BẢO MẬT CỦA HỆ THỐNG I/ Phân quyền trong quản trị hệ thống :
1) Quản trị viên :
Ngồi vai trò người quản trị mạng (supervisor) của mang nội bộ LAN, cần có một
người giữ vai trò quản trị viên. Quản trị viên có nhiệm vụ theo dõi vận hành của chương
trình ở mức vĩ mô và làm đầu mối để quan hệ với nhóm lập trình trong việc phát triển hệ
thống. Các công việc của quản trị viên bao g
ồm :
• Phân công, phân quyền hệ thống.
• Chỉnh định các thông số chung của hê thống.
• Bảo trì và kiểm sốt tồn bộ hoạt động.
• Đề ra các phương hướng cải tiến, phát triển hệ thống.
Trong một cơ quan có qui mô nhỏ: Quản trị mạng và quản trị viên có thể là 1 người.
Quản trị viên có tồn quyền trên tất cả các phân hệ.
2) Các quản trị viên phân hệ
:
Ngồi vai trò quản trị viên (chung), cần có các nhân viên giữ vai trò quản trị viên
phân hệ. Quản trị viên phân hệ có nhiệm vụ :
• Quản lý các tự điển (danh mục) do phân hệ quản lý.
• Chỉnh định các thông số chung của hê thống.
• Bảo trì và kiểm sốt tồn bộ hoạt động.
• Đề ra các phương hướng cải tiến, phát triển phân hệ.
Ngồi ra còn có nhiệm vụ

sử dụng hệ thống.
Người quản trị mạng (supervisor) tạo thêm nhiều nhóm nhỏ theo các phân hệ (12
phân hệ), đặt tên nhóm này trùng tên với các phân h
ệ cho dễ nhớ (QLSV, DIEM ...). Thêm
thành viên của nhóm là tất cả các cá nhân có quyền nhập liệu trên phân hệ tương ứng.
Lưu ý: Một cá nhân có thể là thành viên của nhiều nhóm.
Người quản trị mạng (supervisor) phân quyền dữ liệu trên máy chủ như sau :
• Thư mục VFW chỉ được cấp quyền chỉ đọc (Read Only) cho tất cả các người
sử dụng hệ thống.
• Thư mục ...\DBF\<phan_he>
chỉ được cấp quyền ghi/đọc (Read & Write)
cho các thành viên của nhóm thuộc phân hệ tương ứng. Các users/groups
thuộc nhóm khác chỉ được cấp quyền chỉ đọc (Read Only) hoặc thậm chí có
thể không có quyền đọc.
• Thư mục ...\DBF\FMEM phân quyền ghi/đọc (Read & Write) cho tất cả các
quản trị viên.

18
• Thư mục ...\DBF\USER phân quyền ghi/đọc (Read & Write) cho tất cả các
người sử dụng hệ thống.
Mạng ngang hàng có chế độ phân quyền rất đơn giản, vì vậy sẽ không bảo đảm độ
tin cậy cần thiết. Nên dùng mạng Windows 2000, Windows NT .
5) Các ngoại lệ khi phân quyền mức mạng :
5.1. Ngoại lệ 1 :
Khi phân quyền đăng ký môn học cho nhóm Đăng ký môn học, ngồi thư mục
DBF\DKMH, phải phân quy
ền ghi trên thư mục gốc và thư mục tương ứng của học kỳ
đăng ký của phân hệ DIEM (DBF\DIEM và DBF\DIEM\<nnh>). Sau khi đã hồn thành
việc đăng ký (trước khi nhập điểm chính thức), phải thu hồi quyền ghi trên phân hệ điểm.
5.2. Ngoại lệ 2 :

• Thêm bớt nhóm sử dụng.
• Cấp quyền cho nhóm/người sử dụng.
• Thay đổi thông số chung.
• Nhập ngày/tuần đầu các học kỳ.
• Tạo thư mục học kỳ mới.
• Reindex các tập tin.
• Reindex tồn bộ cơ sở dữ liệu.
• Bảo trì dữ liệu.
• Thay đổ
i chiều dài mã số.
• Đổi mật khẩu.
• Bổ sung chương trình tạm thời.
• Khóa mở quyền khai thác theo học kỳ.
• Quyền quản trị phân hệ.
• Chỉnh định thông số biểu in.
Để chạy thủ tục HUTILS, thực hiện các lệnh sau : (Hình 5)
Hình 6 : Giao diện Tiện ích quản trị hệ thống.
2) Qui hoạch Groups :
• Mỗi group có một tên dài tối đa 8 chữ cái, con số hoặc dấu _

20
• Nên đặt trùng tên với phân hệ cho dễ nhớ.
• Mỗi 1 group có thể có 1 hoặc nhiều users.
3) Qui hoạch Users :
• Mỗi người sử dụng được cấp một username.
• Username dài tối đa 8 chữ cái, con số hoặc dấu _
• Nên đặt trùng tên với user cho dễ nhớ.

^M Đổi mật khẩu.
^U Thêm/bớt nhóm tha
m
gia trong nhóm.

Hình 9 : Danh sách Group

22

Hình 10 : Danh sách các User tham gia nhóm.
6) Cấp quyền cho nhóm/người sử dụng :
Chức năng này cho phép quản trị viên cấp quyền đến từng người hoặc từng nhóm sử
dụng.
Đối với mỗi user hoặc group có bảng phân quyền như sau :
• Mức không : Không có quyền khai thác phân hệ.
• Mức chỉ đọc : Chỉ có quyền đọc phân hệ.
• Mức được ghi : Có quyền đọc/ghi phân hệ.

Hình 11 : Phân quyền cho User.
Lưu ý :
- Quyền của một nhóm được kế thừa cho tồn bộ thành viên trong nhóm.
- Quyền của một user là quyền tổng hợp cao nhất của chính user đó và tất cả các
nhóm mà user đó tham gia.

23
7) Thay đổi thông số chung của hệ thống :
Chức năng này được sử dụng khi lần đầu tiên khởi tạo hệ thống hoặc khi quản trị
viên có ý định thay đổi tham số quản lý.
Quản trị viên cần hiểu rõ ý nghĩa của từng biến để chỉnh định cho thích hợp với hồn
cảnh quản lý riêng của đơn vị.

Điểm Quản Lý qheqly
• Hệ Tín Chỉ
• Hệ Niên Chế
• Cả Hai Loại Hệ
Số Học Kỳ Của Năm Học (2 hoặc 3 (Nếu Tính HK Hè)) q_sohocky
Có Đào Tạo 2 Giai Đoạn q_giaidoan
Giải thích : Đào tạo được xem là có đào tạo 2 giai đoạn nếu quá trình đào tạo có
tách thành 2 giai đoạn độc lập, có điểm trung bình mỗi giai đoạn được tính riêng.
Có S
ử Dụng File Điểm Trung Gian Khi Nhập Điểm Thi q_nhdiemtg
Giải thích: Nhằm tránh tình trạng phân quyền rộng rãi việc ghi vào file điểm cho
nhiều người cùng nhập điểm thi. Giải pháp hữu hiệu là nhập điểm trên file trung
gian. Tuy nhiên nếu chọn nhiệm ý này, các thao tác chuyển điểm vào file chính,
chuyển điểm ra file trung gian cũng tốn thêm công sức của quản trị viên phân hệ.
Có Sử Dụng File Điểm Đạt Đặc Bi
ệt Cho Các Khối Lớp q_sdddat
Giải thích: Bình thường mỗi hệ đào tạo có một điểm đạt chung cho các môn (Ví dụ:
4 hoặc 5) Tuy nhiên một số khối lớp của hệ đào tạo hoặc một số môn học không tuân
thủ điểm đạt này, có thể lưu các ngoại lệ này vào file điểm đạt đặc biệt.
Nếu chọn nhiệm ý này, hãy nhập các môn có điểm đạt đặc biệ
t trong chức năng
Xem/Sửa Khối & MH Có Điểm Đạt Đặc Biệt, phân hệ DIEM.
Cộng Điểm TB Gộp Học Kỳ 2 & 3 Coi Như Học Kỳ 2 q_gophk23
Giải thích: Bình thường mỗi học kỳ được cộng xem như học kỳ độc lập. Tuy nhiên
đối với các trường có đào tạo học kỳ hè, nếu chọn nhiệm ý này thì có thể xem học kỳ
hè như học kỳ 2 mở
rộng.
Có Cộng Điểm Trung Bình Học Bổng q_conghb
Giải thích: Điểm trung bình học bổng chỉ tính điểm thi lần đầu và chỉ tính cho các
SV không có môn học bị điểm rớt.

(cũng trong chức năng chỉnh định này) .
Có In Ra Các Môn Không Nhập Điểm Trên Bảng Điểm qindmblk
Giải thích: Đối với môn học không nhập điểm, bình thường chương trình sẽ in ra
một ký hiệu điểm trắng trên bảng điểm thi.
Số Số Lẻ Khi Tính Điểm Trung Bình (0/1/2) qsoledtb
Số Lượng Môn Học Tố
i Đa Cho 1 SV / Học Kỳ q_monmax
Điểm Trung Bình Học Bổng là q_dtbhb
• Điểm Trung Bình Chung
• Điểm Trung Bình Học Kỳ
Ký Hiệu Điểm Vắng Thi q_khdmvg
Ký Hiệu Điểm Cấm Thi q_khdmct
Ký Hiệu Điểm Miễn Thi q_khdmmt
Ký Hiệu Điểm Hỗn Thi (Chưa Hồn Tất) q_khdmht