Bảo mật của hệ thống
lượt xem 28
download
I/ Phân quyền trong quản trị hệ thống : 1) Quản trị viên : Ngồi vai trò người quản trị mạng (supervisor) của mang nội bộ LAN, cần có một người giữ vai trò quản trị viên. Quản trị viên có nhiệm vụ theo dõi vận hành của chương trình ở mức vĩ mô và làm đầu mối để quan hệ với nhóm lập trình trong việc phát triển hệ thống. Các công việc của quản trị viên bao gồm : • Phân công, phân quyền hệ thống. • Chỉnh định các thông số chung của hê thống. • Bảo...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bảo mật của hệ thống
- BẢO MẬT CỦA HỆ THỐNG I/ Phân quyền trong quản trị hệ thống : 1) Quản trị viên : Ngồi vai trò người quản trị mạng (supervisor) của mang nội bộ LAN, cần có một người giữ vai trò quản trị viên. Quản trị viên có nhiệm vụ theo dõi vận hành của chương trình ở mức vĩ mô và làm đầu mối để quan hệ với nhóm lập trình trong việc phát triển hệ thống. Các công việc của quản trị viên bao gồm : • Phân công, phân quyền hệ thống. • Chỉnh định các thông số chung của hê thống. • Bảo trì và kiểm sốt tồn bộ hoạt động. • Đề ra các phương hướng cải tiến, phát triển hệ thống. Trong một cơ quan có qui mô nhỏ: Quản trị mạng và quản trị viên có thể là 1 người. Quản trị viên có tồn quyền trên tất cả các phân hệ. 2) Các quản trị viên phân hệ : Ngồi vai trò quản trị viên (chung), cần có các nhân viên giữ vai trò quản trị viên phân hệ. Quản trị viên phân hệ có nhiệm vụ : • Quản lý các tự điển (danh mục) do phân hệ quản lý. • Chỉnh định các thông số chung của hê thống. • Bảo trì và kiểm sốt tồn bộ hoạt động. • Đề ra các phương hướng cải tiến, phát triển phân hệ. Ngồi ra còn có nhiệm vụ phân công, phân quyền một vài loại hình công việc trong phân hệ (nếu có). Ví dụ: Có hay không cho phép một nhập liệu viên quyền đăng ký môn học quá sĩ số cho phép v.v... Một phân hệ có thể cử 1 hoặc nhiều quản trị viên tùy theo qui mô dữ liệu. Một user cũng có thể được phân công quản lý nhiều phân hệ khác nhau.
- Phân hệ Thông Tin Phục Vụ Lãnh Đạo không cần quản trị viên phân hệ. Quản trị viên phân hệ có tồn quyền trên phân hệ do mình phụ trách và có quyền ghi trên thư mục DBF\FMEM 3) Các user sử dụng các phân hệ : Các user trên một phân hệ có thể chia làm 3 mức : • Mức không có quyền khai thác. • Mức có quyền khai thác ở chế độ Chỉ Đọc (Read Only). • Mức có quyền khai thác ở chế độ Đọc/Ghi (Read/Write). 4) Phân quyền mức mạng : Việc phân quyền trên các thư mục và các file của hệ thống là rất cần thiết, nó bảo đảm cho việc bảo mật và an tồn dữ liệu của hệ thống. Mỗi một người sử dụng hệ thống được cấp 1 username duy nhất (thường là tên thường gọi của người đó: DUNG, NGA, ...). Quản trị viên có tên mặc định là HTQL. Không thể thay đổi. Quản trị viên muốn vận hành chương trình bình thường như các người sử dụng khác thì cần có thêm một username khác. Quản trị viên có đầy đủ các quyền hạn trên thư mục của hệ thống và có quyền cấp quyền (mức mạng) cho các thành viên trong nhóm. Người quản trị mạng (supervisor) tạo một nhóm (group) mà thành viên là các người sử dụng hệ thống. Người quản trị mạng (supervisor) tạo thêm nhiều nhóm nhỏ theo các phân hệ (12 phân hệ), đặt tên nhóm này trùng tên với các phân hệ cho dễ nhớ (QLSV, DIEM ...). Thêm thành viên của nhóm là tất cả các cá nhân có quyền nhập liệu trên phân hệ tương ứng. Lưu ý: Một cá nhân có thể là thành viên của nhiều nhóm. Người quản trị mạng (supervisor) phân quyền dữ liệu trên máy chủ như sau : • Thư mục VFW chỉ được cấp quyền chỉ đọc (Read Only) cho tất cả các người sử dụng hệ thống. • Thư mục ...\DBF\ chỉ được cấp quyền ghi/đọc (Read & Write) cho các thành viên của nhóm thuộc phân hệ tương ứng. Các users/groups thuộc nhóm khác chỉ được cấp quyền chỉ đọc (Read Only) hoặc thậm chí có thể không có quyền đọc. • Thư mục ...\DBF\FMEM phân quyền ghi/đọc (Read & Write) cho tất cả các quản trị viên. 17
- • Thư mục ...\DBF\USER phân quyền ghi/đọc (Read & Write) cho tất cả các người sử dụng hệ thống. Mạng ngang hàng có chế độ phân quyền rất đơn giản, vì vậy sẽ không bảo đảm độ tin cậy cần thiết. Nên dùng mạng Windows 2000, Windows NT . 5) Các ngoại lệ khi phân quyền mức mạng : 5.1. Ngoại lệ 1 : Khi phân quyền đăng ký môn học cho nhóm Đăng ký môn học, ngồi thư mục DBF\DKMH, phải phân quyền ghi trên thư mục gốc và thư mục tương ứng của học kỳ đăng ký của phân hệ DIEM (DBF\DIEM và DBF\DIEM\). Sau khi đã hồn thành việc đăng ký (trước khi nhập điểm chính thức), phải thu hồi quyền ghi trên phân hệ điểm. 5.2. Ngoại lệ 2 : Nếu sử dụng việc nhập điểm qua file trung gian, người nhập điểm được phân quyền ghi trên tất cả các file của phân hệ DBF\DIEM, ngoại trừ file DBF\DIEM\\DIEM.DBF 5.3. Ngoại lệ 3 : Cần cấp quyền ghi/đọc (Read & Write) cho các nhập liệu viên phân hệ Học phí Tài Vụ (QLTV) trên file MHOADON.DBF (có ở tất cả các học kỳ, thuộc phân hệ Đăng ký Môn Học (DKMH)). Lưu ý quan trọng : Mặc dù về nguyên tắc, user nhập liệu được phân quyền ghi trên tồn bộ phân hệ, tuy nhiên do có chức năng khóa sự thay đổi số liệu trên học kỳ, vì vậy đối với các học kỳ được khóa, ngồi việc khóa ở mức chương trình, nên kết hợp khóa luôn quyền ghi (mức mạng) ở học kỳ bị khóa tương ứng để bảo đảm độ tin cậy của vấn đề khóa dữ liệu. Ví dụ: Học kỳ 992 đã khóa sổ về điểm, thì thư mục DBF\DIEM\992 cũng bị khóa Ghi (Chỉ Đọc /Read Only) cho tất cả các user khai thác, kể cả các nhập liệu viên phân hệ quản lý điểm (DIEM). 6) Phân quyền mức chương trình : Phân quyền mức chương trình cần tiến hành trong khi vận hành chương trình. Chức năng này dành riêng cho quản trị viên. Phân quyền mức chương trình cũng tương tự như với phân quyền mức mạng và thường được tiến hành đồng thời. Hai mức phân quyền này nói chung phải có quyền hạn tương đương nhau. II/ Tiện ích quản trị hệ thống (HTQL) : 1) Thủ tục hutils : (Xem chương trình ở phần Phụ lục) Các công việc của quản trị chung tập trung ở thủ tục HUTILS. Các công việc này bao gồm : 18
- • Thêm bớt người sử dụng. • Thêm bớt nhóm sử dụng. • Cấp quyền cho nhóm/người sử dụng. • Thay đổi thông số chung. • Nhập ngày/tuần đầu các học kỳ. • Tạo thư mục học kỳ mới. • Reindex các tập tin. • Reindex tồn bộ cơ sở dữ liệu. • Bảo trì dữ liệu. • Thay đổi chiều dài mã số. • Đổi mật khẩu. • Bổ sung chương trình tạm thời. • Khóa mở quyền khai thác theo học kỳ. • Quyền quản trị phân hệ. • Chỉnh định thông số biểu in. Để chạy thủ tục HUTILS, thực hiện các lệnh sau : (Hình 5) Hình 6 : Giao diện Tiện ích quản trị hệ thống. 2) Qui hoạch Groups : • Mỗi group có một tên dài tối đa 8 chữ cái, con số hoặc dấu _ 19
- • Nên đặt trùng tên với phân hệ cho dễ nhớ. • Mỗi 1 group có thể có 1 hoặc nhiều users. 3) Qui hoạch Users : • Mỗi người sử dụng được cấp một username. • Username dài tối đa 8 chữ cái, con số hoặc dấu _ • Nên đặt trùng tên với user cho dễ nhớ. Ví dụ: username DUNG, HUNG, NGA ... • Mỗi 1 user có thể tham gia 1 hoặc nhiều group tùy theo phân công. 4) Thêm bớt người (users) sử dụng : Chức năng này cho phép quản trị viên thêm/bớt người sử dụng. Lưu ý quan trọng : Username của quản trị viên là HTQL (không thể thay đổi) Các phím chức năng : F2 Sửa thông tin user. F5 Thêm một user mới. ^T Bớt một user cũ. ^M Đổi mật khẩu. ^U Thêm/bớt nhóm tham gia của user này. Hình 7 : Danh sách User. 20
- Hình 8 : Danh sách các nhóm mà User tham gia. 5) Thêm bớt nhóm sử dụng : Chức năng này cho phép quản trị viên thêm/bớt nhóm sử dụng. Các phím chức năng : F2 Sửa thông tin group. F5 Thêm một group mới. ^T Bớt một group cũ. (không bớt user trong group) ^M Đổi mật khẩu. ^U Thêm/bớt nhóm tham gia trong nhóm. Hình 9 : Danh sách Group 21
- Hình 10 : Danh sách các User tham gia nhóm. 6) Cấp quyền cho nhóm/người sử dụng : Chức năng này cho phép quản trị viên cấp quyền đến từng người hoặc từng nhóm sử dụng. Đối với mỗi user hoặc group có bảng phân quyền như sau : • Mức không : Không có quyền khai thác phân hệ. • Mức chỉ đọc : Chỉ có quyền đọc phân hệ. • Mức được ghi : Có quyền đọc/ghi phân hệ. Hình 11 : Phân quyền cho User. Lưu ý : - Quyền của một nhóm được kế thừa cho tồn bộ thành viên trong nhóm. - Quyền của một user là quyền tổng hợp cao nhất của chính user đó và tất cả các nhóm mà user đó tham gia. 22
- 7) Thay đổi thông số chung của hệ thống : Chức năng này được sử dụng khi lần đầu tiên khởi tạo hệ thống hoặc khi quản trị viên có ý định thay đổi tham số quản lý. Quản trị viên cần hiểu rõ ý nghĩa của từng biến để chỉnh định cho thích hợp với hồn cảnh quản lý riêng của đơn vị. • Các biến này được điều chỉnh bằng cách chạy chương trình hutils, chọn chức năng Thay đổi thông số chung. • Kết quả sau khi chỉnh định sẽ được lưu vào file : DBF\CHNG\gcompany.mem • Các biến này là biến chỉnh định chung, không phụ thuộc vào học kỳ. Chỉ có quản trị viên mới có thẩm quyền chỉnh định các biến này. 7.1. Tổng quát : Ký Hiệu Cơ Quan q_comp Tên Cơ Quan qcompany Tên Phòng Ban Thực Hiện qdivision Hình 12 : Giao diện Thông số chung của hệ thống (phần Chung). 7.2. Phân Hệ Quản Lý Sinh Viên (QLSV) : Mã Qui ước Lý Do Vào Trường Do Tuyển Sinh qmats Mã Qui ước Lý Do Ra Trường Do Tốt Nghiệp qmatn Mã Qui ước Lý Do Nghỉ Học Do Tạm Dừng qmatdung Mã Qui ước Lý Do Thu Nhận Tạm Dừng Về Học Lại qmatdhl 23
- Số Năm Học Tối Đa Của (1->10) qnmhcmax Giải thích : Số năm học tối đa dùng trong thống kê, các sinh viên còn học có số năm học lớn hơn qnmhcmax sẽ bị loại ra trong số liệu thống kê. Khi Hủy SV Trong Danh Sách q_huysv • Phải Xóa ĐKMH Trước Khi Hủy SV • Cho Phép Giữ Môn Học Đã Đăng Ký • Hủy Môn Học Nếu Có Quyền ĐKMH 7.3. Phân Hệ Điểm - Chung (DIEM) : Hệ Điểm Quản Lý qheqly • Hệ Tín Chỉ • Hệ Niên Chế • Cả Hai Loại Hệ Số Học Kỳ Của Năm Học (2 hoặc 3 (Nếu Tính HK Hè)) q_sohocky Có Đào Tạo 2 Giai Đoạn q_giaidoan Giải thích : Đào tạo được xem là có đào tạo 2 giai đoạn nếu quá trình đào tạo có tách thành 2 giai đoạn độc lập, có điểm trung bình mỗi giai đoạn được tính riêng. Có Sử Dụng File Điểm Trung Gian Khi Nhập Điểm Thi q_nhdiemtg Giải thích: Nhằm tránh tình trạng phân quyền rộng rãi việc ghi vào file điểm cho nhiều người cùng nhập điểm thi. Giải pháp hữu hiệu là nhập điểm trên file trung gian. Tuy nhiên nếu chọn nhiệm ý này, các thao tác chuyển điểm vào file chính, chuyển điểm ra file trung gian cũng tốn thêm công sức của quản trị viên phân hệ. Có Sử Dụng File Điểm Đạt Đặc Biệt Cho Các Khối Lớp q_sdddat Giải thích: Bình thường mỗi hệ đào tạo có một điểm đạt chung cho các môn (Ví dụ: 4 hoặc 5) Tuy nhiên một số khối lớp của hệ đào tạo hoặc một số môn học không tuân thủ điểm đạt này, có thể lưu các ngoại lệ này vào file điểm đạt đặc biệt. Nếu chọn nhiệm ý này, hãy nhập các môn có điểm đạt đặc biệt trong chức năng Xem/Sửa Khối & MH Có Điểm Đạt Đặc Biệt, phân hệ DIEM. Cộng Điểm TB Gộp Học Kỳ 2 & 3 Coi Như Học Kỳ 2 q_gophk23 Giải thích: Bình thường mỗi học kỳ được cộng xem như học kỳ độc lập. Tuy nhiên đối với các trường có đào tạo học kỳ hè, nếu chọn nhiệm ý này thì có thể xem học kỳ hè như học kỳ 2 mở rộng. Có Cộng Điểm Trung Bình Học Bổng q_conghb Giải thích: Điểm trung bình học bổng chỉ tính điểm thi lần đầu và chỉ tính cho các SV không có môn học bị điểm rớt. Số Tín Chỉ Đăng Ký (Học Kỳ) Tổi Thiểu Để Xét Học Bổng q_mintchb Giải thích: Sinh viên đăng ký dưới số tín chỉ này sẽ bị loại ra khỏi danh sách xét học 24
- bổng. Có Lấy Lại Điểm K/Tra Khi Tính Điểm Tổng Kết Môn Có Thi Lại q_lldmkt Giải thích: Khi tính điểm tổng kết môn học (đối với môn học có điểm kiểm tra) thì điểm kiểm tra có một tỷ trọng nhất định. Khi tính điểm tổng kết môn học (các môn có tổ chức thi lại), có hai cách xử lý : • Coi điểm thi lại là điểm tổng kết môn học, không phụ thuộc điểm kiểm tra (nếu điểm thi lại > điểm tổng kết trước khi thi lại). • Tính điểm tổng kết môn học lần thi lại cũng như lần thi đi (dùng cùng điểm kiểm tra). Nếu chọn nhiệm ý này là đồng ý cách tính thứ hai. Có Tính Điểm TB Của Các Môn Không Nhập Điểm (Coi Như Zero) qthdmblk Giải thích: Đối với môn học không nhập điểm, có thể hiểu là : • Sinh viên không đăng ký, sinh viên chưa nhập điểm hoặc sinh viên chưa thi (hỗn thi) hoặc • Sinh viên vắng thi Nếu chọn nhiệm ý này là đồng ý cách hiểu thứ hai (coi như vắng thi). Điểm từ 0 → 10 hoặc 0 → 4 (nếu hệ điểm chữ) Vắng thi Miễn thi Cấm thi Hỗn thi Rút môn học Ký hiệu đặc trưng cho các môn vắng thi, miễn thi... được qui định bởi quản trị viên (cũng trong chức năng chỉnh định này) . Có In Ra Các Môn Không Nhập Điểm Trên Bảng Điểm qindmblk Giải thích: Đối với môn học không nhập điểm, bình thường chương trình sẽ in ra một ký hiệu điểm trắng trên bảng điểm thi. Số Số Lẻ Khi Tính Điểm Trung Bình (0/1/2) qsoledtb Số Lượng Môn Học Tối Đa Cho 1 SV / Học Kỳ q_monmax Điểm Trung Bình Học Bổng là q_dtbhb • Điểm Trung Bình Chung • Điểm Trung Bình Học Kỳ Ký Hiệu Điểm Vắng Thi q_khdmvg Ký Hiệu Điểm Cấm Thi q_khdmct Ký Hiệu Điểm Miễn Thi q_khdmmt Ký Hiệu Điểm Hỗn Thi (Chưa Hồn Tất) q_khdmht 25
- Ký Hiệu Điểm Rút Môn Học q_khdmrt 7.4. Phân Hệ Điểm - Hệ Niên Chế (DIEM) : Có Sử Dụng Hệ Điểm Chữ (A, B, C, D, F) qqsddmchu Có In Điểm Tổng Kết Hệ 10 qqindiem10 Có In Điểm Tổng Kết Hệ 4 qqindiem4 Tự Động Thêm SV Chưa Đăng Ký Vào File Điểm Khi Nhập Điểm q_tdsvdmnh Có Nhập Điểm Bài Tập (Hệ Niên Chế) qqdiembt Có Nhập Điểm Kiểm Tra Giữa Học Kỳ (Hệ Niên Chế) qqdiemkt Có Nhập Điểm Thi Lần 2 (Hệ Niên Chế) qqdiemtl Có Nhập Điểm Thi Lần 3 (Hệ Niên Chế) qqdieml3 Cộng Điểm Trung Bình 2 Lần (Lần 1 & Lần Cao) qqcg2lan Điểm Được Xem Là Quá Kém ( 2) qqsoleth Đối Với Điểm Trung Bình 1 Học Kỳ : Chỉ Cộng Điểm Trung Bình Môn Đạt qqcongtl Chỉ Lấy Điểm Cao Nhất Nếu Thi Nhiều Lần Cùng 1 Môn qqcongcao Đối Với Điểm Trung Bình Chung : Chỉ Cộng Điểm Trung Bình Môn Đạt qqcongtlz Chỉ Lấy Điểm Cao Nhất Nếu Thi Nhiều Lần Cùng 1 Môn qqcongcaoz 7.5. Phân Hệ Điểm - Hệ Tín Chỉ (DIEM) : Có Sử Dụng Hệ Điểm Chữ (A, B, C, D, F) q_sddmchu Có In Điểm Tổng Kết Hệ 10 q_indiem10 Có In Điểm Tổng Kết Hệ 4 q_indiem4 Có Nhập Điểm Bài Tập (Hệ Tín Chỉ) q_diembt Có Nhập Điểm Kiểm Tra Giữa Học Kỳ (Hệ Tín Chỉ) q_diemkt Có Nhập Điểm Thi Lần 2 (Hệ Tín Chỉ) q_diemtl Có Nhập Điểm Thi Lần 3 (Hệ Tín Chỉ) q_dieml3 Cộng Điểm Trung Bình 2 Lần (Lần 1 & Lần Cao) q_cg2lan Điểm Được Xem Là Quá Kém ( 2) q_soleth Đối Với Điểm Trung Bình 1 Học Kỳ : 26
- Chỉ Cộng Điểm Trung Bình Môn Đạt q_congtl Chỉ Lấy Điểm Cao Nhất Nếu Thi Nhiều Lần Cùng 1 Môn q_congcao Đối Với Điểm Trung Bình Chung : Chỉ Cộng Điểm Trung Bình Môn Đạt q_congtlz Chỉ Lấy Điểm Cao Nhất Nếu Thi Nhiều Lần Cùng 1 Môn q_congcaoz 7.6. Phân Hệ Quản Lý Đăng Ký Môn Học (ĐKMH) : Miễn giảm học phí theo: qkieumghp • Tỷ lệ phần trăm. • Số tín chỉ miễn giảm. Số tiền trên hố đơn học phí: q_gethphd • Tính lại khi có thay đổi. • Luôn luôn tính lại. 7.7. Phân Hệ Quản Lý Học Phí Tài Vụ (QLTV) : Có theo dõi học phí theo năm tài chánh qhpnamtc Quyền QLTV được ghi file tổng hợp nợ học phí qcptvthhp Luôn tính lại số học phí đã thu q_passvfla Số Tiền Học Phí Khi Nhập Học Phí q_gethptv • Lấy từ file học phí đã tính. • Tính lại khi có thay đổi. • Luôn luôn tính lại. • Tùy người nhập liệu thu học phí. 8) Công việc đầu năm học (Nhập ngày đầu/tuần đầu các học kỳ) : Chức năng này thực hiện một lần một năm khi bắt đầu một năm học mới. Quản trị viên nhập ngày đầu năm (thứ hai của tuần 1 học kỳ 1 của năm học). Đây là lịch học vụ cho tồn hệ thống, cần nhập chính xác để có các tính tốn đúng về ngày tháng trong học kỳ. • Nhập tuần đầu tiên của mỗi học kỳ. • Tuần đầu tiên của Học kỳ 1, luôn là học kỳ 1. • Tuần đầu tiên của Học kỳ 2, học kỳ 3 (hè) là tuần đầu tiên của lớp bắt đầu tham gia học kỳ sớm nhất. 27
- Các phím chức năng : F2 Sửa một mẫu tin. F5 Thêm một mẫu tin. ^T Hủy một mẫu tin. Hình 11 : Nhập ngày đầu/tuần đầu các học kỳ. 9) Công việc đầu học kỳ (Tạo thư mục học kỳ mới) : Chức năng này sẽ tạo các cấu trúc file rỗng trên học kỳ mới để chuẩn bị lưu số liệu học kỳ mới. Với một số file đặc thù của hệ thống, chương trình sẽ chọn dữ liệu thích hợp từ học kỳ cũ và mang sang học kỳ mới. Ví dụ: Danh sách sinh viên diện chính sách (đang còn học) sẽ được tự động mang sang từ học kỳ cũ sang học kỳ mới ... Nên tạo thư mục mới cho tất cả các phân hệ một lần. Tuy nhiên một số phân hệ sau đây có thể khởi tạo đợt 1 để thực hiện việc xếp thời khóa biểu: • Chương trình đào tạo (CTDT). • Xếp thời khóa biểu (XTKB). • Quản lý phòng (QLPH). Các phân hệ còn lại có thể khởi tạo đợt 2. Phân hệ QLNS không phải khởi tạo file đầu học kỳ. Trong một vài trường hợp, nếu lệnh tạo thư mục mới cho học kỳ mới không thành công (Ví dụ thư mục \DBF\QLSV\002), quản trị viên có thể tạo các thư mục này từ ngồi hệ thống bằng NC, Exploire hay bằng lệnh MD của DOS. 10) Reindex các tập tin : Chức năng này thực hiện khi phát hiện hệ thống chạy không đúng, dẫn đến các kết 28
- quả sai lệch hoặc báo lỗi Record is out of range. Việc mất index (do hư file cdx) thông thường chỉ xảy ra do sự cố mất điện đột xuất trong lúc đang ghi file, do thay đổi cấu trúc file ngồi chương trình, do chép một file từ đĩa lưu trữ vào đĩa làm việc mà không kèm theo file index CDX, v.v... Trong trường hợp này quản trị viên cần chạy chức năng Reindex để khôi phục lại tập tin chỉ mục. Cần nói rõ việc Reindex là vô hại cho hệ thống nhưng chỉ thực hiện được nếu trên mạng không có ai đang sử dụng chương trình. Khi cần reindex (hoặc cần bảo trì chương trình), quản trị viên hãy yêu cầu tất cả người sử dụng ngưng sử dụng chương trình. Sau đó chạy chức năng Khóa quyền khai thác tạm thời (có trong tất cả các phân hệ), thực hiện Reindex (hoặc bảo trì), sau đó chạy chức năng Mở quyền khai thác trở lại. Trong mọi phân hệ đều có chức năng Reindex. Các quản trị viên phân hệ cũng có thể thực hiện công việc này cho phân hệ của mình. Chức năng này cho phép lựa chọn từng phân hệ và từng học kỳ để reindex. Khi index một học kỳ của một phân hệ, chương trình cũng index luôn các file nằm ở thư mục gốc của phân hệ đó. 11) Reindex tồn bộ cơ sở dữ liệu : Chức năng này cũng giống như chức năng Reindex các tập tin ở trên, tuy nhiên nó thực hiện trên tồn bộ cơ sở dữ liệu và trên tất cả các học kỳ. Thời gian thực hiện có thể mất 15 phút đến hơn 1 giờ tùy theo qui mô dữ liệu và sức mạnh của mạng máy tính. 12) Bảo trì dữ liệu : Chức năng này nên thực hiện một cách định kỳ (ít nhất một học kỳ 1 lần) để sửa các lỗi số liệu mắc phải của hệ thống. Các lỗi về số liệu có thể sinh ra do những nguyên nhân không tiên đốn được. Chức năng này sẽ in ra số liệu tổng quát về lỗi bao gồm loại lỗi và số lỗi. Quản trị viên có thể dùng kết quả bảo trì này để yêu cầu quản trị viên phân hệ sửa chữa lỗi dữ liệu của phân hệ mà họ phụ trách. Các quản trị viên phân hệ sẽ dùng một chức năng có trong phân hệ của họ để in chi tiết các lỗi này (Chức năng: In chi tiết bảo trì phân hệ) và sẽ có trách nhiệm khắc phục. 13) Thay đổi chiều dài mã số : Chức năng này thực hiện khi có ý định thay đổi chiều dài của một mã số bất kỳ trong phân hệ. Việc thay đổi này thường sẽ tốn khá nhiều thời gian, đặc biệt là đối với các mã thông 29
- dụng (mã môn học, mã sinh viên ...). Thời gian có thể lên đến vài giờ và phải thực hiện khi không có ai sử dụng hệ thống. Để bảo đảm an tồn dữ liệu cần thực hiện các công việc sau đây: • Lưu tồn bộ nhánh cấu trúc DBF. • Thực hiện khóa quyền khai thác hệ thống (Xem chức năng này trên mọi phân hệ). • Thực hiện thay đổi chiều dài mã số. • Reindex tồn bộ cơ sở dữ liệu. • Mở khóa khai thác hệ thống trở lại (Xem chức năng này trên mọi phân hệ). 14) Đổi mật khẩu quản trị viên : Chức năng này thực hiện khi có ý định thay đổi mật khẩu của quản trị viên (HTQL). 15) Bổ sung chương trình tạm thời : Chức năng này thực hiện khi người phát triển chương trình có ý định viết các chương trình bổ sung cho các mục đích phát sinh tạm thời. Các tên chương trình và chức năng của chương trình bổ sung được lưu trong các file: ...\DBF\CHNG\bar.dbf Trong đó là chữ viết tắt của các phân hệ (Ví dụ: Sbar.dbf cho phân hệ QLSV). Sau khi đã định nghĩa tên của chương trình bổ sung, hãy tạo file chương trình này vào thư mục ...\DBF\CHNG\, chương trình sẽ thể hiện một mục trên menu Bổ sung ở góc phải phía trên màn hình. Lưu ý: Khi có hai chương trình trùng tên nhau: Một của hệ thống và một của người phát triển (lưu trong thư mục ...\DBF\CHNG\), thì chương trình của người phát triển sẽ được ưu tiên thực hiện. 16) Khóa/mở quyền khai thác theo học kỳ : Chức năng này thực hiện khi quản trị viên có ý định : • Khóa hoặc mở khóa quyền khai thác các phân hệ trên từng học kỳ. • Khóa hoặc mở khóa số liệu phát sinh thu/chi học phí học kỳ. • Khóa hoặc mở khóa số liệu phát sinh thu/chi học phí năm tài chính. 16.1. Khóa/mở quyền khai thác các phân hệ trên từng học kỳ : 30
- Các phím chức năng : ^Q Khóa/mở khóa ^A Tạo năm học HKỳ F5 Thêm mới năm học HKỳ ^T Xóa 1 học kỳ Hình 12 : Khóa mở quyền khai thác các phân hệ từng học kỳ. Khóa quyền khai thác ở học kỳ làm cho số liệu của học kỳ đó (thuộc phân hệ qui định) sẽ không có khả năng thay đổi được (mức chương trình). Trước khi khóa nên tạo một bản copy số liệu ngay thời điểm khóa và ghi chú thời điểm khóa vào bộ dữ liệu lưu này để khi cần có thể so sánh lại. Phải kết hợp với phân quyền read-only cho các thư mục bị khóa ở mức mạng, để số liệu không có khả năng thay đổi mức file, như vậy dữ liệu khóa sẽ được an tồn hơn. Việc khóa và mở khóa có thể chọn học kỳ tùy ý, không theo qui luật thời gian, tuy nhiên cũng nên khóa lần lượt theo học kỳ và rất hạn chế việc mở khóa trở lại. Khi đã mở khóa trở lại, nên ghi nhật ký các sửa đổi khi mở khóa và khóa lại càng nhanh càng tốt. 16.2. Khóa/mở quyền phát sinh thu/chi học phí học kỳ : Khóa quyền phát sinh thu/chi học phí học kỳ làm cho số liệu về học phí của học kỳ đó trở về trước không được phép phát sinh thêm (vì đã tổng kết số liệu học phí). Khóa quyền phát sinh thu/chi học phí học kỳ phải khóa lần lượt theo trình tự thời gian (học kỳ). Khi khóa, chương trình sẽ tính tất cả các khoản học phí phát sinh đến thời điểm đó của học kỳ khóa và ghi vào file tổng kết. Khi cần số liệu học phí trước học kỳ đã khóa, chương trình sẽ lấy số liệu tổng kết mà không cần tính tốn lại. Điều này làm cho việc xử lý sẽ nhanh chóng hơn, Khi cần mở khóa để thay đổi số liệu trong học kỳ đã khóa, phải tuân thủ: nguyên tắc 31
- “khóa sau mở trước”, nên ghi nhật ký các sửa đổi khi mở khóa và khóa lại càng nhanh càng tốt. 16.3. Khóa/mở quyền phát sinh thu/chi học phí theo năm tài chính : Khóa quyền phát sinh thu/chi học phí theo năm tài chính để chọn ra thời điểm lấy số dư đầu kỳ theo năm tài chính. Khóa quyền phát sinh thu/chi học phí năm tài chính phải khóa lần lượt theo trình tự thời gian (quí). Khi khóa, chương trình sẽ tính tất cả các khoản học phí phát sinh đến thời điểm quí đó và ghi vào file tổng kết. Khi cần mở khóa để thay đổi số liệu trong quí đã khóa, phải tuân thủ: nguyên tắc “khóa sau mở trước”, nên ghi nhật ký các sửa đổi khi mở khóa và khóa lại càng nhanh càng tốt. Lưu ý: Số phải thu theo năm tài chính là một số ước lệ, tính tốn ở thời điểm khóa sổ, không thể có một con số chính xác nào cho ý niệm này (vì việc phải thu phát sinh và biến động liên tục không theo trình tự thời gian). 17) Phân quyền quản trị phân hệ : Chức năng này thực hiện khi quản trị viên cần xem/sửa danh sách các quản trị viên phân hệ. Một phân hệ có thể có nhiều quản trị viên. Một user cũng có thể làm quản trị viên nhiều phân hệ. 32
- Hình 13 : Quyền quản lý phân hệ. 18) Chỉnh định thông số biểu in : Chức năng này cho phép định dạng font chữ, cỡ chữ, màu sắc, canh trái, canh giữa, canh phải cho các thông tin cần in, điều chỉnh các giá trị mặc nhiên (default) cho báo biểu. III/ Công việc của các quản trị viên phân : 1) Bảo trì dữ liệu : Mỗi phân hệ đều có 2 chức năng : • In tổng quát bảo trì phân hệ. • In chi tiết bảo trì phân hệ. Hai chức năng này chỉ dành riêng cho quản trị viên phân hệ. Nên thực hiện một cách định kỳ (ít nhất một học kỳ 1 lần) để sửa các lỗi số liệu mắc phải của hệ thống. Các lỗi về số liệu có thể sinh ra do những nguyên nhân không tiên đốn được. • Chức năng In tổng quát bảo trì phân hệ sẽ in ra số liệu tổng quát về lỗi bao gồm loại lỗi và số lỗi. • Chức năng In chi tiết bảo trì phân hệ sẽ in chi tiết các lỗi đã nêu trên. Quản trị viên phân hệ có trách nhiệm khắc phục các số liệu có lỗi này. 33
- 2) Bảo trì các tự điển phân hệ : Mỗi phân hệ đều có một số các tự điển cần bảo trì. Các công tác bảo trì bao gồm: • Thay đổi một số thuộc tính tự điển (tên gọi v.v...). • Thêm mã tự điển. • Bớt mã tự điển. • Đổi mã tự điển. • Gộp mã tự điển. Việc bớt mã tự điển chỉ cho phép khi mã này chưa từng sử dụng trong hệ thống. Việc đổi mã tự điển cho phép đổi một mã hoặc nhiều mã theo file tạo sẳn. Tự điển đóng vai trò quan trọng trong hệ thống, vì vậy cần giữ các tự điển của phân hệ luôn luôn đúng đắn. Bảng liệt kê các tự điển và phân hệ quản lý : Phân hệ Alias Tên file Tên tự điển CTDT tdhedt ctdhedt Tự điển hệ đào tạo CTDT tdkhoi ctdkhoi Tự điển khối lớp CTDT tdmh ctdmh Tự điển môn học CTDT tdqc ctdqc Tự điển qui chế đào tạo CTDT tdng ctdng Tự điển ngành học CTDT loaikh cloaikh Tự điển loại ký hiệu DKMH lophd mlophd Tự điển các lớp hợp đồng HBHP qchb btdqchb Tự điển qui chế học bổng HBHP tdhb btddhbcs Tự điển học bổng diện cs HBHP ctbh btdctbh Tự điển công ty bảo hiểm HBHP nhvv btdnhvv Tự điển ngân hàng cho vay vốn KLGD loaimh kloaimh Tự điển loại hình môn học KLGD lgch ktdlgc Tự điển khối lượng giờ chuẩn x KLGD lhhm ktdlhh Tự điển loại học hàm x QLNS tddt ntddt Tự điển dân tộc QLNS tdtg ntdtg Tự điển tôn giáo QLNS tdtp ntdtp Tự điển tỉnh/thành phố QLNS tdqh ntdqh Tự điển quận huyện QLNS tdkh ntdkh Tự điển khoa QLNS tdnv ntdnv Tự điển CBGD QLNS tdnvv ntdldv Tự điển lý do vào (CBGD) QLNS tdnvr ntdldr Tự điển lý do ra (CBGD) QLNS tdbm ntdbm Tự điển bộ môn QLNS tdttgd ntdttgd Tự điển tình trạng gia đình QLNS tdplcb ntddien Tự điển phân loại cán bộ QLNS tddien ntdhe Tự điển diện cán bộ QLNS tdcv ntdcv Tự điển chức vụ QLNS tdhh ntdhh Tự điển học hàm QLNS tdhv ntdhv Tự điển học vị QLPH tdph ptdph Tự điển phòng x QLSV tdldv stdldv Tự điển lý do vào 34
- Phân hệ Alias Tên file Tên tự điển QLSV tdldr stdldr Tự điển lý do ra QLSV tdtd stdtd Tự điển hệ trung học QLSV stdlp stdlop Tự điển lớp QLSV tdsv stdsv Tự điển sinh viên QLSV tdkt stdkt Tự điển khen thưởng QLSV tdkl stdkl Tự điển kỷ luật XTKB tdbg xtdcbban Tự điển loại bận giờ x XTKB tdlp xtdlop Tự điển lớp xếp TKB x Ghi chú: Học kỳ = x là các tự điển chỉ có hiệu lực trong học kỳ. 3) Thay đổi thông số của phân hệ : 3.1. Phân hệ Đăng Ký Môn Học : Các biến này được điều chỉnh bằng cách chọn chức năng Xem/Sửa Thông Số Chung Của Phân Hệ trong phân hệ đăng ký môn học (DKMH). Kết quả sau khi chỉnh định sẽ được lưu vào file : DBF\FMEM\mmem.mem Các biến này là biến chỉnh định theo học kỳ, mỗi học kỳ có 1 bộ thông số riêng. Chỉ có quản trị viên phân hệ mới có thẩm quyền chỉnh định các biến này. Khi Xét ĐKMH : Có Xét Đăng Ký Môn Học Cho Sinh Viên m_xetdgky Giải thích: Với hệ đào tạo tín chỉ, sinh viên có quyền chọn môn học theo nguyện vọng riêng. Vì vậy cần phải chọn nhiệm ý này. Có Nhập Số SV Dự Trữ m_dutru Giải thích: Khi ĐKMH, có thể cần dự trữ một số chỗ đăng ký để sử dụng về cuối. Muốn vậy phải chọn nhiệm ý này. Số chỗ cần dự trữ được nhập từ chức năng “Xem/Sửa Số Lượng SV Dự Trữ Các MH” của phân hệ Đăng ký môn học (DKMH). Số Tín Chỉ Cho Phép Tối Thiểu m_tcmin Số Tín Chỉ Cho Phép Tối Đa m_tcmax Số Môn Học Cho Phép Tối Đa m_monmax Số môn học tối đa được giới hạn bởi hệ thống là 22. Sử Dụng Phòng Học Của Những Trung Tâm Học ở Xa Nhau m_khuvucph Filed Khu Vực của phòng học (cùng địa điểm phải gán một ký hiệu giống nhau) phải được gán trong tự điển phòng bằng chức năng “Sửa Đổi Tự Điển Phân Hệ” của phân hệ Quàn lý phòng học (QLPH). Đăng Ký Môn Học Chia Nhiều Đợt Thời Gian m_dotdgky 35
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Đề tài: An toàn và bảo mật trên hệ điều hành Linux
35 p | 1210 | 504
-
Luận văn tốt nghiệp: Mô phỏng thi công hệ thống pin mặt trời nuôi tải DC. Tìm hiểu vận hành hệ thống pin mặt trời độc lập (AA10-121107-Isole)
137 p | 410 | 170
-
Luận văn ' Bảo mật mạng máy tính và Firewall '
100 p | 372 | 137
-
Luận văn Thạc sĩ Khoa học: Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
93 p | 261 | 55
-
PHÂN TÍCH CÁC NHÂN TỐ ẢNH HƯỞNG ĐẾN HIỆU QUẢ HOẠT ĐỘNG KINH DOANH CỦA HỆ THỐNG NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN VIỆT NAM GIAI ĐOẠN 2006-2009
10 p | 263 | 47
-
LUẬN VĂN: Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
71 p | 131 | 26
-
Đồ án tốt nghiệp: Giám sát và cảnh báo sinh viên thông qua hệ thống quét vân tay điều khiển qua mạng Internet
122 p | 101 | 23
-
Luận văn Thạc sĩ ngành Hệ thống thông tin: Nghiên cứu tìm hiểu thực trạng về an ninh mạng và biện pháp khắc phục
110 p | 67 | 18
-
Luận văn Thạc sĩ Kỹ thuật: Nghiên cứu giải pháp bảo mật cho hệ thống thanh toán điện tử
70 p | 31 | 9
-
Luận văn Thạc sĩ Kỹ thuật điện: Mô phỏng giải thuật tìm điểm công suất cực đại của hệ thống pin quang điện có xét đến hiệu ứng bóng râm
81 p | 27 | 8
-
Luận án tiến sĩ Kỹ thuật: Bảo mật thông tin ở lớp vật lý: Giao thức hiệu quả và đánh giá hiệu năng
150 p | 46 | 4
-
Luận án Tiến sĩ Kỹ thuật: Nâng cao tốc độ truyền tin bảo mật trong hệ thống vô tuyến chuyển tiếp trên cơ sở ứng dụng quy hoạch DC
141 p | 26 | 4
-
Tóm tắt Luận văn Thạc sĩ: Nghiên cứu giải pháp bảo mật cho hệ thống thanh toán điện tử
26 p | 29 | 3
-
Luận án Tiến sĩ Kỹ thuật: Nghiên cứu bảo mật lớp vật lý cho hệ thống Massive MIMO với kênh pha đinh Rice
120 p | 7 | 3
-
Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu phát triển giải pháp dò quét lỗ hổng trong các hệ thống thông tin
81 p | 6 | 2
-
Tóm tắt Luận án tiến sĩ Kỹ thuật: Bảo mật thông tin ở lớp vật lý: Giao thức hiệu quả và đánh giá hiệu năng
14 p | 41 | 2
-
Luận án Tiến sĩ Kỹ thuật: Nghiên cứu phát triển tăng cường năng lực quan sát và quản lý tàu thuyền ứng dụng hệ thống nhận dạng tự động (AIS)
182 p | 2 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn