Xây dựng hệ thống e office phục vụ quản lý theo tiêu chuẩn iso

Trước đây công tác quản lý của hầu hết các cơ quan, đơn vị, xí nghiệp trường học ở nước ta chủ yếu là phương pháp thủ công vì thế mọi công tác quản lý lưu trữ hồ sơ đều sử dụng các giấy tờ, văn bản. Điều này gây ra nhiều khó khăn trong việc lưu trữ như dễ bị thất lạc hay hư hỏng qua thời gian, việc tìm kiếm tốn nhiều thời gian, công sức và đòi hỏi nhiều nguồn nhân lực… do vậy hiệu quả của công tác chưa cao....

BỘ GIÁO DỤC VÀ ĐÀO TẠO

ĐẠI HỌC ĐÀ NẴNG

HỒ PHAN HIẾU

XÂY DỰNG HỆ THỐNG E-OFFICE PHỤC VỤ

QUẢN LÝ THEO TIÊU CHUẨN ISO

LUẬN VĂN THẠC SĨ KỸ THUẬT

Đà Nẵng - Năm 2009

BỘ GIÁO DỤC VÀ ĐÀO TẠO

ĐẠI HỌC ĐÀ NẴNG

HỒ PHAN HIẾU

XÂY DỰNG HỆ THỐNG E-OFFICE PHỤC VỤ

QUẢN LÝ THEO TIÊU CHUẨN ISO

Chuyên ngành: KHOA HỌC MÁY TÍNH

Mã số: 60.48.01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS Phan Huy Khánh

Đà Nẵng - Năm 2009

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công

bố trong bất kỳ công trình nào khác

Tác giả

Hồ Phan Hiếu

MỤC LỤC

LỜI CAM ĐOAN iii

MỤC LỤC iv

DANH MỤC BẢNG i

ii

DANH MỤC HÌNH iii

THỐNG KÊ TÀI LIỆU THAM KHẢO v

MỞ ĐẦU vi

1.Lý do chọn đề tài vi

2.Mục tiêu và nhiệm vụ nghiên cứu viii

3.Đối tượng và phạm vi nghiên cứu viii

4.Phương pháp nghiên cứu ix

5.Kết quả dự kiến x

6.Ý nghĩa khoa học và thực tiễn của luận văn x

7.Đặt tên đề tài xi

8.Bố cục luận văn xi

CHƯƠNG 1: NGHIÊN CỨU TỔNG QUAN 1

1.1 PHƯƠNG PHÁP PHÂN TÍCH THIẾT KẾ HỆ THỐNG 1

1.1.1 Hệ thống 1

1.1.2 Phân tích thiết kế hệ thống 2

1.1.2.1 Thế nào là phân tích thiết kế hệ thống 2

1.1.2.2 Các phương pháp phân tích thiết kế hệ thống 2

1.1.2.3 Lựa chọn phương pháp phân tích thiết kế hệ thống 4

1.1.3 Ngôn ngữ UML 4

1.1.3.1 Phân tích và thiết kế hệ thống theo UML 5

1.1.3.2 Các phần tử mô hình trong UML 5

1.1.3.3 Biểu đồ (Diagram) 6

1.1.3.4 Phần mềm Rational Rose 6

1.2 HỆ THỐNG EOFFICE 7

1.2.1 Giới thiệu về eOffice 7

1.2.2 Ứng dụng các chức năng của eOffice vào hệ thống 7

1.3 HỆ THỐNG QUẢN LÝ CHẤT LƯỢNG ISO 9

1.3.1 Khái niệm về ISO 9

1.3.2 Tiêu chuẩn ISO 9001:2000 10

1.3.3 Trường ĐHBK triển khai hệ thống ISO 10

1.4 CƠ SỞ LÝ THUYẾT LIÊN QUAN 12

1.4.1 Mô hình client/server 12

1.4.2 Công nghệ dotNET 13

1.4.2.1 Giới thiệu Microsoft NET 13

1.4.2.2 Ngôn ngữ lập trình C#.Net 14

1.4.2.3 Visual Studio.Net 15

1.4.2.4 Visual C# 2008 16

1.4.3 Mô hình ADO.NET 16

1.4.4 Hệ quản trị cơ sở dữ liệu SQL Server 2005 18

CHƯƠNG 2: VẤN ĐỀ MÃ HÓA TRONG HỆ THỐNG 18

2.1 ĐẶT VẤN ĐỀ 18

2.2 MÃ HÓA DỮ LIỆU 19

2.2.1 Khái niệm 19

2.2.2 Kỹ thuật mã hóa khóa bí mật .21

2.2.3 Kỹ thuật mã hóa khóa công khai 21

2.2.4 Chữ ký điện tử 23

2.3 THUẬT TOÁN BĂM MD5 23

2.4 THUẬT TOÁN MÃ HÓA RSA 24

2.5 ỨNG DỤNG MÃ HÓA MẬT KHẨU 25

2.5.1 Giải pháp 25

2.5.2 Vận dụng vào hệ thống 26

2.6 ỨNG DỤNG CHỮ KÝ ĐIỆN TỬ 26

2.6.1 Giải pháp 27

2.6.2 Vận dụng vào hệ thống 28

2.7 ĐÁNH GIÁ KẾT QUẢ 29

CHƯƠNG 3: PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG 29

3.1 KHẢO SÁT HIỆN TRẠNG 30

3.1.1 Hệ thống tổ chức đào tạo 30

3.1.2 Hệ thống cơ sở hạ tầng mạng 31

3.1.3 Công tác quản lý lưu trữ hồ sơ theo ISO 31

3.1.4 Thực trạng công tác quản lý hồ sơ 33

3.1.5 Tóm tắt kết quả khảo sát hiện trạng 34

3.1.6 Giải pháp xây dựng hệ thống 34

3.2 PHÂN TÍCH VÀ NHẬN ĐỊNH VỀ HỆ THỐNG EOFFICE 35

3.2.1 Nhận định về hệ thống 35

3.2.2 Một số bất cập của hệ thống hiện tại 36

3.2.3 Yêu cầu của hệ thống 36

3.2.4 Yêu cầu khi triển khai hệ thống 37

3.2.5 Chức năng của hệ thống 38

3.3 PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG THÔNG TIN 39

3.3.1 Xác định các tác nhân và ca sử dụng 39

3.3.1.1 Xác định các tác nhân 39

3.3.1.2 Xác định các ca sử dụng 44

3.3.2 Sơ đồ ca sử dụng 47

3.3.2.1 Gói quản lý công văn 49

3.3.2.2 Gói quản lý thông tin sinh viên 49

3.3.2.3 Gói quản lý thông tin cán bộ 50

3.3.2.4 Gói quản lý lịch thực hành 50

3.3.2.5 Gói quản lý lịch trình giảng dạy 51

3.3.2.6 Gói quản lý thiết bị 51

3.3.3 Mô tả các ca sử dụng 52

3.3.3.1 Gửi công văn 52

3.3.3.2 Nhận công văn 52

3.3.3.3 Cập nhật công văn đi 53

3.3.3.4 Nhập thông tin sinh viên 54

3.3.3.5 Sửa thông tin sinh viên 55

3.3.3.6 Xóa sinh viên 55

3.3.3.7 In lịch báo giảng cho từng giảng viên 56

3.3.4 Biểu đồ tuần tự 56

3.3.4.1 Gửi công văn 57

3.3.4.2 Nhận công văn 57

3.3.4.3 Nhập công văn đi 58

3.3.4.4 Sửa công văn 58

3.3.4.5 Xóa công văn đi 59

3.3.4.6 Đăng nhập 59

3.3.4.7 In báo cáo 60

3.3.5 Biểu đồ hoạt động 60

3.3.5.1 Gửi công văn 61

3.3.5.2 Nhận công văn 61

3.3.5.3 Nhập thời khóa biểu 62

3.3.6 Biểu đồ lớp 62

3.3.6.1 Gói quản lý công văn 63

3.3.6.2 Gói quản lý thông tin sinh viên 63

3.3.6.3 Gói quản lý thông tin cán bộ 64

3.3.6.4 Gói quản lý lịch trình giảng dạy 65

3.3.6.5 Gói quản lý lịch thực hành 66

3.3.6.6 Gói quản lý thiết bị 66

3.3.7 Thiết kế cơ sở dữ liệu 67

CHƯƠNG 4: CÀI ĐẶT VÀ KẾT QUẢ MINH HỌA 76

4.1 CÀI ĐẶT CHƯƠNG TRÌNH 76

4.2 KẾT QUẢ MINH HỌA 76

4.2.1 Chương trình chạy trên Server 77

4.2.2 Hệ thống người dùng 77

KẾT LUẬN 82

1.ĐÁNH GIÁ KẾT QUẢ 83

2.PHẠM VI ỨNG DỤNG 84

3.HƯỚNG PHÁT TRIỂN 85

DANH MỤC TÀI LIỆU THAM KHẢO 86

i DANH MỤC BẢNG Bảng 1.1 So sánh các phương pháp phân tích thiết kế hệ thống 4

Bảng 1.1 Khái niệm và kí hiệu mã hóa dữ liệu 19

Bảng 1.1 Yêu cầu thiết bị và phần mềm của hệ thống 35

Bảng 1.1 Xác định các tác nhân 40

Bảng 1.1 Danh mục công văn 67

Bảng 1.2 Danh mục công văn đến 67

Bảng 1.3 Danh mục công văn đi 67

Bảng 1.4 Danh mục hồ sơ lưu trữ 67

Bảng 1.5 Danh mục cấp độ 68

Bảng 1.6 Danh mục bộ phận 68

Bảng 1.7 Danh mục thông báo công văn 68

Bảng 1.8 Danh mục loại công văn 68

Bảng 1.9 Danh mục môn học 69

Bảng 1.10 Danh mục môn học theo hệ đào tạo 69

Bảng 1.11 Danh mục lớp 69

Bảng 1.12 Danh mục phòng 69

Bảng 1.13 Danh mục hệ đào tạo 69

Bảng 1.14 Danh mục học kỳ 69

Bảng 1.15 Danh mục thời khóa biểu 70

Bảng 1.16 Danh mục lịch thi 70

Bảng 1.17 Danh mục bộ môn 70

Bảng 1.18 Danh mục quốc tịch 70

Bảng 1.19 Danh mục dân tộc 71

Bảng 1.20 Danh mục tôn giáo 71

Bảng 1.21 Danh mục đối tượng 71

Bảng 1.22 Danh mục ngạch lương 71

Bảng 1.23 Danh mục quan hệ gia đình 71

ii Bảng 1.24 Danh mục cán bộ 71

Bảng 1.25 Danh mục quan hệ 72

Bảng 1.26 Danh mục giảng viên 72

Bảng 1.27 Danh mục sinh viên 72

Bảng 1.28 Danh mục lịch thực hành 73

Bảng 1.29 Danh mục loại thiết bị 73

Bảng 1.30 Danh mục thiết bị 74

Bảng 1.31 Danh mục thiết bị trong từng phòng 74

Bảng 1.32 Danh mục thanh lý thiết bị 74

Bảng 1.33 Danh mục quyết định liên quan đến sinh viên 74

Bảng 1.34 Danh mục học bổng 75

Bảng 1.35 Danh mục thông báo nhận và trả công văn 75

Bảng 1.36 Danh mục quyền người dùng 75

Bảng 1.37 Danh mục module hệ thống 75

Bảng 1.38 Danh mục tài khoản người dùng 75

iii DANH MỤC HÌNH Hình 1.1 Quy trình mã hóa dữ liệu 19

Hình 1.1 Mô tả quy trình mã hóa khóa công khai 22

Hình 1.1 Minh họa hàm băm 23

Hình 1.1 Sơ đồ biểu diễn thuật toán mã hóa RSA 25

Hình 1.1 Sơ đồ mô tả quá trình ký và gửi file văn bản 27

Hình 1.2 Sơ đồ mô tả quá trình nhận file văn bản 28

Hình 1.1 Các chức năng chính của hệ thống 39

Hình 1.1 Sơ đồ Use case tổng quan của hệ thống 48

Hình 1.1 Sơ đồ Use case quản lý công văn 49

Hình 2.1 Sơ đồ Use case quản lý thông tin sinh viên 49

Hình 3.1 Sơ đồ Use case quản lý thông tin cán bộ 50

Hình 4.1 Sơ đồ Use case quản lý lịch thực hành 50

Hình 5.1 Sơ đồ Use case quản lý lịch trình giảng dạy 51

Hình 6.1 Sơ đồ Use case quản lý thiết bị 51

Hình 1.1 Biểu đồ tuần tự quá trình gửi công văn 57

Hình 2.1 Biểu đồ tuần tự quá trình nhận công văn 58

Hình 3.1 Biểu đồ tuần tự quá trình nhập công văn 58

Hình 4.1 Biểu đồ tuần tự quá trình sửa công văn 59

Hình 5.1 Biểu đồ tuần tự quá trình xóa công văn 59

Hình 6.1 Biểu đồ tuần tự quá trình đăng nhập hệ thống 60

Hình 7.1 Biểu đồ tuần tự quá trình in báo cáo 60

Hình 1.1 Biểu đồ hoạt động của quá trình gửi công văn 61

Hình 2.1 Biểu đồ hoạt động của quá trình nhận công văn 62

Hình 3.1 Biểu đồ hoạt động của quá trình nhập thời khóa biểu 62

Hình 1.1 Biểu đồ lớp gói quản lý công văn 63

Hình 2.1 Biểu đồ lớp gói quản lý thông tin sinh viên 64

Hình 3.1 Biểu đồ lớp gói quản lý thông tin cán bộ 64

iv Hình 4.1 Biểu đồ lớp gói quản lý lịch trình giảng dạy 65

Hình 5.1 Biểu đồ lớp gói quản lý lịch thực hành 66

Hình 6.1 Biểu đồ lớp gói quản lý thiết bị 66

Hình 1.1 Khởi động Server 77

Hình 1.1 Đăng nhập hệ thống 77

Hình 1.2 Tổ chức lưu trữ hồ sơ công văn theo ISO 78

Hình 1.3 Cập nhật thông tin cán bộ 79

Hình 1.4 Tìm kiếm thông tin cán bộ 79

Hình 1.5 Chức năng gửi công văn 80

Hình 1.6 Chức năng nhận công văn 80

Hình 1.7 Thống kế danh sách công văn đi 81

Hình 1.8 In chi tiết thông tin cán bộ 81

Hình 1.9 Thống kê danh mục hồ sơ 82

v

THỐNG KÊ TÀI LIỆU THAM KHẢO

Số thứ tự tài liệu tham khảo Được trích dẫn tại trang

vi

Ngày nay, cùng với sự phát triển của khoa học kỹ thuật, nhu cầu học tập, nghiên cứu khoa học của con người cũng không ngừng nâng cao Đặc biệt, trong những năm gần đây lĩnh vực công nghệ thông tin đã có những bước tiến vượt bậc, tin học đi sâu vào nhiều lĩnh vực của xã hội và được ứng dụng ngày càng mạnh mẽ Trong đó, công tác quản lý là một trong những lĩnh vực được tin học hóa nhanh nhất Và hiện nay tất

cả các khó khăn trong việc quản lý thủ công dường như đã được khắc phục một cách triệt để vì sự ra đời của các phần mềm quản lý và đặc biệt là hệ thống eOffice - Văn phòng điện tử

eOffice ra đời không chỉ giúp thực hiện lưu trữ dữ liệu trên máy tính gọn gàng

và chính xác mà còn hỗ trợ việc tìm kiếm một cách nhanh chóng Hiệu quả mà eOffice mang lại đã nâng cao trình độ ứng dụng và sử dụng các công cụ Công nghệ Thông tin, tạo tác phong làm việc hiện đại, hiệu quả trong môi trường mạng và sử dụng thông tin điện tử, tạo sự thay đổi tích cực trong các quy trình quản lý xử lý thông tin, xử lý công việc của lãnh đạo, cán bộ Chính vì vậy mà công tác quản lý hiện nay trở nên đơn giản, thuận tiện và đem lại hiệu quả cao hơn

Gần đây, phần mềm eOffice do nhóm kỹ sư Trung tâm An ninh mạng của Trường đại học Bách khoa BKIS thiết kế bởi kiến trúc sư trưởng Nguyễn Tử Quảng

vii

đã được triển khai ở nhiều nơi và có đem lại hiệu quả cho các đơn vị sử dụng; nhưng chưa được sử dụng trong các trường đại học Ở đại học Đà Nẵng cũng đang xúc tiến việc xây dựng hệ thống eOffice hỗ trợ cho việc quản lý công văn nhưng đến nay vẫn chưa hoàn thành và không biết có triển khai được hay không Với các yếu tố trên đòi hỏi tại đơn vị là khoa Công nghệ Thông tin cần có hệ thống phần mềm hỗ trợ trong công việc

Khoa Công nghệ Thông tin, trường Đại học Bách Khoa, đại học Đà Nẵng là nơi đào tạo nguồn nhân lực trong lĩnh vực Công nghệ Thông tin Hiện đang quản lý hơn

1500 sinh viên và cán bộ chủ yếu là giảng dạy, không trực tiếp tham gia công tác quản lý trong khi đòi hỏi phải giải quyết một khối lượng lớn công việc Do đó công tác quản lý là rất vất vả, đòi hỏi phải có hệ thống phần mềm hỗ trợ công tác quản lý tại Khoa có nhiều chức năng cần thiết và đảm bảo tính chính xác, kịp thời, giảm tải,

hỗ trợ việc báo cáo định kỳ tới các cấp chỉ đạo; đặc biệt là công tác văn thư, giáo vụ Bản thân tôi đang đảm nhận công tác giáo vụ của khoa nên thấy rất rỏ những khó khăn bức xúc đòi hỏi phải có phần mềm phục vụ công việc của Khoa

Và trong năm học 2007 - 2008, trường Đại học Bách khoa, đại học Đà Nẵng bắt

đầu triển khai hệ thống quản lý theo tiêu chuẩn ISO Tại công văn số ĐBCLGD về việc Thống nhất quản lý, lưu trữ hồ sơ của Hiệu trưởng trường đại học

15/ĐHBK-Bách khoa ký ngày 10 tháng 01 năm 2008 gửi tất cả các Khoa để thống nhất việc phân loại và lập danh mục hồ sơ theo tiêu chuẩn ISO Chính vì vậy, Khoa cần phải có phần mềm quản lý với những tính năng theo tiêu chuẩn ISO nhà trường ban hành.Bên cạnh đó, vấn đề nan giải trong hệ thống quản lý thông tin dữ liệu là việc chia sẽ, phân quyền, bảo mật thông tin hệ thống để tránh sự thất lạc, mất mát thông tin Vì vậy, muốn xây dựng một hệ thống quản lý cần phải lưu tâm, xem xét đến vấn

đề bảo mật, nghiên cứu các vấn đề về mã hóa thông tin để đảm bảo tính toàn vẹn dữ liệu trong hệ thống

Xuất phát từ những lý do trên mà tôi đã chọn đề tài: “Xây dựng hệ thống eOffice phục vụ quản lý theo tiêu chuẩn ISO”, ứng dụng tại khoa Công nghệ

viii

Thông tin, có các giải pháp và tính năng bảo mật làm đề tài luận văn tốt nghiệp thạc

sĩ của mình Chương trình được xây dựng và ứng dụng sẽ giúp hoàn thiện hơn kiến thức được học và có ý nghĩa khoa học, thực tiễn cao

2 Mục tiêu và nhiệm vụ nghiên cứu

Những kết quả nghiên cứu nhằm ứng dụng có hiệu quả cho công tác quản lý tại khoa Công nghệ Thông tin, trường Đại học Bách Khoa, đại học Đà Nẵng Để hoàn thành mục đích ý tưởng đề ra cần nghiên cứu các nội dung như sau :

- Phân tích thực trạng tại đơn vị và các quy trình quản lý công văn để đề ra giải pháp hợp lý trong việc xây dựng và triển khai hệ thống

- Nghiên cứu công nghệ bảo mật, các thuật toán mã hóa, các giải thuật,…

- Phân tích, đánh giá và đề ra giải pháp ứng dụng vấn đề mã hóa trong việc truyền và nhận thông tin

- Nghiên cứu, ứng dụng các công nghệ bảo mật RSA, MD5… trong chữ ký số hóa

- Nghiên cứu, ứng dụng công nghệ dotNet, ngôn ngữ C#, SQL Server 2005,… trong tiến trình xây dựng hệ thống

- Tìm hiểu, phân tích, đánh giá môi trường hệ thống mạng để xây dựng và triển khai hệ thống

- Xây dựng hệ thống eOffice phục vụ quản lý hồ sơ công văn theo tiêu chuẩn ISO ứng dụng tại khoa Công nghệ Thông tin, trường Đại học Bách Khoa, đại học Đà Nẵng

- Cài đặt và triển khai trên môi trường mạng LAN

3 Đối tượng và phạm vi nghiên cứu

ix

- Tìm hiểu công tác quản lý tại khoa Công nghệ Thông tin, trường Đại học Bách Khoa, đại học Đà Nẵng có những bất cập, thiếu xót để đề ra giải pháp theo yêu cầu chung của Nhà trường nhằm đem lại hiệu quả cao hơn

- Phân tích môi trường mạng cục bộ LAN tại đơn vị để đề ra cách thức xây dựng và triển khai hệ thống

- Nghiên cứu các vấn đề về mật mã trong việc mã hóa, truyền nhận thông tin, bảo mật dữ liệu để đề ra giải pháp ứng dụng vào hệ thống eOffice

- Triển khai xây dựng hệ thống eOffice phục vụ quản lý

- Đánh giá khả năng bảo mật và ứng dụng của hệ thống

4 Phương pháp nghiên cứu

Đề tài này sẽ kết hợp hai phương pháp nghiên cứu, đó là:

- Nghiên cứu tài liệu, ngôn ngữ và công nghệ liên quan

- Tổng hợp các tài liệu

- Phân tích và thiết kế hệ thống thông tin theo quy trình xây dựng ứng dụng phần mềm

- Phân tích yêu cầu thực tế của bài toán và xây dựng các bước phân tích hệ thống để hỗ trợ việc lập trình, xây dựng ứng dụng

x

- Vận dụng các vấn đề nghiên cứu về mã hóa thông tin trong tiến trình xây dựng

hệ thống

- Đánh giá kết quả đạt được

5 Kết quả dự kiến

- Phân tích được quy trình quản lý, lưu trữ hồ sơ theo tiêu chuẩn ISO

- Phân tích môi trường hệ thống mạng tại đơn vị để xây dựng và triển khai hệ thống

- Đề ra giải pháp và ứng dụng các vấn đề về mã hóa thông tin trong việc xây dựng hệ thống

- Xây dựng hệ thống eOffice phục vụ quản lý theo tiêu chuẩn ISO ứng dụng tại khoa Công nghệ Thông tin, trường Đại học Bách Khoa, đại học Đà Nẵng

6 Ý nghĩa khoa học và thực tiễn của luận văn

- Tìm hiểu quy trình và cách thức lưu trữ hồ sơ theo tiêu chuẩn ISO 9001 – 2000

- Tìm hiểu và vận dụng các công cụ, ngôn ngữ và công nghệ liên quan

- Phân tích mô hình mạng Client/Server và giải pháp triển khai ứng dụng

- Phân tích và đánh giá được vấn đề mã hóa trong việc bảo mật thông tin để ứng dụng vào hệ thống eOffice

- Đề xuất giải pháp ứng dụng chữ ký điện tử trong hệ thống eOffice

- Ứng dụng quy trình xây dựng phần mềm trong hệ thống quản lý

- Ứng dụng các công cụ, ngôn ngữ hỗ trợ để xây dựng hệ thống phần mềm

xi

- Sản phẩm là hệ thống eOffice phục vụ quản lý theo tiêu chuẩn ISO của nhà trường ứng dụng tại khoa Công nghệ Thông tin và có tăng cường các tính năng bảo mật

- Triển khai hệ thống trên môi trường mạng cục bộ

7 Đặt tên đề tài

“XÂY DỰNG HỆ THỐNG EOFFICE PHỤC VỤ QUẢN LÝ

THEO TIÊU CHUẨN ISO”

8 Bố cục luận văn

Nội dung chính của luận văn được chia thành 4 chương như sau:

1

-CHƯƠNG 1: NGHIÊN CỨU TỔNG QUAN

1.1.1 Hệ thống

Thuật ngữ hệ thống là một khái niệm rộng và được định nghĩa theo nhiều cách khác nhau Trong cuộc sống hàng ngày, con người tiếp xúc với những hiện tượng, những sự kiện, những hoạt động… tất cả đều nhắc tới hoặc liên quan tới thuật ngữ hệ thống

Nói một cách tổng quát, hệ thống là tập hợp các phần tử hay đối tượng trên đó thực hiện một hay nhiều quan hệ cho trước với những tính chất nhất định Hệ thống

có nhiều thành phần bao gồm các phần tử, môi trường của hệ thống, các đầu vào và đầu ra, trạng thái và hành vi, cấu trúc và mục tiêu của hệ thống

Hệ thống có rất nhiều loại và có nhiều cách phân chia hệ thống Ở đây, trong khuôn khổ của luận văn này tôi chỉ nói đến hệ thống thông tin (HTTT) mà đặc biệt là

hệ thống thông tin quản lý (HTTTQL)

Trong các hệ thống thông tin, HTTTQL là HTTT được biết đến sớm và phổ biến nhất Đối tượng phục vụ của HTTTQL thực sự rộng hơn rất nhiều so với ý nghĩa của chính bản thân tên gọi của nó Đối tượng của nó không chỉ là các nhà quản lý, mà còn bao gồm cả những người trong một tổ chức làm việc trên HTTT, những người làm công tác phân tích và thiết kế HTTT Chính xác hơn HTTTQL là hệ thống quản

lý thông tin của một tổ chức HTTTQL trợ giúp các hoạt động quản lý của tổ chức như lập kế hoạch, kiểm tra thực hiện, tổng hợp và làm các báo cáo, làm các quyết định quản lý trên cơ sở các quy trình thủ tục cho trước

Trong bất kỳ một cơ quan tổ chức xã hội nào thì thông tin luôn là một phần không thể thiếu do đó việc quản lý cũng là một điều tất yếu Tùy theo nhu cầu và đặc thù thông tin riêng của từng tổ chức mà mỗi tổ chức có một cách quản lý thông tin khác nhau Tuy nhiên để có thể quản lý và tổ chức các thông tin ấy có hiệu quả người

2

-quản lý cần phải phân tích toàn bộ hệ thống của tổ chức cũng như HTTT trong tổ chức để có thể tạo nên một HTTTQL có hiệu quả Đó là lý do chúng ta cần phải phân tích và thiết kế hệ thống thông tin

1.1.2 Phân tích thiết kế hệ thống

1.1.2.1 Thế nào là phân tích thiết kế hệ thống

Phân tích hệ thống chính là sự khảo sát một hệ thống hay một vấn đề để cải tiến

hệ thống đang tồn tại hoặc thiết kế và cài đặt hệ thống mới

Thiết kế hệ thống chính là việc thiết kế các thành phần, các hệ thống con của hệ thống, tạo dựng các mối liên hệ, liên kết giữa các thành phần và đảm bảo toàn hệ thống vận hành tốt Những người thiết kế hệ thống chính là các kiến trúc sư của hệ thống

Việc phân tích thiết kế hệ thống gắn liền với việc sử dụng phần cứng và phần mềm tin học, bao gồm việc nghiên cứu chi tiết vấn đề, thiết kế, xây dựng những phương pháp tốt để giải quyết, nhằm đạt được mục đích theo những hạn chế và khả năng có thể

1.1.2.2 Các phương pháp phân tích thiết kế hệ thống

Hiện nay có rất nhiều phương pháp phân tích thiết kế hệ thống đã được đề xuất

và áp dụng như: AXIAL, CIAM (Conceptual Information Analysis Methodology), JSD (Jackson System Development), MERISE (Méthode pour Rassembler les Idées Sans Effort), SADT (Structured Analysic and Design Technique), SDM (Structured Design Methods)… Ở đây tôi chỉ giới thiệu sơ lược ba phương pháp điển hình sau:

Phương pháp SADT (viết tắt từ cụm từ Structured Analysic and Design Technique – kỹ thuật phân tích và thiết kế có cấu trúc), do công ty Softech Inc (Mỹ) phát triển, nhưng được áp dụng tương đối phổ biến ở châu Âu và ở Pháp

Phương pháp này xem hệ thống là tập hợp các chức năng có quan hệ với môi trường Nó sử dụng mô hình hóa để xây dựng các đơn thể theo hướng tiếp cận từ trên

Phương pháp này đưa ra cách nhìn tổng quan về HTTT của xí nghiệp hay của một tổ chức, dựa trên mô hình hệ thống: hệ thống quyết định, hệ thống thông tin và

hệ thống tác nghiệp Từ quan niệm này, HTTT được kiến trúc theo 3 mức: mức ý niệm (conceptual level), mức logic hay mức tổ chức (organizational level) và mức vật

lý (technical level)

Những đặc trưng cơ bản của phương pháp MERISE là:

- Tiếp cận theo mức nhằm hình thức hóa hệ thống tương lai

- Tiếp cận theo giai đoạn nhằm phân cấp các quyết định

Phương pháp này xem hệ thống như các thực thể được tổ chức từ các thành phần mà các thực thể chỉ được xác định khi nó thừa nhận và có quan hệ với các thành phần khác Phân tích dựa trên việc tìm hiểu hệ thống là cái gì và hệ thống làm gì Các chức năng của hệ thống được biểu diễn thông qua các đối tượng, nên việc thay đổi, tiến hóa các chức năng sẽ không ảnh hưởng đến cấu trúc tĩnh của phần mềm, có khả năng thống nhất cao để xây dựng các thực thể phức tạp từ các thực thể đơn giản Phương pháp phân tích thiết kế hệ thống hướng đối tượng thực hiện tìm kiếm, mô tả các đối tượng từ đó thực hiện đặc tả các hành vi, bổ sung chi tiết nếu cần thiết để cài đặt hệ thống

4

-1.1.2.3 Lựa chọn phương pháp phân tích thiết kế hệ thống

Bảng 1.1 So sánh các phương pháp phân tích thiết kế hệ thống

Xem hệ thống là một

tập hợp các chức năng

Xem hệ thống đang xét gồm các hệ thống con:

hệ thống quyết định, hệ thống thông tin và hệ thống tác nghiệp

Xem hệ thống là tập hợp các thực thể nhỏ liên kết lại với nhau

Hệ thống được biểu

diễn dưới dạng các biểu

đồ phân cấp

Hệ thống được kiến trúc theo ba mức: mức ý niệm, mức logic và mức vật lý

Hệ thống được biểu diễn dưới dạng nhiều loại biểu đồ và theo nhiều hướng nhìn khác nhau, mỗi loại biểu diễn một khía cạnh của hệ thống

Với phương pháp phân

tích này thì khó có thể

thay đổi theo thời gian

mà theo yêu cầu của các

Có thể giải quyết được đối với những hệ thống lớn, có độ phức tạp cao Dễ thay đổi khi chức năng của hệ thống thay đổi

Từ bảng so sánh trên, tôi nhận thấy rằng phương pháp phân tích thiết kế hệ thống hướng đối tượng có các đặc điểm nổi trội hơn so với các phương pháp còn lại

Sử dụng phương pháp phân tích thiết kế hướng đối tượng làm cho việc phân tích thiết

kế rõ ràng hơn, trong sáng hơn, người phân tích có thể nhìn thấy mọi khía cạnh của vấn đề theo nhiều hướng khác nhau Đồng thời khi sử dụng phương pháp này chúng

ta dễ thực hiện đối với các hệ thống lớn, cũng như dễ dàng trong việc mở rộng hệ thống sau này

1.1.3 Ngôn ngữ UML

Nói đến phân tích thiết kế hướng đối tượng thường nhắc đến UML (Unifiedl Modeling Language) là một ngôn ngữ bao gồm một bảng từ vựng và các quy tắc để

5

-kết hợp các từ vựng đó phục vụ cho mục đích giao tiếp Một ngôn ngữ dùng cho việc lập mô hình là ngôn ngữ mà bảng từ vựng (các ký hiệu) và các quy tắc của nó tập trung vào việc thể hiện về mặt khái niệm cũng như vật lý của một hệ thống Mô hình hóa mang lại sự hiểu biết về một hệ thống Một mô hình không thể giúp chúng ta hiểu rõ một hệ thống, thường là phải xây dựng một số mô hình xét từ những góc độ khác nhau Các mô hình này có quan hệ với nhau

1.1.3.1 Phân tích và thiết kế hệ thống theo UML

Việc phân tích thiết kế hướng đối tượng được hệ thống hóa thông qua ngôn ngữ UML theo các bước như sau:

case), xây dựng biểu đồ Use case

18 Phân tích sự tương tác giữa các đối tượng: Kịch bản, xây dựng biểu

đồ tuần tự, xây dựng biểu đồ hợp tác

dựng biểu đồ hoạt động

dựng biểu đồ triển khai, kiểm tra lại mô hình

1.1.3.2 Các phần tử mô hình trong UML

6

-Các khái niệm được sử dụng trong các sơ đồ được gọi là các phần tử mô hình,

ví dụ như lớp, đối tượng, thông điệp, liên kết, phụ thuộc,…Mỗi phần tử mô hình được định nghĩa với ngữ nghĩa, đó là một định nghĩa về bản chất phần tử, hay là một xác định ý nghĩa chính xác xem nó sẽ thể hiện điều gì trong những lời khẳng định rõ ràng Mỗi một phần tử mô hình còn có một sự miêu tả trực quan, một kí hiệu hình học được sử dụng để miêu tả phần tử này trong sơ đồ

1.1.3.3 Biểu đồ (Diagram)

Biểu đồ là các hình vẽ miêu tả nội dung trong một hướng nhìn UML có tất cả 9 loại biểu đồ khác nhau được sử dụng trong những sự kết hợp khác nhau để cung cấp tất cả các hướng nhìn của một hệ thống

23 Biểu đồ Use case (Use case Diagram)

24 Biểu đồ lớp (Class Diagram)

25 Biểu đồ đối tượng (Object Diagram)

26 Biểu đồ trạng thái (State Diagram)

27 Biểu đồ tuần tự (Sequence Diagram)

28 Biểu đồ cộng tác (Collaboration Diagram)

29 Biểu đồ hoạt động (Activity Diagram)

30 Biểu đồ thành phần (Component Diagram)

31 Biểu đồ triển khai (Deployment Diagram)

1.1.3.4 Phần mềm Rational Rose

Rational Rose là công cụ phần mềm mạnh, hỗ trợ cho quá trình phân tích, thiết

kế hệ thống hướng đối tượng Nó giúp cho việc mô hình hóa hệ thống trước khi viết chương trình, đồng thời có khả năng kiểm tra đảm bảo tính đúng đắn, hợp lý của kiến trúc hệ thống từ khi khởi đầu dự án

Một trong số các chức năng của Rational Rose là hỗ trợ để xây dựng các biểu

đồ UML mô hình hóa các lớp, các thành phần và mối quan hệ của chúng trong hệ thống một cách trực quan và thống nhất

1.2.1 Giới thiệu về eOffice

eOffice - Văn phòng điện tử là hệ thống trao đổi thông tin, điều hành tác nghiệp

và quản lý công văn, văn bản, hồ sơ, công việc trên mạng máy tính

Ngày nay, việc ứng dụng các thành tựu của công nghệ thông tin, nhằm đáp ứng yêu cầu nâng cao hiệu quả và chất lượng hoạt động trong các đơn vị đã trở thành nhu cầu tất yếu và đang diễn ra một cách rộng rãi, phổ biến Hơn nữa, việc ứng dụng này như là phương thức hoạt động ưu việt, đem lại hiệu quả và chất lượng cao, giảm chi phí, thời gian và sức lao động Văn phòng điện tử được xây dựng nhằm đạt được những tiêu chí trên

Văn phòng điện tử là giải pháp giúp cho các đơn vị hành chính sự nghiệp quản

lý hệ thống thông tin nội bộ của mình nhằm nâng cao hiệu quả công việc Với các chức năng và ứng dụng được xây dựng tích hợp sẵn, văn phòng điện tử có thể thiết

kế ra một ứng dụng quản lý thông tin đơn vị theo mô hình hoạt động của mình Hệ thống eOffice cung cấp rất nhiều chức năng như quản lý, tra cứu văn bản tài liệu, quản lý lịch công tác, tin tức, email, nhắc việc tất cả được thiết kế trong một môi trường hợp nhất chia sẻ và tương tác

Hệ thống eOffice có giao diện thân thiện dễ sử dụng, phân quyền chi tiết đến từng người sử dụng Bên cạnh đó, các ứng dụng được tích hợp trong cùng một “gói”, chỉ cần cài đặt trên một máy tính là mọi người trong đơn vị có thể sử dụng và giao tiếp với nhau

1.2.2 Ứng dụng các chức năng của eOffice vào hệ thống

Mục tiêu chính đặt ra trong đề tài là xây dựng hệ thống eOffice phục vụ quản lý theo tiêu chuẩn ISO ứng dụng tại khoa Công nghệ Thông tin, trường Đại học Bách

8

-Khoa, đại học Đà Nẵng và có tăng cường các tính năng bảo mật Vì vậy, hệ thống eOffice được xây dựng phải phù hợp với mô hình hoạt động của Khoa và theo sự thống nhất chung của Nhà trường nên không nhất thiết phải xây dựng đầy đủ các tính năng của một hệ thống eOffice mà chỉ cần các chức năng chính sau đây:

Cung cấp công cụ quản trị người dùng theo từng nhóm, bộ phận Người quản trị

có thể định nghĩa ra các nhóm, sử dụng chức năng này để gán quyền cho người dùng thuộc nhóm nào và được xem hay quản trị nội dung thông tin của phần nào đó

Hệ thống được thiết kế cho nhiều lớp người sử dụng khác nhau Với từng đối tượng sử dụng, tùy thuộc vào mức quyền được phân bởi người quản trị hệ thống mà người sử dụng có thể có những quyền hạn khác nhau đối với từng loại dữ liệu Hệ thống quản lý dữ liệu theo các Folder với cấu trúc hình cây, mỗi Folder như một kho

dữ liệu và được phân quyền chặt chẽ

Hệ thống hỗ trợ quản lý hồ sơ, văn bản Kho hồ sơ sẽ được quản lý tập trung, thống nhất, chặt chẽ, tránh sự tản mác, thất lạc và khó kiểm soát như cách lưu trữ thông thường Khi có yêu cầu, hệ thống sẽ tìm kiếm và đưa ra thông tin về hồ sơ, văn bản một cách nhanh chóng, chính xác nhất Người dùng có thể tạo ra các Folder lưu trữ công văn giống như cách lưu trữ thực tế

Nhận công văn, cập nhật thông tin xử lý, lưu trữ công văn đến trong cây thư mục của người dùng

Gửi công văn đi qua hệ thống mạng, có thể gửi các công văn đến các bộ phận khác trong đơn vị hoặc các cấp khác

9

Thông báo cho người dùng biết khi có công văn mới hoặc các công văn bị trả lại khi gửi không đúng đối tượng

Hệ thống có khả năng thống kê một số chức năng theo yêu cầu và in ấn các báo cáo theo định kỳ

1.3.1 Khái niệm về ISO

ISO là một tổ chức quốc tế về tiêu chuẩn hóa, có tên đầy đủ là: “The International Organnization For Tandardization”

ISO là một tổ chức phi chính phủ Nhiệm vụ chính của tổ chức này là nghiên cứu xây dựng, công bố các tiêu chuẩn thuộc nhiều lĩnh vực khác nhau

ISO có trên 120 thành viên, Việt Nam là thành viên chính thức từ năm 1977 và

là thành viên thứ 72 của ISO Cơ quan đại diện là Tổng cục tiêu chuẩn – Đo lường – Chất lượng

Bộ tiêu chuẩn ISO 9000 lần đầu tiên vào năm 1987, sau lần soát xét đầu tiên năm 1994, bộ tiêu chuẩn này bao gồm 24 tiêu chuẩn với 3 mô hình đảm bảo chất lượng cơ bản (ISO 9001, ISO 9002 và ISO 9003) và một số tiêu chuẩn hướng dẫn.Sau lần soát xét thứ hai vào năm 2000, bộ tiêu chuẩn ISO 9000:2000 được hợp nhất và chuyển đổi còn lại 4 tiêu chuẩn chính sau :

- ISO 9000:2000 Hệ thống quản lý chất lượng – Cơ sở và từ vựng

- ISO 9001:2000 Hệ thống quản lý chất lượng – Các yêu cầu

- ISO 9004:2000 Hệ thống quản lý chất lượng – Hướng dẫn cải tiến

- ISO 9011: 2002 Hướng dẫn đánh giá các hệ thống quản lý chất lượng và môi trường

10

-1.3.2 Tiêu chuẩn ISO 9001:2000

Dựa trên các tiêu chuẩn về hệ thống ISO, các thành viên trong tổ chức đã thống nhất đưa ra bộ tiêu chuẩn về ISO 9001:2000

- Đó là tiêu chuẩn quốc tế mới nhất về hệ thống quản lý chất lượng đã được Tổ chức Tiêu chuẩn hóa Quốc tế ISO ban hành vào tháng 12/2000 sau khi sửa đổi các tiêu chuẩn phiên bản 1994

- ISO 9001:2000 là phương pháp làm việc khoa học, được coi như là một quy trình công nghệ quản lý mới, giúp các tổ chức chủ động, sáng tạo, đạt hiệu quả cao trong hoạt động của mình

Xét trên các mặt cụ thể thì ISO 9001:2000 có các lợi ích cơ bản sau đây:

- Thúc đẩy cả hệ thống làm việc tốt, đặc biệt giải phóng người lãnh đạo khỏi công việc sự vụ lặp đi lặp lại

- Ngăn chặn được nhiều sai sót nhờ mọi người có tinh thần trách nhiệm cao và

tự kiểm soát được công việc của chính mình

- Tạo điều kiện xác định nhiệm vụ đúng và cách đạt được kết quả đúng

- Lập văn bản các hoạt động một cách rõ ràng, từ đó làm cơ sở để giáo dục, đào tạo nhân lực và cải tiến công việc có hệ thống

- Cung cấp cách nhận biết, giải quyết các sai sót và ngăn ngừa chúng tái diễn

- Cung cấp bằng chứng khách quan để chứng minh chất lượng sản phẩm hay dịch vụ của tổ chức và mọi hoạt động đều đã được kiểm soát

- Cung cấp dữ liệu phục vụ cho hoạt động cải tiến

1.3.3 Trường ĐHBK triển khai hệ thống ISO

Phạm vi áp dụng hệ thống quản lý chất lượng theo ISO 9001:2000 của trường đại học Bách khoa, đại học Đà Nẵng bao gồm:

11

Về phạm vi địa lý: Ban Giám hiệu Trường quyết định giai đoạn đầu Hệ thống QLCL sẽ được xây dựng cho hệ chính quy và không chính quy tại trường ĐHBK, 54 Nguyễn Lương Bằng, thành phố Đà Nẵng; không bao gồm các Trung tâm

- Về phạm vi sản phẩm: là đào tạo một đội ngũ nhân sự có trình độ học vấn, năng lực và kỹ năng làm việc đáp ứng yêu cầu của Bộ Giáo dục và Đào tạo và yêu cầu của xã hội cho những cá nhân có nhu cầu đào tạo đại học và sau đại học

- Về phạm vi hoạt động: do sản phẩm đầu ra khó có thể đánh giá được một cách đầy đủ và rõ ràng do đó hệ thống sẽ áp dụng điều khoản 7.5.2, xác nhận giá trị sử dụng của các quá trình Tức là hệ thống không loại trừ bất kỳ một yêu cầu nào của tiêu chuẩn ISO 9001:2000

Quy định chức năng, nhiệm vụ của các đơn vị trường đại học Bách khoa Trong

đó có một số điều khoản liên quan đến Khoa:

- Xây dựng chương trình, kế hoạch giảng dạy, học tập và chủ trì tổ chức quá trình đào tạo một hoặc một số ngành; tổ chức quá trình đào tạo và các hoạt động giáo dục khác trong chương trình, kế hoạch giảng dạy chung của trường

- Tổ chức hoạt động khoa học và công nghệ, chủ động khai thác các dự án hợp tác quốc tế; phối hợp với các tổ chức khoa học và công nghệ, cơ sở giáo dục, cơ sở sản xuất kinh doanh, gắn đào tạo với nghiên cứu khoa học, sản xuất kinh doanh và đời sống xã hội

- Quản lý giảng viên, cán bộ, nhân viên và người học thuộc khoa theo phân cấp của Hiệu trưởng

- Quản lý chất lượng, nội dung, phương pháp đào tạo và nghiên cứu khoa học

- Tổ chức biên soạn chương trình, giáo trình môn học do Hiệu trưởng giao; tổ chức nghiên cứu cải tiến phương pháp giảng dạy, học tập; đề xuất xây dựng kế hoạch

bổ sung, bảo trì thiết bị dạy - học, thực hành, thực tập và nghiên cứu khoa học

12

Xây dựng kế hoạch và tổ chức thực hiện công tác giáo dục chính trị, tư tưởng, đạo đức, lối sống cho đội ngũ giảng viên, cán bộ, nhân viên và người học; tổ chức đào tạo, bồi dưỡng nâng cao trình độ chuyên môn, nghiệp vụ cho giảng viên và cán

bộ, nhân viên thuộc khoa

Nhằm phục vụ cho công tác đánh giá nội bộ và hoàn thiện hệ thống quản lý chất lượng của Nhà trường, Ban Giám hiệu ban hành công văn số 15/ĐHBK- ĐBCLGD

về việc Thống nhất công tác quản lý, lưu trữ hồ sơ do PGS.TS Trần Văn Chính ký ngày 10 tháng 01 năm 2008 đề nghị các đơn vị thực hiện thống nhất công tác quản lý lưu trữ hồ sơ tài liệu Với lý do đó mà một phần trong đề tài là xây dựng hệ thống theo tiêu chuẩn ISO

Trong phần này, tôi xin giới thiệu sơ lược về các công cụ, mô hình, ngôn ngữ, công nghệ sử dụng để xây dựng hệ thống

1.4.1 Mô hình client/server

Mô hình Client/Server là mô hình tổ chức trao đổi thông tin trong đó mô tả cách

mà các máy tính có thể giao tiếp với nhau theo một phương thức nhất định Phương thức này là một chiến lược tổ chức phân cấp mà trong đó có một máy tính đặc biệt phục vụ các yêu cầu về lưu trữ, xử lý, tính toán tất cả các máy trên mạng Kiểu tổ chức tổng quát của mô hình này là một mạng LAN được thiết lập từ nhiều máy tính khác nhau, trong đó một máy tính gọi là Server Một chương trình Client chạy từ bất

kỳ máy tính nào trong mạng cũng có thể gởi yêu cầu của mình đến Server, khi Server nhận được các yêu cầu này thì nó sẽ thực hiện và gởi kết quả về cho Client

Có nhiều mô hình được sử dụng trong các chương trình mạng nhưng mô hình Client/Server là mô hình chuẩn Một Server là một quá trình, quá trình này chờ sự liên hệ từ một Client Một phiên làm việc điển hình của mô hình này như sau:

- Phía Client gởi một yêu cầu thông qua mạng đến Server để yêu cầu một số dạng dịch vụ nào đó

13

Phía Server được khởi động trước trên hệ thống máy tính Sau khi khởi động

nó sẽ chờ Client liên hệ nó để yêu cầu một số dịch vụ Quá trình của Server chia ra 2 kiểu:

40 Khi chỉ có một yêu cầu của Client được Server phục vụ tại một thời điểm thì gọi đó là Server lặp

41 Khi Server có thể phục vụ đồng thời nhiều yêu cầu từ Client gởi đến gọi đó

là Server đồng thời

Client/Server là mô hình tổng quát nhất, trên thực tế thì một Server có thể được nối tới nhiều Server khác nhằm làm việc hiệu quả hơn Khi nhận được một yêu cầu từ Client, Server này có thể gửi tiếp yêu cầu vừa nhận được cho Server khác ví dụ như Database Server vì bản thân nó không thể xử lý yêu cầu này được Máy Server có thể thi hành các nhiệm vụ đơn giản hoặc phức tạp

Mô hình Client/Server được sử dụng rộng rải, phổ biến trên môi trường mạng LAN nên tôi chọn mô hình này để xây dựng và triển khai hệ thống

1.4.2 Công nghệ dotNET

1.4.2.1 Giới thiệu Microsoft NET

Microsoft NET được phát triển từ đầu năm 1998, lúc đầu có tên là Next Generation Windows Services (NGWS) Nó được thiết kế hoàn toàn từ con số không

để dùng cho Internet Viễn tượng của Microsoft là xây dựng một hệ thống phân tán toàn cục (globally distributed system), dùng XML (chứa những cơ sở dữ liệu tí hon) làm chất keo để kết hợp chức năng của những máy tính khác nhau trong cùng một tổ chức hay trên khắp thế giới

Những máy tính này có thể là Servers, Desktop, Notebook hay Pocket Computers, đều có thể chạy cùng một phần mềm dựa trên một nền tảng (platform) duy nhất, độc lập với phần cứng và ngôn ngữ lập trình Đó là NET Framework Nó

sẽ trở thành một phần của MS Windows và sẽ được chuyển qua các nền tảng khác, có thể ngay cả Unix

14

-Nền tảng NET là một công nghệ mới với một giao diện lập trình Windows service và các hàm API, nó tích hợp các kỹ thuật của Microsoft từ những năm 90 đến nay Ngoài ra NET còn hợp nhất COM+, nền tảng phát triển web ASP, XML và thiết kế hướng đối tượng; nó hổ trợ các giao thức web mới như SOAP, WSDL và UDDI Nền tảng NET được phân thành 4 nhóm sản phẩm riêng biệt:

- Các công cụ phát triển: Một tập các ngôn ngữ, bao gồm C# và VB.NET; một

tập các công cụ phát triển, bao gồm Visual Studio.NET; một thư viện các lớp toàn diện dành cho việc xây dựng các dịch vụ Web, Web và các ứng dụng Windows; thêm vào đó còn có CLR (Common Language Runtime) dùng để thực thi các đối tượng được xây dựng bởi nền tảng NET

- Các phần mềm server chuyên dụng: Một tập hợp của NET Enterprise Server,

trước đây được biết như SQL Server 2000, Exchange 2000, BizTalk 2000 nó cung cấp các chức năng chuyên dụng để lưu trữ dữ liệu quan hệ, email và B2B

- Các dịch vụ Web: Các dịch vụ về Web, trước đây được giới thiệu như dự án

HailStorm; với một chi phí nào đó, những nhà phát triển có thể sử dụng những dịch

vụ đã được viết sẵn này để xây dựng những ứng dụng có yêu cầu về thẩm định định danh người dùng

- Các loại thiết bị: Nền tảng NET có thể được sử dụng cho các thiết bị không

phải của PC, từ điện thoại cho đến máy chơi game

Với những tính năng vượt trội của mình, NET sẽ là một môi trường phát triển mạnh hiện nay và trong tương lai Nó sẽ giúp ta dễ dàng trong việc phát triển và bảo trì các phần mềm trong máy đơn cũng như trên hệ thống mạng và có thể sử dụng chương trình trên nhiều nền tảng khác nhau

1.4.2.2 Ngôn ngữ lập trình C#.Net

Microsoft Visual C#.NET là ngôn ngữ lập trình mạnh nhưng đơn giản, chủ yếu dùng cho việc tạo ra các ứng dụng chạy trên nền Microsoft NET C# đóng vai trò quan trọng trong kiến trúc NET Framework của Microsoft Nó thừa hưởng nhiều đặc

15

-tính hay của ngôn ngữ C++ và VB, loại bỏ đi những mâu thuẫn đặc -tính lỗi thời C#

có những đặc tính mới giúp tăng nhanh tốc độ phát triển ứng dụng, đặc biệt khi kết hợp với Microsoft Visual Studio NET

C# là ngôn ngữ sử dụng giới hạn những từ khóa Phần lớn các từ khóa được sử dụng để mô tả thông tin Một ngôn ngữ có nhiều từ khóa thì sẽ mạnh hơn Điều này không phải sự thật, ít nhất là trong trường hợp ngôn ngữ C#, chúng ta có thể tìm thấy rằng ngôn ngữ này có thể được sử dụng để làm bất cứ nhiệm vụ nào

1.4.2.3 Visual Studio.Net

Visual Studio.NET là một môi trường tích hợp triển khai phần mềm (Intergrated Development Environmet, IDE) Nó được thiết kế để lập ra một tiến trình viết mã, gỡ rối và biên dịch thành một assembly một cách dễ dàng Visual Studio.NET cho bạn một ứng dụng multiple-document-interface rất tinh vi, trong đó bạn có thể liên kết mọi thứ để phát triển đoạn mã của bạn Nó bao gồm:

- Text Editor, trong đó bạn có thể viết đoạn mã C# Text editor này thì hơi

phức tạp, và rất rành cú pháp C# Tức là, khi bạn gõ các câu lệnh vào, nó sẽ tự động

bố trí đoạn của bạn, ví dụ như bằng cách thụt canh cột các dòng lệnh, cho khớp cặp dấu {}, và tô màu những từ khóa Ngoài ra, nó sẽ thực hiện kiểm tra vài cú pháp khi bạn gõ và sẽ gạch dưới những dòng mã bị sai Nó còn có thêm một chức năng đặc

biệt là Intelliense, nó sẽ tự động hiển thị tên của các lớp, trường hay phương thức khi

bạn bắt đầu gõ chúng Khi bạn bắt đầu đánh các tham số cho phương thức, nó sẽ hiển thị danh sách tham số

- Design view editor: nó cho phép bạn đặt giao diện người dùng và các control

dữ liệu truy cập trong dự án của bạn Khi bạn làm như vậy, Visual studio.NET sẽ tự động thêm những mã C# cần thiết cho tập tin nguồn của bạn để tạo những control này trong dự án của bạn

- Các cửa sổ hỗ trợ: cho phép bạn xem và sửa đổi những khía cạnh khác nhau

trên dự án của bạn

16

Biên dịch trong lòng môi trường: để thay cho việc chạy trình biên dịch C#

từ dòng lệnh, bạn có thể chọn một tuỳ chọn menu để biên dịch và Visual Studio.NET

sẽ gọi trình biên dịch cho bạn

- Intergated MSDN help: Visual studio.NET có thể gọi tài liệu MSDN cho

bạn Ví dụ như khi bạn không biết ý nghĩa của một từ khóa thì bạn chọn nó và nhấn F1 thì nó sẽ gọi MSDN lên để giải thích từ đó cho bạn

1.4.2.4 Visual C# 2008

Visual C# 2008 là ngôn ngữ mạnh nhất trong bộ Microsoft Visual Studio 2008 (VS 2008) với sự kết hợp hoàn hảo giữa sức mạnh của ngôn ngữ lập trình C++ và tính hoa mỹ của Visual Basic NET, chúng có thể giúp chúng ta:

- Tạo ứng dụng Desktop phục vụ quản lý

- Giao diện người dùng thân thiện

- Tương tác với cơ sở dữ liệu SQL Server

- Trình bày dữ liệu nhiều hình thức khác nhau

- Làm việc nhóm với Visual SourceSafe 2005

- Báo cáo bằng Report hay Crystal Report

- Mở rộng bằng cách thêm Component

Với những ưu điểm nổi trội đó nên trong tiến trình xây dựng hệ thống, tôi chọn Net làm môi trường để phát triển và sử dụng bộ công cụ VS 2008 với ngôn ngữ chủ đạo là C# để xây dựng hệ thống

17

-dữ liệu gọi là ADO.NET, mô hình làm việc mới này có những cải tiến rất nhiều so với ADO

Thành phần của ADO.NET được thiết kế nhằm tăng tốc độ truy cập và thao tác

dữ liệu trong môi trường đa lớp, gồm 2 thành phần chính là đối tượng DataSet và NET Provider

.NET Provider là một tập các đối tượng trong thành phần NET bao gồm Connection (Kết nối cơ sở dữ liệu), Command (Lệnh thi hành), DataReader (Bộ đọc

dữ liệu) và DataAdapter (Kết nối dữ liệu) Khi sử dụng DataSet chúng ta có thể kết nối nguồn dữ liệu, thực hiện truy vấn một hay nhiều bảng, sau đó yêu cầu hệ thống đóng kết nối

Provider được xem như một cầu nối giữa ứng dụng với cơ sở dữ liệu, chúng dùng để kết nối nguồn dữ liệu, thực hiện câu lệnh và nhận dữ liệu trả về Những dữ liệu này có thể được xử lý trực tiếp, hay lưu trữ trên đối tượng DataSet của ADO.NET

ADO.NET bao gồm hai Provider như sau:

- SQL Server.NET data provider: Sử dụng cho SQL Server 7.0 và các phiên

- Connection: Thiết lập kết nối cơ sở dữ liệu với nguồn dữ liệu.

- Command: Thực hiện lên trên nguồn dữ liệu, đặt vào các tham số và thu nhận

các chuyển tác từ kết nối Connection

1.4.4 Hệ quản trị cơ sở dữ liệu SQL Server 2005

SQL Server (Structure Query Language Server) là một hệ thống quản lý cơ sở

dữ liệu (CSDL) sử dụng Transact – SQL để trao đổi dữ liệu giữa máy Client và SQL Server

SQL Server 2005 là công cụ thiết kế và xây dựng CSDL có tính thực thi cao được trải nghiệm qua nhiểu phiên bản nhằm đem lại sự tối ưu Những người phát triển ứng dụng, những người quản lí CSDL, những nhà phân tích thiết kế hệ thống và tất cả những ai quan tâm đến việc thiết kế, phát triển, bảo lưu và quản lí các trình ứng dụng đều có thể sử dụng công cụ này

SQL Server 2005 là giải pháp phân tích và quản trị dữ liệu thế hệ kế tiếp của Microsoft Nó sẽ cho phép nâng cao độ bảo mật, khả năng sắp xếp, giá trị cho dữ liệu hoạt động kinh doanh và các ứng dụng phân tích, làm cho chúng dễ dàng hơn trong việc tạo dựng, triển khai và quản lý

Với những ưu điểm vượt trội và sự kết hợp mạnh với môi trường Net nên tôi chọn SQL Server 2005 để tổ chức lưu trữ, quản lý cơ sở dữ liệu và để truy xuất cơ sở

dữ liệu tôi chọn mô hình ADO.NET

42 Tóm lại, việc sử dụng UML để phân tích hệ thống và sự kết hợp giữa .NET, ngôn ngữ C# với SQL Server 2005 thông qua ADO.NET theo mô hình Client/Server là sự lựa chọn cần thiết để xây dựng hệ thống eOffice phục vụ quản lý theo tiêu chuẩn ISO.

CHƯƠNG 2: VẤN ĐỀ MÃ HÓA TRONG HỆ THỐNG

19

-Hiện nay, việc đảm bảo toàn vẹn dữ liệu, an toàn thông tin, tránh mọi nguy cơ

bị thay đổi, sao chép hoặc mất mát dữ liệu trong các ứng dụng trên mạng luôn luôn là vấn đề bức xúc, được nhiều người quan tâm

Trên thực tế, chữ ký điện tử (Digital Signature) đã được ứng dụng rộng rãi, nhất

là trong lĩnh vực thương mại điện tử Một trong những ứng dụng quan trọng của chữ

ký điện tử là đảm bảo an toàn dữ liệu khi truyền trên mạng Tuy nhiên, khi xây dựng một ứng dụng, các nhà phát triển thường chỉ tập trung xây dựng các chức năng của hệ thống, ít quan tâm đến vấn đề an toàn trong quá trình truyền tin

Trong bối cảnh triển khai xây dựng hệ thống eOffice phục vụ công tác quản lý ứng dụng tại khoa Công nghệ Thông tin, tôi phải giải quyết vấn đề xử lý các giao dịch trao đổi văn bản trên mạng Vì vậy, tôi đã chọn giải pháp ứng dụng chữ ký điện

tử trên cơ sở kết hợp giữa thuật toán băm MD5 và thuật toán mã hóa RSA

2.2.1 Khái niệm

Mã hóa dữ liệu là sử dụng một phương pháp biến đổi dữ liệu từ dạng bình thường sang một dạng khác, mà một người không có thẩm quyền, không có phương tiện giải mã thì không thể đọc hiểu được Giải mã dữ liệu là quá trình ngược lại, là sử dụng một phương pháp biến đổi dữ liệu đã được mã hóa về dạng thông tin ban đầu

Có thể mô tả quy trình thực hiện mã hóa dữ liệu và giải mã dữ liệu như sau :

Hình 1.1 Quy trình mã hóa dữ liệu

Sau đây là một số khái niệm và kí hiệu liên quan về vấn đề mã hóa dữ liệu :

Bảng 1.1 Khái niệm và kí hiệu mã hóa dữ liệu

Khóa mã hóa

Mã hóa

Hệ thốngquản lý khóa

Tệp dữ liệu chưa được mã hóa

Một phương pháp khác, sử dụng khóa công khai (còn gọi là phương pháp mã hóa bất đối xứng, hay hệ thống hai khóa) trong đó khóa để mã hóa và khóa để giải mã

là khác nhau Các khóa này tạo thành một cặp chuyển đổi ngược nhau và không khóa nào có thể suy ra được từ khóa kia

21

-2.2.2 Kỹ thuật mã hóa khóa bí mật

Kỹ thuật mã hóa khóa bí mật hay còn gọi là kỹ thuật mã hóa khóa đối xứng, kỹ thuật mã hóa một khóa, kỹ thuật mã hóa truyền thống Kỹ thuật mã hóa này đã được dùng bởi Julius Caesar, những người chỉ huy tàu Đức nhằm phục vụ cho những ứng dụng trong quân đội, chính phủ và các đối tượng đặc biệt Nó đòi hỏi tất cả các bên tham gia truyền thông chia sẻ một khóa dùng chung

Trong lược đồ mã hóa khóa bí mật có 5 thành phần chính gồm có: bản gốc, thuật toán mã hóa, khóa bí mật, bản mã, thuật toán giải mã

Trong khi sử dụng kỹ thuật mã hóa này, điều cơ bản là người gửi và người nhận phải có cách để trao đổi khóa bí mật một cách an toàn Nếu ai đó biết được khóa bí mật và đoán ra được thuật toán, truyền thông đó sẽ không còn an toàn nữa Đây cũng

là yêu cầu đối với một thuật toán mã hóa kiên cố

Các cách phá hủy hệ thống mã hóa khóa bí mật: Brute – force và phân tích mã Brute – force là một phương pháp (hay một máy tính) tìm kiếm tất cả các sự kết hợp

có thể xảy ra với mục đích tìm ra thông điệp gốc Phân tích mã tấn công vào những đặc tính của thuật toán để suy ra một bản gốc cụ thể hay khóa được dùng Sau khi suy

ra khóa được dùng trong kỹ thuật mã hóa khóa bí mật thì từ đó có thể biết được các thông điệp trong quá khứ cũng như trong tương lai nếu khóa đó tiếp tục bị thỏa hiệp

2.2.3 Kỹ thuật mã hóa khóa công khai

Đối với hệ thống mã hóa khóa bí mật, các khóa dùng để mã hóa và giải mã văn bản là giống nhau Đây không phải là điều kiện cần thiết Vì vậy, có thể phát triển thuật toán mã hóa dựa vào một khóa để mã hóa và một khóa khác để giải mã Các thuật toán này phải có đặc điểm quan trọng là:

Không thể tính toán để tìm ra khóa giải mã khi biết thuật toán mã hóa và khóa

Khóa công khai B

Khóa riêng của B