Professional Documents
Culture Documents
36
- Giao dịch: ĐƠN MUA HÀNG, HÓA ĐƠN MUA, ĐƠN ĐẶT ĐỒ ĂN,
HÓA ĐƠN THANH TOÁN
Xác định kiểu thuộc tính
- PHIẾU YÊU CẦU( SH phiếu, ngày yêu cầu, mã hàng, số lượng dự kiến,
tồn đầu kì, tồn cuối kỳ, tên hàng, ghi chú, người lập phiếu)
- ĐƠN MUA HÀNG(SH đơn mua hàng, ngày đơn mua hàng, tên NCC, địa
chỉ NCC, số điện thoại NCC, HTTT NCC, tên hàng, đơn vị tính, số lượng,
thành tiền, tổng tiền, người lập đơn)
- HÓA ĐƠN MUA (SH hóa đơn mua, ngày mua, SH phiếu nhập, tên NCC,
địa chỉ NCC, SDT NCC, HTTT NCC, tên hàng, đơn vị tính, số lượng mua,
đơn giá mua, thành tiền, tổng tiền, người lập đơn)
- PHIẾU NHẬP (SH phiếu nhập, ngày nhập, người giao, tên NCC, SDT NCC,
địa chỉ, số tài khoản, SH đơn hàng, ngày đơn hàng, tên hàng, mã hàng, đơn vị
tính, đơn giá, thành tiền, tổng tiền, số lượng theo chứng từ, số lượng thực
nhập, người lập biểu, người giao hàng, thủ kho)
- GIAO HÀNG (Tên NCC, địa chỉ NCC, số điện thoại NCC, số tk NCC,
SH phiếu giao, ngày giao hàng, người nhận, tên hàng, số lượng giao, số
lượng nhận, người giao, người lập phiếu, ghi chú)
- ĐƠN ĐẶT ĐỒ ĂN(ngày đặt, tên món, số lượng, mã hóa đơn, tên khách
hàng, sdt khách hàng)
- HÓA ĐƠN THANH TOÁN ( mã hóa đơn, ngày lập hóa đơn, tên món,
số lượng, đơn giá, đơn vị tính, thành tiền, tổng tiền)
- MÓN ĂN( Mã món, tên món, đơn giá, hình ảnh, đơn vị tính)
- KHÁCH HÀNG( Mã khách hàng, tên khách hàng, SĐT)
- NGUYÊN LIỆU(Mã hàng, tên hàng, đơn vị tính, đơn giá)
- NHÀ CUNG CẤP (mã NCC, tên NCC, địa chỉ NCC, số điện thoại NCC, số
tk NCC)
Phần II:
1, Nguy cơ và rủi ro của lỗ hổng bảo mật dữ liệu bao gồm:
1. Mất dữ liệu: Lỗ hổng bảo mật có thể dẫn đến mất mát hoặc hủy hỏa dữ liệu quan
trọng. Các nguyên nhân có thể bao gồm tấn công từ hacker, lỗi hệ thống, hoặc thảm
họa tự nhiên.
2. Truy cập trái phép: Kẻ tấn công có thể xâm nhập vào hệ thống và truy cập trái phép
vào dữ liệu nhạy cảm. Điều này có thể dẫn đến việc lộ thông tin cá nhân, gây thiệt
hại về quyền riêng tư hoặc sử dụng dữ liệu cho mục đích bất hợp pháp.
3. Sửa đổi trái phép: Kẻ tấn công có thể thay đổi dữ liệu trong hệ thống mà không
được phép. Điều này có thể gây ra những hậu quả nghiêm trọng, như thay đổi thông
tin tài khoản ngân hàng hoặc sửa đổi dữ liệu quan trọng.
4. Phá hoại hoặc tống tiền: Kẻ tấn công có thể phá hoại dữ liệu hoặc mã hóa dữ liệu và
yêu cầu tiền chuộc để khôi phục lại. Điều này gây thiệt hại về dữ liệu và có thể gây
tổn thất tài chính lớn đối với tổ chức.
Các biện pháp bảo vệ liên quan đến lỗ hổng bảo mật dữ liệu bao gồm:
1. Xác thực và ủy quyền: Sử dụng các phương pháp xác thực mạnh mẽ để đảm bảo
rằng chỉ người dùng hợp pháp mới có thể truy cập vào hệ thống và dữ liệu. Áp dụng
các chính sách ủy quyền cẩn thận để giới hạn quyền truy cập của người dùng.
2. Mã hóa dữ liệu: Mã hóa dữ liệu là một biện pháp quan trọng để đảm bảo an toàn
cho dữ liệu khi nó được truyền qua mạng hoặc lưu trữ trong hệ thống. Sử dụng các
thuật toán mã hóa mạnh mẽ để ngăn chặn việc đọc hoặc hiểu dữ liệu bởi các kẻ tấn
công.
3. Bảo vệ mạng: Áp dụng các biện pháp bảo vệ mạng mạnh mẽ như tường lửa, phần
mềm chống virus và cập nhật hệ thống thường xuyên để ngăn chặn sự xâm nhập và
tấn công từ mạng bên ngoài.
4. Sao lưu và khôi phục dữ liệu: Thực hiện việc sao lưu dữ liệu định kỳ và kiểm tra
tính khả dụng của quy trình khôi phục dữ liệu. Điều này giúp đảm bảo rằng dữ liệu
quan trọng có thể được phục hồi sau một sự cố bảo mật.
Tuy nhiên, đểbảo vệ hệ thống một cách toàn diện, cần phải xem xét các yếu tố khác như
đào tạo nhân viên về an ninh thông tin, thực hiện kiểm tra và giám sát hệ thống, áp dụng
các biện pháp bảo mật vật lý, và duy trì các chính sách và quy trình bảo mật hiệu quả.
Về khả năng bảo vệ hệ thống, sự hiệu quả của biện pháp bảo vệ phụ thuộc vào mức độ
triển khai và thực thi chúng. Nếu được triển khai đúng cách và tuân thủ đầy đủ, các biện
pháp bảo vệ có thể giúp giảm thiểu nguy cơ và rủi ro của lỗ hổng bảo mật dữ liệu. Tuy
nhiên, không có hệ thống bảo mật nào là hoàn toàn impenetrable, do đó việc duy trì cảnh
giác và thường xuyên cập nhật các biện pháp bảo mật là cần thiết để đối phó với các mối
đe dọa mới và tiềm ẩn.
Để đảm bảo an toàn thông tin và bảo vệ hệ thống, nên áp dụng một chiến lược bảo mật
toàn diện và liên tục nâng cao cơ sở hạ tầng, quy trình và nhân viên.
4,
3.2.1. Thiết kế bảng dữ liệu phục vụ bảo mật
* Xác định thực thể phục vụ bảo mật
- Khi người dùng muốn sử dụng hệ thống thì phải đăng nhập vào theo tên và
mật khẩu được cho phép. Hệ thống sẽ kiểm tra tính hợp lệ của tên và mật khẩu người
dùng và quản trị cùng với quyền của họ. Dựa vào quyền người sử dụng mà hệ thống
lọc ra những module mà người đó được dùng.
- Ta xác định được các thực thể:
+ Thêm bảng: QuanTri ( bảng quản trị quản lý thông tin đăng nhập của người
quản trị hệ thống)
65
QUANTRI( idqt, tenqt, tendangnhap, matkhau, sdt)
+ Thêm bảng: NGUOIDUNG (nhân viên là người dùng của hệ thống)
NGUOIDUNG (idnd, tennd, sdt, tendangnhap, matkhau, quyen, chucvu)
3.2.2. Xác định thuộc tính kiểm soát, bảng kiểm soát
□ Xác định thuộc tính kiểm soát, bảng kiểm soát
a. Nghiên cứu các tình huống gom nhóm bảng dữ liệu
+ Bảng dữ liệu truy xuất hệ thống, trường ít
truy xuất vào cùng 1 bảng
+ Trường tính toán nếu thực hiện nhiều
□ thêm trường đó vào bảng dữ liệu
- Bảng PYC và D_PYC thường được truy xuất cùng nhau=> Gom thành
bảng PYC
- Bảng DONMH và D_DONMH thường được truy xuất cùng nhau=> Gom
thành bảng DONMH
- Bảng PNHAP và D_PNHAP thường được truy xuất cùng nhau=> Gom
thành bảng PNHAP
- Bảng NCC và NLIEU_NCC thường được truy xuất cùng nhau=> Gom
thành bảng NCC
67
- tongtien vào bảng HOADONTT
□ Để phục vụ quá trình truy xuất dữ liệu nhanh chóng hơn khi lập báo cáo
thống kê và việc tính toán không phải thực hiện nhiều lần
Thêm các tình huống bảo mật
- Trong hóa đơn thanh toán cần xác định rõ ai là người lập hóa đơn cũng như
phiếu nhập. Việc này các định thông qua tài khoản nào thực hiện công việc lập hóa
đơn đó. Chính vì thế ta sẽ thêm idnd vào bảng HOADONTT, PNHAP và loại bỏ
thuộc tính thungan, nguoilapphieu
34
- Đầu ra: hóa đơn mua hàng + Hàng
- Nội dung xử lý:
+ Nếu: nhà cung cấp gửi hàng và hóa đơn mua hàng đến
+ Thì nhận và cất vào kho, rồi nhập lại nguyên liệu vào kho nguyên liệu.
* Thanh toán
a. Thanh toán hóa đơn mua hàng
- Đầu vào: đơn mua hàng
- Đầu ra: phiếu nhập kho
- Nội dung xử lý:
+ Nếu: có đơn mua hàng và xác nhận hàng đã nhận.
+ Thì: đã nhận thì thanh toán cho nhà cung cấp, rồi lập phiếu nhập kho và lưu
lại.
+ Không thì: không thanh toán.
b. Thanh toán hóa đơn đồ ăn
- Đầu vào: yêu cầu thanh toán
- Đầu ra: hóa đơn thanh toán
- Nội dung xử lý:
+ Nếu có khách yêu cầu thanh toán
+ Thì : bộ phận phục vụ mang đơn đặt đồ ăn đến bộ phận thanh toán, yêu cầu:
lập hóa đơn thanh toán và in hóa đơn cho khách hàng.
+ Bộ phận phục vụ mang hóa đơn thanh toán đến cho khách và kiểm tra
+ Khi kiểm tra xong: khách hàng tới quầy bán hàng để thanh toán hóa đơn với bộ phận
thanh toán
+ Nếu khách hàng trả tiền
+ Thì nhận tiền, nhập số tiền vào máy và trả tiền thừa nếu có
+ Cuối ngày, tính toàn tổng tiền thu về và gửi cho bộ phận quản lý
c. Tính toán tổng tiền thu
- Đầu vào: Hóa đơn thanh toán, hóa đơn mua hàng
- Đầu ra: bảng tính tổng thu và chi trong ngày
- Nội dung xử lý:
+ Nếu: tính tổng tiền thu trong ngày
+ Thì: dựa vào hóa đơn thanh toán,
+ Nếu: tính tổng tiền chi trong ngày
+ Thì: dựa vào hóa đơn mua hàng
35
* Phục vụ khách hàng
a. Phục vụ khách gọi đồ ăn
- Đầu vào: yêu cầu phục vụ đồ ăn của khách gồm có tên khách hàng, số điện
thoại, đồ ăn khách chọn
- Đầu ra: Đơn đặt đồ ăn
- Nội dung xử lý:
+ Nếu: có khách vào quán
+ Thì: Mang menu cho khách chọn đồ ăn.
+ Nếu khách yêu cầu đặt đồ ăn
+ Thì: tạo đơn đặt đồ ăn theo thông tin của khách và đồ uống khách chọn.
b. Phục vụ thêm đồ ăn
- Đầu vào: Nếu có yêu cầu thêm, đổi đồ ăn
- Đầu ra: Đơn đặt đồ ăn đã thêm hoặc đổi
- Nội dung xử lý:
+ Nếu: khách có yêu cầu đặt thêm đồ ăn
+ Bộ phận phục vụ tích thêm vào menu trên máy tính bảng vào đúng đơn đặt đồ ăn của
khách đã lưu.
+ Sau đó: tự động cập nhật đơn đặt đồ ăn đến bộ phận chế biến và thanh toán
+ Nếu khách có yêu cầu đổi đồ ăn khác
+ Nhân viên phục vụ đến hỏi bộ phận nhà bếp xem đã chế biến đồ ăn cũ chưa?
+ Nếu chưa, báo khách hủy đồ ăn đó và đổi sang đồ ăn khách. Đồng thời, cập nhật lại
đơn đặt đồ ăn cho bộ phận thanh toán
+ Nếu đã chế biến, bảo khách là không thể đổi được.
6,
* Giao diện thanh toán hóa đơn
Tên giao diện: Thanh toán hóa đơn
Người sử dụng: nhân viên bộ phận thanh toán
Mẫu thiết kết:
85
Tiền điều kiện: Đã đăng nhập với quyền nhân viên thanh toán
Hậu điều kiện: Trở về màn hình chính
Biểu đồ trình tự hoạt động:
86
Bảng dữ liệu sử dụng:
Bảng dữ liệu sử dụng Thuộc tính sử dụng Mức độ sử dụng
D_HOADONTT idmon R
idhoadontt R
slban R
dongiaban R
thanhtien R
DONDATDA iddondat R
ngaydat R
HOADONTT idhoadontt R
tongtien R