Ch ng IIươ
BẢO MẬT HỆ THỐNG
I/ Ph n quy n trong qu n tr h th ngầ ề ả ị ệ ố
1) Quản trò viên :
Ngoài vai trò người quản trò mạng (supervisor) của mang nội bộ LAN, cần có một
người giữ vai trò quản trò viên. Quản trò viên có nhiệm vụ theo dõi vận hành của chương
trình ở mức vó mô và làm đầu mối để quan hệ với nhóm lập trình trong việc phát triển hệ
thống. Các công việc của quản trò viên bao gồm :
• Phân công, phân quyền hệ thống.
• Chỉnh đònh các thông số chung của hê thống.
• Bảo trì và kiểm soát toàn bộ hoạt động.
• Đề ra các phương hướng cải tiến, phát triển hệ thống.
Trong một cơ quan có qui mô nhỏ: Quản trò mạng và quản trò viên có thể là 1
người.
Quản trò viên có toàn quyền trên tất cả các phân hệ.
2) Các quản trò viên phân hệ :
Ngoài vai trò quản trò viên (chung), cần có các nhân viên giữ vai trò quản trò viên
phân hệ. Quản trò viên phân hệ có nhiệm vụ :
• Quản lý các tự điển (danh mục) do phân hệ quản lý.
• Chỉnh đònh các thông số chung của hê thống.
• Bảo trì và kiểm soát toàn bộ hoạt động.
• Đề ra các phương hướng cải tiến, phát triển phân hệ.
Ngoài ra còn có nhiệm vụ phân công, phân quyền một vài loại hình công việc trong
phân hệ (nếu có).
Ví dụ: Có hay không cho phép một nhập liệu viên quyền đăng ký môn học quá só số
cho phép v.v...
Một phân hệ có thể cử 1 hoặc nhiều quản trò viên tùy theo qui mô dữ liệu.
Một user cũng có thể được phân công quản lý nhiều phân hệ khác nhau.
Phân hệ Thông Tin Phục Vụ Lãnh Đạo không cần quản trò viên phân hệ.
Quản trò viên phân hệ có toàn quyền trên phân hệ do mình phụ trách và có quyền
ghi trên thư mục DBF\FMEM

3) Các user sử dụng các phân hệ :
Các user trên một phân hệ có thể chia làm 3 mức :
• Mức không có quyền khai thác.
• Mức có quyền khai thác ở chế độ Chỉ Đọc (Read Only).
• Mức có quyền khai thác ở chế độ Đọc/Ghi (Read/Write).
17
4) Phân quyền mức mạng :
Việc phân quyền trên các thư mục và các file của hệ thống là rất cần thiết, nó bảo
đảm cho việc bảo mật và an toàn dữ liệu của hệ thống.
Mỗi một người sử dụng hệ thống được cấp 1 username duy nhất (thường là tên
thường gọi của người đó: DUNG, NGA, ...).
Quản trò viên có tên mặc đònh là HTQL. Không thể thay đổi.
Quản trò viên muốn vận hành chương trình bình thường như các người sử dụng khác
thì cần có thêm một username khác.
Quản trò viên có đầy đủ các quyền hạn trên thư mục của hệ thống và có quyền cấp
quyền (mức mạng) cho các thành viên trong nhóm.
Người quản trò mạng (supervisor) tạo một nhóm (group) mà thành viên là các người
sử dụng hệ thống.
Người quản trò mạng (supervisor) tạo thêm nhiều nhóm nhỏ theo các phân hệ (12
phân hệ), đặt tên nhóm này trùng tên với các phân hệ cho dễ nhớ (QLSV, DIEM ...).
Thêm thành viên của nhóm là tất cả các cá nhân có quyền nhập liệu trên phân hệ tương
ứng.
Lưu ý: Một cá nhân có thể là thành viên của nhiều nhóm.
Người quản trò mạng (supervisor) phân quyền dữ liệu trên máy chủ như sau :
• Thư mục VFW chỉ được cấp quyền chỉ đọc (Read Only) cho tất cả các người
sử dụng hệ thống.
• Thư mục ...\DBF\<phan_he> chỉ được cấp quyền ghi/đọc (Read & Write)
cho các thành viên của nhóm thuộc phân hệ tương ứng. Các users/groups
thuộc nhóm khác chỉ được cấp quyền chỉ đọc (Read Only) hoặc thậm chí có
thể không có quyền đọc.

• Thư mục ...\DBF\FMEM phân quyền ghi/đọc (Read & Write) cho tất cả các
quản trò viên.
• Thư mục ...\DBF\USER phân quyền ghi/đọc (Read & Write) cho tất cả các
người sử dụng hệ thống.
Mạng ngang hàng có chế độ phân quyền rất đơn giản, vì vậy sẽ không bảo đảm độ
tin cậy cần thiết. Nên dùng mạng Windows 2000, Windows NT .
5) Các ngoại lệ khi phân quyền mức mạng :
5.1. Ngoại lệ 1 :
Khi phân quyền đăng ký môn học cho nhóm Đăng ký môn học, ngoài thư mục
DBF\DKMH, phải phân quyền ghi trên thư mục gốc và thư mục tương ứng của học kỳ
đăng ký của phân hệ DIEM (DBF\DIEM và DBF\DIEM\<nnh>). Sau khi đã hoàn
18
thành việc đăng ký (trước khi nhập điểm chính thức), phải thu hồi quyền ghi trên phân hệ
điểm.
5.2. Ngoại lệ 2 :
Nếu sử dụng việc nhập điểm qua file trung gian, người nhập điểm được phân quyền
ghi trên tất cả các file của phân hệ DBF\DIEM, ngoại trừ file
DBF\DIEM\<nnh>\DIEM.DBF
5.3. Ngoại lệ 3 :
Cần cấp quyền ghi/đọc (Read & Write) cho các nhập liệu viên phân hệ Học phí Tài
Vụ (QLTV) trên file MHOADON.DBF (có ở tất cả các học kỳ, thuộc phân hệ Đăng ký
Môn Học (DKMH)).
Lưu ý quan trọng : Mặc dù về nguyên tắc, user nhập liệu được phân quyền ghi trên toàn
bộ phân hệ, tuy nhiên do có chức năng khóa sự thay đổi số liệu trên học kỳ, vì vậy đối
với các học kỳ được khóa, ngoài việc khóa ở mức chương trình, nên kết hợp khóa luôn
quyền ghi (mức mạng) ở học kỳ bò khóa tương ứng để bảo đảm độ tin cậy của vấn đề
khóa dữ liệu.
Ví dụ: Học kỳ 992 đã khóa sổ về điểm, thì thư mục DBF\DIEM\992 cũng bò khóa
Ghi (Chỉ Đọc /Read Only) cho tất cả các user khai thác, kể cả các nhập liệu viên phân hệ
quản lý điểm (DIEM).

6) Phân quyền mức chương trình :
Phân quyền mức chương trình cần tiến hành trong khi vận hành chương trình. Chức
năng này dành riêng cho quản trò viên.
Phân quyền mức chương trình cũng tương tự như với phân quyền mức mạng và
thường được tiến hành đồng thời.
Hai mức phân quyền này nói chung phải có quyền hạn tương đương nhau.
II/ Tiện ích quản trò hệ thống (HTQL) :
1) Thủ tục hutils : (Xem chương trình ở phần Phụ lục)
Các công việc của quản trò chung tập trung ở thủ tục HUTILS.
Các công việc này bao gồm :
• Thêm bớt người sử dụng.
• Thêm bớt nhóm sử dụng.
• Cấp quyền cho nhóm/người sử dụng.
• Thay đổi thông số chung.
• Nhập ngày/tuần đầu các học kỳ.
• Tạo thư mục học kỳ mới.
• Reindex các tập tin.
• Reindex toàn bộ cơ sở dữ liệu.
19
• Bảo trì dữ liệu.
• Thay đổi chiều dài mã số.
• Đổi mật khẩu.
• Bổ sung chương trình tạm thời.
• Khóa mở quyền khai thác theo học kỳ.
• Quyền quản trò phân hệ.
• Chỉnh đònh thông số biểu in.
Để chạy thủ tục HUTILS, thực hiện các lệnh sau : (Hình 5)
Hình 6 : Giao diện Tiện ích quản trò hệ thống.
2) Qui hoạch Groups :
• Mỗi group có một tên dài tối đa 8 chữ cái, con số hoặc dấu _

• Nên đặt trùng tên với phân hệ cho dễ nhớ.
• Mỗi 1 group có thể có 1 hoặc nhiều users.
3) Qui hoạch Users :
• Mỗi người sử dụng được cấp một username.
• Username dài tối đa 8 chữ cái, con số hoặc dấu _
• Nên đặt trùng tên với user cho dễ nhớ.
20
Ví dụ: username DUNG, HUNG, NGA ...
• Mỗi 1 user có thể tham gia 1 hoặc nhiều group tùy theo phân công.
4) Thêm bớt người (users) sử dụng :
Chức năng này cho phép quản trò viên thêm/bớt người sử dụng.
Lưu ý quan trọng : Username của quản trò viên là HTQL (không thể thay đổi)
Hình 8 : Danh sách các nhóm mà User tham gia.
5) Thêm bớt nhóm sử dụng :
Chức năng này cho phép quản trò viên thêm/bớt nhóm sử dụng.
21
Các phím chức năng :
F2 Sửa thông tin user.
F5 Thêm một user mới.
^T Bớt một user cũ.
^M Đổi mật khẩu.
^U Thêm/bớt nhóm tham
gia của user này.
Hình 7 : Danh sách User.
Hình 10 : Danh sách các User tham gia nhóm.
6) Cấp quyền cho nhóm/người sử dụng :
Chức năng này cho phép quản trò viên cấp quyền đến từng người hoặc từng nhóm
sử dụng.
Đối với mỗi user hoặc group có bảng phân quyền như sau :
• Mức không : Không có quyền khai thác phân hệ.

• Mức chỉ đọc : Chỉ có quyền đọc phân hệ.
• Mức được ghi : Có quyền đọc/ghi phân hệ.
22
Các phím chức năng :
F2 Sửa thông tin group.
F5 Thêm một group mới.
^T Bớt một group cũ.
(không bớt user trong group)
^M Đổi mật khẩu.
^U Thêm/bớt nhóm tham
gia trong nhóm.
Hình 9 : Danh sách Group
Hình 11 : Phân quyền cho User.
Lưu ý :
- Quyền của một nhóm được kế thừa cho toàn bộ thành viên trong nhóm.
- Quyền của một user là quyền tổng hợp cao nhất của chính user đó và tất cả các
nhóm mà user đó tham gia.
7) Thay đổi thông số chung của hệ thống :
Chức năng này được sử dụng khi lần đầu tiên khởi tạo hệ thống hoặc khi quản trò
viên có ý đònh thay đổi tham số quản lý.
Quản trò viên cần hiểu rõ ý nghóa của từng biến để chỉnh đònh cho thích hợp với
hoàn cảnh quản lý riêng của đơn vò.
• Các biến này được điều chỉnh bằng cách chạy chương trình hutils, chọn chức
năng Thay đổi thông số chung.
• Kết quả sau khi chỉnh đònh sẽ được lưu vào file :
DBF\CHNG\gcompany.mem
• Các biến này là biến chỉnh đònh chung, không phụ thuộc vào học kỳ.
Chỉ có quản trò viên mới có thẩm quyền chỉnh đònh các biến này.
7.1. Tổng quát :
Ký Hiệu Cơ Quan q_comp

Tên Cơ Quan qcompany
Tên Phòng Ban Thực Hiện qdivision
23
Hình 12 : Giao diện Thông số chung của hệ thống (phần Chung).
7.2. Phân Hệ Quản Lý Sinh Viên (QLSV) :
Mã Qui ước Lý Do Vào Trường Do Tuyển Sinh qmats
Mã Qui ước Lý Do Ra Trường Do Tốt Nghiệp qmatn
Mã Qui ước Lý Do Nghỉ Học Do Tạm Dừng qmatdung
Mã Qui ước Lý Do Thu Nhận Tạm Dừng Về Học Lại qmatdhl
Số Năm Học Tối Đa Của (1->10) qnmhcmax
Giải thích : Số năm học tối đa dùng trong thống kê, các sinh viên còn học có số năm
học lớn hơn qnmhcmax sẽ bò loại ra trong số liệu thống kê.
Khi Hủy SV Trong Danh Sách q_huysv
• Phải Xóa ĐKMH Trước Khi Hủy SV
• Cho Phép Giữ Môn Học Đã Đăng Ký
• Hủy Môn Học Nếu Có Quyền ĐKMH
7.3. Phân Hệ Điểm - Chung (DIEM) :
Hệ Điểm Quản Lý qheqly
• Hệ Tín Chỉ
• Hệ Niên Chế
• Cả Hai Loại Hệ
Số Học Kỳ Của Năm Học (2 hoặc 3 (Nếu Tính HK Hè)) q_sohocky
Có Đào Tạo 2 Giai Đoạn q_giaidoan
Giải thích : Đào tạo được xem là có đào tạo 2 giai đoạn nếu quá trình đào tạo có
tách thành 2 giai đoạn độc lập, có điểm trung bình mỗi giai đoạn được tính riêng.
Có Sử Dụng File Điểm Trung Gian Khi Nhập Điểm Thi q_nhdiemtg
24
Giải thích: Nhằm tránh tình trạng phân quyền rộng rãi việc ghi vào file điểm cho
nhiều người cùng nhập điểm thi. Giải pháp hữu hiệu là nhập điểm trên file trung
gian. Tuy nhiên nếu chọn nhiệm ý này, các thao tác chuyển điểm vào file chính,

chuyển điểm ra file trung gian cũng tốn thêm công sức của quản trò viên phân hệ.
Có Sử Dụng File Điểm Đạt Đặc Biệt Cho Các Khối Lớp q_sdddat
Giải thích: Bình thường mỗi hệ đào tạo có một điểm đạt chung cho các môn (Ví dụ:
4 hoặc 5) Tuy nhiên một số khối lớp của hệ đào tạo hoặc một số môn học không
tuân thủ điểm đạt này, có thể lưu các ngoại lệ này vào file điểm đạt đặc biệt.
Nếu chọn nhiệm ý này, hãy nhập các môn có điểm đạt đặc biệt trong chức năng
Xem/Sửa Khối & MH Có Điểm Đạt Đặc Biệt, phân hệ DIEM.
Cộng Điểm TB Gộp Học Kỳ 2 & 3 Coi Như Học Kỳ 2 q_gophk23
Giải thích: Bình thường mỗi học kỳ được cộng xem như học kỳ độc lập. Tuy nhiên
đối với các trường có đào tạo học kỳ hè, nếu chọn nhiệm ý này thì có thể xem học kỳ
hè như học kỳ 2 mở rộng.
Có Cộng Điểm Trung Bình Học Bổng q_conghb
Giải thích: Điểm trung bình học bổng chỉ tính điểm thi lần đầu và chỉ tính cho các
SV không có môn học bò điểm rớt.
Số Tín Chỉ Đăng Ký (Học Kỳ) Tổi Thiểu Để Xét Học Bổng q_mintchb
Giải thích: Sinh viên đăng ký dưới số tín chỉ này sẽ bò loại ra khỏi danh sách xét học
bổng.
Có Lấy Lại Điểm K/Tra Khi Tính Điểm Tổng Kết Môn Có Thi Lại q_lldmkt
Giải thích: Khi tính điểm tổng kết môn học (đối với môn học có điểm kiểm tra) thì
điểm kiểm tra có một tỷ trọng nhất đònh.
Khi tính điểm tổng kết môn học (các môn có tổ chức thi lại), có hai cách xử lý :
• Coi điểm thi lại là điểm tổng kết môn học, không phụ thuộc điểm kiểm tra
(nếu điểm thi lại > điểm tổng kết trước khi thi lại).
• Tính điểm tổng kết môn học lần thi lại cũng như lần thi đi (dùng cùng điểm
kiểm tra).
Nếu chọn nhiệm ý này là đồng ý cách tính thứ hai.
Có Tính Điểm TB Của Các Môn Không Nhập Điểm (Coi Như Zero) qthdmblk
Giải thích: Đối với môn học không nhập điểm, có thể hiểu là :
• Sinh viên không đăng ký, sinh viên chưa nhập điểm hoặc sinh viên chưa thi
(hoãn thi) hoặc

• Sinh viên vắng thi
Nếu chọn nhiệm ý này là đồng ý cách hiểu thứ hai (coi như vắng thi).
 Điểm từ 0 → 10 hoặc 0 → 4 (nếu hệ điểm chữ)
25
 Vắng thi
 Miễn thi
 Cấm thi
 Hoãn thi
 Rút môn học
Ký hiệu đặc trưng cho các môn vắng thi, miễn thi... được qui đònh bởi quản trò viên
(cũng trong chức năng chỉnh đònh này) .
Có In Ra Các Môn Không Nhập Điểm Trên Bảng Điểm qindmblk
Giải thích: Đối với môn học không nhập điểm, bình thường chương trình sẽ in ra một
ký hiệu điểm trắng trên bảng điểm thi.
Số Số Lẻ Khi Tính Điểm Trung Bình (0/1/2) qsoledtb
Số Lượng Môn Học Tối Đa Cho 1 SV / Học Kỳ q_monmax
Điểm Trung Bình Học Bổng là q_dtbhb
• Điểm Trung Bình Chung
• Điểm Trung Bình Học Kỳ
Ký Hiệu Điểm Vắng Thi q_khdmvg
Ký Hiệu Điểm Cấm Thi q_khdmct
Ký Hiệu Điểm Miễn Thi q_khdmmt
Ký Hiệu Điểm Hoãn Thi (Chưa Hoàn Tất) q_khdmht
Ký Hiệu Điểm Rút Môn Học q_khdmrt
7.4. Phân Hệ Điểm - Hệ Niên Chế (DIEM) :
Có Sử Dụng Hệ Điểm Chữ (A, B, C, D, F) qqsddmchu
Có In Điểm Tổng Kết Hệ 10 qqindiem10
Có In Điểm Tổng Kết Hệ 4 qqindiem4
Tự Động Thêm SV Chưa Đăng Ký Vào File Điểm Khi Nhập Điểm q_tdsvdmnh
Có Nhập Điểm Bài Tập (Hệ Niên Chế) qqdiembt

Có Nhập Điểm Kiểm Tra Giữa Học Kỳ (Hệ Niên Chế) qqdiemkt
Có Nhập Điểm Thi Lần 2 (Hệ Niên Chế) qqdiemtl
Có Nhập Điểm Thi Lần 3 (Hệ Niên Chế) qqdieml3
Cộng Điểm Trung Bình 2 Lần (Lần 1 & Lần Cao) qqcg2lan
Điểm Được Xem Là Quá Kém ( <= x.xx ) qqdliet
Số Số Lẻ Khi Tính Điểm Tổng Kết Môn Học (0->2) qqsoleth
 Đối Với Điểm Trung Bình 1 Học Kỳ :
26