CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com TÀI LIỆU GIẢI PHÁP KỸ THUẬT QUẢN LÝ VĂN BẢN (DSS DM) Kính gửi: Công ty hân hạnh giới thiệu với quý khách hàng Giải pháp kỹ thuật Quản lý văn (DSS DM) DSS DM thiết kế đặc biệt dành quan nhà nước, nhằm mục đích nâng cao hiệu công việc, công tác điều hành cán bộ, nhân viên, cấp lãnh đạo Việc trao đổi thông tin, phối hợp xử lý phòng ban nội quan quan với nhanh chóng, thuận tiện Tạo sở liệu hồ sơ công việc đầy đủ, dễ tra cứu tiết kiệm thời gian chi phí Góp phần cải cách thủ tục hành chính, tăng hiệu chất lượng phục vụ nhân dân DSS DM hệ thống tổng thể bao gồm tính như: Văn Quản lý văn đến Quản lý văn Quản lý văn nội Trình ký Kết luận Quản lý công việc Quản lý lịch Quản lý danh mục 10 Quản trị hệ thống Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com DSS DM nhằm mục đích phục vụ khối quan hành Nhà nước bao gồm Bộ ngành, tỉnh thành phố, sở ban ngành quan tổ chức trực thuộc Chính phủ Kinh phí triển khai phần mềm DSS DM phụ thuộc vào quy mô phạm vi triển khai DSS chào giá cụ thể cho khách hàng sau khảo sát Thời gian bảo hành phần mềm miễn phí 12 tháng kể từ lúc phần mềm nghiệm thu Việc bảo hành thực từ xa qua mạng Internet Chúng xin hân hạnh phục vụ Đại diện công ty Tổng Giám Đốc Phạm Tuấn Lượng Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com I KIẾN TRÚC PHẦN MỀM DSS DM Mô hình kiến trúc ứng dụng lựa chọn Web Aplication 2.0, Các mô hình web 2.0 thường xây dựng dựa kiến trúc lớp với lợi ích sau: Mềm dẻo linh động với mô hình Client-server Có mức độ bảo mật tốt Với ứng dụng lớn hàng ngàn người truy cập đồng thời, hệ thống đáp ứng tốt hiệu nhiều Thích hợp với việc mở rộng hệ quản trị sở liệu khác có điều phối, ưu tiên xử lý tiến trình quan trọng Tầng trình diễn (Presentation Layer): Là tầng tương ứng cho việc giao tiếp người sử dụng với tầng bên (Business Layer – Core layer) thông qua webservice thông qua đối tượng tương ứng tầng Core Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Tầng chia làm phần: Front-Office: phần giao tiếp người sử dụng thông thường, sử dụng hệ thống (Giảng viên, học viên, người tham gia hệ thống) Ví dụ học viên xem giảng giảng viên thống qua webcast Bài giảng triệu gọi, xử lý giao tiếp với lớp core thông qua webservice Back-Office: phần dành cho người quản trị Người quản trị quản trị hệ thống, người dùng, role nội dung hệ thống Phần thường giao tiếp với lớp Core thông quan trực tiếp đối tượng lớp Core xây dựng Tầng logic (Logical Layer): Tầng tầng quan trọng kiến trúc lớp Mục đích tầng để tăng hiệu hệ thống, xử lý nghiệp vụ login, tăng cường bảo mật mềm dẻo (dễ dàng sửa đổi thay đổi sở liệu) tăng tính sử dụng lại Tầng chia làm tầng con: Tầng nghiệp vụ (Business Layer - Core Layer): Tầng liên quan tới việc tính toán, xử lý nghiệp vụ logic, cung cấp lớp trừu tượng để truy nhập sở liệu, lớp thực thi thông qua tầng truy cập sở liệu (Data Access Layer) Tầng truy cập sở liệu (Data Access Layer): Tầng lấy trực tiếp thông tin từ sở liệu theo yêu cầu tầng Khi cần thay đổi hệ quản trị sở liệu, cần sửa đổi thay đổi tầng Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Tầng sở liệu (Data Layer): Tầng tương ứng cho việc lấy, lưu trữ cập nhật thông tin Tại tầng với hệ thống sử thủ tục (stored procedures) để xử lý lưu trữ sở liệu Với thủ tục, gia tăng hiệu tối ưu cho hệ thống CÁC TÍNH NĂNG NỔI BẬT II - Giao diện đơn giản, dễ sử dụng - Phần mềm thiết kế theo hướng mở, có khả mở rộng thêm nhiều phân hệ, tính sau - Quản lý liệu theo năm giúp cho hệ thống vận hành ổn định với số lượng liệu ngày nhiều qua thời gian sử dụng - Định nghĩa quy trình tùy biến giúp người quản trị điều chỉnh quy trình xử lý văn bản, xử lý công việc có thay đổi giao diện người dùng - Theo dõi luồng xử lý công việc, thông báo công việc đến hạn, trễ hạn - Ứng dụng web tương thích với nhiều trình duyệt IE, Firefox, Chrome, Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com III MÔ HÌNH TRIỂN KHAI Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com IV ĐÁP ỨNG CÁC YÊU CẦU CHUNG Tiêu chuẩn kết nối: Đáp ứng đầy đủ để thực nghiệp vụ:  Truyền siêu văn (HTTP v1.1) ;  Truyền tệp tin (FTP, HTTP v1.1, ) ;  Truyền thư điện tử (SMTP/MIME);  Cung cấp dịch vụ truy cập hộp thư (POP3, IMAP4rev1);  Truy cập thư mục (LDAPv3);  Giao vận mạng có kết nối (UDP);  Liên mạng LAN/WAN (Ipv4);  Mạng cục không dây (IEEE 802.11g);  Truy cập internet với thiết bị không dây (WAP v2.0);  Dịch vụ truy cập từ xa;  Dịch vụ đồng thời gian (NTP); Tiêu chuẩn an toàn thông tin: Có khả đáp ứng tiêu chuẩn sau :  An toàn thư điện tử (S/MIME v3.0);  An toàn tầng giao vận;  An toàn truyền tệp tin;  An toàn truyền thư điện tử (SMTPS);  An toàn dịch vụ truy cập hộp thư (POPS);  An toàn dịch vụ DNS; Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com  An toàn tầng mạng;  An toàn thông tin cho mạng không dây Wi-fi;  Thiết kế theo tiêu chuẩn mở : Sử dụng công nghệ tiên tiến, phổ biến nay, có khả nâng cấp mở rộng đáp ứng nhu cầu Cục để mở rộng hệ thống V HỆ ĐIỀU HÀNH MÁY CHỦ Hệ thống xây dựng mô hình web based với hệ sở dững liệu SQL server chạy tốt cac hệ điều hành máy chủ Windows, Unix Linux Để hoạt động tốt thói quen sử dụng, khuyến khích việc sử dụng hệ điều hành Windown VI HỆ QUẢN TRỊ CƠ SỞ DỮ LIỆU Hệ quản trị sở liệu lựa chọn để sử dụng cho hệ thống Hệ quản trị sở liệu SQL Server 2008 SQL Server 2012 Dưới đặc điểm lý để lựa chọn hệ quản trị CSDL này:  Chi phí thấp/dung lượng lưu trữ: SQL CSDL lớn kiểm nhiệm giới  Khả bảo mật cao: tích hợp tính bảo mật hệ điều hành, kết hợp với phần mềm bảo mật khác  Có sẵn công cụ phục vụ lưu phục hồi liệu: SQL có sẵn công cụ phục vụ lưu phục hồi liệu tích hợp hoàn toàn thành phần thiếu CSDL, tiết kiệm nhiều chi phí cho công cụ Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com VII NGÔN NGỮ LẬP TRÌNH VÀ ỨNG DỤNG MÁY CHỦ Hệ thống phần mềm quản lý văn điều hành phân tích, thiết kế phát triển tảng Sharepoint Foundation (Cụ thể phiên miễn phí Sharepoint Foundation 2013, phiên 2010 không hỗ trợ hệ điều hành Server 2012), cài đặt hệ điều hành Windows Server 2012 (khuyến cáo CPU 3.1 GHz multi-core, 64-bit processor hơn, RAM 8Gb hơn), hệ quản trị CSDL SQL Server 2012 Cho ph p đính k m nhiều văn khác vào nội dung văn đến; - Hệ thống có hỗ trợ văn thư thời gian vào sổ văn đến chức ứng dựng tích hợp máy qu t cài đặt máy văn thư: - Cho ph p người sử dụng qu t, nhập thuộc tính (metadata) công văn, tài liệu đưa th ng lên hệ thống mà thực thao tác qu t, lưu lên máy cá nhân, upload lên hệ thống; - Cho ph p tự động bóc tách, phân loại theo mã vạch theo trang tr ng, số trang cố định cho tài liệu qu t lên hệ thống; Mỗi đơn vị triển khai site collection giúp đảm bảo tính độc lập thông tin người dùng Mỗi phân hệ triển khai subsite giúp kế thừa lại quyền người dùng đơn vị, lấy liệu từ phân hệ khác cần - u t bổ sung lên trang khác vào văn vào sổ xáo trang tr ng, xoay lại trang nằng ngang văn vào sổ; - Cho ph p nhiều người dùng nhập văn đến sổ công văn; Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Mỗi module chức triển khai library, việc giúp module kế thừa lại quyền người dùng từ subsite, phân quyền cho module, thêm gỡ bỏ module Các chức module triển khai dạng trang webpart page Phương án giúp chức kế thừa lại quyền người dùng module, phân quyền người dùng cho chức năng, thêm gỡ bỏ chức Các trang webpart page sửa thêm thành phần web (thêm, cấu hình, xóa webpart trình duyệt) để thực thi chức năng, thao tác, giao tiếp người dùng, VIII CÁC YÊU CẦU KHÁC MÀ PHẦN MỀM ĐÁP ỨNG Mỹ thuật, kỹ thuật cần đạt giao diện chương trình  Giao diện thân thiện với người sử dụng dễ dàng Hỗ trợ tối đa xử lý bàn phím  Các biểu tượng phím nóng phải thống toàn chương trình  Khuôn dạng hiển thị ngày DD/MM/YYYY  Các trường thể liệu kiểu text bên trái  Các trường thể liệu kiểu số bên phải, dùng dấu ‘.’ để ngăn cách hàng triệu hàng ngàn, dùng dấu ‘,’ để thể phần thập phân  Màn hình, tool bar:  Các hình cập nhật liệu phải thống nút lệnh màu s c, fonts chữ  Các hình hỏi đáp điều kiện lọc báo cáo phải thống với Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 10 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Chức IPAD Quản lý văn 1.1 Danh sách văn trình ký theo trạng thái 1.2 Từ chối ký 1.3 Ký thường 1.4 Ký điện tử 1.5 Xem lịch sử xử lý văn 1.6 Tìm kiếm văn 1.7 Xem file đính k m 1.8 Danh sách văn đến theo trạng thái 1.9 Xử lý văn 1.10 Giao việc từ văn 1.11 Danh sách văn chờ xin ý kiến theo trạng thái 1.12 Cho ý kiến văn 1.13 Từ chối văn 1.14 Danh sách văn lãnh đạo 1.15 Danh sách văn ủy quyền theo trạng thái 1.16 Xem chi tiết văn Quản lý công việc 2.1 Danh sách công việc giao, giao Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 108 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com 2.2 Tìm kiếm công việc 2.3 Lọc công việc theo tháng, trạng thái 2.4 Xem chi tiết công việc 2.5 Lịch sử xử lý công việc 2.6 Cho ý kiến phản hồi công việc 2.7 Đánh giá kết công việc 2.8 Tạo công việc 2.9 Chuyển xử lý 2.10 Cập nhật tiến độ công việc Quản lý lịch họp 3.1 Danh sách lịch tuần ban lãnh đạo 3.2 Danh sách lịch tuần 3.3 Danh sách lịch tuần sau 3.4 Xem chi tiết lịch Quản lý danh bạ 4.1 Tìm kiếm danh bạ Quản lý thông báo 5.1 Danh sách thông báo 5.2 Xem chi tiết thông báo 5.3 Xem file đính k m thông báo Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 109 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Quản lý danh sách 6.1 Danh sách văn chờ ký duyệt 6.2 Danh sách văn chừa xử lý ngày gần 6.3 Danh sách văn chưa cho ý kiến ngày gần 6.4 Danh sách lịch họp hôm 6.5 Danh sách thông báo Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 110 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com XII GIẢI PHÁP BẢO MẬT Hệ thống thiết kế theo mô hình bảo mật mức mô tả đây: Bảo mật mức hành chính: Mức bảo mật dựa nguyên t c hành đơn vị Kiểm soát chức năng, nhiệm vụ, quyền hạn, việc vào phòng làm việc cá nhân Đặt quy định nội sử dụng phần mềm thiết bị tin học Tuân thủ nguyên t c bảo mật thông tin Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên máy tính đảm bảo bí mật tên người sử dụng, mật truy cập hệ thống thông tin Bảo mật mức Hệ điều hành: Hệ thống sử dụng chế bảo mật hệ điều hành, kiểm soát thông qua hệ thống tên mật đăng nhập vào mạng, kiểm soát việc khai thác tài nguyên Các quyền truy cập sử dụng tài nguyên bao gồm:  Quyền truy nhập máy chủ, đăng nhập vào mạng làm việc  Quyền chạy chương trình ứng dụng Mỗi người sử dụng hệ thống cấp account mức hệ điều hành, account gán quyền cho phép chạy chương trình hệ thống Có account quản trị hệ thống (Administrator) có toàn quyền hệ thống (mức hệ điều hành), account phân quyền chạy chức cho account sử dụng khác Hệ thống trang thông tin điện tử phục vụ điều hành định hướng xây dựng môi trường Windows Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 111 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Khi làm việc môi trường Windows, người sử dụng cung cấp khoản mục người sử dụng (user account) để truy nhập vùng truy nhập tài nguyên mạng Khoản mục người sử dụng Windows bao gồm: Tên, mật để nhập vùng, nhóm mà người sử dụng thành viên, quyền người sử dụng hệ thống Nó chứa thông tin khác như: Tên đầy đủ, mô tả khoản mục, thông tin môi trường làm việc máy trạm để từ nhập vùng, thời gian phép làm việc Windows cung cấp sách quản lý môi trường làm việc người sử dụng:  Chính sách hệ thống (System policy) cung cấp cho người quản trị khả điều khiển quản lý cao máy tính chạy Windows toàn vùng Cho phép người quản trị tạo sách thay đổi chúng cho người sử dụng hệ thống hay máy tính toàn vùng  Khái lược người sử dụng (user profile) bao gồm thiết đặt mà người sử dụng tự định nghĩa, liên quan đến giao diện làm việc, kết nối mạng máy in Cơ chế bảo mật Windows buộc người sử dụng phải có khái lược riêng để truy nhập mạng Khái lược lưu máy chủ chúng theo người sử dụng đến máy chạy Windows mạng Trên máy tính chạy Windows, sách hệ thống kết hợp với khái lược người sử dụng tạo môi trường làm việc người sử dụng công cụ có tác dụng phạm vi khác môi trường Windows cung cấp sách quản trị theo nhóm người sử dụng dạng khoản mục nhóm Nhóm khoản mục chứa khoản mục nhóm khoản mục người sử dụng khác thành viên Chúng ta dùng nhóm để: Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 112 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com  Giao cho người sử dụng quyền thực công việc hệ thống dự trữ phục hồi tệp thay đổi thời gian hệ thống Theo ngầm định tạo ra, người sử dụng chút quyền Họ phải gán vào nhóm để lấy quyền  Cho phép truy nhập vào tài nguyên tệp, thư mục máy in Quyền nhóm gán tự động cho thành viên nhóm Điều cho ph p người quản trị xử lý số lượng lớn người sử dụng chi thông qua khoản mục Chúng ta có quyền người sử dụng (user right) cho phép (permision) hai nguyên t c để quy định hoạt động người sử dụng mạng Trong quyền liên quan đến công việc hệ thống cho ph p liên quan đến tài nguyên tệp tin, thư mục hay máy in Bảo mật mức mạng: Bảo mật đường truyền Dữ liệu đường truyền mã hóa SSL, SSL sử dụng thuật toán mã hóa với khóa để mã hóa thông tin − public key mà hệ thống gửi thông tin hệ thống tiếp nhận biết private key mà có hệ thống tiếp nhận thông tin biết Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 113 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Proxy Server - Định nghĩa: Proxy Server server internet làm chức kiểm soát việc truy cập internet máy khách Sử dụng Proxy Server , công ty kiểm soát nhân viên truy cập địa web không cho phép, cải thiện tốc độ nhờ lưu trữ cục trang web giấu định danh mạng nội gây khó khăn cho việc xâm nhập từ bên - Chức năng: Proxy Server giống vệ sỹ bảo vệ khỏi r c rối Internet Một Proxy Server thường nằm bên tường lửa, trình duyệt Web server thật, làm chức tạm giữ yêu cầu internet máy khách để chúng không giao tiếp trực tiếp Internet Người sử dụng không truy cập trang web phép Ví dụ không muốn nhân viên mua bán cổ phiếu làm việc admin dùng Proxy Server đẻ khóa việc truy cập site tài số Mỗi yêu cầu máy khách phải gửi qua Proxy Server, địa IP có proxy nghĩa website lưu trữ cục bộ, trang truy cập trực tiếp mà kết nối internet, Proxy Server trang không bị cấm, yêu cầu chuyển đến server thật internet Proxy Server lưu trữ cục trang web thường truy cập nhớ đệm nên giảm chi phí, tốc độ hiển thị trang web nhanh Proxy Server bảo vệ mạng nội khỏi bị xác định bên ngoại Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 114 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com mang lại cho mạng định danh: cho nội bộ, cho bên Điều tạo bí danh giới bên ngoài, gây khó khăn người dùng "tự tung tự tác", hay tay hacker muốn xâm nhập trực tiếp máy Proxy Server làm cho việc sử dụng băng thông hiệu Firewall – Tường lửa - Khái niệm: Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trò bảo mật thông tin, ngăn chặn truy nhập không mong muốn từ bên (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet - Các chức chính: Chức Firewall kiểm soát luồng thông tin từ Intranet Internet Thiết lập chế điều khiển dòng thông tin mạng bên (Intranet) mạng Internet Cụ thể là: Cho phép cấm dịch vụ Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 115 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com truy nhập (từ Intranet Internet) Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) Theo dõi luồng liệu mạng Internet Intranet - Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát ngời sử dụng việc truy nhập ngời sử dụng Kiểm soát nội dung thông tin thông tin lưu chuyển mạng Vùng DMZ (Demilitarized Zone - vùng an toàn) vùng chứa máy chủ Cơ sở liệu, máy chủ ứng dụng, liệu quan trọng quan - Các thành phần chính: Bộ lọc packet (packet-filtering router), cổng ứng dụng (application-level gateway hay proxy server), cổng mạch (circuite level gateway) Bảo mật mức Web Server: - Quyền Web: Các quyền Web cách để kiểm soát quyền truy cập tới phần không gian Web - Các hạn chế địa IP Domain Name: Một chế xác thực quan trọng khác Web Server giới hạn truy cập theo địa IP hay DNS name Sử dụng giới hạn địa IP DNS name, gán hay hạn chế quyền truy cập máy Khi điều khiển truy cập theo địa IP, lưu ý nhiều người dùng Web phai truy cập thông qua máy chủ Proxy hay qua Firewall Các kết nối tới Web server b t nguồn từ Proxy hay Firewall máy người dùng thực Nếu giới hạn xây dựng dựa Domain Name, Web Server phải thực tìm kiếm ngược DNS Nếu việc tìm kiếm thất bại – ví dụ, thất bại truy cập tới máy chủ DNS – Yêu cầu bị từ chối Cũng nên lưu ý tìm kiếm DNS tiêu tốn thời gian không nên sử dụng cúng Website lớn Bảo mật mức Database: Cơ chế bảo mật MS S L Server chia làm hai loại: System security data security Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 116 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com System security bao gồm quy định việc quản lý truy cập thực thao tác mức hệ thống System security bao gồm: Chứng thực (Authentication): S L cho ph p nhiều kiểu chứng thực khác Theo kiểu chứng thực S L tài khoản user S L có định danh gọi serid mật khẩu, mật user S L quản lý theo quy luật người sử dụng xây dựng cách sử dụng profile Mật user đượch mã hóa lưu từ điển liệu Mỗi phiên làm việc mật mã hóa theo thuật toán DES sửa đổi, khóa phiên không sử dụng lại S L hỗ trợ liểu chứng thực theo máy chủ nghĩa dựa tài khoản người sử dụng hệ điều hành Ngoài kiểu chứng thực khác nữa, xem phần S L Enterprised Security Option Hồ sơ (Profiles): Với profile S L cho ph p người quản trị điều khiển hạn chế số tài nguyên hệ thống, sử dụng password số phần khác S L Người quản trị tạo profile gán cho user nhóm user Có loại profile system profile product profile System profile dùng để hạn chế tài nguyên hệ thống thời gian CP , số data block đọc session lần thi hành chương trình đó, số session làm việc, thời gian nghỉ, thời gian tối đa cho kết nối user Ngoài system profile dùng để định nghĩa áp dụng quy luật password password file, số lần login bị từ chối trước tài khoản bị khóa, độ phức tạp mật (như độ dài tối thiểu, b t đầu nào, cách viết hàm kiểm tra) Product profile dùng để hạn chế user sử dụng câu lệnh tất câu lệnh S L S L, DLL Bằng cách sử dụng profile người quản trị ngăn Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 117 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com chặn user sử dụng câu lệnh hệ điều hành copy từ bảng qua bảng khác cách sử dụng S L Quyền (Privileges): Mặc định user tạo quyền Các user phải gán quyền logon thực thi hoạt động CSDL Có loại quyền system privileges object privileges System privileges cho ph p user tạo thao tác objects (đối tượng CSDL), không cho ph p truy cập mặt liệu objects Các lệnh system privilege ALTER TABLE, CREATE TABLE, DROP TABLE Object privilege cho ph p truy cập liệu object bảng view S L cho ph p user gán quyền cho role user khác Các user ph p gán cho user role quyền mà đượ Nhóm quyền (Roles): Role sử dụng để đơn giản việc gán nhiều quyền cho người sử dụng Role gồm có nhiều quyền nhiều role Role có password, role cso password đòi hỏi phải cung cấp password kích hoạt role trừ role mặc định Role có mật có ích user cần truy cập liệu qua ứng dụng lại không muốn cho ph p user truy cập trực tiếp liệu công cụ tạo báo cáo, S L có ba role mặc định Connect Role, Resource Role, Database Administrator Role Connect Role gồm có quyền bình thường tạo bảng, indexes cho mình, Resource Role tương tự Connect Role nưng có thêm quyền khác tạo trigger, procedure Database Administrator Role gồm quyền cần thiết để quản trị database user Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 118 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Các đặc tính sẵn sàng CSDL (Database Availability Features): Điều khiển user profile để ngăn chặn xâm phạm tài nguyên Có sẵn số tùy chọn backup Cold backup cho ph p backup CSDL đóng Hot backup cho ph p backup CSDL hoạt động Logicak backup hay export cho ph p lưu liệu CSDL thời điểm Recovery Manager giúp cho việc backup dễ dàng thực backup phức tập đồng thời giúp cho việc recovery dễ dàng Standby Database: Bản database hoạt động (Primary database), primary database bị hỏng standby database chuyển thành primary database (fail-over) Real Application Server (RAC): nhiều server cluster truy cập CSDL RAC cung cấp load balancing, mở rộng dễ dàng, server bị hỏng server khác hoạt động bình thường Phân chia liệu (Data partitioning): Data partitioning giúp cho việc quản lý bảng lớn đơn giản Các bảng lớn chia thành bảng nhỏ cách Data partitioning Thuận tiện việc liệu truy cập thường xuyên chia nhỏ đặt đĩa nhanh Mã hóa liệu (Database Encryption): Việc mã hóa liệu phải trả giá đ t cho khả xử lý CSDL việc mã hóa, gải mã thuật toán tốn k m, S L không mã hóa hoàn toàn CSDL mà chung cấp Proceduce S L Đặc biệt dùng để mã hóa liệu thuật toán DES Triple DES Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 119 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Truy vết (Auditing): Có kiểu audit S L: Mức câu lệnh S L (statement-level), mức quyền (privilege-level), mức đối tượng (object-level) Các thông tin audit ghi vào bảng truy vết ghi vào audit trail hệ điều hành (phụ thuộc hệ điều hành sử dụng) vào file Audit ghi lại thông tin v hành động CSDL bất hành động có thành công hay không Tuy nhiên audit chuẩn S L cung cấp ghi lại thông tin mức hàng mức cột (dữ liệu) Tuy nhiên S L cho ph p tạo chương trình audit cách sử dụng database trigger event trigger Các Database trigger chương trình S L mà thi hành trước, sau thay cho (đối với view) lệnh lệnh thi hành Event trigger dùng để viết thông tin kiện login, logoff, kiện khác Bằng việc sử dụng khả audit chuẩn với trigger, audit tất khả như: - Sự thực thi câu lệnh S L audit thao tác bảng, kết nối user - Sự sử dụng system privilege - Audit object - Audit user - Audit ứng dụng, truy cập CSDL khác - Audit kiện thành công không thành công - Audit thay đổi tới hàng cột - Audit thay đổi xảy với hàng thay cho việc ghi thay đổi lên hàng ghi vào bảng khác cho người quản lý duyệt Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 120 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com Bảo vệ toàn v n liệu (Protecting Data Integrity): S L cung cấp nhiều đặc tính để đảm bảo toàn v n liệu có cố hệ thống, lỗi người sử dụng, đe dọa khác Các đặc tính bao gồm redo log file, rollback segment logminer Các liệu thay đổi ghi redo log Trong trường hợp hệ thống bị lỗi, sử dụng backup redo log để khôi phục hệ thống lại tới thời điểm chưa bị lỗi Rollback segment dùng để ghi lại liệu thay đổi bảng trướcd ghi vào CSDL Trong trường hợp transaction câu lệnh gây thay đổi bị lỗi rollback segment dùng để khôi phục lại liệu bị thay đổi Log Miner tiện ích cho ph p khai thác thông tin câu lệnh DML, DDL lưu file redo log Như Log Miner truy vết câu lệnh DML, DDL CSDL hồi phục lại CSDL lỗi gây câu lệnh DML, DDL Bảo mật mức ứng dụng: Ứng dụng hệ thống thiết kế thêm chế kiểm soát tên người sử dụng mật truy nhập hệ thống Người sử dụng tuỳ theo chức nhiệm vụ vận hành chức khác nhau, khai thác vùng liệu khác Xây dựng đặc tính riêng cho người dùng truy cập từ xa để đảm bảo tính bảo mật ngăn chặn việc xâm nhập liệu trái ph p loại người dùng khác Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 121 CÔNG TY TNHH GIẢI PHÁP PHẦN MỀM KIM CƯƠNG Trụ sở chính: P.407 Nhà A, Làng SV Hacinco, Quận Thanh Xuân, HN ĐĐKD: P.203, Tầng Tòa nhà Viễn Đông, 36 Hoàng Cầu, Đống Đa, HN Điện thoại: +844 5589812; +844 62766906 Fax: +844 5572177 Email: info@dssvn.com Website: http://www.dssvn.com XIII GIẢI PHÁP SAO LƯU PHỤC HỒI DỮ LIỆU  Các database đóng vai trò quan trọng hệ thống Để đảm bảo việc hoạt động thường xuyên đòi hỏi tính sẵn sàng cao, database xây dụng chế độ đồng dự phòng theo mô hình N+1  DataBase Server xây dựng k m theo Backup Server thường xuyên lập lịch lưu để SQL tự động liên tục thực việc Backup, trình đồng liên tục đảm bảo liệu hai server không khác biệt Khi server gặp lỗi, sử dụng server dự phòng kết nối để hoạt động Trong trường hợp server dự phòng gặp lỗi, kết nối server dự phòng lớp chứa liệu lưu tần suất thấp  Ấn định thời điểm backup toàn liệu hệ thống tập trung máy Lưu trữ Server, thường xuyên cập nhật khai thác liệu Server Trong trường hợp lỗi toàn hệ thống bao gồm hệ thống chính, hệ thống dự phòng hệ thống dự phòng lớp 2, phải tiến hành rebuild toàn hệ thống từ kho lưu trữ backup  Khuyến cáo nên thực server lưu trữ offline lớp để phục vụ trình lưu an toàn liệu hệ thống, trường hợp cháy nổ thảm hoạ phá huỷ toàn khu vực đặt máy chủ Tài liệu Giải pháp kỹ thuật quản lý văn DSS DM 122