Đề tài: Xây dựng khung hỗ trợ việc bảo mật cho các dịch vụ Web Học viên: Hoàng Đức Tâm Giáo viên hướng dẫn: TS Võ Đình Hiếu... • Giải pháp xây dựng khung hỗ trợ bảo mật – Cơ chế tích hợ
Trang 1Đề tài: Xây dựng khung hỗ trợ việc
bảo mật cho các dịch vụ Web
Học viên: Hoàng Đức Tâm Giáo viên hướng dẫn: TS Võ Đình Hiếu
Trang 2• Giải pháp xây dựng khung hỗ trợ bảo mật
– Cơ chế tích hợp ứng dụng vào IIS
– Cơ chế Cache
– Các quy trình xử lý
• Thực nghiệm
• Hướng phát triển
Trang 3Thực trạng
• Thực trạng dịch vụ của hệ thống đăng ký khám chữa bệnh trực tuyến:
– Ai biết địa chỉ dịch vụ cũng có thể truy xuất dữ liệu – Khi triển khai chính thức, phát sinh yêu cầu phân quyền truy xuất đối với dịch vụ lấy danh sách bác
sỹ, lấy danh sách bệnh viện
-> trước yêu cầu này thì cách làm thông thường sẽ
là chỉnh sửa mã nguồn để bổ sung tính năng phân
Trang 4Thực trạng
• Nhiều dịch vụ không có tính năng bảo mật
• Khi cần bổ sung quyền phải chỉnh sửa lại mã nguồn Do đó gây tốn thời gian và công sức
• Xây dựng lại các tính năng bảo mật tương tự nhau cho các dự án khác nhau
Trang 6Mục tiêu
• Không gây ảnh hưởng nhiều tới hiệu năng
dịch vụ
• Đảm bảo khả năng phân quyền khi dịch vụ
triển khai trên nhiều máy chủ khác nhau
Trang 7Phạm vi
• Áp dụng cho dịch vụ dạng REST
Trang 8Giải pháp xây dựng khung hỗ trợ
• Ý tưởng: thực hiện xác thực và kiểm tra quyền sau khi yêu cầu của người dùng đến IIS và
trước khi yêu cầu đó được xử lý bởi dịch vụ
• Sử dụng IIS module để tích hợp khung ứng
dụng vào dịch vụ
• Sử dụng Cache để hạn chế tác động của khung ứng dụng đối với hiệu năng của dịch vụ
Trang 9Giải pháp xây dựng khung hỗ trợ
• Mô hình khung hỗ trợ bảo mật
Trang 10Cơ chế tích hợp ứng dụng vào IIS
• Sử dụng tính năng IIS Modules
– Cho phép xử lý các request trước khi chúng được thực thi
– Việc tích hợp được thực hiện bằng cách cấu hình hoặc thêm trực tiếp vào file config của dịch vụ
• Đáp ứng yêu cầu không cần chỉnh sửa lại mã nguồn
Trang 12Gửi kết quả về cho người dùng
Trang 13Quy trình xác thực
Bắt đầu
Kiểm tra tài khoản Tiếp nhận yêu cầu của người dùng
Gửi mật khẩu
Kiểm tra mật khẩu
Kiểm tra sessionID
Trang 14Quy trình kiểm tra quyền
Kết thúc
Có
Không Xác thực người dùng
Kiểm tra quyền người dùng
Trang 15Một số tiện ích của khung hỗ trợ
bảo mật
• Quản lý các tính năng của dịch vụ
• Quản lý quyền của người dùng đối với các tính năng của dịch vụ
• Quản lý trạng thái dịch vụ
• Quản lý danh sách địa chỉ IP bị cấm truy cập dịch vụ
• Quản lý quá trình sử dụng dịch vụ
Trang 16Thực nghiệm hệ thống
• Tích hợp khung hỗ trợ bảo mật vào dịch vụ
của hệ thống đăng ký khám chữa bệnh trực
tuyến
• Hiện trạng của các dịch vụ trong hệ thống: ai biết địa chỉ dịch vụ cũng có thể truy xuất để
lấy dữ liệu
Trang 17Tích hợp khung hỗ trợ vào dịch vụ
• Bổ sung vào file config của dịch vụ
Trang 18Tích hợp khung hỗ trợ vào dịch vụ
• Sử dụng giao diện IIS Manager
Trang 19Kết quả sau khi tích hợp
Kết quả sau khi gọi dịch vụ lấy danh sách bệnh viện
Sau khi tích hợp
Trang 20Kết quả sau khi tích hợp
Dịch vụ
Thời gian thực thi trước khi tích hợp
Sau khi tích hợp
Thời gian thực thi
Thời gian chênh lệch
Tỉ lệ tăng
Lấy danh sách bệnh viện 422 ms 436 ms 14 ms 3.3%
Lấy danh sách khoa phòng
Trang 21Hướng phát triển
• Bổ sung khả năng giữ bí mật thông tin truyền
đi và đảm bảo tính toàn vẹn của thông tin
• Hỗ trợ thêm một số tiện ích như hỗ trợ cảnh báo cho quản trị viên qua SMS, Email; hỗ trợ
mã hóa thông tin trả về,
Trang 22Em xin chân thành cảm ơn!