ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 3 - SVTT: Lê QuangTuyến

LỜI CẢM ƠN


Em xin chân thành cc Qui hc Tài
chính  u kin cho em thc hi tài tt nghip này.
Em xin nói lên lòng bic vi ThS. Trn Minh Tùng. Xin cm
ng dn trong quá trình hc tp, nghiên cu và
thc hi tài.
Em xin chân thành c  phn phn mm BRAVO, anh
Nguyn Lê Qu em trong quá trình thc t thc hi tài ti
công ty.
Em xin chân thành cy Cô trong khoa Tin hc Qu
tn tình ging dy, trang b cho em nhng kin th n th cho em
nhng kin thc, kinh nghi em trong quá trình hc
tc hi tài này.
Con luôn nh a Ông Bà, Ba M 
li.
Cui cùng em xin gi li cn các anh ch, các b
 em trong quá trình thc hi tài.
M gng hoàn thành trong phm vi kh 
chc chn s không tránh khi nhng thiu sót, kính mong nhc s tn tình ch
bo ca quý Thy Cô và các bn.
Mt ln na, em xin chân thành cc nhng
tình cm chân thành nht ca mi.
TP. Hồ Chí Minh ngày 19 tháng 05 năm 2010

(Ký tên và ghi rõ họ tên, chức vụ) ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 5 - SVTT: Lê QuangTuyến

NHẬN XÉT CỦA GIẢNG VIÊN

.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
 Kt qu ch
 Ghi bng ch
TP. Hồ Chí Minh, ngày tháng 05 năm 2010

liu rt chi tit, c th, giúp cho nhà qun tr có th qui s dng theo
i dùng, qun lý d liu thông qua vic cp quyn cho ti dùng, tng
ng d liu.

ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 7 - SVTT: Lê QuangTuyến

MỤC LỤC

CHƢƠNG I: GIỚI THIỆU ........................................................................................ 14
1. Lý do hình thành đề tài ..................................................................................... 14
2. Mục tiêu của đề tài ........................................................................................... 15
3. Nội dung đề tài ................................................................................................. 16
4. Phạm vi đề tài ................................................................................................... 16
5. Kết quả đạt được .............................................................................................. 18
CHƢƠNG II: CƠ SỞ LÝ THUYẾT ........................................................................ 19
I. Tổng quan về cơ sở dữ liệu SQL Server 2008 ................................................. 19
A. Giới thiệu chung ............................................................................................... 19
B. Một số công cụ mở rộng của SQL SERVER ..................................................... 24
1.View ............................................................................................................... 25
2.Store procedure ............................................................................................. 28
3.Extended store procedure .............................................................................. 30
4.Trigger ........................................................................................................... 31
II. Tìm hiểu về .Net Framework ......................................................................... 32
III. Tổng quan về ngôn ngữ lập trình VB.NET .................................................. 33
IV. Tìm hiểu cơ chế bảo mật và mã hóa dữ liệu................................................. 43
A. Cơ chế bảo mật ................................................................................................. 43

5. Nhân sự ......................................................................................................... 84
6. Các quy trình nghiệp vụ ............................................................................... 84
7. Cơ cấu tổ chức .............................................................................................. 86
B. KHẢO SÁT NHU CẦU ..................................................................................... 88
C. PHÂN TÍCH .................................................................................................... 100
1. Các thực thể và thuộc tính liên quan cần lưu trữ ....................................... 100
2. Phân tích ..................................................................................................... 100
3. Ràng buộc toàn vẹn .................................................................................... 102
III. THIẾT KẾ ..................................................................................................... 103
A. Thiết kế mô hình mức quan niệm .................................................................... 103
B. Thiết kế mô hình mức logic ............................................................................ 104
ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 9 - SVTT: Lê QuangTuyến

C. Thiết kế mô hình mức vật lý ............................................................................ 104
D. CÀI ĐẶT ......................................................................................................... 109
1.Các bước cài đặt dữ liệu chi tiết mô hình vật lý xuống SQL Server ........... 109
2.Cài đặt ràng buộc toàn vẹn ......................................................................... 110
E. TỪ ĐIỂN DỮ LIỆU ........................................................................................ 112
F. MÔ HÌNH CHỨC NĂNG (BFD – Bussiness Flow Diagram) ....................... 114
G. MÔ HÌNH DÒNG DỮ LIỆU (DFD – Data Flow Diagram) ........................ 115
CHƢƠNG IV: KẾT QUẢ VÀ KẾT LUẬN ............................................................ 118
A. KẾT QUẢ .......................................................................................................... 118
B. KẾT LUẬN ....................................................................................................... 147
PHỤ LỤC ....................................................................................................................................... 150
Hình 11: Ví dụ lược đồ XML .......................................................................................... 77
Hình 12: Giao diện tạo mô hình mức ý niệm (CDM) .................................................... 78
Hình 13: Thuộc tính của thực thể trong mô hình CDM ................................................. 78
Hình 14: Bước 1 chuyển từ CDM sang PDM ................................................................ 79
Hình 15: Bước 2 chuyển từ CDM sang PDM ................................................................ 80
Hình 16: Bước 3 chuyển từ CDM sang PDM ............................................................... 80
Hình 17: Trụ sở và các chi nhánh của công ty BRAVO ................................................ 82
Hình 18: Quy trình đăng ký tài khoản người dùng ........................................................ 84
Hình 19: Quy trình đăng nhập hệ thống ........................................................................ 85
Hình 20: Quy trình đăng xuất khỏi hệ thống ................................................................. 86
Hình 21: Sơ đồ tổ chức công ty BRAVO ........................................................................ 87
ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 11 - SVTT: Lê QuangTuyến

Hình 22: Mô hình mức quan niệm ............................................................................... 103
Hình 23: Mô hình mức vật lý ....................................................................................... 105
Hình 24: Các bảng trong cơ sở dữ liệu SQL Server 2008 ........................................... 110
Hình 25: Mô hình chức năng ....................................................................................... 114
Hình 26: Mô hình dòng dữ liệu mức ngữ cảnh ........................................................... 115
Hình 27: Phân rã chức năng quản lý hệ thống ............................................................ 116
Hình 28: Phân rã chức năng quản lý người dùng ....................................................... 116
Hình 29: Phân rã chức năng đăng nhập hệ thống ....................................................... 117
Hình 30: Phân rã chức năng đăng xuất hệ thống ........................................................ 117
Hình 31: Giao diện menu hệ thống .............................................................................. 121
Hình 32: Giao diện menu dữ liệu ................................................................................. 122
Hình 33: Menu phân hệ................................................................................................ 122
Hình 34: Menu danh mục chung .................................................................................. 123

Hình 59: Danh sách bảng sau khi ánh xạ từ Power Designer 12.5 xuống SQL Server
2008 .............................................................................................................................. 152

ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 13 - SVTT: Lê QuangTuyến

DANH SÁCH BẢNG

Bảng 1: Các chức năng của tập Collection ................................................................... 37
Bảng 2: Sự khác nhau giữa VB6 và VB.Net trong cách viết toán tử số học .................. 38
Bảng 3: Sự khác biệt giữa VB6 và VB.Net ..................................................................... 41
Bảng 4 : Bảng mã hàm mũ ............................................................................................. 47
Bảng 5: Kích thước khóa giữa mã hóa quy ước và mã hóa công khai với cùng mức độ
bảo mật ........................................................................................................................... 49
Bảng 6: Các tính chất của các thuật toán băm an toàn ................................................. 56
Bảng 7: So sánh các thuật toán SHA-1, Tiger, Whirlpool ............................................. 73
phc v cho vic qun lý, kinh doanh cho các t chc, doanh
nghip. Không ngoài m,   ng và
bo mt h thng tích hp là  c xây dng nhm
 liên kt các phân h con: phân hệ quản lý khách hàng (CRMS),
phân hệ quản lý bán hàng (SMS), phân hệ quản lý lương – nhân
sự (HMS), phân hệ quản lý kho (StMS), phân hệ quản lý tài sản cố
định (FMS) thành mt   n, thng nht v d liu,
giúp cho các cp qun lý ca các t chc, công ty truy xut, kim
tra các thông tin mt cách nhanh chóng và chính xác. N 
mi phòng ban, mi b phn ca các t chc, công ty s dng các
phân h  c truy xut, kim tra d liu có liên
quan gia các bên vi nhau thì s rt chu chính
ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 15 - SVTT: Lê QuangTuyến

xác. Bên cc xây d bo mt giúp cho d liu
cm bo an toàn mt cách tuyi, vic truy
cp vào d liu ca công ty s c phân quyn theo tng c
 ng vi tng chc v ca nhân viên và quyn hn ca
phòng ban n nhân viên làm vic.
 Thông qua ng và bo mt h thng tích
h giúp công ty c phn phn mm Bravo tit kic thi
gian và chi phí qun lý doanh nghip, bo mc d liu kinh
doanh ca công ty.
2. Mục tiêu của đề tài
    ng và bo mt h thng tích hp
c áp dng vào các phn mm có nhiu phân h con.

c.
3. Nội dung đề tài
(1) Kho sát hin trng, nhu cu ti Công ty c phn phn mm
Bravo.
(2) Phân tích, thit k  d liu.
(3) Thit k giao dii dùng.
(4) Phân quyn s di dùng.
(5) t các th tc, hàm, trigger ng dng.
4. Phạm vi đề tài
  c xây dng da trên các phân h:
 Phân hệ quản lý bán hàng:
 Phân h phc v cho vic qun lý bán hàng ca công
ty, giúp theo dõi c thông tin v hàng hóa, thông tin
khách hàng, thông tin ht cách chính xác
và kp thi.
 Phân h h tr vic thng kê báo cáo bán hàng mt
cách chính xác và nhanh chóng.
 Phân hệ quản lý khách hàng:
ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 17 - SVTT: Lê QuangTuyến

 Xây d   n lý khách hàng cho
công ty nhm giám sát các hong vi khách hàng,
ghi nhn và nhc nh chính xác các ho ng vi
khách hàng ca công ty.
 Qun lý hng ca khách hàng vi công ty, các
u khon giao dch thanh toán ca khách hàng vi

 Phân b tài sn.
5. Kết quả đạt đƣợc
(1) Tp báo cáo kt qu kho sát hin trng (kho sát phn cng,
phn mm, nhân s, kho sát yêu cu, quy trình, nghip v) ca
công ty c phn phn mm Bravo.
(2) Tp báo cáo kt qu phân tích, thit k  d liu.
(3) Tp báo cáo kt qu thit k giao dii dùng.
(4) Tp báo cáo kt qu phân quyn s di dùng.
(5) ng dng. ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 19 - SVTT: Lê QuangTuyến

CHƢƠNG II

 SQL Server 2008 là mt h thng qu    d liu
(Relational Management System (RDBMS)) s dng TSQL
  d liu gia Client computer và
Server computer. Mt RDBMS bao gm : Database, Database
Engine và các ng d qun lý d và các b phn khác
nhau trong RDBMS.
 SQL Server 2008 c thit k t chy trên môi
  d liu ln (very large database environment) lên
n Tetra Byte, có th phc v cùng lúc cho hàng ngàn User.
SQL Server 2008 có th kt hi các Server khác 
Microsoft Internet Information Service (IIS), Proxy Server, E 

ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 21 - SVTT: Lê QuangTuyến
2. S
SQL Server bao gm các tin ích :
 Book Online: Tin ích này cho phép chúng ta có th tra
cu trc tuyn tt c      n SQL
Server 2008 m vm d
dàng và mt giao din d s dng. N c
trình bày theo tng phn d dàng xem trong các trang
Contents. Ngoài ra các trang Index và Search cho phép tra
cu nhanh theo ch mc sp xc gõ
vào các t khóa cn tìm. Khi cn tham kho cú pháp ca

SQL Server 2008 ng theo dng bi. Chúng
ta có th bic hin gi vic s dng b nh máy tính
ca SQL Server nhiu hay ít.
 Profiler: Tin ích này cho phép chúng ta phát hin
nhng bin c y ra cc hin
mt x      . Các bin c này có th
ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 23 - SVTT: Lê QuangTuyến

c ghi li trong mt t sau này
s dng li cho vic phân tích nhm phát hin nhng vn
 khi thc hin các câu lnh truy vn trong x t
ng ca tin ích này gn ging công c tìm li trong các
ngôn ng l chúng ta s thc hin tun
t các câu lnh trong mt x  phát hin ra
li ca mt câu lu có).
 Query Editor: Tin ích này cho phép chúng ta son tho
các tp tin kch bn (script file)  là tn ASCII
cha các câu l       d liu SQL
Server 2008 hoc có th thc hin các truy vn trc tip
   d liu SQL Server và nhn kt qu trc tip
ngay sau khi thc hin truy v thc hin
 thng SQL Server 2008 s yêu
cp vào h thng vi tài khon hp l
bi vì SQL Server là mt h qun tr  d liu mng
p s i qun
tr SQL Server 2008 t

ĐỀ TÀI
XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG TÍCH HỢP GVHD: ThS. Trần Minh Tùng - Trang 25 - SVTT: Lê QuangTuyến

 View.
 Store procedure và Extended store procedure.
 Trigger.
 Use-defined function.
Các công c c s dng trong bài toán liên kt và  d
liu ca các sn phm phn mm.
1. View
 View là mt loi bng o mà ni dung c   nh
i câu truy vn. Ging thc ta
mt tp hp các ct và dòng ca d liu. Mc dù vy view không
tn tt tp hp các giá tr ca d li trong
  d liu. Các dòng và ct d liu trong b c tham
chiu trong câu truy vc sinh ra mt cách
c tham chiu ti.
 View thc hi  t b lc trên các b c tham
chiu trong view. Câu truy vn      tham
chiu ti mt hoc nhiu bng hoc tham chiu ti view khác
 d liu hin thi ho d liu khác. Các
câu truy v c s d
   dng d liu t nhng tài nguyên khác
ng nht). Nó rt tin lng hp chúng
ta mun kt hp các d li nhau trên nhng SERVER
khác nhau li, mà d li trên
các vùng khác nhau.

 Truy vc chu khon
ORDER BY, COMPUTE, COMPUTE BY hoc t khoá INTO.
  s full-text trên view.
 Không th to các view tm, và không th to các view trên
bng tm.
 Các view hoc các b   c to vi
u khon SCHEMABINDING không th b hu, tr khi view
b hu hoc b  liên k
na, các câu lnh ALTER TABLE trên các bng tham gia trong
 liên kt s b li nu các câu lnh này ng

 Không th thc hic các truy vn full-i vi view,
m      bao gm truy vn full-text nu
truy vn tham chiu b c cu hình cho vi   s
full-text.
 Cn phi ch rõ tên ca tng ct trong view nu:
 Mi ct trong view nh c t biu thc toán hc,
hàm built-in, hoc hng s.
 Hai hoc nhit trong view có cùng tên.
 Ta mun cho mi ct trong view mt cái tên khác vi
tên ct mà nó bt ngun t 
  to view ta cc gán quyi s h
d liu và cn phi có các quyn hn thích hp trên mi bng
hoc tham chi
 a các view có tính cht nhy cm có th c
 m bo ra nó không ai có th ly
c, k c ch s hu ca view.

Trích đoạn So sánh SHA-1, Tiger, Whirlpool Giới thiệu về công ty cổ phần phần mềm BRAVO

---