Dự án xây dựng báo điện tử Đà Nẵng

Tài liệu Dự án xây dựng Báo điện tử Đà Nẵng do cơ quan báo Đà Nẵng kết hợp với VIC xây dựng. Tài liệu này nhằm mục đích xây dựng đề án, nêu ra các yêu cầu, các tính năng kỹ thuật, phân tích thiết kế kỹ thuật, trình bày các yêu cầu và đặc điểm của hạ tầng và dự án kỹ thuật, các yêu cầu về nhân lực, các khuyến nghị đầu tư và dự trù kinh phí thực hiện cho việc xây dựng và vận hành báo điện tử của báo Đà Nẵng . Việc xây dựng, triển khai và vận hành báo điện tử Đà Nẵng sẽ tuân theo các giải pháp, các chức năng được mô tả, xác định trong tài liệu này. Việc sửa đổi, bổ sung (nếu có) sẽ được mô tả trong tài liệu thiết kế kỹ thuật và phải có sự thoả thuận giữa người sử dụng nhà đầu tư và bên phát triển

doc39 trang | Chia sẻ: vietpd | Lượt xem: 1816 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Dự án xây dựng báo điện tử Đà Nẵng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
THÀNH ỦY TP ĐÀ NẴNG BÁO ĐÀ NẴNG ((( DỰ ÁN XÂY DỰNG BÁO ĐIỆN TỬ ĐÀ NẴNG Đà Nẵng 08/2006 A-GIỚI THIỆU CHUNG I. GIỚI THIỆU TÀI LIỆU I.1 Mục đích Tài liệu Dự án xây dựng Báo điện tử Đà Nẵng do cơ quan báo Đà Nẵng kết hợp với VIC xây dựng. Tài liệu này nhằm mục đích xây dựng đề án, nêu ra các yêu cầu, các tính năng kỹ thuật, phân tích thiết kế kỹ thuật, trình bày các yêu cầu và đặc điểm của hạ tầng và dự án kỹ thuật, các yêu cầu về nhân lực, các khuyến nghị đầu tư và dự trù kinh phí thực hiện cho việc xây dựng và vận hành báo điện tử của báo Đà Nẵng . Việc xây dựng, triển khai và vận hành báo điện tử Đà Nẵng sẽ tuân theo các giải pháp, các chức năng được mô tả, xác định trong tài liệu này. Việc sửa đổi, bổ sung (nếu có) sẽ được mô tả trong tài liệu thiết kế kỹ thuật và phải có sự thoả thuận giữa người sử dụng nhà đầu tư và bên phát triển. I.2 Tham khảo [1] Tham khảo thực tế hoạt động của Internet ở Việt Nam, số lượng độc giả tiềm năng. Tình hình phát triển báo điện tử của các cơ quan tương đương trên thế giới [2] Tham khảo quy trình hoạt động của báo Đà Nẵng và quy trình hoạt động của các báo điện tử: www.vnexpress.net, www.tuoitre.com.vn, www.tienphongonline.com.vn , www.cand.com.vn [3] Tham khảo thị trường phần cứng, Mai Hoàng ( www.maihoang.com.vn ), Vĩnh Trinh (www.vinhtrinh.com.vn ) , Trần Anh ( www.trananh.com.vn ). phần mềm của các công ty ở Việt Nam và các nhà cung cấp trên thế giới : Công ty Bạch Minh : www.bachminh.com.vn , Công ty VDC www.vdc.com.vn công ty Atex của Mỹ : www.atex.com , Công ty truyền thông Vinacomm www.vinacomm.com.vn I.3 Các phiên bản tài liệu Phiên bản Ngày Người soạn Mô tả 1.0A 15/08/2006 Đào Văn Bình Phiên bản đầu I.4 Từ viết tắt và thuật ngữ BAODANANG: Báo điện tử của báo Đà Nẵng CNTT: Công nghệ thông tin . 1.5 Bố cục tài liệu A-GIỚI THIỆU CHUNG 1 I. GIỚI THIỆU TÀI LIỆU 1 I.1 Mục đích 1 I.2 Tham khảo 1 I.3 Các phiên bản tài liệu 2 I.4 Từ viết tắt và thuật ngữ 2 II. Thực trạng ứng dụng tin học cho các toà soạn báo ở Việt Nam 4 II.1 Về tác động của Internet tới văn hoá người đọc 4 II.2 Thực tiễn ứng dụng ở Việt Nam 5 III. Giới thiệu về Báo Đà Nẵng và nhu cầu xây dựng báo điện tử 5 IV. Mục tiêu hướng tới 6 B – Yêu cầu về phần mềm, phần cứng, hạ tầng và nhân sự để xây dựng và vận hành báo điện tử 6 I- Yêu cầu tài nguyên Internet và kiến trúc phần cứng và phần mềm cho tòa soạn báo 6 I .Tên miền 6 II. Cấu trúc thông tin 7 III Nội dung thông tin được cập nhật và quản lý 7 VI Yêu cầu phần mềm và tổ chức phần cứng 8 VI.1 Mô hình kiến trúc của hệ thống website 8 VI.2 Mô hình phần mềm 8 VI.3 Thông tin mang đến cho độc giả 9 VI.4 Quy trình tác nghiệp dễ dàng và nhanh chóng 9 VI.5 Khả năng quản lý nội dung và tác nghiệp chặt chẽ, linh hoạt 10 VI.6 Khả năng tích hợp các giá trị gia tăng qua các dịch vụ và quảng cáo 10 VI.7 Xây dựng và chuyển giao từng bước 10 VI.8 Đáp ứng quy trình biên tập 10 VI.9 Mô hình triển khai, hoạt động 13 VI.9.1 Mạng nội bộ 13 VI.9.2 Mô hình tổng quan 14 VI.10 An ninh tầng phần mềm ứng dụng 15 VI.11 Phần cứng máy chủ 15 VI.11.1 Các mô hình tổ chức máy chủ 16 Mô hình máy chủ đơn 16 Mô hình cụm máy chủ (cluster) 17 Lựa chọn phương án tổ chức máy chủ 17 VI.12 Tính khả mở của hệ thống 20 Tính khả mở của phần cứng 20 V.13 Hệ thống lưu trữ dữ liệu 20 IV.13.1 Các mô hình tổ chức lưu trữ dữ liệu 21 Lưu trữ trực tiếp trên máy chủ DAS (Direct attached storage) 21 Lưu trữ mạng (NAS và SAN) 21 IV.13.2 Các công nghệ lưu trữ 22 Công nghệ lưu trữ ổ đĩa đơn lẻ 22 IV.13.3 Lựa chọn phương án lưu trữ, sao lưu và phục hồi dữ liệu 23 Phương án tổ chức và công nghệ lưu trữ 24 Phương án sao lưu và phục hồi giữ liệu 24 IV.14 An ninh và an toàn bảo mật 24 IV.14.1 An ninh và an toàn bảo mật phần mềm và người dùng 24 IV.14.2 An ninh và an toàn phần cứng phòng chống thiên tai, Cắt Sét 26 IV.15 Kết luân và kiến nghị về đầu tư theo mô hình phần cứng 27 II.1 Công nghệ phát triển 28 II.2 Tính khả mở của phần mềm ứng dụng 28 III. Yêu cầu về nhân sự 30 III. Yêu cầu hạ tầng phần cứng để duy trì và vận hành báo điện tử 31 III.1 Đề xuất Cấu hình kỹ thuật phần cứng cho hệ thống nội bộ và phóng viên tác nghiệp 31 III. 2 Đề xuất về cấu hình máy chủ nội bộ và máy chủ Web 31 III. 2 Đề xuất về dịch vụ đường truyền vận hành báo điện tử trên Internet 32 C- KẾ HOẠCH THỰC HIỆN 33 I .Chi phí hạ tầng phần cứng 34 I.1 Chi phí cho phòng biên tập và phóng viên tác nghiệp 34 1 . Máy PC làm máy tác nghiệp tại tòa soạn : Số lượng 12 chiếc 34 2. Máy tính xách tay: Số lượng 05 chiếc 34 3. Máy Scanner: Số lượng : 01 34 4. Máy in: Số lượng 02 35 5. Camera (V X 2000): Số lượng : 02 35 6. Switching :số lương : 01 35 7. Dây mạng : Số lượng 01 cuộn = 305 mét 35 8. Đầu nối mạng : Số lượng :01 hộp 100 chiếc 35 9 . Kìm bấm dây mạng : Số lượng 01 35 10. Ổ tiếp nối dây mạng: 50 chiếc 36 11.Máy ảnh kỹ thuật số : số lượng 06 chiếc 36 12. 01 Bộ lưu điện UPS cho máy chủ nội bộ 36 13. Xây dựng hệ thống cắt sét cho toàn bộ mạng LAN và an toàn phòng chống cháy nổ, thiên tai 36 I.2 Chi phí máy chủ 36 1. Máy chủ nội bộ: Số lượng 01: 36 2. Máy chủ Web đặt tại VDC: Số lượng 01: 36 I.2 Chi phí cho cài đặt máy chủ đấu nối đường truyên duy trì và vận hành Website trong 1 năm 38 1. Thuê chỗ đặt máy chủ tại VDC 38 2. Thuê đường truyền ADSL: Số lượng: 02 38 3. Đăng ký Domain.vn Số lượng : 02 38 II .Chi phí xây dựng phần mềm và đào tạo vận hành 38 1.Gói dịch vụ cơ bản 38 2.Gói dịch vụ tương tác 39 3.Gói dịch vụ nâng cao 39 III. Chi phí quản trị và vận hành 39 IV. Tổng tiền dự trù kinh phí 40 II. Thực trạng ứng dụng tin học cho các toà soạn báo ở Việt Nam II.1 Về tác động của Internet tới văn hoá người đọc Ngày nay ở Việt Nam cũng như trên thế giới, công nghệ thông tin được áp dụng rộng rãi và hiệu quả tới nhiều lĩnh vực hoạt động của xã hội. Với thực tế về phát triển công nghệ và thực tiễn ứng dụng ở Việt Nam, cùng với sự quyết tâm của Đảng và Chính phủ trong định hướng thúc đẩy phát triển ứng dụng Công nghệ thông tin (CNTT) vào đời sống và nền kinh tế đã làm tăng cao tốc độ ứng dụng và số lượng người làm việc trực tiếp trên Internet. Ngày nay văn hoá đọc và cập nhật thông tin, tìm kiếm tài liệu của người dùng nằm ở hai hình thức: Cập nhật thông tin qua báo in và qua Internet. Cả hai hình thức đưa tin này đang ngày càng cạnh tranh độc giả một cách quyết liệt. Trong cuộc cạnh tranh này, báo điện tử ngày càng tỏ rõ ưu thế do : - Thuận tiện cho người dùng – càng ngày càng có nhiều người làm việc thường xuyên trên Internet - Khả năng đưa tin tức kịp thời: do tính chất công nghệ truyền tin của Internet - Tăng khả năng tương tác giữa độc giả và toà soạn. - Tăng cao khả năng tác nghiệp của toà soạn báo II.2 Thực tiễn ứng dụng ở Việt Nam Ở Viêt Nam, hạ tầng CNTT đã được đầu tư rất nhiều để sẵn sàng cho các ứng dụng tin học hóa. Số lượng người thường xuyên truy cập Internet để làm việc cập nhật và tìm kiếm thông tin ngày càng nhiều với tốc độ tăng trưởng 40% /năm. Điều này buộc các hãng truyền thông, các tờ báo in truyền thống xây dựng thêm kênh thông tin mới bên cạnh kênh thông tin truyền thống là báo in. Kênh thông tin mới – Báo điện tử - ngày càng tỏ rỏ tính thiết thực và ưu thế của nó trong các mục tiêu : Hướng tới độc giả - đơn giản hoá quy trình biên tập – nâng cao hiệu quả làm việc... Thực trạng ở Việt Nam có rất nhiều hãng truyền thông mới và các tờ báo in truyền thống đã xây dựng và vận hành khai thác thành công báo điện tử cũng như áp dụng các ứng dụng tin học và tin học hoá quy trình biên tập các tờ báo điện tử. Một số báo điện tử rất thành công và có số lượng độc giả lớn đã tin học hoá toàn bộ quy trình biên tập và xây dựng báo điện tử, ví dụ như: Báo Tuổi Trẻ ( www.tuoitre.com.vn ), Báo Tiền Phong (www.tienphongonline.com.vn) và rất nhiều báo điện tử của các tổ chức, cơ quan thông tấn trên khắp cả nước …. III. Giới thiệu về Báo Đà Nẵng và nhu cầu xây dựng báo điện tử Trong hành trình hình thành và phát triển, đặc biệt là trong những năm gần đây, báo Đà Nẵng đã tạo dựng được uy tín khá rõ nét trong bạn đọc ở Thành phố và nhiều địa phương khác trong cả nước nhờ sự chân thực, chính xác, kịp thời, ngày càng đáp ứng tốt hơn nhu cầu thông tin của bạn đọc. Xây dựng Báo Đà Nẵng điện tử trên mạng Internet nhằm giúp bạn đọc có thêm một kênh để tiếp cận với báo Đà Nẵng, đồng thời quảng bá hình ảnh của Thành phố Đà Nẵng tới đồng bào trong nước và kiều bào ở nước ngoài. Nhờ sự kết hợp tất cả các tiện ích của các loại hình báo chí khác như báo viết, báo nói, báo hình trong một thể thống nhất, báo điện tử cũng sẽ làm tăng khả năng tương tác với bạn đọc, khắc phục được các trở ngại về không gian, thời gian, lãnh thổ. Báo Đà Nẵng điện tử ra đời cũng sẽ là một kênh thông tin đối ngoại chính thống của Thành Ủy TP, góp phần tích cực đấu tranh chống các luồng thông tin trái chiều, diễn biến hòa bình của các phần tử cơ hội chính trị trong nước và các thế lực thù địch ở nước ngoài. Việc hình thành báo Đà Nẵng điện tử cũng sẽ nhằm tăng cường sự gắn bó, gần gũi với bạn đọc, nhất là đối với đối tượng bạn đọc trí thức, bạn đọc trẻ – những người có điều kiện tiếp cận với công nghệ thông tin. Xây dựng báo Đà Nẵng điện tử nhằm đưa tờ báo lên một bước phát triển mới mang tính đột phá, từng bước chiếm lĩnh thị trường thông tin để trở thành một thế mạnh thông tin, đáp ứng yêu cầu nhiệm vụ trong tình hình mới. IV. Mục tiêu hướng tới Xây dựng báo điện tử có quy trình hoạt động và vận hành hoàn toàn tin học hóa cho báo Đà Nẵng. Đưa báo điện tử Đà Nẵng trở thành một trong 10 tờ báo điện tử lớn nhất của cả nước với khả năng đáp ứng đồng thời cho 100.000 - 250.000 độc giả trong giai đoạn 2006-2008 và 500.000 - 1.000.000 độc giả cho giai đoạn 2008-2010. B – Yêu cầu về phần mềm, phần cứng, hạ tầng và nhân sự để xây dựng và vận hành báo điện tử I- Yêu cầu tài nguyên Internet và kiến trúc phần cứng và phần mềm cho tòa soạn báo I .Tên miền Tên miền là địa chỉ của website trên mạng internet, giúp người sử dụng phân biệt với các website khác. Tên miền để người dùng truy cập website bằng cách nhập tên miền trên trình duyệt internet. Tên miền cần ngắn gọn, dễ nhớ và gắn liền với quy mô hoạt động của chủ sở hữu. Báo Đà Nẵng điện tử đã đăng ký 01 tên miền chính là www.BAODANANG.vn và 01 tên miền là www.BAODANANG.org.vn tại Trung tâm Internet Việt Nam (Bộ Bưu chính - Viễn thông) II. Cấu trúc thông tin Thông tin thể hiện trên báo điện tử cho người sử dụng là tuỳ thuộc vào cách sắp xếp và đưa tin của ban biên tập, của người quản trị hệ thống. Các chi tiết thể hiện bao gồm: Phần đầu của trang BAODANANG   Menu/Quảng cáo/ thống kê  Chi tiết thông tin  Menu/Quảng cáo/ thống kê    Chi tiết thông tin/ quảng cáo     Chi tiết thông tin/ quảng cáo     Chi tiết thông tin/ quảng cáo    Phần cuối của một trang   + Các module thể hiện thông tin cho phép thiết kế giống cấu trúc của các tờ báo đang có nhiều độc giả www.tuoitre.com.vn, www.tienphongonline.com.vn, www.cand.com.vn III Nội dung thông tin được cập nhật và quản lý Xây dựng hoặc vận hành một giải pháp đồng bộ để cập nhật, quản lý và trình diễn thông tin cho website (Giải pháp được xây dựng và chuyển giao bởi các nhà cung cấp) . Dễ dàng cập nhật và thay đổi nội dung thông tin, dễ dàng thay đổi giao diện và trình bày nội dung thông tin, hình ảnh quảng cáo VI Yêu cầu phần mềm và tổ chức phần cứng VI.1 Mô hình kiến trúc của hệ thống website  VI.2 Mô hình phần mềm  VI.3 Thông tin mang đến cho độc giả Giao diện: trang web đẹp, trang nhã, thân thiện thu hút người truy cập. Cấu trúc thông tin dễ hiểu, dễ tìm kiếm, nhấn mạnh nội dung của thông tin cần đăng tải. Có khả năng mang đến cho độc giả nhiều loại hình thông tin khác nhau như hình ảnh, âm thanh, phim... Là một tờ báo điện tử chuyên nghiệp với khả năng cập nhật nội dung cho từng chuyên mục thông tin, nhanh kịp thời và linh hoạt; Có khả năng quản lý nội dung thông tin đã được đăng tải cho người sử dụng; Có khả năng tìm kiếm, hiển thị... Khả năng tương tác với người sử dụng thông qua thư điện tử và diễn đàn, các bài viết trả lời cho một chuyên đề được dăng trên báo. Khả năng đáp ứng: Báo điện tử phải có khả năng phục vụ đáp ứng cho số lượng người truy cập lớn tại cùng một thời điểm. Khả năng truy tìm nội dung theo thời gian, chủ đề, chuyên mục... VI.4 Quy trình tác nghiệp dễ dàng và nhanh chóng Khả năng hoàn toàn tự chủ trong việc trình bày giao diện của toàn bộ giao diện tờ báo. Môi trường tác nghiệp cho các phóng viên và Ban biên tập linh hoạt (ở bất cứ nơi đâu có Internet) Phần cập nhật nội dung có giao diện dễ sử dụng không đòi hỏi quá nhiều ở người sử dụng ngoài kỹ năng soạn thảo văn bản. Giao diện hoàn toàn bằng tiếng Việt. Hỗ trợ cho ngưới sử dụng quyền quyết định lưu trữ tạm thời hay gửi đi nội dung thông tin bài báo đang xây dựng. Hỗ trợ cơ chế gửi trả bài cho phóng viên khi xét duyệt. VI.5 Khả năng quản lý nội dung và tác nghiệp chặt chẽ, linh hoạt Khả năng xây dựng các quy trình xét duyệt qua nhiều cấp theo từng chủ đề khác nhau tùy thuộc vào chủ đề và quy trình tác nghiệp trong các phòng ban đặt ra. Xem và thống kê các hoạt động của các phóng viên, biên tập viên, các bài viết, các chuyên mục đã đăng... Khả năng quản trị: Dễ dàng phân quyền cho từng người có khả năng theo dõi, chỉnh sửa, cập nhật nội dung của hệ thống. Người sử dụng trên hệ thống sẽ được lưu trữ lại thời điểm làm việc trên hệ thống. Tính bảo mật: Hệ thống có tính bảo mật cao. Kiểm duyệt người cập nhật nội dung bằng Username và Password. Thống kê số lượng người truy cập Website, các nội dung bài viết mà người dùng truy cập. VI.6 Khả năng tích hợp các giá trị gia tăng qua các dịch vụ và quảng cáo Các dịch vụ Newsletter – Cung cấp thông tin mới nhất, thông tin theo chủ đề cho các độc giả có yêu cầu Các dịch vụ Multimedia như âm thanh, phim ảnh theo yêu cầu của độc giả Quản lý các trang quảng cáo VI.7 Xây dựng và chuyển giao từng bước Có giải pháp tổng thể và chuyển giao vận hành theo từng giai đoạn Có giải pháp đào tạo sử dụng từng giai đoạn VI.8 Đáp ứng quy trình biên tập Giải pháp được xây dựng trên cơ sở đồng nhất và nhất quán về dữ liệu, về quy trình làm việc cho toàn bộ hoạt động của Website (quá trình lưu chuyển tin tức, dữ liệu của các phóng viên, biên tập viên, Ban biên tập Website). Nâng cao khả năng trao đổi công việc cho toàn hệ thống, giúp cho ban lãnh đạo luôn luôn có được cái nhìn tổng thể về tiến trình công việc và nhân sự. Nâng cao khả năng tập hợp, tìm kiếm và khai thác thông tin. Hệ thống có những tính năng sau: Cho phép người dùng viết bài, gửi bài từ bất kỳ nơi nào có kết nối Internet. Cho phép người sử dụng biên tập, xem nội dung bài viết được gửi đến cho mình, và gửi tiếp cho cấp trên hoặc gửi trả lại cấp dưới. Hỗ trợ cơ chế đồng biên tập: bài viết được gửi tới cho một nhóm người dùng để tất cả người dùng trong nhóm đều có thể đọc bài đó. Tuy nhiên, khi một người mở bài để biên tập, chỉ người đó có quyền chỉnh sửa bài viết. Cho phép dễ dàng quản lý người dùng, định nghĩa quyền gửi bài viết giữa những nhóm người dùng với nhau. Hỗ trợ cơ chế quản lý phiên bản: Tất cả các phiên bản của một tài liệu đều được lưu trữ theo từng phiên bản và qua từng công đoạn. Hỗ trợ mã hoá nội dung thông tin khi truyền qua Internet để tránh bị theo dõi/sửa đổi. Hỗ trợ khả năng tìm kiếm, thống kê, báo cáo. Những lợi ích mà hệ thống đem lại: Nâng cao năng suất làm việc của cả toà soạn. Cộng tác viên, phóng viên, biên tập viên có thể dễ dàng làm việc từ bất cứ máy tính nào có nối mạng Internet. Việc gửi bài, trả bài được thực hiện hết sức đơn giản. Do bài viết trong hệ thống được lưu chuyển theo workflow định nghĩa trước, các tài liệu được quản lý tốt hơn, không để xảy ra nhầm lẫn, thất lạc. Biên tập viên luôn có được danh sách đầy đủ các bài đang chờ biên tập. Phóng viên có thể biết tình trạng bài viết của mình (đã được in hay chưa, ai đang biên tập). Dễ dàng quản lý nhân viên. Cấp trên có thể thống kê hoạt động của cấp dưới theo thời gian và có thể theo dõi quá trình thực hiện công việc của cấp dưới. Mô hình mềm dẻo phân cấp mạng việc làm và trao đổi dữ liệu (NetWork Database and Working )  - Khả năng định nghĩa nhiều người dùng cùng nhóm có khả năng sử dụng tài nguyên của nhau, gửi nhận bài của nhau. - Khả năng tạo ra nhiều tầng làm việc. - Cơ chế đồng biên tập. - Khả năng liên lạc trực tiếp với các cấp thấp hơn. VI.9 Mô hình triển khai, hoạt động VI.9.1 Mạng nội bộ Giải thích: Các phóng viên tác tại phòng mạng LAN nội bộ cuả toà soạn báo và thông qua Internet . Máy chủ tác nhiệp và CSDL được tập trung và quản lý tại máy nội bộ báo Đà Nẵng. Đối với phóng viên làm việc trên Internet cần có có chế quản lý thời gian, địa chỉ IP và quyền làm việc, mật khẩu truy cập quyền truy cập để đảm bảo an toàn tối đa cho hệ thống. Quản trị viên hệ thống cần tuân theo các khuyến cáo về an toàn bảo mật hệ thống có kèm theo trong tài liệu này VI.9.2 Mô hình tổng quan  Giải thích: Cơ chế đồng bộ dữ liệu giúp ngăn chặn sự thay đổi CSDL từ máy chủ Web. Máy chủ CSDL Web chỉ chấp nhận dữ liệu được đẩy lên từ máy chủ CSDL nội bộ đã được xét duyệt tại toà soạn Đà Nẵng. Các phóng viên làm việc ở ngoài mạng LAN nội bộ của toà báo kết nối trực tiếp đến máy chủ Web Nội bộ của tờ báo thông qua cơ chế Usernam/ password thay đổi theo từng thời điểm do quản trị hệ thống cấp pháp. nhằm ngăn chặn những rủi ro về lộ mật khẩu có thể xảy ra và bị người khác lợi dụng. Cần có cơ chế quản lý về thời gian làm việc từ Webmaster về khả năng làm việc trực tiếp bên ngoài toà soạn qua Internet để hạn chế sự phá hoại…vv VI.10 An ninh tầng phần mềm ứng dụng Khi phát triển các chương trình trên nền web cũng cần chú ý các vấn đề an ninh để chống giả mạo (sproofing), phá hoại (tampering), phủ nhận (repudiation: không công nhận việc mình đã làm), rò rỉ thông tin (xem được thông tin nội bộ, mật ngoài quyền hạn), từ chối phục vụ (DoS), v.v… Vấn đề an ninh, an toàn là một mảng rất lớn. Chúng tôi tập trung vào phần an ninh cho hệ thống ở mức thiết kế cơ sở dữ liệu và lập trình phát triển hệ thống để tham khảo và lựa chọn áp dụng khi triển khai phát triển ứng dụng. Một số cơ chế an toàn đã được áp dụng ở khi kế hệ thống này. Trước hết, mọi thông tin nhập vào hệ thống đều thông qua quá trình kiểm tra, phê duyệt trước khi được cung cấp ra bên ngoài. Việc này luôn cần thiết vì phải tính đến việc người nhập tin bị lợi dụng (ví dụ như do bị lộ mật khẩu). Trong trường hợp đó phần cung cấp thông tin vẫn an toàn vì thông tin được nhập vào sẽ không được cung cấp ngay ra bên ngoài. Ở mức CSDL, các phần mềm cập nhật dữ liệu cũng có thể sử dụng các tài khoản không có quyền xóa, sửa CSDL mà chỉ thêm vào (append only). Đặc biệt, với phần ứng dụng cung cấp thông tin ra công cộng, ngoài việc lập trình và dùng các phần mềm kiểm tra các nguy cơ an ninh do sơ xuất lập trình, cần sử dụng những tài khoản truy cập CSDL chỉ đọc (read-only). Đối với các thông tin nội bộ, mật, khi cung cấp phải dùng kênh an toàn như SSL (giao thức https). VI.11 Phần cứng máy chủ Theo mô hình Thiết kế tổng thể ở mục IV.9 , hệ thống phần cứng máy chủ sẽ gồm máy chủ web và CSDL. Phần mềm máy chủ web và hệ quản trị CSDL chạy trên cùng một máy chủ phần cứng hoặc chúng có thể chạy trên hai máy riêng biệt, hoặc nhờ công nghệ cluster (cụm máy chủ) mà có mỗi phần mềm máy chủ web và hệ quản trị CSDL có thể chạy trên nhiều máy liên kết với nhau. Để chọn phần cứng máy chủ web ta cần chú ý đến các yếu tố ảnh hưởng đến chất lượng phục phụ của nó. Chất lượng phục phụ của một máy chủ web phụ thuộc vào hai thông số chính là tốc độ đường truyền mạng và thời gian đáp ứng của máy chủ. Tốc độ đường truyền mạng phụ thuộc chủ yếu vào băng thông đường kết nối từ máy chủ ra Internet. Băng thông này có thể nâng cấp dễ dàng, không ảnh hưởng nhiều đế
Tài liệu liên quan