Nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung cho Đại học Đà Nẵng

Bài viết Nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung cho Đại học Đà Nẵng trình bày các khái niệm, kiến trúc về chứng thực tập trung và phân tích một số khiếm khuyết đặc trưng của phần mềm sử dụng dữ liệu riêng lẻ.
Nội dung trích xuất từ tài liệu:
Nghiên cứu kiến trúc và xây dựng hệ thống chứng thực tập trung cho Đại học Đà Nẵng TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 1(74).2014.QUYỂN II NGHIÊN CỨU KIẾN TRÚC VÀ XÂY DỰNG HỆ THỐNG CHỨNG THỰC TẬP TRUNG CHO ĐẠI HỌC ĐÀ NẴNG RESEARCH ON ARCHITECTURE AND CONSTRUCTION OF CENTRAL AUTHENTICATION SYSTEM FOR THE UNIVERSITY OF DANANG Mai Trần Trung Hiếu, Trịnh Công Duy, Hồ Phan Hiếu Đại học Đà Nẵng; Email: mtthieu@sdc.ud.edu.vn, congduy@gmail.com, hophanhieu@gmail.com Tóm tắt – Xác thực người dùng là hoạt động tiên quyết trong các Abstract – User authentication is the precondition in the security phần mềm yêu cầu sự bảo mật. Với những hệ thống lớn gồm nhiều software. For the applications which are different in many details ứng dụng chạy trên nhiều nền tảng khác nhau nhưng sử dụng chung but use the same user data, Central Authentication System kho dữ liệu người dùng, thì chứng thực tập trung được xem là một is an optimal technique which supports account management kỹ thuật tối ưu, hỗ trợ xác thực tài khoản mà không tạo nên sự dư without data redundancy. In this paper, we present concept, thừa về dữ liệu. Bài báo này trình bày các khái niệm, kiến trúc về structure of central authentication and analyze disadvantages of chứng thực tập trung và phân tích một số khiếm khuyết đặc trưng software product which uses separate data. Then, we research của phần mềm sử dụng dữ liệu riêng lẻ. Từ đó, chúng tôi nghiên on architecture and propose the model for The University of cứu mô hình và đề xuất áp dụng cho Đại học Đà Nẵng. Mô hình đề Danang. The proposed model has been applied to some software xuất đã được thực nghiệm trong một số sản phẩm phần mềm (hệ products (operations management system, scientific research time thống điều hành tác nghiệp, hệ thống quản lý giờ nghiên cứu khoa management system for The University of Danang) and the results học. . . ) và cho thấy hiệu quả trong việc phát triển và quản lý dữ liệu. show the effectiveness for developing and managing data. Từ khóa – chứng thực tập trung; xác thực người dùng; quản lý dữ Key words – central authentication; user authentication; data liệu; Đại học Đà Nẵng; phát triển phần mềm; LDAP. management; the university of Danang; software development; LDAP. 1. Đặt vấn đề không thể thiếu trong kiến trúc Windows, nó đóng vai trò Chứng thực là hoạt động đầu tiên và cơ bản nhất của các như một hệ thống chuẩn và tập trung, dùng để tự động hóa phần mềm bảo mật. Đặc biệt trong những phần mềm cần sự việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tương tác của người sử dụng thì chứng thực, ngoài mục đích tài nguyên được phân phối, cho phép tương tác với các thư để đảm bảo vấn đề an ninh phần mềm, còn là cơ sở, căn cứ mục khác. để truy xuất thông tin người dùng. Thông tin cần thiết để Active Directory quản lý tất cả các dữ liệu về tất cả chứng thực cơ bản gồm: người dùng và máy tính trong cùng một dịch vụ mạng. Active Directory còn kiểm tra, chứng thực tài khoản theo • Tên đăng nhập; các chính sách bảo mật. Ví dụ, khi người dùng đăng nhập • Mật khẩu. vào một máy tính trong hệ thống, Active Directory kiểm Chính vì thế, để chứng thực mỗi phần mềm cần xây tra mật khẩu đã nhập và xác định người dùng là một quản dựng nên kho dữ liệu người dùng để phục vụ đối chiều và trị viên hay người sử dụng bình thường. Nếu được chứng truy xuất. thực, Active Directory cung cấp một khung nhìn mang tính Vấn đề đặt ra nằm ở những hệ thống có quy mô lớn, cấu trúc để từ đó dễ dàng truy cập và quản lý tất cả các tài gồm nhiều phần mềm, nhiều ứng dụng với mục đích sử dụng nguyên trong mạng [2]. khác nhau, hoạt động trên nhiều nền tảng tách biệt... nhưng Active Directory sử dụng các giao thức truy cập thư mục lại cần dùng chung nguồn dữ liệu người sử dụng. Thông LDAP, chúng ta sẽ đề cập đến khái niệm này trong mục 2.2. thường, do những sự khác biệt đó, xen lẫn với tính cục bộ, nên mỗi ứng dụng thường xây dựng riêng cho mình chức 2.1.2. Những đơn vị cơ bản năng chứng thực và quản lý người dùng. Điều này tạo nên sự dư thừa về dữ liệu, bất động bộ về mặt thông tin lưu trữ và quan trọng hơn hết là gây rắc rối, khó khăn cho người sử dụng. Hiện nay, nhiều hệ thống phần mềm lớn trên thế giới và Việt Nam đang sử dụng chứng thực tập trung như giải pháp cho vấn đề đó, như: Google, Microsoft, FPT, Viettel. . . và đã được người dùng đánh giá cao về hiệu quả sử dụng. 2. Nội dung nghiên cứu 2.1. Active Directory Hình 1: Cấu trúc đơn vị của Active Directory 2.1.1. Khái niệm Active Directory được tổ chức bằng cách sử dụng 3 kiểu Active Directory là một dịch vụ thư mục được tạo ra bởi đơn vị hay cấu trúc thư mục. Bốn đơn vị này được chia thành Microsoft, được tích hợp trong hầu hết các hệ điều hành forest, domain, organizational unit và site [2]. Wind ...