lý dữ liệu lớp học, nhưng không phải là
hoạt động cấp bách
Non-functional - Bảo mật thông tin: Việc xóa thông tin cần tuân thủ các quy
Requirements định về bảo mật và không lưu trữ thông tin sau khi đã được
xóa
62
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
- Xác nhận trước khi xóa: Hệ thống cần yêu cầu xác nhận từ
người xóa thông tin trước khi thực hiện xóa thông tin của lớp
học để tránh xóa nhầm hoặc xóa không cần thiết
63
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
5 LopHoc Lớp học
6 PhieuDangKy Phiếu đăng ký
7 ChiTietThanhToan Chi tiết thanh toán
8 GiaoVien Giáo viên
9 DanhGia Đánh giá
NhanVien
1 Attribute Tên biến Ý nghĩa
+MaNhanVien: Integer Mã Nhân Viên
+HoTen: String Họ tên
+GioiTinh: String Giới tính
+DiaChi: String Địa chỉ
+Email: String Địa chỉ email
+SDT: Integer Số điện thoại
Operation Tên hàm Ý nghĩa
+ChinhSuaThongTin():Void Chỉnh sửa thông tin
+LayMaQuanLy():Void Lấy mã Quản lý
KhachHang
2 Attribute Tên biến Ý nghĩa
+MaKhachHang: Integer Mã Khách hàng
+HoTen: String Họ tên
+GioiTinh: String Giới tính
+DiaChi: String Địa chỉ
+Email: String Địa chỉ email
+SDT: Integer Số điện thoại
Operation Tên biến Ý nghĩa
+ChinhSuaThongTin():Void Chỉnh sửa thông tin
+XoaThongTin():Void Xóa Thông tin
TaiKhoan
64
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
3 Attribute Tên biến Ý nghĩa
+MaTaiKhoan: Integer Mã Tài khoản
+TenDangNhap: String Tên Đăng nhập
+MatKhau: Integer Mật khẩu
+PhanQuyen: String Phân quyền
Operation Tên hàm Ý nghĩa
+XoaTaiKhoan():Void Xóa Tài khoản
+ThemTaiKhoan():Void Thêm Tài khoản
+DangNhap():Void Đăng nhập
+DoiMatKhau():Void Đổi mật khấu
KhoaHoc
4 Attribute Tên biến Ý nghĩa
+MaKhoaHoc: Integer Mã Khóa học
+TenKhoaHoc: String Tên khóa học
+ThoiGianBatDau: Date Thời gian Bắt đầu
+ThoiGianTietHoc: Date Thơi gian tiết học
+LichHocTrongTuan: Date Lịch học trong tuần
Operation Tên hàm Ý nghĩa
+TaoThoiKhoaBieu():Void Tạo Thời khóa biểu
+ThemThoiKhoaBieu():Void Thêm thời khóa biểu
+XoaThoiKhoaBieu():Void Xóa thời khóa biểu
LopHoc
5 Attribute Tên biến
+MaLopHoc: Integer Mã Lớp học
+TenLopHoc: String Tên Lớp học
+MaKhoaHoc: Integer Mã Khóa học
+MaGiaoVien: Integer Mã Giáo viên
Operation Tên hàm Ý nghĩa
+XoaLopHoc():Void Xóa Lớp học
+ThemLopHoc():Void Thêm Lớp học
65
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
+DangKy():Void Đăng ký
+HuyLopHoc():Void Hủy Lớp học
+ChinhSuaSoLuong():Void Chỉnh sửa số lượng
PhieuDangKy
6 Attribute Tên biến Ý nghĩa
+MaPhieuDangKy: Integer Mã Phiếu đăng ký
+NgayDangKy: Date Ngày đăng ký
+MaLopHoc: Integer Mã Lớp học
Operation Tên biến Ý nghĩa
ChiTietThanhToan
7 Attribute Tên biến Ý nghĩa
+MaGiaoDich: Integer Mã Giao dịch
+ThanhTien: Double Thành tiền
+NgayGiaoDich: Date Ngày Giao dịch
+MaKhachHang: Integer Mã Khách hàng
Operation Tên hàm Ý nghĩa
GiaoVien
8 Attribute Tên biến Ý nghĩa
+MaGiaoVien: Integer Mã Giáo viên
+HoTen: String Họ tên
+GioiTinh: String Giới tính
+DiaChi: String Địa chỉ
+Email: String Địa chỉ email
+SDT: Integer Số điện thoại
+QuocTich: String Quốc tịch
+ChungChi: String Chứng chỉ
Operation Tên hàm Ý nghĩa
+ChinhSuaThongTin():Void Chỉnh sửa Thông tin
66
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
+XoaThongTin():Void Xóa Thông tin
DanhGia
9 Attribute Tên biến Ý nghĩa
+MaDanhGia: Integer Mã Đánh giá
+NgayDanhGia:Date Ngày đánh giá
+NoiDung: String Nội dung
+SoSao: : Integer Số sao
Operation Tên hàm Ý nghĩa
+XoaDanhGia():Void Xóa đánh giá
+ThemDanhGia():Void Thêm đánh giá
+BaoCao():Void Báo cáo
67
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 39:Sơ đồ lớp mức phân tích
68
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
3.2.3 Mô hình hóa hành vi
69
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 41: Sequence Quên mật khẩu
70
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 42: Sequence Đăng ký tài khoản
71
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 43: Sequence Tìm kiếm khóa học
72
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 44: Sequence Cập nhật Email
73
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 45: Sequence Cập nhật thông tin
74
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 47: Sequence Đăng ký khóa học
75
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 48: Sequence Đăng ký lớp học
76
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 49: Sequence Xem lịch sử đăng ký
77
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 50: Sequence Hủy lớp học
78
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 51: Sequence Đánh giá lớp học
79
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 52: Sequence Diagram Thêm thông tin khách hàng
80
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 53: Sequence Diagram Sửa thông tin khách hàng
81
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 54: Sequence Diagram Xóa thông tin khách hàng
82
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 55:Sequence Diagram Tạo thời khóa biểu
83
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 56:Sequence Diagram Thêm thông tin lớp học
84
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 57: Sequence Diagram Sửa thông tin lớp học
85
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 58:Sequence Diagram Xóa thông tin lớp học
Mỗi tài khoản (TAIKHOAN) có một tên đăng nhập duy nhất là sđt, thông tin
về tài khoản bao gồm mật khẩu, phân quyền.
Mỗi hội viên (HOCVIEN) có một mã số duy nhất (MAHV), thông tin về học
viên bao gồm tên học viên, giới tính, số điện thoại, địa chỉ, ngày sinh, email, phân
quyền.
86
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Mỗi nhân viên (NHANVIEN) có một mã số duy nhất (MANV), thông tin về
nhân viên bao gồm tên nhân viên, giới tính, số điện thoại, email, địa chỉ, ngày sinh,
phân quyền.
Mỗi nhân viên (GIAOVIEN) có một mã số duy nhất (MAGV), thông tin về
giáo viên bao gồm tên giáo viên, giới tính, số điện thoại, email, địa chỉ, ngày sinh,
phân quyền.
Mỗi khoá học (KHOAHOC) có nhiều lớp học, mỗi lớp học được tham gia
bởi nhiều học viên có một mã lớp học duy nhất (MALH), thông tin về lớp bao gồm
tên lớp học.
Mỗi học viên có thể đăng ký tham gia khoá học phù hợp cho các lớp học trên
trang chủ, mỗi phiếu đăng ký (PHIEUDANGKY) sẽ có mã đăng ký riêng
(MAPDK), thông tin về phiếu đăng ký sẽ bao gồm mã khoá học, mã lớp, ngày đăng
ký, mã học viên.
Sau khi học viên hoàn thành xong lớp học, học viên có thể đánh giá
(DANHGIA) chất lượng giảng dậy của lớp, thông tin đánh giá bao gồm mã đánh
giá, ngày đánh giá, mã lớp, mã học viên, nội dụng, số sao.
Các thông tin cần lưu trữ của hệ thống gồm:
- Tài khoản (TAIKHOAN):
+ Số điện thoại (SDT)
+ Mật khẩu (MATKHAU)
+ Phân quyền (PQ)
- Nhân viên (NHANVIEN)
+ Mã nhân viên (MANV)
+ Tên nhân viên (TEN_NV)
+ Phái (PHAI_NV)
+ Ngày sinh nhân viên (NGSINH_ NV)
+ Địa chỉ nhân viên (DIACHI_ NV)
+ Email nhân viên (EMAIL_ NV)
+ Số điện thoại nhân viên (SDT_ NV)
+ Phân quyền (PQ)
- Học viên (HOCVIEN)
87
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
+ Mã học viên (MAHV)
+ Tên học viên (TEN_HV)
+ Phái (PHAI_HV)
+ Ngày sinh học viên (NGSINH_HV)
+ Địa chỉ học viên (DIACHI_HV)
+ Email học viên (EMAIL_HV)
+ Số điện thoại học viên (SDT_HV)
+ Phân quyền (PQ)
- Giáo viên (GIAOVIEN)
+ Mã giáo viên (MAGV)
+ Tên giáo viên (TEN_GV)
+ Phái (PHAI_ GV)
+ Ngày sinh giáo viên (NGSINH_GV)
+ Địa chỉ giáo viên (DIACHI_GV)
+ Email giáo viên (EMAIL_GV)
+ Số điện thoại giáo viên (SDT_GV)
+ Phân quyền (PQ)
- Phiếu đăng ký (PHIEUDANGKY)
+ Mã phiếu đăng ký (MAPDK)
+ Ngày đăng ký (NGDK)
- Khóa học (KHOAHOC)
+ Mã khóa học (MAKH)
+ Tên khóa học (TENKH)
+ Thới gian băt đầu (TGBD)
+ Thời gian tiết học (TGTH)
+ Lịch học trong tuần (LICHHOC)
- Lớp học (LOPHOC)
+ Mã lớp học (MALH)
+ Tên lớp học (TENLH)
- Đánh giá (DANHGIA)
+ Mã đánh giá (MADG)
88
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
+ Ngày đánh giá (NGAYDG)
+ Nội dung (NOIDUNG)
+ Số sao (SOSAO)
- Chi tiết thanh toán (CTTT)
+ Mã giao dịch (MAGD)
+ Thành tiền (THANHTIEN)
+ Ngày giao dịch (NGAYGIAODICH)
3.3.1 Thiết kế lớp (chuyển đổi từ sơ đồ lớp mức phân tích sang mức thiết kế)
89
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
3.3.2 Thiết kế CSDL (chuyển đổi CSDL từ mức quan niệm sang mức vật lý)
3.3.3 Mô tả CSDL
a) Mối quan hệ giữa các thực thể
Mối quan hệ giữa nhân viên và tài khoản: Mối quan hệ 1 – 1: Một nhân
viên có một và chỉ môt tài khoản– Mỗi tài khoản chỉ thuộc về 1 nhân viên.
Mối quan hệ giữa học viên và tài khoản: Mối quan hệ 1 – 1: Một học viên
có một và chỉ môt tài khoản– Mỗi tài khoản chỉ thuộc về 1 học viên.
Mối quan hệ giữa học viên và phiếu đăng ký: Mối quan hệ 1 – N: Một học
viên có thể có nhiều phiếu đăng ký - Một phiếu đăng ký chỉ thuộc về 1 học
viên.
Mối quan hệ khoá học và phiếu đăng ký: Mối quan hệ 1 – N: Một khoá
học có thể ở trong nhiều phiếu đăng ký – Một phiếu đăng ký chỉ có thể
thuộc về một khoá học.
Mối quan hệ giữa khoá học và lớp học: Mối quan hệ 1 – N: Một khoá học
có thể có nhiều lớp học khác nhau– Một lớp học chỉ có thể thuộc về 1 khoá
học.
Mối quan hệ giữa giáo viên và lớp học: Mối quan hệ 1 – N: Một giáo viên
có thể dậy nhiều lớp học – Một lớp học chỉ có thể được dậy bởi 1 giáo viên.
90
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Mối quan hệ giữa nhân viên và khoá học: Mối quan hệ N – N: Một nhân
viên có thể quản lý nhiều khoá học – Một khoá học cũng có thể được quản lý
bởi nhiều nhân viên.
b) Chuyển đổi mô hình thực thể kết hợp (ERD) sang mô hình quan hệ dữ liệu
(RD)
HOCVIEN (MAHV, TEN_HV, PHAI_HV, SDT_HV, NGSINH_HV,
DIACHI_HV, EMAIL_HV, PQ)
NHANVIEN (MANV, TEN_NV, PHAI_NV, SDT_NV,
NGSINH_NV, DIACHI_NV, EMAIL_NV, PQ)
GIAOVIEN (MAGV, TEN_GV, PHAI_ GV, SDT_GV, NGSINH_
GV, DIACHI_ GV, EMAIL_ GV, PQ)
TAIKHOAN (SDT, MATKHAU, NGAYDK, PQ, MAHV, MANV)
PHIEUDANGKY (MAPDK, NGAYDK, MAHV, MAKH)
CTTT (MAGD, THANHTIEN, NGAYGIAODICH, MAPDK)
KHOAHOC (MAKH, TENKH, TGBD, TGTH, LICHHOC, MANV )
LOPHOC (MALH, TENLH, MAGV, MAKH)
DANHGIA (MADG, NGAYDG, NOIDUNG, SOSAO, MALH,
MAHV)
c) Mô tả cỡ sở dữ liệu:
91
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Table 23:Bảng NHANVIEN
92
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Tên Thuộc Tính Giải Thích Kiểu Dữ Liệu
MAPDK Mã phiếu đăng ký VARCHAR(5)
NGAYDK Ngày đăng ký SMALLDATETIME
Học viên
94
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Mã học viên là duy nhất
- Bối cảnh: HOCVIEN
- Nội dung: Ɐ t1, t2 € HOCVIEN (t1 ≠ t2 ˄ t1.MANV ≠ t2.MANV)
- Bảng tầm ảnh hưởng
95
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Email của học viên không được trùng nhau
- Bối cảnh: HOCVIEN
- Nội dung: ∀t∈ HOCVIEN, ∄u∈ HOCVIEN (t.Email_HV = u. Email_HV)
- Bảng tầm ảnh hưởng
Nhân viên
Mã nhân viên là duy nhất
- Bối cảnh: NHANVIEN
- Nội dung: Ɐ t1, t2 € NHANVIEN (t1 ≠ t2 ˄ t1.MANV ≠ t2.MANV)
- Bảng tầm ảnh hưởng
96
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Mã nhân viên không được để trống
- Bối cảnh: NHANVIEN
- Nội dung: Ɐ t € NHANVIEN (t.MANV ≠ NULL)
- Bảng tầm ảnh hưởng
97
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Số điện thoại của nhân viên không được trùng nhau
- Bối cảnh: NHANVIEN
- Nội dung: ∀t∈ NHANVIEN, ∄u∈ NHANVIEN (t. SDT_ NV = u. SDT_ NV)
- Bảng tầm ảnh hưởng
Giáo viên
Mã giáo viên là duy nhất
- Bối cảnh: GIAOVIEN
- Nội dung: Ɐ t1, t2 € GIAOVIEN (t1 ≠ t2 ˄ t1.MAGV ≠ t2.MAGV)
- Bảng tầm ảnh hưởng
98
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Giáo viên phải trên 18 tuổi
- Bối cảnh: GIAOVIEN
- Nội dung: Ɐ t € GIAOVIEN (2023 – YEAR(t.NGSINH_GV) 18)
- Bảng tầm ảnh hưởng
99
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Phân quyền không được để trống
- Bối cảnh: GIAOVIEN
- Nội dung: Ɐ t € GIAOVIEN (t.PQ ≠ NULL)
- Bảng tầm ảnh hưởng
Đánh giá
Mã đánh giá là duy nhất
- Bối cảnh: DANHGIA
- Nội dung: Ɐ t1, t2 € DANHGIA (t1 ≠ t2 ˄ t1.MADG ≠ t2.MADG)
- Bảng tầm ảnh hưởng
100
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Mã phiếu không được để trống
- Bối cảnh: PHIEUDANGKY
- Nội dung: Ɐ t € PHIEUDANGKY (t. MAPDK ≠ NULL)
- Bảng tầm ảnh hưởng
Khoá học
Mã khoá học là duy nhất
- Bối cảnh: KHOAHOC
- Nội dung: Ɐ t1, t2 € KHOAHOC (t1 ≠ t2 ˄ t1.MAKH ≠ t2.MAKH)
- Bảng tầm ảnh hưởng
Lớp học
Mã lớp học là duy nhất
- Bối cảnh: LOPHOC
- Nội dung: Ɐ t1, t2 € LOPHOC (t1 ≠ t2 ˄ t1.MALH ≠ t2. MALH)
- Bảng tầm ảnh hưởng
101
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Mã lớp học không được để trống
- Bối cảnh: LOPHOC
- Nội dung: Ɐ t € LOPHOC (t. MALH ≠ NULL)
- Bảng tầm ảnh hưởng
Mã nguồn:
-- Tạo database TrungTamABCENGLISH
102
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
NGSINH_HV SMALLDATETIME,
PQ VARCHAR(20),
--KHÓA CHÍNH HỌC VIÊN
CONSTRAINT PK_HV PRIMARY KEY (MAHV)
)
--TẠO BẢNG NHÂN VIÊN
CREATE TABLE NHANVIEN(
MANV VARCHAR(5) NOT NULL UNIQUE,
DIACHI_NV NVARCHAR(150),
SDT_NV VARCHAR(11) NOT NULL UNIQUE,
TEN_NV NVARCHAR(50),
PHAI_NV VARCHAR(3)CHECK (PHAI_NV IN('NAM','NU')),
EMAIL_NV VARCHAR(50),
NGSINH_NV SMALLDATETIME,
PQ VARCHAR(20),
--KHÓA CHÍNH NHÂN VIÊN
CONSTRAINT PK_NV PRIMARY KEY (MANV)
)
--TẠO BẢNG GIÁO VIÊN
CREATE TABLE GIAOVIEN(
MAGV VARCHAR(5) NOT NULL UNIQUE,
DIACHI_GV NVARCHAR(150),
SDT_GV VARCHAR(11) NOT NULL UNIQUE,
TEN_GV NVARCHAR(50),
PHAI_GV VARCHAR(3)CHECK (PHAI_GV IN('NAM','NU')),
EMAIL_GV VARCHAR(50),
NGSINH_GV SMALLDATETIME,
PQ VARCHAR(20),
--KHÓA CHÍNH GIÁO VIÊN
CONSTRAINT PK_GV PRIMARY KEY (MAGV)
)
--TẠO BẢNG TÀI KHOẢN
CREATE TABLE TAIKHOAN(
SDT VARCHAR(11) NOT NULL UNIQUE,
MATKHAU VARCHAR(50) NOT NULL,
NGAYDK SMALLDATETIME,
PQ VARCHAR(20) CHECK (PQ IN('HOC VIEN','NHAN VIEN')) NOT NULL,
MANV VARCHAR(5),
MAHV VARCHAR(5),
--KHÓA CHÍNH TÀI KHOẢN
CONSTRAINT PK_SDT PRIMARY KEY (SDT)
)
--TẠO BẢNG PHIẾU ĐĂNG KÝ
CREATE TABLE PHIEUDANGKY(
MAPDK VARCHAR(5) NOT NULL UNIQUE,
MAHV VARCHAR(5),
MAKH VARCHAR(20),
NGAYDK SMALLDATETIME,
--KHÓA CHÍNH PHIẾU ĐĂNG KÝ
CONSTRAINT PK_MAPDK PRIMARY KEY (MAPDK)
)
--TẠO BẢNG CHI TIẾT THANH TOÁN
CREATE TABLE CTTT(
MAGD VARCHAR(20) NOT NULL UNIQUE,
MAPDK VARCHAR(5),
THANHTIEN MONEY,
NGAYGIAODICH SMALLDATETIME,
--KHÓA CHÍNH CHI TIẾT THANH TOÁN
CONSTRAINT PK_MAGD PRIMARY KEY (MAGD)
)
--TẠO BẢNG KHOÁ HỌC
CREATE TABLE KHOAHOC(
103
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
MAKH VARCHAR(20) NOT NULL UNIQUE,
TENKH NVARCHAR(50),
MANV VARCHAR(5),
TGBD SMALLDATETIME,
TGTH SMALLDATETIME,
LICHHOC SMALLDATETIME,
--KHÓA CHÍNH KHOÁ HỌC
CONSTRAINT PK_MAKH PRIMARY KEY (MAKH)
)
--TẠO BẢNG LỚP HỌC
CREATE TABLE LOPHOC(
MALH VARCHAR(20) NOT NULL UNIQUE,
MAKH VARCHAR(20),
MAGV VARCHAR(5),
TENLH VARCHAR(50),
--KHÓA CHÍNH LỚP HỌC
CONSTRAINT PK_MALH PRIMARY KEY (MALH)
)
---------------------------------------TẠO KHÓA
NGOẠI-------------------------------------
--1. KHÓA NGOẠI BẢNG PHIẾU ĐĂNG KÝ
ALTER TABLE PHIEUDANGKY ADD CONSTRAINT FK_PDK_HV FOREIGN KEY (MAHV) REFERENCES
HOCVIEN(MAHV)
ALTER TABLE PHIEUDANGKY ADD CONSTRAINT FK_PDK_KH FOREIGN KEY (MAKH) REFERENCES
KHOAHOC(MAKH)
--2. KHÓA NGOẠI BẢNG CHI TIẾT THANH TOÁN
ALTER TABLE CTTT ADD CONSTRAINT FK_CTTT_PDK FOREIGN KEY (MAPDK) REFERENCES
PHIEUDANGKY(MAPDK)
--3. KHÓA NGOẠI BẢNG KHOÁ HỌC
ALTER TABLE KHOAHOC ADD CONSTRAINT FK_KH_NV FOREIGN KEY (MANV) REFERENCES
NHANVIEN(MANV)
--4. KHÓA NGOẠI BẢNG LỚP HỌC
ALTER TABLE LOPHOC ADD CONSTRAINT FK_LH_GV FOREIGN KEY (MAGV) REFERENCES
GIAOVIEN(MAGV)
ALTER TABLE LOPHOC ADD CONSTRAINT FK_LH_KH FOREIGN KEY (MAKH) REFERENCES
KHOAHOC(MAKH)
--5. KHÓA NGOẠI BẢNG ĐÁNH GIÁ
ALTER TABLE DANHGIA ADD CONSTRAINT FK_DG_LH FOREIGN KEY (MALH) REFERENCES
LOPHOC(MALH)
ALTER TABLE DANHGIA ADD CONSTRAINT FK_DG_HV FOREIGN KEY (MAHV) REFERENCES
HOCVIEN(MAHV)
--6. KHÓA NGOẠI TÀI KHOẢN
ALTER TABLE TAIKHOAN ADD CONSTRAINT FK_TK_NV FOREIGN KEY (MANV) REFERENCES
NHANVIEN(MANV)
ALTER TABLE TAIKHOAN ADD CONSTRAINT FK_TK_HV FOREIGN KEY (MAHV) REFERENCES
HOCVIEN(MAHV)
104
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
SET DATEFORMAT DMY
105
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 61: Giao diện chọn khóa học
106
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 63: Giao diện chọn khóa học
107
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 65: Giao diện đăng ký lớp học
108
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 67: Giao diện thông tin cá nhân
109
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 69: giao diện Đổi mật khẩu
110
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 71: Giao diện cập nhật Email
Nhân viên
111
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 73: Giao diện đăng nhập của nhân viên
112
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)
Hình 75: Giao diện Trang chủ của nhân viên
113
Báo cáo đồ án học phần Bảo mật thông tin trong TMĐT (ES – Ecommerce Secutity)