Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở

84 446 1
Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

I HC THI NGUYấN TRNG I HC CễNG NGH THễNG TIN V TRUYN THễNG TRNH MINH PH NGHIÊN CứU GIảI PHáP BảO MậT, XáC THựC CHO ứNG DụNG VĂN PHòNG ĐIệN Tử DựA TRÊN CÔNG NGHệ Mở Chuyờn ngnh: Khoa hc mỏy tớnh Mó s: 60 48 01 LUN VN THC S KHOA HC MY TNH NGI HNG DN KHOA HC: TS H VN HNG Thỏi Nguyờn - 2015 i LI CM N Trc tiờn tụi xin c by t lũng bit n ti cỏc thy, cụ ang cụng tỏc ti trng i hc CNTT & TT i Hc Thỏi Nguyờn, nhng ngi ó ging dy v cung cp nhng kin thc khoa hc quý bỏu sut nhng nm hc va qua tụi cú nn tng kin thc thc hin khoỏ lun ny c bit, tụi xin by t lũng bit n sõu sc ti TS H Vn Hng, ngi ó tn tỡnh ch bo, giỳp v to iu kin v nhiu mt tụi cú th hon thnh khoỏ lun ny v cụng ty Ecoit ó to iu kin mụi trng nghiờn cu tt tụi cú th hon thnh khoỏ lun ny Tụi cng xin gi li cm n ti th lp CHK11G, trng i hc CNTT & TT ó giỳp , nhit tỡnh chia s úng gúp nhng kinh nghim quý bỏu cho tụi Cui cựng tụi xin cm n gia ỡnh, bn bố ó giỳp , to iu kin v úng gúp cho tụi nhiu ý kin quý bỏu cuc sng, cụng vic v hc núi chung cng nh quỏ trỡnh thc hin khúa lun ny Mc dự, ó cú nhiu c gng nhng hn hp v thi gian, iu kin v trỡnh nờn khụng trỏnh khuyt im Tụi chõn thnh mong nhn c s gúp ý ca thy cụ v bn bố Thỏi Nguyờn, thỏng nm 2015 Hc viờn Trnh Minh Phỳ ii MC LC Trang Li cm n i Mc lc ii nh ngha, v tt iv Danh mc cỏc hỡnh v M U CHNG 1: TNG QUAN V AN NINH AN TON VN PHềNG IN T TRấN CễNG NGH M 1.1 Vn an ton thụng tin 1.2 Cụng ngh m 1.2.1 Tng quan v cụng ngh m 1.2.2 ng dng cụng ngh m 1.3 Vn phũng in t 1.3.1 Mt s phn mm Vn phũng in t hin ny 1.3.2 Mt s h thng phũng in t trờn cụng ngh m 11 1.3.3 Phn mm Alfresco 13 1.4 Thit k phũng in t an ton 16 1.4.1 Vn mt an ton thụng tin v phng phỏp bo v an ton thụng tin 16 1.4.2 Mt s yờu cu xõy dng Vn phũng in t an ton 18 1.4.3 Phõn tớch yờu cu v la chn chớnh sỏch an ton 19 1.5 Kt chng 21 CHNG 2: C S Lí THUYT MT M NG DNG TRONG VN PHềNG IN T 22 2.1 H mó húa khúa i xng 22 2.2 H mó húa khúa cụng khai 24 iii 2.3 Phõn phi khúa cụng khai 27 2.4 Hm bm 29 2.5 Ch ký s 32 2.5.1 Khỏi nim 32 2.5.2 Phõn loi ch ký s 32 2.5.3 Cỏch to ch ký 33 2.5.4 S ch ký s 35 2.5.5 Cỏc u im ca ch ký s 35 2.5.6 Quỏ trỡnh thc hin ch ký s khúa cụng khai 36 2.6 Kt chng 37 CHNG 3: GII PHP BO MT, XC THC VN PHềNG IN T V XY DNG NG DNG 38 3.1 Thc trng an ton bo mt phũng in t 38 3.2 Gii phỏp bo mt phũng in t 39 3.3 Gii phỏp xỏc thc phũng in t 40 3.4 Xõy dng ng dng mó húa, ký s, xỏc thc ch ký ti liu lu tr trờn phũng in t Alfresco 43 3.4.1 Xõy dng gii phỏp ng nhp nht trờn Alfresco 43 3.4.2 Trin khai gii phỏp ng nhp nht trờn Alfresco 45 3.4.3 Xõy dng ng dng mó húa, ký s, xỏc thc ch ký 46 KT LUN 63 TI LIU THAM KHO 64 PH LC 65 iv NH NGHA, VIT TT Ký hiu AES CAS Ting Anh Advanced Encryption Standard Application Programming Interfaces Central Authentication Service CIFS Common Internet File System CMIS Content Managenment Interoperability Servic s PI CNTT CSDL ECM FTP GSM TTP ISO Enterprise Content Management File Transfer Protocol Global System for Mobile Communication Hyper Text Transfer Protocol Intrernational Organization for Standardization PMNM SHA Secure Hash Algorithm SMTP Simple Mail Transfer Protocol TCP-IP UID URL VPT WCM Internet Protocol Suite User Identification Uniform Resource Locator Web Content Mananement Web-based Distributed WebDAV Authoring And Versioning SSL Secure Socket Layer Ting Vit Tiờu chun mó húa tiờn tin Giao din lp trỡnh ng dng H thng xỏc thc trung H thng chia s file ph bin trn mng Dch v tng tỏc h qun tr ni dung Cụng ngh thụng tin C s d liu H qun tr ni dung Giao thc truyn tin H thng thụng tin di ng ton cu Giao thc truyn ti siờu bn T chc chun húa quc t Phn mm ngun m Thut gii bm bo mt Giao thc truyn ti tin n gin B giao thc liờn mng Mó ngi dựng Liờn kt dn a ch web Vn phũng in t H thng qun tr ni dung Web H thng qun lý chng thc v phiờn bn da trờn mụi trng web v DANH MC CC HèNH Hỡnh 1.1 S kin trỳc bc cao ca Alfresco 14 Hỡnh 2.1 Quỏ trỡnh thc hin c ch mó húa 22 Hỡnh 2.2 Quỏ trỡnh thc hin mó húa khúa cụng khai 25 Hỡnh 2.3 S biu din thut toỏn mó húa 27 Hỡnh 2.4 Minh hm bm 29 Hỡnh 2.5b: Thụng tin b ly trm v b thay i trờn ng truyn 30 Hỡnh 2.6 Quy trỡnh to ch ký s 34 Hỡnh 2.7 Quy trỡnh kim tra ch ký s 34 Hỡnh 2.8 S mụ t quỏ trỡnh ký v gi cỏc bn 36 Hỡnh 2.9 S mụ t quỏ trỡnh nhn cỏc bn 37 Hỡnh 3.1 Lc ký s d liu 41 Hỡnh 3.2 Lc xỏc thc d liu 42 Hỡnh 3.3 Mụ hỡnh xỏc thc ngi dựng 43 Hỡnh 3.4 X.500 thụng qua mụ hỡnh OSI LDAP thụng qua TCP/IP 45 Hỡnh 3.5 Mi quan h gia LDAP client, LDAP server v ni cha d liu 46 Hỡnh 3.6 S mó húa 49 Hỡnh 3.7 S gii mó 50 Hỡnh 3.8 Kho cha ti liu DEMO ca Alfresco share 53 Hỡnh 3.9 Chc nng Encry Document 54 Hỡnh 3.10 Chc nng mó húa thnh cụng 54 Hỡnh 3.11 Ti liu sau mó húa 55 Hỡnh 3.12 Bỏo li khụng th m file sau mó húa ti liu 55 Hỡnh 3.13 Chn ti liu gii mó 56 Hỡnh 3.15 Mt ikhu gi mó thnh cụng 56 Hỡnh 3.16 Mt khu gii mó khụng thnh cụng 57 Hỡnh 3.17 View ti liu ca quỏ trỡnh mó húa thnh cụng 57 Hỡnh 3.18 Mụ hỡnh MCV 58 M U Ngy nay, bi cnh xó hi thụng tin ang dn phỏp trin, vic qun lý, iu hnh v tỏc nghip theo phng thc c ó ngy cng l nhiu tớnh bt cp, tớnh hiu qu khụng cao Mc dự vic cỏc c quan, t chc, doanh nghip trang b mỏy tớnh cho mi nhõn viờn phc v cho cụng vic khụng cũn xa l Nhng hu ht ti cỏc c quan, t chc, doanh nghip vic s dng mỏy tớnh cũn rt hn ch, ch phc v cho mt cỏ nhõn Cỏc c quan, t chc, doanh nghip l mt khi, l mt h thng cn cú s qun lý chn ch iu hnh tỏc nghip v luụn cú s trao i thụng tin thng xuyờn gia cỏc nhõn viờn T nhng nhu cu thc t trờn vic to mụi trng lm vic mi, cỏch thc qun lý mi vic s dng cụng c mỏy tớnh cụng vic t hiu qu cao nht l cp thit Trc nhu cu thc t v ch chng ca ng v Nh nc l a cụng ngh thụng tin (CNTT) vo cuc sng, gii phỏp Vn phũng in t (VPT) mt phũng khụng giy t, giỳp lónh o cú th trao i vi nhõn viờn, phũng ban c quan nhanh chúng, kp thi VPT i l mt gii phỏp hu hiu Nhiu phn mm VPT ó i trờn nhu cu thc t ú vi nhiu tớnh nng qun lý ti liu hp dn, giao din thõn thin, d s dng Tuy nhiờn, bo mt v xỏc thc trờn cỏc phn mm VPT hin cũn nhiu l hng, thiu xút v cha c quan tõm ỳng mc Xut phỏt t nhng nhu cu trờn, hc viờn quyt nh la chn ti: Nghiờn cu gii phỏp bo mt, xỏc thc cho ng dng Vn phũng in t da trờn cụng ngh m Nhim v chớnh ca ti l nghiờn cu, xut cỏc gii phỏp bo mt cho VPT, c th l ỏp dng cho phn mm VPT Alfresco da trờn kin trỳc ca cụng ngh m v dng c s lý thuyt mt mó, ng dng bo mt xỏc thc file d liu Ni dung lun c trỡnh by ba chng Chng l Tng quan v an ninh an ton phũng in t trờn cụng ngh m Trong chng ny tụi s trỡnh by v an ton thụng tin, cụng ngh m, ỏnh giỏ tng quan v mt s phn mm VPT v c bit l phn mm VPT mó ngun m Alfresco Ngoi ra, tụi cũn cp n v cỏch thit k phũng in t an ton, phõn tớch la chn cỏc chớnh sỏch an ton, bo mt trờn phũng in t Chng C s lý thuyt mt mó ng dng an ton bo mt phũng in t Trong chng ny tụi s trỡnh by khỏi quỏt v c s lý thuyt mt mó ng dng an ton bo mt VPT c th l tng quan v h mt mó, vai trũ ca h mt mó an ton bo mt VPT, trỡnh by v thut toỏn AES, thut toỏn RSA, phõn phi khúa cụng khai, tng quan v hm bm, ch ký s Chng Gii phỏp bo mt, xỏc thc phũng in t v xõy dng ng dng Trong chng ny tụi s trỡnh by thc trng an ton bo mt VPT hin T thc trng mt an ninh, an ton trờn VPT Tụi s la chn Alfresco l nn tng xut gii phỏp bo mt v xỏc thc phũng in t Gii phỏp bo mt v xỏc thc phũng in t Alfresco bao gm nhng gii phỏp sau: Gii phỏp 1: Phõn tớch, xõy dng gii phỏp ng nhp nht trờn Alfresco v trin khai h thng ng nhp nht vi gii phỏp c la chn Gii phỏp 2: Phõn tớch xõy dng ng dng mó húa, gii mó, ch ký s v xỏc thc ch ký ti liu lu tr trờn kho d liu Alfresco CHNG TNG QUAN V AN NINH AN TON VN PHềNG IN T TRấN CễNG NGH M 1.1 Vn an ton thụng tin Trc nhu cu trao i thụng tin d liu ngy cng ln v a dng, cỏc tin b v in t - vin thụng v CNTT khụng ngng c phỏt trin ng dng nõng cao cht lng v lu lng truyn tin thỡ cỏc quan nim ý tng v bin phỏp bo v thụng tin d liu cng c i mi Bo v an ton thụng tin d liu l mt ch rng, cú liờn quan n nhiu lnh vc v thc t cú th cú rt nhiu phng phỏp c thc hin bo v an ton thụng tin d liu Cỏc phng phỏp bo v an ton thụng tin d liu cú th c quy t vo ba nhúm sau: Bo m an ton thụng tin ti mỏy ch Bo m an ton cho phớa mỏy trm An ton thụng tin trờn ng truyn Ba nhúm trờn cú th c ng dng riờng r hoc phi kt hp Mụi trng khú bo v an ton thụng tin nht v cng l mụi trng i phng d xõm nhp nht ú l mụi trng mng v truyn tin Bin phỏp hiu qu nht v kinh t nht hin trờn mng truyn tin v mng mỏy tớnh l bin phỏp thut toỏn An ton thụng tin bao gm cỏc ni dung sau: Tớnh mt: tớnh kớn ỏo riờng t ca thụng tin Tớnh xỏc thc ca thụng tin, bao gm xỏc thc i tỏc (bi toỏn nhn danh), xỏc thc thụng tin trao i Tớnh chng chi b: m bo ngi gi thụng tin khụng th thoỏi thỏc trỏch nhim v thụng tin m mỡnh ó gi m bo an ton thụng tin d liu trờn ng truyn tin v trờn mng mỏy tớnh cú hiu qu thỡ iu trc tiờn l phi lng trc hoc d oỏn trc cỏc kh nng khụng an ton, kh nng xõm phm, cỏc s c ri ro cú th xy i vi thụng tin d liu c lu tr v trao i trờn ng truyn tin cng nh trờn mng Xỏc nh cng chớnh xỏc cỏc nguy c núi trờn thỡ cng quyt nh c tt cỏc gii phỏp gim thiu cỏc thit hi 1.2 Cụng ngh m 1.2.1 Tng quan v cụng ngh m Hin CNTT ang phỏt trin nh v bóo tỏc ng n mi mt i sng ca ngi Song song vi s phỏt trin ca CNTT, cụng ngh m ang cú nhng bc phỏt trin vt bc v ngy cng chim nhiu th phn lnh vc phn mm so vi cụng ngh mó ngun úng i vi nhng nc ang phỏt trin nh nc ta hay nhng nc ang phỏt trin th gii thỡ cụng ngh m l gii phỏp ti u cho nhiu v c bit l chớnh ph in t ang c quan tõm hin Vic xõy dng chớnh ph in t trờn nn tng cụng ngh m cú chi phớ r hn nhiu so vi cụng ngh ngun úng c bit l khớa cnh bn quyn phn mm Cụng ngh m cú th cung cp phn mm hon ton ỏp ng c nhu cu s dng nhiu mc khỏc vi cỏc u im: phn mm ngun m (PMNM) thng phớ hoc chi phớ rt thp; cú s h tr hu mói tuyt vi cú th sỏnh ngang vi nhng tớnh nng cụng ngh m cỏc cụng ty c quyn truyn thng gii thiu; cú tớnh an ninh v tin cy cao PMNM c tỡm li v sa sai bi hng nghỡn ngi nờn kh nng phỏt hin li v cỏc l hng an ninh cao v nhanh chúng Ngoi ra, nhng ri ro v virus, adware, spyware c gim ỏng k vỡ virut rt ớt, lm bt c iu gỡ cú th gõy hi u yờu cu nhp mt khu a dng tớnh tựy bin ngun d liu nhng cht lng PMNM cng c m bo ngi s dng phỏt trin nờn cú tớnh nng thớch hp, ớt cú yu t d tha v gn gi vi ngi s dng 64 TI LIU THAM KHO Ting Vit [1] Phan ỡnh Diu, Lý thuyt mt mó v an ton thụng tin, i Hc Quc Gia H Ni, nm 2002 [2] TS Dng Anh c, Trn Minh Trit, Giỏo trỡnh mó húa v ng dng, i Hc quc gia TP.HCM, 2005 [3] Phm Huy in, H Huy Khoỏi, Mó húa thụng tin c s toỏn hc v ng dng, Vin toỏn hc, nm 2004 [4] H Vn Hng, o Th Ngc Thu, ng dng h thng kim soỏt truy nhp mng theo mụ hỡnh truy nhp mt ln, Tp An ton thụng tin, s (025) 2013 [5] H Vn Hng, Hong Chin Thng, Nguyn Quc Uy, Gii phỏp bo mt v xỏc thc cho phũng in t, Hi ngh Quc gia v in t v truyn thụng (REV 2013-KC01) [6] Nguyn ỡnh Thỳc, Bựi Doón Khanh, Hong c Hi, Giỏo trỡnh mó húa thụng tin Lý thuyt v ng dng, NXB Lao ng xó hi, nm 2006 Ting Anh [7] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, andDeployment Considerations, Addison-Weslsey, 2002 [8] William Stallings, Cryptography and Network Security Principles and Practies, Fourth Edition, Prentice Hall, 2006 [9] Jeff Potts, Alfresco Developer Guide, Packt Publishing, 2008 Ti liu trờn Internet [10] http://eoffice.com.vn/ [11] http://wiki.alfresco.com/wiki/Alfresco_cas_with_jasig_cas_client [12] http://www.openoffice.org/ [13] http://www.softbless.com/en/SSO-Setting-CAS-Alfresco [14] http://www.alfresco.com [15] http://www.openoffice.org/ 65 PH LC Ci t v cu hỡnh OpenLDAP trờn mỏy ch CenOS * Ci t OpenLdap Thc hin ci t cỏc gúi openldap-servers, openldap-clients # yum -y install openldap openldap-clients openldap-servers * Cu hỡnh OpenLdap S dng lnh slappasswd sinh password dng bm dựng ng nhp vo ti khon qun tr OpenLDAP ( õy s dng password l 123456).Copy li password ó c bm ny Chuyn ti th mc cn\=config bng lnh: # cd /etc/openldap/slapd.d/cn\=config Sa file olcDatabase\=\{2\}bdb.ldif nh sau: Chnh file DN (distinguished name) ca trng olcSuffix cho ỳng vi tờn ó nh trc ( õy l dc=demo, dc=trinhminhphu i vi tờn l demo.trinhminhphu) Chnh tng t vi olcRootDN vi Manager l ti khon qun tr ca OpenLDAP Bờn cnh ú cng cn thờm trng olcRootPW vi giỏ tr l password ó c bm trờn Chnh file olcDatabase={1}monitor.ldif vi trng olcAccess nh sau: olcAccess:{0}to*by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" read by * none mó hash ca cỏc user khụng b nhỡn thy bi cỏc user khụng cú thm quyn thỡ ta chnh olcDatabase\=\{2\}bdb.ldif bng cỏch thờm vo hai dũng sau õy: olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" write by anonymous auth by * none 66 olcAccess: {1}to * by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" write by self write by * read ldap ng cựng h thng mi khi ng li ta s dng lnh: # chkconfig slapd on Start ldap s dng lnh: # /etc/init.d/slapd start Thờm mt entry vo cõy th mc LDAP nh sau: *Vớ d to tin trinhminhphu.ldif vi ni dung nh sau: dn: dc=demo,dc=trinhminhphu objectClass: dcObject objectClass: organization dc: demo o: demo Sau ú s dng lnh sau thờm tin trờn vo cõy th mc LDAP # ldapadd -f trinhminhphu.ldif -D cn=Manager,dc=demo,dc=trinhminhphu w 123456 Thờm hai ou l People v Groups bng cỏch tng t vi cỏc file group.ldif tng ng nh sau: dn: ou=People,dc=demo,dc=trinhminhphu ou: People objectClass: top objectClass: organizationalUnit dn: ou=Group,dc=demo,dc=trinhminhphu ou: Group objectClass: top objectClass: organizationalUnit Thc hin thờm bng lnh sau v ta cú kt qu tr v thờm thnh cụng # ldapadd -f group.ldif -D cn=manager,dc=demo,dc=trinhminhphu -w 123456 adding new entry "ou=People,dc=demo,dc=trinhminhphu" adding new entry "ou=Group,dc=demo,dc=trinhminhphu" 67 Tip theo ta to mt s user v thờm vo tng t nh trờn, ta to file user.ldif v thờm ni dung nh sau: dn: cn=admin,ou=people,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: admin123 sn: admin uid: administrator dn: cn=trinhminhphu,ou=people,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: trinhminhphu123 sn: Trinh uid: MinhPhu dn: cn=user1,ou=group,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: user1123 sn: user1 uid: User1 68 Ta kim tra li cỏc user trờn bng phn mm LdapAdmin trờn windows Hỡnh Kim tra use bng Ldap Admin trờn Windows Sau ng nhp vo ta thy cỏc group v user ó to trờn Hỡnh Cỏc use v group trờn LDAP Admin 69 * Tớch hp CAS vi LDAP server Download apache-tomcat t trang ch: http://mirrors.digipower.vn/apache/tomcat/tomcat-7/v7.0.54/bin/apachetomcat-7.0.54-deployer.tar.gz Gii nộn bng lnh: [root@alfresco opt]# tar -xvf apache-tomcat-7.0.50.tar.gz Tip tc download CAS server t trang ch Jasig http://downloads.jasig.org/cas/cas-server-3.5.2-release.tar.gz Gii nộn cas server Tar xvf cas-server-3.5.2-release.tar.gz Sau gii nộn CAS server cú th hot ng, ta copy file cas-server-webapp3.5.2.war vo th mc webapp ca apache-tomcat Cõu lnh thc hin nh sau: #cp cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war apache-tomcat7.0.50/webapps/cas.war Thc hin start apache-tomcat lờn v kim tra hot ng ca Cas - Khi ng apache-tomcat bng cỏch chuyn ti th mc bin apachetomcat v thc hin cõu lnh: #./startup.sh - Truy cp ng dn trờn trỡnh duyt kim tra cas server http://demo.trinhminhphu/cas Hỡnh Kim tra CAS Server 70 Cas server dựng xỏc thc user v password nờn ta cn cu hỡnh ssl cho Cas server quỏ trỡnh ng nhp c an ton hn To certificate cho Cas server bng keytool nh sau: Thờm vo file server.xml th mc apache-tomcat-7.0.50/conf/ nh sau cu hỡnh cng tomcat: Lu li v thc hin ng li apache tomcat sau ú truy cp cas server bng ng dn https://demo.trinhminhphu/cas Tớch hp cas vi Openldap LDAP cú th h tr CAS ta cn thờm ni dung sau: 71 B1: Thờm vo file / cas-server-3.4.7/cas-server-webapp/pom.xml ${project.groupId} cas-server-support-ldap ${project.version} B2: Thờm vo file cas-server-3.4.7/cas-serverwebapp/src/main/webapp/WEB-INF/deployerConfigContext.xml ldap://192.168.0.133:389 72 java.naming.security.authentication simple Sau chnh sa xong ta s dng maven build li CAS server, sau ú ta c file cas.war thc hin copy ố vo file cas.war m trc ú copy vo Nh vy ta tớch hp xong CAS vi LDAP * Ci t Alfresco v tớch hp Alfresco vi CAS v LDAP Ci t Alfresco Thc hin download phiờn bn phự hp ti wiki ca alfresco http://www.alfresco.com/products/community/download Trc ht cn phõn quyn cho tin ti v cú quyn thc thi bng lnh sau: [root@alfresco opt]# chmod +x alfresco-community-4.2.c-installer-linux-x64.bin Chy lnh sau ci t: Hỡnh La chn ngụn ng ci t Alfresco 73 Tip theo la chn kiu ci t [1] l kiu ci t theo cu hỡnh mc nh [2] kiu ci t tựy chnh õy ta chn chnh li thụng s port ca alfresco Kim tra vic ci t bng cỏch truy cp theo ng dn sau: http://demo.trinhminhphu:8080/alfresco Hỡnh Giao din Alfresco http://demo.trinhminhphu:8080/share Hỡnh Giao din ng nhp Alfresco Share 74 Hỡnh Giao din sau ng nhp Alfresco share Alfresco explorer xỏc thc qua CAS v LDAP thc hin vic chng thc v xỏc nhn cỏc b lc CAS cú sn cho alfresco Cn download cas client v v cho vo b th vin ca alfresco //tomcat/webapps/alfresco/WEB-INF/lib/ Download: http://downloads.jasig.org/cas-clients/ Thờm b lc CAS vo Alfresco # vim /opt/alfresco-4.2.f/tomcat/webapps/alfresco/WEB-INF/web.xml add Cas client filter > CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl https://demo.trinhminhphu/cas/login 75 serverName http://demo.trinhminhphu:8080 CAS Validation Filter org.jasig.cas.client.validation.Cas10TicketValidationFilter casServerUrlPrefix https://demo.trinhminhphu/cas serverName http://demo.trinhminhphu:8080 CAS HttpServletRequest Wrapper Filter org.jasig.cas.client.util.HttpServletRequestWrapperFilter CAS Authentication Filter /faces/* 76 CAS Validation Filter /faces/* CAS HttpServletRequest Wrapper Filter /faces/* end cas filter > Trong ú: http://demo.trinhminhphu:8080 l server alfresco https://demo.trinhminhphu/cas/login mỏy ch cas Alfresco share xỏc thc qua CAS v LDAP Thờm b lc cas client vo file web.xml # vim /opt/alfresco-4.2.f/tomcat/webapps/share/WEB-INF/web.xml cas client filter > CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl https://demo.trinhminhphu/cas/login serverName http://demo.trinhminhphu:8080 77 CAS Validation Filter org.jasig.cas.client.validation.Cas10TicketValidationFilter casServerUrlPrefix https://demo.trinhminhphu/cas serverName http://demo.trinhminhphu:8080 CAS HttpServletRequest Wrapper Filter org.jasig.cas.client.util.HttpServletRequestWrapperFilter CAS > CAS Authentication Filter /page/* CAS Validation Filter /page/* CAS HttpServletRequest Wrapper Filter /page/* 78 CAS Authentication Filter /* CAS Validation Filter /* CAS HttpServletRequest Wrapper Filter /* /CAS > [...]... mất an toàn thông tin và giải pháp để đảm bảo an toàn thông tin trong VPĐT Phân tích sơ bộ những yêu cầu bảo mật trong văn phòng điện tử, phân tích sơ lược một số chính sách an toàn trong bảo mật văn phòng điện tử Từ những phân tích trên trong chương tiếp theo tôi sẽ trình bày cơ sở lý thuyết mật mã ứng dụng cho giải pháp bảo mât và xác thực cho văn phòng điện tử, cụ thể là cho phần mềm Alfresco 22... đó là: Giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa trên công nghệ mở 1.4.2 Một số yêu cầu xây dựng Văn phòng điện tử an toàn Vấn đề an toàn thông tin luôn được đặt ra khi xây dựng và triển khai một hệ thống thông tin VPĐT cũng không năm ngoài điều đó VPĐT được xây dựng nhằm giúp việc tổ chức, điều hành và quản lý công việc diễn ra một cách nhanh chóng, chính xác và thuận tiện Nền... Thông qua dịch vụ thư điện tử tội phạm có thể tấn công lấy cắp thông tin cá nhân, dữ liệu gửi và nhận Trong VPĐT có hỗ trợ việc gửi và nhận thư thì cần chú trọng đến vấn đề bảo mật thư điện tử Trước những phân tích trên đây, có thể thấy việc bảo mật và xác thực trong văn phòng điện tử bao gồm nhiều lĩnh vực Việc nghiên cứu và triển khai giải pháp cần có thời gian và công sức tiến hành trên nhiều giai đoạn... đạo tăng cường ứng dụng CNTT giải pháp phần mềm vào quy trình tác nghiệp trong các hoạt động của cơ quan Nhà nước Theo đó, người ứng đầu cơ quan Nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng CNTT vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đối thông tin Đẩy mạnh việc ứng dụng CNTT, ứng dụng giải pháp phần mềm vào... tính năng hỗ trợ đảm bảo an toàn thông tin tích hợp vào hệ thống Trong các biện pháp đảm bảo an toàn thông tin, việc kiểm soát hành chính chỉ áp dụng ở một mức độ nào, việc sử dụng biện pháp phần cứng thường tốn kém, mất nhiều thời gian, tiền bạc và công sức Giải pháp phần mềm thực hiện đơn giản mà hiệu quả cao Trong khi đó VPĐT là một ứng dụng phần mềm nên giải pháp tích hợp các ứng dụng phần mềm vào... Ngoài ra, các ứng dụng phần mềm như: Game, đồ họa, media, công cụ phát triển phần mềm cũng có thể được cài đặt, sử dụng dễ dàng  Các công ty sản xuất phần mềm khi ra đời các phiên bản của mình đều phát triển song song phần mềm chạy trên nền tảng win hay linux, chứng tỏ công nghệ mở đã phát triển mạnh mẽ và đáp ứng được nhu cầu người dùng 6 1.3 Văn phòng điện tử Nhằm tăng cường ứng dụng CNTT, nhất... có thể đảm bảo tính tối ưu của phần mềm và tính an toàn, bảo mật khi sử dụng phần mềm của tổ chức đó Vì thế, dù công nghệ mở có những nhược điểm của nó thì xu hướng các cá nhân, tổ chức sử dụng các hệ điều hành, các phần mềm mã nguồn mở vẫn không ngừng tăng lên 1.2.2 Ứng dụng công nghệ mở Công nghệ mở đang được phát triển một cách toàn diện trên mọi lĩnh vực không thua kém nguồn đóng:  Hệ điều hành:... duyệt công văn đến  Quản lý, trình duyệt, phát hành công văn đi  Quản lý hồ sơ công việc 9  Công cụ định nghĩa luồng công việc  Khai thác thông tin  Quản trị hệ thống Đánh giá phần mềm E-Office Cách phân phối công văn và cách giao việc truyền thống bằng một giải pháp hiện đại: Từ máy tính của mình, văn thư cập nhật và phân phối công văn đến các bộ phận Lãnh đạo các bộ phận xem xét công văn và... trong công ty Tuy nhiên dù nằm trong cùng một cơ sở dữ liệu nhưng không phải văn bản nào cũng được phép truy cập Vì thế cần các giải pháp đảm bảo an toàn cho cơ sở dữ liệu Trong VPĐT các văn bản được số hóa và phân phối trao đổi thông qua môi trường mạng trong các giao dịch điện tử, các văn bản này có thể chỉ là một văn bản thông thường nhưng cũng có thể là văn bản nhạy cảm cần bảo mật hay văn bản cần xác. .. bản cần xác nhận, chứng thực Trong khi môi trường mạng là môi trường kém an toàn nhất nên việc các thông tin bị đánh cắp làm sai lệnh rất dễ xảy ra Điều này đặt ra vấn đề cần có giải pháp bảo mật và xác thực thông tin cho VPĐT trong quá trình trao đổi thông tin Với VPĐT xây dựng trên nền web hay có diễn đàn nội bộ để trao đổi thông tin thì đặt ra một vấn đề: Bảo mật, xác thực ứng dụng web Ngoài ra việc ... nhu cầu trên, học viên định lựa chọn đề tài: Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa công nghệ mở Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật cho VPĐT,... tảng để đề xuất giải pháp bảo mật xác thực văn phòng điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập Alfresco... phòng điện tử 38 3.2 Giải pháp bảo mật văn phòng điện tử 39 3.3 Giải pháp xác thực văn phòng điện tử 40 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lưu trữ văn phòng

Ngày đăng: 12/12/2016, 16:37

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan