Mục lục
ĐẠI HỌC QUỐC GIA TP.HCM
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH
BÁO CÁO BÀI TẬP LỚN
XÂY DỰNG ỨNG DỤNG WEB CÓ
CHỨC NĂNG QUẢN LÝ NGƯỜI DÙNG
---o0o---
Sinh viên:
1.Đỗ Sơn Thành (50702200)
2. Nguyễn Ngọc Tuấn (50702771)
3. Nguyễn Lê Vĩnh (50703004)
4. Lê Nguyễn Duy Vũ (50703018)
TP. HỒ CHÍ MINH, 12/2010
Lời nói đầu
Nhằm mục đích củng cố kiến thức học được từ môn học Bảo mật hệ thống thông tin, trong bài tập lớn
này, nhóm hiện thực một ứng dụng web với chức năng quản lý người dùng. Ứng dụng này được xây dựng theo
mô hình 3 lớp dựa trên kiến trúc MVC (Model-View-Control).
Cơ sở dữ liệu sử dụng cho ứng dụng là Oracle database. Ứng dụng thực hiện các chức năng log-in, tạo,
xóa, thay đổi user, profile, role, các chức năng gán quyền, …
1. Mục đích, yêu cầu của ứng dụng
Trong bài tập lớn này, ứng dụng sẽ hiện thực các chức năng sau đây:
• Chức năng login (có áp dụng mã hóa cho việc lưu trữ password)
• Chức năng tạo, xóa, thay đổi thông tin user.
• Chức năng tạo, xóa, thay đổi profile (khái niệm profile ở đây là profile được định nghĩa trong cơ sở dữ
liệu Oracle)
• Chức năng tạo, xóa, thay đổi role
• Các chức năng gán quyền, thu hồi quyền trên user hoặc role
• Chức năng xem thông tin account của user đang đăng nhập (đối với user bình thường), hoặc xem thông
tin account của tất cả user (đối với admin).
2. Ngôn ngữ xây dựng ứng dụng

tạo ra một hàng thuộc table của HTML cho mỗi đối tượng, hay khả năng che dấu hoặc hiển thị một phần của
trang tùy theo một cờ (flag), nhưng không chứa bất cứ chức năng nào phức tạp hơn các chức năng vừa rồi.
3.2.3. Hiện thực MVC trong ASP.NET MVC
Controller là các class .net, được thừa kế từ các base class Controller có sẵn. Mỗi public method on
class Controller được gọi là một action method, tự động được liên kết với một URL đã được cấu hình sẵn, và
sau khi thực hiện một vài thao tác, nó có thể vẽ ra các view.
View là những trang Web Forms ASP.NET, thường được hiện thực như là những template ASPX và
tránh những cái phức tạp.
ASP.NET MVC giành toàn bộ hiện thực model cho người lập trình. Nó không cung cấp một kiến trúc
đặc biệt nào cho phần model, bởi vì người lập trình có thể xử lý việc hiện thực thông qua các thư viện C#, các
tiện ích mở rộng của .NET và dựa trên việc lựa chọn database và mã truy xuất dữ liệu (data access code).
4. Chi tiết các class của ứng dụng
4.1. Trang chủ và quản lý account
Controller quản lý trang Home là HomeController. Vì trang home được thiết kế đơn giản nên không có
model tương ứng. Các View tương ứng với phần Home là About.aspx và Index.aspx.
AccountController quản lý mọi sự kiện liên quan đến account như
logon, logoff, register, change password, … AccountModels là model
tương ứng, xử lý các sự kiện do controller gửi đến. Các View tương ứng
với phần quản lý Account là ChangePassword.aspx, Index.aspx,
ChangePasswordSuccess.aspx, LogOn.aspx và Register.aspx.
Quản lý password: Khi user nhập password thì password này sẽ được
hash bằng giải thuật MD5 và lưu xuống bảng dữ liệu.
4.2. Quản lý role
Nhiệm vụ quản lý các thao tác liên quan đến role do
RolesController đảm nhận. Nó sẽ làm việc với RolesModel để lấy kết quả
để trả về cho các View: CreateRole, EditRole, EditRoleObjPrivs (edit
quyền đối tượng của role), GrantRoleObjPrivs (gán quyền đối tượng cho
Role), GrantRoleRole (gán role này cho role khác), GrantRoleSysPrivs
(gán quyền hệ thống cho role), RoleView (xem các đặc tính của role như
tên, quyền được gán, …), Index.

from DBA_ROLE_PRIVS
where grantee =irole.role;
grantee_row c2%rowtype;
begin
open c2;
loop
fetch c2 into grantee_row;
exit when c2%NOTFOUND;
insert into system.USER_ROLE_TB
values(grantee_row.username, grantee_row.role);
getAllRole(grantee_row);
end loop;
end;
begin
open c1;
delete from system.USER_ROLE_TB;
loop
fetch c1 into emp_row;
exit when c1%NOTFOUND;
insert into system.USER_ROLE_TB
values(emp_row.username, emp_row.role);
getAllRole(emp_row);
end loop;
end;
5. Hướng dẫn sử dụng
5.1. Log in
Nhấn vào nút Log In trên trang Home để chuyển sang trang login và điền một số thông tin như
username, password, hostname, port, tên database. Cuối cùng, nhấn Log On.