Tìm hiểu về CSDL phi quan hệ MongoDB

40 16 0
  • Loading ...
1/40 trang

Thông tin tài liệu

Ngày đăng: 05/03/2018, 03:27

Ngày nay, đối với các công ty, doanh nghiệp thì vấn đề quản lý hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất hiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu. Cơ sở dữ liệu quan hệ được thiết kế cho những mô hình dữ liệu không quá lớn trong khi các dịch vụ mạng xã hội lại có một lượng lớn dữ liệu và cập nhật liên tục do số lượng người dùng quá nhiều. Do đó cơ sở dữ liệu NoSQL sinh ra với mục tiêu giải quyết các thiếu sót của RSQL trong các hệ thống phần mềm hiện đại. NoSQL sẽ tập trung giải quyết các vấn đề như tốc độ thực thi, khả năng lưu trữ, các nghiệp vụ phức tạp (phân trang, đánh chỉ mục …). Nhờ vậy giải pháp sử dụng cơ sở dữ liệu NoSQL sẽ hạ thấp chi phí nếu so sánh với RSQL truyền thống.NoSQL vừa mang lại một giải pháp tốt hơn vừa tiết kiệm chi phí hơn do NoSQL có hiệu suất làm việc tốt hơn về tốc độ thực thi, khả năng lưu trữ, phân tán dữ liệu và các cơ sở dữ liệu NoSQL thường là miễn phí. Ngoại trừ một số trường hợp đặc biệt, với cùng một chi phí thì giải pháp sử dụng NoSQL sẽ mang lại lợi ích to lớn. Vì vậy NoSQL chính là sự lựa chọn tốt. Mặc khác, việc sử dụng rất hạn chế những khả năng mà các cơ sở dữ liệu RDBMS cung cấp nhưng vẫn phải trả phí cho nó. Nếu không cần đến các tính năng cao cấp, không cần các chức năng của SQL hoặc không thích ràng buộc thì hãy nghĩ đến NoSQL. Trong bài tiểu luận này sẽ giới thiệu tổng quan về NoSQL và CSDL MongoDB. Bài tiểu luận có ba chương chính:Chương 1: Giới thiệu về NoSQL Chương 2: Cơ sở dữ liệu MongoDBChương 3: Xây dựng ứng dụng dựa trên MongoDB HỌC VIỆN KỸ THUẬT MẬT MÃ Khoa công nghệ thông tin  BÁO CÁO ĐỀ TÀI: Tìm hiểu CSDL phi quan hệ MongoDB xây dựng, đảm bảo an toàn cho ứng dụng CSDL Giáo viên hướng dẫn: Trần Thị Lượng Sinh viên thực hiện: Trần Ngọc Anh Nguyễn Thị Hiền Đoàn Thị Lành Nguyễn Thị Ngọc Lớp: L02 Lời phê giáo viên ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… ……………………………………………………………………………… AN TOÀN CƠ SỞ DỮ LIỆU MỤC LỤC MỤC LỤC ii DANH MỤC HÌNH ẢNH iv LỜI MỞ ĐẦU v CHƯƠNG 1: GIỚI THIỆU VỀ NOSQL 1 Khái niệm NoSQL Đặc điểm bật NoSQL Phân loại NoSQL CHƯƠNG 2: CƠ SỞ DỮ LIỆU MONGODB Giới thiệu chung Các khái niệm MongoDB 5 2.1 Document (Văn bản) 2.2 Collection (Bộ siêu tập) 2.3 Index (Chỉ mục) Đặc điểm MongoDB 3.1 Khả mở rộng cao 3.2 Hiệu suất cao 10 3.3 Tính sẵn sàng cao 10 3.4 Tính quán 10 Cơ chế bảo mật MongoDB 11 4.1 Bảo mật MongoDB 11 4.2 Phân quyền MongoDB 11 Các thao tác với MongoDB 12 5.1 Thao tác thêm Document 12 5.2 Thao tác xóa document, collection 12 5.3 Thao tác cập nhật 12 5.4 Thao tác truy vấn 12 5.5 Làm việc với index 13 Ưu điểm, nhược điểm CSDL MongoDB 16 ii AN TOÀN CƠ SỞ DỮ LIỆU 6.1 Ưu điểm 16 6.2 Nhược điểm 17 So sánh MongoDB với CSDL SQL khác 18 CHƯƠNG 3: XÂY DỰNG ỨNG DỤNG TRÊN MONGODB 20 Yêu cầu toán 20 1.1 Yêu cầu chung 20 1.2 Mô tả hoạt động hệ thống 20 Phân tích ứng dụng 20 Thiết kế ứng dụng 22 3.1 Thiết kế database 22 3.2 Thiết kế giao diện 24 3.3 Phân luồng xử lý ứng dụng 29 Bảo mật ứng dụng 30 4.1 Bảo vệ database 30 4.2 Cơ chế bảo vệ tài khoản người dùng 30 4.3 Cơ chế bảo vệ phần người quản lý 31 4.4 Chống công SQL injection XSS 31 4.5 Chống công CSRF 32 KẾT LUẬN 33 DANH MỤC THAM KHẢO 34 iii AN TỒN CƠ SỞ DỮ LIỆU DANH MỤC HÌNH ẢNH Hình 2.1 Sơ đồ truy vấn văn sử dụng số Hình 2.2 sử dụng số để truy vấn, xếp tăng dần “score” Hình 2.3 Sơ đồ truy vấn sử dụng số để truy vấn Hinh 3.1 Use case khách hàng 21 Hình 3.2 Use case quản lý 22 Hình 3.3 mơ hình database hệ thống 23 Hình 3.4 giao diện hệ thống 24 Hình 3.5 Giao diện giỏ hàng 25 Hình 3.6 Thơng tin hóa đơn nhân khách hàng 25 Hình 3.7 Giao diện đăng nhập khách hàng 26 Hình 3.8 Giao diện đăng nhập người quản lý 26 Hình 3.9 Giao diện dashboard quản lý 27 Hình 3.10 Giao diện quản lý khách hàng 27 Hình 3.11 giao diện quản lý sản phẩm 28 Hình 3.12 giao diện quản lý hóa đơn 28 Hình 3.13 Cấu hình tài khoản database 30 Hình 3.14 Cơ chế lưu mật dạng băm 30 Hình 3.15 chế mã hóa mật hệ thống 31 Hình 3.16 cơng MongoDB SQL injection 31 Hình 3.17 CSRF token bảo vệ truy vấn tránh giả mạo 32 iv AN TOÀN CƠ SỞ DỮ LIỆU LỜI MỞ ĐẦU Ngày nay, cơng ty, doanh nghiệp vấn đề quảnhiệu liệu riêng công ty liệu khách hàng, đối tác toán ưu tiên hàng đầu khơng ngừng gây khó khăn cho họ Để quản lý nguồn liệu đó, ban đầu doanh nghiệp phải đầu tư, tính tốn hiều loại chi phí chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa, … Ngồi họ phải tính tốn khả mở rộng, nâng cấp thiết bị; phải kiểm soát việc bảo mật liệu tính sẵn sàng cao liệu Cơ sở liệu quan hệ thiết kế cho mô hình liệu khơng q lớn dịch vụ mạng xã hội lại có lượng lớn liệu cập nhật liên tục số lượng người dùng nhiều Do sở liệu NoSQL sinh với mục tiêu giải thiếu sót RSQL hệ thống phần mềm đại NoSQL tập trung giải vấn đề tốc độ thực thi, khả lưu trữ, nghiệp vụ phức tạp (phân trang, đánh mục …) Nhờ giải pháp sử dụng sở liệu NoSQL hạ thấp chi phí so sánh với RSQL truyền thống NoSQL vừa mang lại giải pháp tốt vừa tiết kiệm chi phí NoSQL có hiệu suất làm việc tốt tốc độ thực thi, khả lưu trữ, phân tán liệu sở liệu NoSQL thường miễn phí Ngoại trừ số trường hợp đặc biệt, với chi phí giải pháp sử dụng NoSQL mang lại lợi ích to lớn Vì NoSQL lựa chọn tốt Mặc khác, việc sử dụng hạn chế khả mà sở liệu RDBMS cung cấp phải trả phí cho Nếu khơng cần đến tính cao cấp, không cần chức SQL không thích ràng buộc nghĩ đến NoSQL Trong tiểu luận giới thiệu tổng quan NoSQL CSDL MongoDB Bài tiểu luận có ba chương chính: Chương 1: Giới thiệu NoSQL Chương 2: Cơ sở liệu MongoDB Chương 3: Xây dựng ứng dụng dựa MongoDB v AN TOÀN CƠ SỞ DỮ LIỆU CHƯƠNG 1: GIỚI THIỆU VỀ NOSQL Khái niệm NoSQL Với hầu hết thời kỳ web, hệ quản trị sở liệu quan hệ dựa SQL thống trị hầu hết hệ quản trị sở liệu Tuy nhiên thời gian gần đây, cách tiếp cận bắt đầu biết đến NoSQL, tạo thay cho hệ quản trị sở liệu quan hệ truyền thống NoSQL có nghĩa Non-Relational - khơng ràng buộc Tuy nhiên, thuật ngữ phổ dụng ngày người ta thường dịch NoSQL thành Not Only SQL - Không SQL NoSQL ám đến sở liệu khơng dùng mơ hình liệu quan hệ để quản lý liệu lĩnh vực phần mềm Thuật ngữ NoSQL giới thiệu lần đầu vào năm 1998 sử dụng làm tên gọi chung cho sở liệu quan hệ nguồn mở nhỏ không sử dụng SQL cho truy vấn Vào năm 2009, Eric Evans, nhân viên Rackspace giới thiệu lại thuật ngữ NoSQL Johan Oskarsson Last.fm muốn tổ chức hội thảo sở liệu nguồn mở phân tán Thuật ngữ NoSQL đánh dấu bước phát triển hệ CSDL mới: hệ CSDL không ràng buộc, phân tán, nguồn mở, khả mở rộng theo chiều ngang, lưu trữ, xử lý từ lượng nhỏ hàng petabytes liệu hệ thống có độ chịu tải, chịu lỗi cao với đòi hỏi tài nguyên phần cứng thấp Một số đặc điểm nhận dạng cho hệ CSDL bao gồm: schema-free, hỗ trợ mở rộng dễ dàng, API đơn giản, quán cuối (eventual consistency), không giới hạn không gian liệu, Đặc điểm bật NoSQL Về bản, thiết kế NoSQL lựa chọn mơ hình lưu trữ liệu theo cặp giá trị ‘key-value’ Khái niệm node sử dụng hệ thống phân tán Việc lưu trữ liệu chấp nhận trùng lặp, tức liệu nhân nhiều node khác Một yêu cầu truy vấn liệu gửi tới nhiều máy lúc, máy bị cố khơng ảnh hưởng nhiều tới tồn hệ thống Để đảm bảo tính ‘thời gian thực’ hệ thống xử lý lượng lớn, thông thường người ta tách biệt CSDL làm nhiều CSDL CSDL nhỏ đảm bảo đọc-ghi liên tục, đạt tới ngưỡng thời gian dung lượng, CSDL nhỏ gộp vào CSDL lớn có thiết kế tối ưu cho tác vụ đọc Một số đặc điểm: AN TOÀN CƠ SỞ DỮ LIỆU Khả mở rộng (scalability): gần không giới hạn cho liệu người dùng quan hệ Khơng mở rộng theo chiều dọc mà mở rộng theo chiều ngang, liệu lớn lượng phương pháp tăng cường khả lưu trữ xử lý dùng nhiều máy tính phân tán Phân tán liệu hỗ trợ phầm mềm tức sở liệu Tính sẵn sàng (high availability): hệ thống thiết kế thực cho có vấn đề xảy với node cụm chẳng hạn bị hỏng hay tạm ngưng để nâng cấp thao tác đọc ghi liệu cho phép tiếp tục thực hiện, chấp nhận trùng lặp lưu trữ liệu Tính nguyên tố (atomicity): Độc lập trạng thái liệu thao tác Một giao dịch có nhiều hoạt động tồn hoạt động thực thành cơng khơng hoạt động thực Tính quán (consistency): Chấp nhận tính qn yếu, cập nhật khơng đảm bảo truy xuất sau thay đổi Sau khoảng thời gian lan truyền tính quán cuối liệu đảm bảo Hay giao dịch tạo trạng thái hợp lệ cho liệu, trường hợp có lỗi chuyển tồn liệu trạng thái trước thực giao dịch Tính bền vững (durability): Dữ liệu xác nhận hệ thống lưu lại cho trường hợp hỏng có lỗi hệ thống, liệu phải đảm bảo tình trạng chuẩn xác Triển khai linh hoạt (deployment flexibility): Hệ thống tự động nhận biết việc bổ sung thêm hay loại bỏ node Hệ thống khơng đòi hỏi cấu hình phần cứng mạnh đồng NoSQL có mơ hình hóa linh hoạt nhờ cặp liệu key-value, liệu cấu trúc (Hierarchical data), graphs Ngồi thêm khả truy vấn linh hoạt (Query Flexibility) load tập giá trị dựa vào tập khóa (Range queries) Phân loại NoSQL NoSQL chia thành loại sau: a Key-Value Database Giới thiệu: Dữ liệu lưu trữ database dạng key-value, giống Dictionary C# Để truy vấn liệu database, cần dựa vào key để lấy value Các database dạng có tốc độ truy vấn nhanh AN TOÀN CƠ SỞ DỮ LIỆU Database tiêu biểu: Riak, Redis, MemCache, Project Voldemort, CouchBase Ứng dụng: Do tốc độ truy xuất nhanh, key-value database thường dùng để làm cache cho ứng dụng (Tiêu biểu Redis MemCache) Ngồi ra, dùng để lưu thơng tin sessions, profiles/preferences user… b Document Database Giới thiệu: Mỗi object lưu trữ database dạng document Dữ liệu lưu trữ dạng BSON/JSON/XML database Dữ liệu không schema cứng SQL, thêm/sửa field, thay đổi table, … nhanh đơn giản Database dạng có tốc độ truy vấn nhanh, thực câu truy vấn phức tạp, dễ mở rộng (scalability) Mỗi database có kiểu truy vấn riêng, loạn xà ngầu (RavenDB dùng Lucene, MongoDB lại dùng query document) Database tiêu biểu: MongoDB, RavenDB, CouchDB, TerraStone, OrientDB Ứng dụng: Do nhanh linh động, document database thường đóng vài trò làm database cho ứng dụng prototype, big data, e-commerce, CMS Ngồi ra, dùng để lưu log history c Column-Family Database Giới thiệu: Dữ liệu lưu database dạng cột, thay hàng SQL Mỗi hàng có key/id riêng Điểm đặt biệt hàng bảng có số lượng cột khác Câu lệnh truy vấn giống SQL Database tiêu biểu: Cassandra HyperTable, Apache HBase (Phát triển Facebook), Ứng dụng: Column-Family Database sử dụng cần ghi số lượng lớn liệu, big data Nó ứng dụng số CMS ứng dụng e-commerce d Graph Database Giới thiệu: Dữ liệu graph database lưu dạng node Mỗi node có label, số properties row SQL Các node kết nối với relationship Graph database tập trung nhiều vào relationship node, áp dụng nhiều thuật toán duyệt node để tăng tốc độ AN TOÀN CƠ SỞ DỮ LIỆU Database tiêu biểu: Neo4j, InfiniteGraph, OrientDB, … Ứng dụng: Khi cần truy vấn mối quan hệ, graph database truy vấn nhanh dễ nhiều so với database Nó dùng hệ thống: mạng nơ ron, chuyển tiền bạc, mạng xã hội (tìm bạn bè), giới thiệu sản phẩm (dựa theo sở thích/lịch sử mua sắm người dùng) … AN TOÀN CƠ SỞ DỮ LIỆU CHƯƠNG 3: XÂY DỰNG ỨNG DỤNG TRÊN MONGODB 1.1 Yêu cầu toán Yêu cầu chung Bài toán: Xây dựng ứng dụng bán hàng qua mạng Ứng dụng bán hàng qua mạng hệ thống cung cấp cho người sử dụng, nhà quản lý chức cần thiết để mua bán, quản lý hoạt động cửa hàng Đối với khách hàng, hệ thống cho phép tìm kiếm, xem thơng tin sản phẩm website đặt hàng, mua hàng Sau chọn hàng xong chuyển qua tốn, đồng thời chọn địa điểm xác định thời gian giao hàng Thực xong khách hàng tiến hàng tiến hành xác nhận toán đợi nhận hàng từ phận chuyển hàng kết thúc giao dịch Đối với người quảnhệ thống, hệ thống tạo thống kê mặt hàng, đặc điểm người dùng tâm lý mua hàng nhằm nhanh nhạy ứng biến, trì, phát triển cửa hàng 1.2 Mô tả hoạt động hệ thống Hệ thống lưu giữ thơng tin tất mặt hàng có hệ thống Bên cạnh đó, hệ thống lưu trữ thơng tin tài khoản người dùng hóa đơn của hàng người dùng mua hàng Khi người dùng truy cập cào website có khả xem tìm kiếm mặt hàng mà họ cần theo tên, mô tả giá mặt hàng từ dẫn tới định mua hàng hệ thống Sau chọn số mặt hàng định, hệ thống yêu cầu đăng nhập tạo tài khoản phép người dùng tạo hóa đơn mua hàng Với người quản lý, người cso đặc quền đặc biệt, xem quản lý tất mặt hàng, người dùng có hệ thống Ngồi ra, truy cập tới tất hóa đơn mà hệ thống xuất để phục vụ thống kê, giúp người quản lý đề chiến lược phân phôi hợp lý Người dùng khơng có quyền mua hàng hệ thống Phân tích ứng dụng a Các tác nhân hệ thống Khách hàng: Là tác nhân hệ thống, khác hàng hướng dẫn đăng ký vào hệ thống, xem mặt hàng có, mua hàng tạo hóa đơn Người quản lý: Có tài khoản đặc biệt xem thống kê người dùng, mặt hàng hóa đơn mà cửa hàng xuất nhằm quản lý tốt 20 AN TỒN CƠ SỞ DỮ LIỆU b Các nhóm chức hệ thống  Nhóm chức đăng ký đăng nhập  Nhóm chức xem thơng tin: Xem thông tin giỏ hàng, xem thông tin sản phẩm, xem thơng tin hóa đơn, …  Nhóm chức quản lý thông tin: Quản lý người dùng hệ thống, quản lý mặt hàng hóa đơn hệ thống c Biểu đồ use case hệ thống Hệ thống khách hàng: Hinh 3.1 Use case khách hàng Theo yêu cầu toán Trước tiên để sử dụng hệ thống, khách hàng cần đăng ký tài khoản vào hệ thống Khách hàng sử dụng tải khoản vừa đăng ký để đăng nhập vào hệ thống Sau đăng nhập Khách hàng sử dụng chức năng:  Xem thông tin mặt hàng, sản phẩm có hệ thống  Tạo giỏ hàng muốn mua sản phẩm hệ thống  Thanh tốn hóa đơn với hệ thống để đặt hàng  Xem thông tin tài khoản hóa đươn mua hàng hệ thống 21 AN TOÀN CƠ SỞ DỮ LIỆU Hệ thống người quản lý: Hình 3.2 Use case quản lý Với quyền hạn người quản lý, người dùng đăng nhập vào form quản lý có quyền hạn đặc biệt hơn:  Xem thống kế tài khoản khách hàng, sản phẩm hóa đơn cửa hàng  Sửa đổi, thêm, xóa thơng tin tài khoản người dùng  Sửa đổi, thêm, xóa thơng tin sản phẩm hàng  Kiểm tốn hóa đơn cửa hàng 3.1 Thiết kế ứng dụng Thiết kế database Dựa vào nhu cầu toán, hệ thống phải quản lý đối tượng sau:     Mặt hàng, sản phẩm Tài khoản đăng nhập người dùng Đơn hàng xuất hệ thống Tài khoản đăng nhập người quản lý 22 AN TỒN CƠ SỞ DỮ LIỆU Ngồi ra, để hệ thống hoạt động linh hoạt, trơn tru, mang lại trải nghiệm tốt cho người sử dụng, hệ thống cần sử dụng cookie để trì phiên hoạt động của người dùng trình duyệt họ Vì vậy, phía server cần phải có nhớ quản lý cookie này, gọi session Từ hệ thống cần thêm bảng lưu session người dùng Demo sử dụng hệ điều hành ubuntu server 16.04 chạy DBMS MongoDB Sau trình phân tích, thiết kế database cho hệ thống sau: Hình 3.3 mơ hình database hệ thống Mơ tả bảng:  Bảng Users lưu thông tin tài khoản khách hàng Các thông tin yêu cầu bao gôm, tên hệ thống, email đăng nhập, mật đăng nhập (yêu cầu hash trước lưu vào database)  Bảng Products lưu thông tin mặt hàng có hệ thống Thơng tin u cầu: Tiêu đề sản phẩm, mô tả sản phẩm, giá sản phẩm ảnh xem trước sản phẩm  Bảng Admins lưu thông tin tài khoản người quản lý Tương tự tài khoản người dùng tách biệt với tài khoản người dùng để đảm bảo an tồn cho hệ thống  Bảng Orders lưu hóa đơn xuất từ hệ thống, Thông tin từ bảng cung cấp cho người quản lý trình vận hành hệ thống Bảng bao gồm: Thông tin người mua hàng, tài khoản mua hàng danh sách mặt hàng mua 23 AN TOÀN CƠ SỞ DỮ LIỆU  Bảng Sessions lưu cookie người dùng, người dùng đăng nhập có cookie bảng, người dùng đưuọc khôi phục phiên làm việc trước họ 3.2 Thiết kế giao diện Để đáp ứng chức use case phân tích trên, use case cần có giao diện để thực Sau số giao diện sử dụng hệ thống: Giao diện trưng bày mặt hàng, sản phẩm: Hình 3.4 giao diện hệ thống 24 AN TỒN CƠ SỞ DỮ LIỆU Giao diện giỏ hàng khách hàng sau lựa chọn sản phẩm: Hình 3.5 Giao diện giỏ hàng Giao diện thị hóa đơn khác hàng: Hình 3.6 Thơng tin hóa đơn nhân khách hàng 25 AN TOÀN CƠ SỞ DỮ LIỆU Giao diện đăng nhập khách hàng: Hình 3.7 Giao diện đăng nhập khách hàng Giao diện đăng nhập người quản lý Hình 3.8 Giao diện đăng nhập người quản lý 26 AN TOÀN CƠ SỞ DỮ LIỆU Giao diện thống kê thơng tin cửa hàng: Hình 3.9 Giao diện dashboard quản lý Giao diện quản lý tài khoản khách hàng: Hình 3.10 Giao diện quản lý khách hàng 27 AN TOÀN CƠ SỞ DỮ LIỆU Giao diện quản lý sản phẩm: Hình 3.11 giao diện quản lý sản phẩm Giao diện quản lý hóa đơn: Hình 3.12 giao diện quản lý hóa đơn 28 AN TỒN CƠ SỞ DỮ LIỆU 3.3 Phân luồng xử lý ứng dụng Hệ thống xây dựng ngôn ngữ NodeJS với sở liệu MongoDB gồm hai thành phần chính: Phần dành cho khách hàng phần dành cho người quản lý Phần dành cho khách hàng bao gồm giao diện:     Giao diện đăng ký, đăng nhập Giao diện Giao diện giỏ hàng Giao diện hóa đơn Để sử dụng tất tính năng, người dùng phải có tài khoản hệ thống cần đăng nhập để mua hàng Khi người dùng chưa đăng nhập mà muốn mua hàng hệ thống yêu cầu đăng nhập đăng ký tùy vào nhu cầu khách hàng Phần dành cho người quản lý bao gồm giao diên:      Giao diện đăng nhập Giao diện thống kê Giao diện quản lý khách hàng Giao diện quản lý mặt hàng Giao diện quản lý hóa đơn Phần ẩn so với người dùng thông thường, có người quản lý có tài khoản, đăng nhập sử dụng Mọi chức phần đểu cần phải đăng nhập qua giao diện đăng nhập người quản lý 29 AN TOÀN CƠ SỞ DỮ LIỆU 4.1 Bảo mật ứng dụng Bảo vệ database Ứng dụng kết nối với database MongoDB qua tài khoản an toàn cấp sẵn với quyền giới hạn vừa đủ để trì hoạt động hệ thống, tránh việc lạm quyền gây lộ lọt thông tin hệ thống database Hình 3.13 Cấu hình tài khoản database 4.2 Cơ chế bảo vệ tài khoản người dùng Để bảo vệ riêng tư tài khoản người dùng, hệ thống sử dụng chế lưu mật người dùng dạng băm Cơ chế mơ tả sau: Hình 3.14 Cơ chế lưu mật dạng băm Với chế này, khách hàng bảo vệ mật an tồn trước loại cơng từ điển hay bruce force Ngay hệ thống bị quyền kiểm sốt mật cẩu người dùng an tồn 30 AN TỒN CƠ SỞ DỮ LIỆU Hệ thống sử dụng module bcrypt sinh số salt ngẫu nhiên qua mã hóa kết hợp với mật mã hóa lưu vào database hệ thống Hình 3.15 chế mã hóa mật hệ thống 4.3 Cơ chế bảo vệ phần người quản lý Phân vùng người quản lý suốt người dùng thông thường Chỉ người quản lý biết người quản lý cấp tài khoản truy cập vào phân vùng Hệ thống có collection riêng để lưu tài khoản người quản lý tách biệt với khách hàng Người quản lý truy cập vào giao diện quản lý với url /admin đăng nhập để sử dụng 4.4 Chống công SQL injection XSS SQL injection XSS hai công phổ biến vào web application Tuy MongoDB NoSQL không sử dụng câu truy vấn hệ thống SQL thơng thường dính lỗi SQL injection nhờ vào việc thêm trường kiểm tra ln json MongoDB Ví dụ như: Hình 3.16 cơng MongoDB SQL injection Với truy vấn trên, hệ thống không kiểm tra đầu vào truy vấn vào CSDL kết trả ln (vì kiểm tra tính lớn tài khoản mật database với ký tự trống) cho phép truy cập vào hệ thống XSS công web application hướng người dùng, cho phép truyền đoạn script độc hại chứa url thực thi máy nạn nhân Đây dạng cơng điển hình có tính nghiêm trọng cao, gây hại đến người dùng hệ thống Để phòng chống hai dạng cơng này, vị trí tương tác với database form nhập liệu cần có hàm lọc bỏ ký tự đặc biệt, ký tự mã hóa đáng nghi đến công đoạn xử lý 31 AN TỒN CƠ SỞ DỮ LIỆU 4.5 Chống cơng CSRF Kỹ thuật cơng CSRF hay gọi kỹ thuật công "Cross-site Request Forgery", nghĩa kỹ thuật cơng giả mạo chủ thể Với kỹ thuật này, kẻ cơng giả mạo số truy vấn quan trọng công vào hệ thống gây mát thông tin, sai lệch thông tin hệ thống Để chống lại cách thức công này, truy vấn cần bảo đoạn mã CSRF token Với mã này, câu truy vấn trở thành hợp lệ thời điểm định, từ ngăn việc giả mạo truy vấn công vào hệ thống Hình 3.17 CSRF token bảo vệ truy vấn tránh giả mạo 32 AN TOÀN CƠ SỞ DỮ LIỆU KẾT LUẬN Qua thời gian ngắn tìm hiểu, nghiên cứu CSDL NoSQL MongoDB, báo cáo hồn thành mục tiêu đề ra: Tìm hiểu CSDL phi quan hệ MongoDB xây dựng, đảm bảo an toàn cho ứng dụng CSDL Bài phân tích đáp ứng yêu cầu như:  Khái quát chung CSDL NoSQL tìm hiểu MongoDB  Xây dựng ứng dụng web bánh hàng dựa CSDL MongoDB thiết lập bảo vệ an toàn cho ứng dụng Tuy nhiên, có khuyết điểm chưa khắc phục được:  Có nhiều thiếu sót trình tìm hiểu đề tài  Cách sử dụng từ ngữ chưa tốt  Có thể nhiều thiếu sót khơng đáng có (khơng đồng từ xuống ký hiệu, sai lỗi tả nhiều nơi, ….) 33 AN TOÀN CƠ SỞ DỮ LIỆU DANH MỤC THAM KHẢO [1] NoSQL Databases Explained Tài liệu tham khảo từ internet Nguồn: https://www.mongodb.com/nosql-explained [2] The MongoDB 3.6 Manual - MongoDB Manual 3.6 Tài liệu tham khảo từ internet Nguồn: https://docs.mongodb.com/manual/ [3] Karl Seguin, The little MongoDB Book update 2.6 Nguồn: http://openmymind.net/mongodb.pdf 34 ... 10 3.4 Tính quán 10 Cơ chế bảo mật MongoDB 11 4.1 Bảo mật MongoDB 11 4.2 Phân quyền MongoDB 11 Các thao tác với MongoDB 12 5.1 Thao tác thêm Document ... 2: CƠ SỞ DỮ LIỆU MONGODB Giới thiệu chung Năm 2007, dự án MongoDB thành lập 10gen, New York, Mỹ Năm 2009, MongoDB thức trở thành mã nguồn mở Trong tháng năm 2011, từ phiên 1.4, MongoDB hoàn thiện... trường Cơ bản, số MongoDB tương tự hệ thống liệu khác MongoDB định nghĩa mục vào sưu tập cấp độ hỗ trợ trường trường văn sưu tập liệu MongoDB Nếu số sử dụng cách thích hợp truy vấn, MongoDB dùng số
- Xem thêm -

Xem thêm: Tìm hiểu về CSDL phi quan hệ MongoDB, Tìm hiểu về CSDL phi quan hệ MongoDB

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay