Nghiên cứu dịch vụ Web để xây dựng hệ thống đăng nhập một lần

Nguyễn Trần Quốc Vinh và Đtg Tạp chí KHOA HỌC & CÔNG NGHỆ 122(08): 27 - 33

27

NGHIÊN CỨU DỊCH VỤ WEB ĐỂ XÂY DỰNG

HỆ THỐNG ĐĂNG NHẬP MỘT LẦN

Nguyễn Trần Quốc Vinh1*, Nguyễn Văn Vương2

1Trường Đại học Sư phạm, Đại học Đà Nẵng 2Trường Đại học Kinh tế, Đại học Đà Nẵng

TÓM TẮT

Việc mỗi tổ chức sở hữu và vận hành nhiều website ngày càng phổ biến trên thế giới. Tuy nhiên,

nó thường dẫn đến vấn đề một người dùng cần phải ghi nhớ nhiều tài khoản đăng nhập và mật

khẩu để đăng nhập vào các website khác nhau của cùng một tổ chức do cơ sở dữ liệu tồn tại độc

lập với nhau. Từ đó, vấn đề đăng nhập một lần cho các website trong cùng một tổ chức là một yêu

cầu phổ biến. Tác giả nghiên cứu đã xây dựng giải pháp và xây dựng hệ thống đăng nhập một lần

hoàn toàn mới, cung cấp các dịch vụ xác thực người dùng dựa trên cơ sở dữ liệu người dùng tập

trung. Hệ thống được xây dựng dựa trên việc khai thác tính độc lập đối với nền tảng của dịch vụ

web, khả năng chia sẻ cookie giữa các trình duyệt cũng như ứng dụng web. Nghiên cứu cũng tiến

hành triển khai ứng dụng thử nghiệm trên hệ thống đã được xây dựng.

Từ khóa: Xác thực người dùng; đăng nhập một lần; website; cookie; dịch vụ web.

ĐẶT VẤN ĐỀ*

Ngày nay, việc sở hữu và vận hành nhiều ứng

dụng web đã trở nên phổ biến, đặc biệt là các

tổ chức lớn. Các ứng dụng hoạt động độc lập

với nhau, có thể được phát triển trên những

nền tảng khác nhau. Người dùng phải thực

hiện đăng ký thông tin và đăng nhập lại khi

chuyển sang sử dụng ứng dụng khác.

Tổ chức càng nhiều ứng dụng, người dùng

càng phải nhớ một lượng lớn tên đăng nhập

và mật khẩu khác nhau. Công việc này chiếm

một khoản thời gian lớn của người dùng, làm

giảm hiệu suất phục vụ của toàn hệ thống.

Các nhà phát triển phải giải quyết hàng loạt

vấn đề liên quan đến quản lý cơ sở dữ liệu

người dùng và bảo mật ở các hệ thống khác

nhau. Để giảm bớt thao tác của người dùng,

tăng tính chuyên nghiệp cho hệ thống, xây

dựng hệ thống đăng nhập một lần (ĐNML,

Single Sign On – SSO) được đánh giá là giải

pháp tốt nhất hiện nay.

Đăng nhập một lần là quá trình xác thực

phiên làm việc của người dùng, cho phép sử

dụng một tên đăng nhập và mật khẩu để truy

cập vào nhiều ứng dụng [1]. Sau khi được xác

thực, người dùng có thể truy cập các ứng

* Tel: 0914 780898, Email: [email protected]

dụng khác mà không phải đăng nhập lại, các

quyền được trao và thông tin người dùng

được lưu giữ trong suốt phiên làm việc. Như

vậy, hệ thống ĐNML vừa đảm bảo tính thuận

tiện vừa tăng độ bảo mật khi sử dụng. Hơn

nữa, việc quản lý tài khoản tập trung sẽ làm

cho nhà quản trị chuyên tâm vào phát triển

ứng dụng, công việc bảo mật sẽ do hệ thống

ĐNML đảm nhận. Đối với người dùng, họ chỉ

cần một tài khoản cho tất cả các ứng dụng.

Tuy nhiên, hệ thống ĐNML gặp phải vấn đề

đó là cơ chế bảo mật độc lập với nền của ứng

dụng, hoạt động trên kiến trúc riêng biệt [2].

Điều này đặt ra vấn đề các ứng dụng phải

hiểu được và chấp nhận các thông tin xác

thực do ĐNML cung cấp. Đồng thời phải

kiểm tra được tính chính xác của thông tin

xác thực.

CÁC HỆ THỐNG ĐNML TRÊN THẾ GIỚI

Trên thế giới, có nhiều giải pháp ĐNML với

nhiều phiên bản miễn phí và thương mại. Nổi

bật nhất là hệ thống Central Authentication

Service (CAS) và Oracle Enterprise Single

Sign-on (Oracle ESSO).

Hệ thống CAS do có đặc thù là mã nguồn mở

nên cung cấp khả năng mở rộng cho nhà phát

triển và được cộng đồng không ngừng bổ

sung các tính năng mới. CAS client hỗ trợ các