ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRỊNH MINH PHÚ NGHIÊN CỨU GIẢI PHÁP BẢO MẬT, XÁC THỰC CHO ỨNG DỤNG VĂN PHÒNG ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN HƯƠNG Thái Nguyên - 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CẢM ƠN Trước tiên xin bày tỏ lòng biết ơn tới thầy, cô công tác trường Đại học CNTT & TT – Đại Học Thái Nguyên, người giảng dạy cung cấp kiến thức khoa học quý báu suốt năm học vừa qua để có tảng kiến thức thực khoá luận Đặc biệt, xin bày tỏ lòng biết ơn sâu sắc tới TS Hồ Văn Hương, người tận tình bảo, giúp đỡ tạo điều kiện nhiều mặt để hoàn thành khoá luận công ty Ecoit tạo điều kiện môi trường nghiên cứu tốt để hoàn thành khoá luận Tôi xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học CNTT & TT giúp đỡ, nhiệt tình chia sẻ đóng góp kinh nghiệm quý báu cho Cuối xin cảm ơn gia đình, bạn bè giúp đỡ, tạo điều kiện đóng góp cho nhiều ý kiến quý báu sống, công việc học tập nói chung trình thực khóa luận Mặc dù, có nhiều cố gắng hạn hẹp thời gian, điều kiện trình độ nên không tránh khỏi khuyết điểm Tôi chân thành mong nhận góp ý thầy cô bạn bè Thái Nguyên, tháng năm 2015 Học viên Trịnh Minh Phú Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ii MỤC LỤC Trang Lời cảm ơn i Mục lục ii Định nghĩa, vợ tắt iv Danh mục hình v MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ 1.1 Vấn đề an toàn thông tin 1.2 Công nghệ mở 1.2.1 Tổng quan công nghệ mở 1.2.2 Ứng dụng công nghệ mở 1.3 Văn phòng điện tử 1.3.1 Một số phần mềm Văn phòng điện tử 1.3.2 Một số hệ thống văn phòng điện tử công nghệ mở 11 1.3.3 Phần mềm Alfresco 13 1.4 Thiết kế văn phòng điện tử an toàn 16 1.4.1 Vấn đề an toàn thông tin phương pháp bảo vệ an toàn thông tin 16 1.4.2 Một số yêu cầu xây dựng Văn phòng điện tử an toàn 18 1.4.3 Phân tích yêu cầu lựa chọn sách an toàn 19 1.5 Kết chương 21 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG VĂN PHÒNG ĐIỆN TỬ 22 2.1 Hệ mã hóa khóa đối xứng 22 2.2 Hệ mã hóa khóa công khai 24 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iii 2.3 Phân phối khóa công khai 27 2.4 Hàm băm 29 2.5 Chữ ký số 32 2.5.1 Khái niệm 32 2.5.2 Phân loại chữ ký số 32 2.5.3 Cách tạo chữ ký 33 2.5.4 Sơ đồ chữ ký số 35 2.5.5 Các ưu điểm chữ ký số 35 2.5.6 Quá trình thực chữ ký số khóa công khai 36 2.6 Kết chương 37 CHƯƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG 38 3.1 Thực trạng an toàn bảo mật văn phòng điện tử 38 3.2 Giải pháp bảo mật văn phòng điện tử 39 3.3 Giải pháp xác thực văn phòng điện tử 40 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lưu trữ văn phòng điện tử Alfresco 43 3.4.1 Xây dựng giải pháp đăng nhập Alfresco 43 3.4.2 Triển khai giải pháp đăng nhập Alfresco 45 3.4.3 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký 46 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 PHỤ LỤC 65 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn iv ĐỊNH NGHĨA, VIẾT TẮT Ký hiệu AES CAS Tiếng Anh Advanced Encryption Standard Application Programming Interfaces Central Authentication Service CIFS Common Internet File System CMIS Content Managenment Interoperability Servic s PI CNTT CSDL ECM FTP GSM TTP ISO Enterprise Content Management File Transfer Protocol Global System for Mobile Communication Hyper Text Transfer Protocol Intrernational Organization for Standardization PMNM SHA Secure Hash Algorithm SMTP Simple Mail Transfer Protocol TCP-IP UID URL VPĐT WCM Internet Protocol Suite User Identification Uniform Resource Locator Web Content Mananement Web-based Distributed WebDAV Authoring And Versioning SSL Secure Socket Layer Số hóa Trung tâm Học liệu – ĐHTN Tiếng Việt Tiêu chuẩn mã hóa tiên tiến Giao diện lập trình ứng dụng Hệ thống xác thực tập trung Hệ thống chia sẻ file phổ biến trện mạng Dịch vụ tương tác hệ quản trị nội dung Công nghệ thông tin Cơ sở liệu Hệ quản trị nội dung Giao thức truyền tệp tin Hệ thống thông tin di động toàn cầu Giao thức truyền tải siêu văn Tổ chức chuẩn hóa quốc tế Phần mềm nguồn mở Thuật giải băm bảo mật Giao thức truyền tải tệp tin đơn giản Bộ giao thức liên mạng Mã người dùng Liên kết dẫn địa web Văn phòng điện tử Hệ thống quản trị nội dung Web Hệ thống quản lý chứng thực phiên dựa môi trường web http://www.lrc.tnu.edu.vn v DANH MỤC CÁC HÌNH Hình 1.1 Sơ đồ kiến trúc bậc cao Alfresco 14 Hình 2.1 Quá trình thực chế mã hóa 22 Hình 2.2 Quá trình thực mã hóa khóa công khai 25 Hình 2.3 Sơ đồ biểu diễn thuật toán mã hóa 27 Hình 2.4 Minh họa hàm băm 29 Hình 2.5b: Thông tin bị lấy trộm bị thay đổi đường truyền 30 Hình 2.6 Quy trình tạo chữ ký số 34 Hình 2.7 Quy trình kiểm tra chữ ký số 34 Hình 2.8 Sơ đồ mô tả trình ký gửi tệp văn 36 Hình 2.9 Sơ đồ mô tả trình nhận tệp văn 37 Hình 3.1 Lược đồ ký số liệu 41 Hình 3.2 Lược đồ xác thực liệu 42 Hình 3.3 Mô hình xác thực người dùng 43 Hình 3.4 X.500 thông qua mô hình OSI – LDAP thông qua TCP/IP 45 Hình 3.5 Mối quan hệ LDAP client, LDAP server nơi chứa liệu 46 Hình 3.6 Sơ đồ mã hóa 49 Hình 3.7 Sơ đồ giải mã 50 Hình 3.8 Kho chứa tài liệu DEMO Alfresco share 53 Hình 3.9 Chức Encry Document 54 Hình 3.10 Chức mã hóa thành công 54 Hình 3.11 Tài liệu sau mã hóa 55 Hình 3.12 Báo lỗi mở file sau mã hóa tài liệu 55 Hình 3.13 Chọn tài liệu giải mã 56 Hình 3.15 Mật ikhẩu gải mã thành công 56 Hình 3.16 Mật giải mã không thành công 57 Hình 3.17 View tài liệu trình mã hóa thành công 57 Hình 3.18 Mô hình MCV 58 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn MỞ ĐẦU Ngày nay, bối cảnh xã hội thông tin dần pháp triển, việc quản lý, điều hành tác nghiệp theo phương thức cũ ngày lộ nhiều tính bất cập, tính hiệu không cao Mặc dù việc quan, tổ chức, doanh nghiệp trang bị máy tính cho nhân viên phục vụ cho công việc không xa lạ Nhưng hầu hết quan, tổ chức, doanh nghiệp việc sử dụng máy tính hạn chế, phục vụ cho cá nhân Các quan, tổ chức, doanh nghiệp khối, hệ thống cần có quản lý chặn chẽ điều hành tác nghiệp có trao đổi thông tin thường xuyên nhân viên Từ nhu cầu thực tế việc tạo môi trường làm việc mới, cách thức quản lý để việc sử dụng công cụ máy tính công việc đạt hiệu cao cấp thiết Trước nhu cầu thực tế chủ chương Đảng Nhà nước đưa công nghệ thông tin (CNTT) vào sống, giải pháp Văn phòng điện tử (VPĐT) văn phòng không giấy tờ, giúp lãnh đạo trao đổi với nhân viên, phòng ban quan nhanh chóng, kịp thời VPĐT đời giải pháp hữu hiệu Nhiều phần mềm VPĐT đời nhu cầu thực tế với nhiều tính quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng Tuy nhiên, vấn đề bảo mật xác thực phần mềm VPĐT nhiều lỗ hổng, thiếu xót chưa quan tâm mức Xuất phát từ nhu cầu trên, học viên định lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa công nghệ mở” Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật cho VPĐT, cụ thể áp dụng cho phần mềm VPĐT Alfresco dựa kiến trúc công nghệ mở vận dụng sở lý thuyết mật mã, ứng dụng bảo mật xác thực file liệu Nội dung luận văn trình bày ba chương Chương l Tổng quan an ninh an toàn văn phòng điện tử công nghệ mở Trong chương trình bày an toàn thông tin, công nghệ mở, đánh giá tổng quan số phần mềm VPĐT đặc biệt phần mềm VPĐT mã nguồn mở Alfresco Ngoài ra, đề cập đến vấn đề cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn sách an toàn, bảo mật văn phòng điện tử Chương Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật văn phòng điện tử Trong chương trình bày khái quát sở lý thuyết mật mã ứng dụng an toàn bảo mật VPĐT cụ thể tổng quan hệ mật mã, vai trò hệ mật mã an toàn bảo mật VPĐT, trình bày thuật toán AES, thuật toán RSA, vấn đề phân phối khóa công khai, tổng quan hàm băm, chữ ký số Chương Giải pháp bảo mật, xác thực văn phòng điện tử xây dựng ứng dụng Trong chương trình bày thực trạng an toàn bảo mật VPĐT Từ thực trạng an ninh, an toàn VPĐT Tôi lựa chọn Alfresco tảng để đề xuất giải pháp bảo mật xác thực văn phòng điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập Alfresco triển khai hệ thống đăng nhập với giải pháp lựa chọn Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số xác thực chữ ký tài liệu lưu trữ kho liệu Alfresco CHƯƠNG TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ 1.1 Vấn đề an toàn thông tin Trước nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông CNTT không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an toàn thông tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an toàn thông tin liệu Các phương pháp bảo vệ an toàn thông tin liệu quy tụ vào ba nhóm sau:  Bảo đảm an toàn thông tin máy chủ  Bảo đảm an toàn cho phía máy trạm  An toàn thông tin đường truyền Ba nhóm ứng dụng riêng rẽ phối kết hợp Môi trường khó bảo vệ an toàn thông tin môi trường đối phương dễ xâm nhập môi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật toán An toàn thông tin bao gồm nội dung sau:  Tính bí mật: tính kín đáo riêng tư thông tin  Tính xác thực thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi  Tính chống chối bỏ: đảm bảo người gửi thông tin thoái thác trách nhiệm thông tin mà gửi Để đảm bảo an toàn thông tin liệu đường truyền tin mạng máy tính có hiệu điều trước tiên phải lường trước dự đoán trước khả không an toàn, khả xâm phạm, cố rủi ro xảy thông tin liệu lưu trữ trao đổi đường truyền tin mạng Xác định xác nguy nói định tốt giải pháp để giảm thiểu thiệt hại 1.2 Công nghệ mở 1.2.1 Tổng quan công nghệ mở Hiện CNTT phát triển vũ bão tác động đến mặt đời sống người Song song với phát triền CNTT, công nghệ mở có bước phát triển vượt bậc ngày chiếm nhiều thị phần lĩnh vực phần mềm so với công nghệ mã nguồn đóng Đối với nước phát triển nước ta hay nước phát triển giới công nghệ mở giải pháp tối ưu cho nhiều vấn đề đặc biệt phủ điện tử vấn đề quan tâm Việc xây dựng phủ điện tử tảng công nghệ mở có chi phí rẻ nhiều so với công nghệ nguồn đóng đặc biệt khía cạnh quyền phần mềm Công nghệ mở cung cấp phần mềm hoàn toàn đáp ứng nhu cầu sử dụng nhiều mức độ khác với ưu điểm: phần mềm nguồn mở (PMNM) thường miễn phí chi phí thấp; có hỗ trợ hậu tuyệt vời sánh ngang với tính công nghệ mà công ty độc quyền truyền thống giới thiệu; có tính an ninh độ tin cậy cao PMNM tìm lỗi sửa sai hàng nghìn người nên khả phát lỗi lỗ hổng an ninh cao nhanh chóng Ngoài ra, rủi ro virus, adware, spyware giảm đáng kể virut ít, làm điều gây hại yêu cầu nhập mật Đa dạng tính tùy biến nguồn liệu chất lượng PMNM đảm bảo người sử dụng phát triển nên có tính thích hợp, có yếu tố dư thừa gần gũi với người sử dụng 64 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an toàn thông tin, Đại Học Quốc Gia Hà Nội, năm 2002 [2] TS Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại Học quốc gia TP.HCM, 2005 [3] Phạm Huy Điển, Hà Huy Khoái, Mã hóa thông tin sở toán học ứng dụng, Viện toán học, năm 2004 [4] Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập lần, Tạp chí An toàn thông tin, số (025) 2013 [5] Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) [6] Nguyễn Đình Thúc, Bùi Doãn Khanh, Hoàng Đức Hải, Giáo trình mã hóa thông tin Lý thuyết ứng dụng, NXB Lao động xã hội, năm 2006 Tiếng Anh [7] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, andDeployment Considerations, Addison-Weslsey, 2002 [8] William Stallings, Cryptography and Network Security Principles and Practies, Fourth Edition, Prentice Hall, 2006 [9] Jeff Potts, Alfresco Developer Guide, Packt Publishing, 2008 Tài liệu Internet [10] http://eoffice.com.vn/ [11] http://wiki.alfresco.com/wiki/Alfresco_cas_with_jasig_cas_client [12] http://www.openoffice.org/ [13] http://www.softbless.com/en/SSO-Setting-CAS-Alfresco [14] http://www.alfresco.com [15] http://www.openoffice.org/ 65 PHỤ LỤC Cài đặt cấu hình OpenLDAP máy chủ CenOS * Cài đặt OpenLdap Thực cài đặt gói openldap-servers, openldap-clients # yum -y install openldap openldap-clients openldap-servers * Cấu hình OpenLdap Sử dụng lệnh slappasswd để sinh password dạng băm dùng để đăng nhập vào tài khoản quản trị OpenLDAP (ở sử dụng password 123456).Copy lại password băm Chuyển tới thư mục cn\=config lệnh: # cd /etc/openldap/slapd.d/cn\=config Sửa file olcDatabase\=\{2\}bdb.ldif sau: Chỉnh file DN (distinguished name) trường olcSuffix cho với tên miền định trước (ở dc=demo, dc=trinhminhphu tên miền demo.trinhminhphu) Chỉnh tương tự với olcRootDN với Manager tài khoản quản trị OpenLDAP Bên cạnh cần thêm trường olcRootPW với giá trị password băm Chỉnh file olcDatabase={1}monitor.ldif với trường olcAccess sau: olcAccess:{0}to*by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" read by * none Để mã hash user không bị nhìn thấy user thẩm quyền ta chỉnh olcDatabase\=\{2\}bdb.ldif cách thêm vào hai dòng sau đây: olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" write by anonymous auth by * none 66 olcAccess: {1}to * by dn.base="cn=Manager,dc=demo,dc=trinhminhphu" write by self write by * read Để ldap khởi động hệ thống khởi động lại ta sử dụng lệnh: # chkconfig slapd on Start ldap sử dụng lệnh: # /etc/init.d/slapd start Thêm entry vào thư mục LDAP sau: *Ví dụ tạo tập tin trinhminhphu.ldif với nội dung sau: dn: dc=demo,dc=trinhminhphu objectClass: dcObject objectClass: organization dc: demo o: demo Sau sử dụng lệnh sau để thêm tập tin vào thư mục LDAP # ldapadd -f trinhminhphu.ldif -D cn=Manager,dc=demo,dc=trinhminhphu w 123456 Thêm hai ou People Groups cách tương tự với file group.ldif tương ứng sau: dn: ou=People,dc=demo,dc=trinhminhphu ou: People objectClass: top objectClass: organizationalUnit dn: ou=Group,dc=demo,dc=trinhminhphu ou: Group objectClass: top objectClass: organizationalUnit Thực thêm lệnh sau ta có kết trả thêm thành công # ldapadd -f group.ldif -D cn=manager,dc=demo,dc=trinhminhphu -w 123456 adding new entry "ou=People,dc=demo,dc=trinhminhphu" adding new entry "ou=Group,dc=demo,dc=trinhminhphu" 67 Tiếp theo ta tạo số user thêm vào tương tự trên, ta tạo file user.ldif thêm nội dung sau: dn: cn=admin,ou=people,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: admin123 sn: admin uid: administrator dn: cn=trinhminhphu,ou=people,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: trinhminhphu123 sn: Trinh uid: MinhPhu dn: cn=user1,ou=group,dc=demo,dc=trinhminhphu cn: admin objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: top userPassword: user1123 sn: user1 uid: User1 68 Ta kiểm tra lại user phần mềm LdapAdmin windows Hình Kiểm tra use Ldap Admin Windows Sau đăng nhập vào ta thấy group user tạo Hình Các use group LDAP Admin 69 * Tích hợp CAS với LDAP server Download apache-tomcat từ trang chủ: http://mirrors.digipower.vn/apache/tomcat/tomcat-7/v7.0.54/bin/apachetomcat-7.0.54-deployer.tar.gz Giải nén lệnh: [root@alfresco opt]# tar -xvf apache-tomcat-7.0.50.tar.gz Tiếp tục download CAS server từ trang chủ Jasig http://downloads.jasig.org/cas/cas-server-3.5.2-release.tar.gz Giải nén cas server Tar –xvf cas-server-3.5.2-release.tar.gz Sau giải nén Để CAS server hoạt động, ta copy file cas-server-webapp3.5.2.war vào thư mục webapp apache-tomcat Câu lệnh thực sau: #cp cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war apache-tomcat7.0.50/webapps/cas.war Thực start apache-tomcat lên kiểm tra hoạt động Cas - Khởi động apache-tomcat cách chuyển tới thư mục bin apachetomcat thực câu lệnh: #./startup.sh - Truy cập đường dẫn trình duyệt để kiểm tra cas server http://demo.trinhminhphu/cas Hình Kiểm tra CAS Server 70 Cas server dùng để xác thực user password nên ta cần cấu hình ssl cho Cas server để trình đăng nhập an toàn Tạo certificate cho Cas server keytool sau: Thêm vào file server.xml thư mục apache-tomcat-7.0.50/conf/ sau để cấu hình cổng tomcat: Lưu lại thực khởi động lại apache tomcat sau truy cập cas server đường dẫn https://demo.trinhminhphu/cas Tích hợp cas với Openldap Để LDAP hỗ trợ CAS ta cần thêm nội dung sau: 71 B1: Thêm vào file / cas-server-3.4.7/cas-server-webapp/pom.xml ${project.groupId} cas-server-support-ldap ${project.version} B2: Thêm vào file cas-server-3.4.7/cas-serverwebapp/src/main/webapp/WEB-INF/deployerConfigContext.xml ldap://192.168.0.133:389 72 java.naming.security.authentication simple Sau chỉnh sửa xong ta sử dụng maven để build lại CAS server, sau ta file cas.war thực copy đè vào file cas.war mà trước copy vào Như ta tích hợp xong CAS với LDAP * Cài đặt Alfresco tích hợp Alfresco với CAS LDAP Cài đặt Alfresco Thực download phiên phù hợp wiki alfresco http://www.alfresco.com/products/community/download Trước hết cần phân quyền cho tập tin tải có quyền thực thi lệnh sau: [root@alfresco opt]# chmod +x alfresco-community-4.2.c-installer-linux-x64.bin Chạy lệnh sau để cài đặt: Hình Lựa chọn ngôn ngữ cài đặt Alfresco 73 Tiếp theo lựa chọn kiểu cài đặt [1] kiểu cài đặt theo cấu hình mặc định [2] kiểu cài đặt tùy chỉnh Ở ta chọn để chỉnh lại thông số port alfresco Kiểm tra việc cài đặt cách truy cập theo đường dẫn sau: http://demo.trinhminhphu:8080/alfresco Hình Giao diện Alfresco http://demo.trinhminhphu:8080/share Hình Giao diện đăng nhập Alfresco Share 74 Hình Giao diện sau đăng nhập Alfresco share Alfresco explorer xác thực qua CAS LDAP Để thực việc chứng thực xác nhận lọc CAS có sẵn cho alfresco Cần download cas client cho vào thư viện alfresco //tomcat/webapps/alfresco/WEB-INF/lib/ Download: http://downloads.jasig.org/cas-clients/ Thêm lọc CAS vào Alfresco # vim /opt/alfresco-4.2.f/tomcat/webapps/alfresco/WEB-INF/web.xml CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl https://demo.trinhminhphu/cas/login 75 serverName http://demo.trinhminhphu:8080 CAS Validation Filter org.jasig.cas.client.validation.Cas10TicketValidationFilter casServerUrlPrefix https://demo.trinhminhphu/cas serverName http://demo.trinhminhphu:8080 CAS HttpServletRequest Wrapper Filter org.jasig.cas.client.util.HttpServletRequestWrapperFilter CAS Authentication Filter /faces/* 76 CAS Validation Filter /faces/* CAS HttpServletRequest Wrapper Filter /faces/* Trong đó: http://demo.trinhminhphu:8080 server alfresco https://demo.trinhminhphu/cas/login máy chủ cas Alfresco share xác thực qua CAS LDAP Thêm lọc cas client vào file web.xml # vim /opt/alfresco-4.2.f/tomcat/webapps/share/WEB-INF/web.xml CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl https://demo.trinhminhphu/cas/login serverName http://demo.trinhminhphu:8080 77 CAS Validation Filter org.jasig.cas.client.validation.Cas10TicketValidationFilter casServerUrlPrefix https://demo.trinhminhphu/cas serverName http://demo.trinhminhphu:8080 CAS HttpServletRequest Wrapper Filter org.jasig.cas.client.util.HttpServletRequestWrapperFilter CAS Authentication Filter /page/* CAS Validation Filter /page/* CAS HttpServletRequest Wrapper Filter /page/* 78 CAS Authentication Filter /* CAS Validation Filter /* CAS HttpServletRequest Wrapper Filter /* ... nhu cầu trên, học viên định lựa chọn đề tài: Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa công nghệ mở Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật cho VPĐT,... tảng để đề xuất giải pháp bảo mật xác thực văn phòng điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập Alfresco... điện tử 38 3.2 Giải pháp bảo mật văn phòng điện tử 39 3.3 Giải pháp xác thực văn phòng điện tử 40 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lưu trữ văn phòng