Nghiên cứu một số giải pháp đảm bảo an ninh và xác thực trong tích hợp người dùng đa miền dịch vụ của cổng thông tin điện tử Viện Khoa học Xã hội Quốc gia Lào

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SYVILAY KEOVIVANH

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN

NINH VÀ XÁC THỰC TRONG TÍCH HỢP NGƯỜI DÙNG

ĐA MIỀN DỊCH VỤ CỦA CỔNG THÔNG TIN ĐIỆN TỬ

VIỆN KHOA HỌC XÃ HỘI QUỐC GIA LÀO

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên năm 2020

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SYVILAY KEOVIVANH

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC

TRONG TÍCH HỢP NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ CỦA CỔNG

THÔNG TIN ĐIỆN TỬ VIỆN KHOA HỌC XÃ HỘI QUỐC GIA LÀO

Chuyên ngành: Khoa học máy tính

Mã số: 8 48 01 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: TS. Nguyễn Đức Bình

Thái Nguyên - 2020

i

LỜI CẢM ƠN

Trước tiên, tôi xin được gửi lời cảm ơn đến các quý thầy cô đã giảng dạy

trong chương trình Cao học do Trường Đại học Công nghệ thông tin và Truyền

thông tổ chức, những người đã truyền đạt cho tôi những kiến thức hữu ích về khoa

học máy tính, làm cơ sở cho tôi thực hiện tốt luận văn này.

Tôi xin chân thành cảm ơn TS. Nguyễn Đức Bình đã tận tình hướng dẫn cho

tôi trong thời gian thực hiện luận văn. Mặc dù trong quá trình thực hiện luận văn

gặp nhiều khó khăn, nhưng với sự hướng dẫn của Thầy, tôi đã học hỏi được nhiều

bài học kinh nghiệm quý báu, là nền tảng để tôi hoàn thiện được nội dung luận văn

của mình.

Tôi cũng xin gửi lời cảm ơn đến tất cả các đồng nghiệp đang làm việc tại

Viện Khoa học xã hội quốc gia Lào đã tận tình giúp đỡ tôi trong việc thu thập thông

tin, lấy số liệu về hệ thống làm cơ sở dữ liệu cho luận văn.

Sau cùng tôi xin gửi lời biết ơn sâu sắc đến các anh, chị trong lớp và gia đình

đã luôn tạo điều kiện tốt nhất cho tôi trong suốt quá trình học cũng như thực hiện

luận văn.

Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học của bản thân còn

hạn chế nên luận văn còn nhiều thiếu sót, rất mong nhận được ý kiến góp ý của

Thầy/Cô và các anh chị học viên.

Thái Nguyên, tháng … năm 20…

Học viên

Keovivanh SYVILAY

ii

LỜI CAM ĐOAN

Tôi xin cam đoan những kết quả trong luận văn là của việc tìm hiểu, nghiên

cứu và có trích dẫn, tham chiếu đến các nguồn tư liệu tin cậy. Nội dung luận văn

chưa từng được công bố hay xuất bản dưới bất kỳ hình thức nào.

Tất cả phần mã nguồn của chương trình thuộc nội dung luận văn này đều do

tôi tự thiết kế và xây dựng, trong đó có sử dựng một số thư viện chuẩn và các thuật

toán được các tác giả xuất bản công khai và miễn phí trên mạng Internet.

Thái Nguyên, tháng 11 năm 2020

Tác giả luận văn

Keovivanh SYVILAY

iii

MỤC LỤC

LỜI CẢM ƠN ..............................................................................................................i

LỜI CAM ĐOAN .......................................................................................................ii

MỤC LỤC................................................................................................................. iii

DANH MỤC HÌNH ẢNH ..........................................................................................v

DANH MỤC CÁC TỪ VIẾT TẮT ...........................................................................vi

MỞ ĐẦU.....................................................................................................................1

CHƯƠNG 1 TỔNG QUAN VỀ ĐẢM BẢO AN NINH VÀ XÁC THỰC NGƯỜI

DÙNG .........................................................................................................................5

1.1. Hệ thống thông tin và vấn đề đảm bảo an ninh ...............................................5

1.1.1 Các vấn đề hệ thống thông tin...................................................................5

1.1.2. Phân loại các hệ thống thông tin ..............................................................6

1.1.3. Đặc điểm hệ thống thông tin dữ liệu Viện khoa học xã hội quốc gia Lào7

1.2. Vấn đề bảo mật, an toàn và xác thực người dùng..........................................10

1.2.1. Vấn đề an ninh thông tin ........................................................................10

1.2.2. Hệ thống thông tin đa miền dùng dịch vụ ..............................................11

1.2.3. Vấn đề an ninh trong hệ thống thông tin đa người dùng........................13

CHƯƠNG 2 MỘT SỐ PHƯƠNG PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC

TRONG TÍCH HỢP NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ ...................................15

2.1. Yêu cầu về đảm bảo an ninh và xác thực trong các hệ thống đa miền dịch vụ .... 15

2.1.1. Một số vấn đề an ninh trong hệ thống đa miền dịch vụ .........................15

2.1.2. Yêu cầu về xác thực trong hệ thống đa miền dịch vụ ............................17

2.2. Các phương pháp đảm bảo an ninh cho người dùng đa miền dịch vụ ..........19

2.2.1. Nguyên lý mã hóa...................................................................................19

2.2.2 Phương pháp ký số và quản lý khóa........................................................21

2.2.3. Phương pháp bảo mật định danh người dùng.........................................23

2.2.4. Phương pháp bảo mật CSDL..................................................................27

iv

2.3. Các phương pháp đảm bảo xác thực danh tính người dùng đa miền dịch vụ34

2.3.1. Xác thực đăng nhập Single sign on (SSO).............................................34

2.3.2. Xác thực hai yếu tố SMS, Voice, Call, Email........................................35

CHƯƠNG 3 XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC

NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ CHO CỔNG THÔNG TIN ĐIỆN TỬ VIỆN

KHOA HỌC XÃ HỘI QUỐC GIA LÀO .................................................................38

3.1. Đặt vấn đề ......................................................................................................38

3.2. Hiện trạng và nhu cầu đảm bảo an ninh và xác thực người dùng đa miền dịch vụ.... 39

3.2.1 Về phần cứng...........................................................................................41

3.2.2 Về phần mềm...........................................................................................41

3.3. Giải pháp triển khai thử nghiệm sử dụng đăng nhập một lần SSO cho hệ

thống cổng thông tin điện tử Viện khoa học xã hội quốc gia Lào........................42

3.3.1 OpenID Connect và SSO.........................................................................46

3.3.2 Xác thực người dùng với OpenID Connect.............................................47

3.4. Cài đặt thử nghiệm và đánh giá hiệu quả ......................................................48

3.4.1. Cài đặt và cấu hình SSL cổng thông tin với Liferay.............................48

KẾT LUẬN VÀ ĐỀ NGHỊ.......................................................................................54

TÀI LIỆU THAM KHẢO.........................................................................................55