MỤC LỤC
CHƯƠNG I : GIỚI THIỆU ĐỀ TÀI
CHƯƠNG II : TÌM HIỂU CÁC HỆ THỐNG FTP CÓ SẴN
I. FTP Client 2
II. FTP Server 2
III. Giao thức FTP 3
1. Khuôn dạng lệnh 4
2. Các dạng trả lời lệnh ( command reply ) trên kết nối điều khiển 6
3. Ví dụ một số lệnh có tham số thường dùng 7
4. Những hồi đáp cần chú ý 8
CHƯƠNG III : PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG
I. Qúa trình hoạt động của FTP 10
1. Mô hình FTP 10
2. Các thuật ngữ trên mô hình 10
3. Nguyên tắc hoạt động 11
II. Mối quan hệ giữa FTP Server và FTP Client 11
III. Sơ đồ biểu diễn qúa trình xử lý các chức năng 12
1. Sơ đồ tổng quát 12
2. Sơ đồ chức năng 13
3. Sơ đồ biểu diễn qúa trình xử lý chi tiết các chức năng 14
IV. Phân tích và thiết kế cơ sở dữ liệu 32
1. Mô hình thực thể kết hợp 32
2. Các ràng buộc toàn vẹn 36
3. Từ điển dữ liệu 41
CHƯƠNG IV : HƯỚNG DẪN CÀI ĐẶT VÀ SỬ DỤNG CHƯƠNG TRÌNH
I. Đặc tả các chức năng 43
1. Lưu đồ giải thụât cho qúa trình xử lý của FTP Server 43
2. Lưu đồ giải thụât cho qúa trình xử lý của FTP Client 45
3. Lưu đồ giải thụât cho việc quản trị user và group trên hệ thống 53
II. Hướng dẫn sử dụng 59
CHƯƠNG V : NHẬN XÉT VÀ KẾT LUẬN
I. Ưu điểm của đề tài 76
II. Hạn chế của đề tài 76
III. Hướng phát triển và mở rộng của đề tài 76
IV. Kết luận 77
77 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2225 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Luận văn Thiết kế hệ thống FTP, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ệnh được server hỗ trợ.
LIST Gửi một danh sách tên file ( bao gồm ngày tháng tạo, kích thước, và loại file hoặc thư mục ) trong thư mục hiện hành trên server trên kết nối dữ liệu.
MKD Tạo thư mục.
MODE Chỉ rõ chế độ truyền. Tham số là S (Stream), B (Block), hoặc C (Compression).
NLST Gửi một danh sách các file thỏa mãn một điều kiện nào đó trên kết nối dữ liệu.
NOOP Không làm gì cả. Lệnh thường dùng để kiểm tra trạng thái kết nối điều khiển.
PASV Chỉ ra rằng phần DTP của server lắng nghe một yêu cầu kết nối từ phần DTP của client.
PORT Chỉ ra số port mà phần DTP phía client đang lắng nghe một yêu cầu kết nối.
PWD Cho biết tên thư mục hiện hành trên server.
QUIT Logout hoặc cắt kết nối.
REIN Xác lập lại các giá trị ban đầu. Logout mà không cắt kết nối. Sẽ theo sau bằng một lệnh USER mới cho một người dùng khác.
REST Khởi động lại qúa trình truyền từ nơi đánh dấu ở phía server.
RETR Download file từ server.
RMD Xoá thư mục.
RNFR Chỉ ra tên đường dẫn cũ của file hoặc thư mục sẽ được đổi tên. Được theo sau bởi lệnh RNTO.
RNTO Chỉ ra tên đường dẫn mới của file hoặc thư mục sẽ được đổi tên.
SITE Truy vấn thông tin về server.
STAT Truy vấn trạng thái của lệnh trước đó hoặc của server.
STOR Lưu trữ file trên server và ghi đè lên file cũ nếu nó đã tồn tại.
STOU Chỉ ra rằng sẽ Upload file lên server với tên duy nhất ( Unique ).
STRU Chỉ ra cấu trúc file. Tham số là F ( File ), R ( Record ), hoặc P ( Page ).
SYST Báo cáo loại hệ điều hành trên hệ thống từ xa ( Remote System ).
TYPE Chỉ ra sự thể hiện kiểu file. Tham số là một trong những ký tự A ( ASCII ), E ( EBCDIC ), I ( Image ), L ( Local ) cho kiểu file và được theo sau bởi N (No printing controls), T (Telnet printing controls ) hoặc C (Fortran printing controls) để điều khiển định dạng hoặc một số chỉ rõ kích thước byte cục bộ. Chỉ có kiểu A và kiểu I là thường dùng.
USER Gửi tên đăng nhập lên server.
PASS Gửi mật khẩu ( không mã hóa ) của tên đăng nhập lên server.
Các dạng trả lời lệnh ( command reply ) trên kết nối điều khiển
Kiểu Mô tả
1yz Trả lời chấp nhận sơ bộ. Đợi một trả lời tiếp theo trứơc khi gửi lệnh khác.
2yz Trả lời chấp nhận hoàn tất. Lệnh cuối cùng được thực hiện thành công.
3yz Trả lời chấp nhận tạm thời. Một lệnh nữa phải được gửi.
4yz Trả lời hoàn tất phủ nhận nhất thời. Hoạt động yêu cầu không được thực hiện nhưng có thể thử lại.
5yz Trả lời hoàn tất phủ nhận lâu dài. Hoạt động yêu cầu không được thực hiện và không nên thử lại.
Chữ số “y” mã hóa thông tin chi tiết hơn
Chữ số y Ý nghĩa
0 Lỗi cú pháp
1 Thông tin
2 Tình trạng kết nối
3 Quyền và tài khoản
4 Chưa chỉ ra
5 Tình trạng hệ thống
Diễn giải
Begin Bắt đầu kết nối vào server
Cmd Gửi đi một lệnh
W Đợi hồi đáp từ phía server
S Lệnh thành công
F Lệnh không thành công
Các số 1, 2, 3, 4, 5 cho biết ký số đầu tiên của chuỗi hồi đáp.
Ví dụ một số lệnh có tham số thường dùng
HELP [SITE] Yêu cầu trợ giúp, ở đây tham số tùy chọn là SITE
USER lien Đăng nhập với tên “lien”
PASS lien Chỉ ra rằng mật khẩu đăng nhập là “lien”
CWD /FtpUpload Chuyển sang thư mục /FtpUpload trên server
MKD testDir Yêu cầu tạo thư mục tên testDir
RMD testDir Yêu cầu xóa thư mục tên testDir
MODE S Thiết lập chế độ truyền là Stream ( dòng dữ liệu )
TYPE I Cho biết là sẽ dùng kiểu dữ liệu nhị phân
NLST –L *.exe /CSDL/*.* Tìm các file .exe trong thư mục hiện tại và tất cả các file trong thư mục /CSDL
PORT 127,0,0,0,4,120 Client sẽ dùng port 1144 cho kết nối dữ liệu và địa chỉ là trên máy cục bộ ( địa chỉ khứ hồi)
RETR testFile.txt Yêu cầu Download file tên testFile.txt trên thư mục hiện hành
STOR testFile.txt Yêu cầu Upload file tên testFile.txt lên thư mục hiện hành
RNFR testFile.txt Yêu cầu đổi tên file testFile.txt
RNTO testFile.bak Đổi tên file từ lệnh RNFR thành testFile.bak
DELE testFile.txt Xóa file tên testFile.txt trên server
Những hồi đáp cần chú ý
220
Dịch vụ sẵn sàng cho người dùng mới.
331
Người sử dụng được chấp nhận, yêu cầu mật khẩu. Thay vì báo là USER không tồn tại sau khi tìm kiếm, thường thì server luôn trả lời lệnh USER bằng giá trị này mà không xét đến user đó có thật sự tồn tại không. Đây là một cơ chế chống tấn công bằng cách dò mật khẩu của các user có trong hệ thống.
230
Người dùng đã đăng nhập.
200
Lệnh được đồng ý.
226
Đóng kết nối dữ liệu.
250
Hoạt động file yêu cầu được chấp nhận và hoàn tất.
350
Cần thêm thông tin cho hoạt động về file được yêu cầu.
150
Kết nối dữ liệu ( ASCII hoặc nhị phân ) được thiết lập từ server đến client. Nếu là qúa trình Download thì thường kèm theo thông tin về kích thước file.
226
Hoàn tất việc truyền.
221
Dịch vụ đang đóng kết nối điều khiển.
125
Kết nối dữ liệu đã mở, bắt đầu truyền.
425
Không mở được kết nối dữ liệu.
503
Trình tự lệnh không hợp lệ.
530
Chưa đăng nhập.
CHƯƠNG III
PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG
Qúa trình hoạt động của FTP
Mô hình FTP
Các thuật ngữ trên mô hình
User Interface ( Giao diện người dùng ) : Cung cấp giao diện người dùng và điều khiển phần phiên dịch giao thức phía client.
Client PI ( Protocol Interpreter ) : Đây là phần phiên dịch giao thức ( PI ) phía client. Nó phát đi những lệnh tới phần phiên dịch giao thức của server cũng như điều khiển quá trình chuyển dữ liệu phía client.
Server PI : Đây là phần phiên dịch giao thức của server. Nó đáp ứng những lệnh được phát đi bởi phần phiên dịch giao thức phía client và điều khiển qúa trình chuyển dữ liệu phía server.
Client DTP ( Data Transfer Process ) : Đây là tiến trình chuyển dữ liệu ( DTP ) phía client, có trách nhiệm truyền thông số với tiến trình chuyển dữ liệu phía server và hệ thống file cục bộ.
Server DTP : Đây là tiến trình chuyển dữ liệu phía server, có trách nhiệm truyền thông số với tiến trình chuyển dữ liệu phía client và hệ thống file từ xa.
Nguyên tắc hoạt động
Trong thời gian một phiên làm việc FTP sẽ có hai kết nối mạng riêng biệt, một giữa các PI và một giữa các DTP. Kết nối giữa các PI được gọi là kết nối điều khiển ( control connection ) . Kết nối giữa các DTP được gọi là kết nối dữ liệu (data connection).
User-PI sẽ khởi tạo Control connection. Control connection sẽ theo giao thức Telnet. Ơû đây User-PI sẽ gửi các lệnh FTP cho server thông qua Control connection và các response tương ứng với các lệnh sẽ được Server-PI gởi trả về cho User-PI thông qua Control connection này.
Các lệnh FTP sẽ chỉ rõ các tham số sẽ được dùng để cung cấp cho việc thiết lập kênh truyền dữ liệu Data connect, như là : data port, transfer mode, representation type và structure. Ngoài ra nó còn cung cấp như là : store, retrieve, append, delete. . . ..
User-DTP sẽ lắng nghe trên port đã được chỉ định và server sẽ khởi tạo Data connection và gởi dữ liệu đã thỏa thuận trong các tham số. Port được dùng để thiết lập Data connection không nhất thiết phải giống như cổng đã thiết lập Control connection. Nhưng User-DTP phải lắng nghe trên port đã được chỉ định, tiếp nhận kết nối của Server và cuối cùng gởi hay nhận dữ liệu tùy vào các tham số trước đó.
Data connection này có thể được dùng cho việc gửi và nhận dữ liệu đồng thời.
Mối quan hệ giữa FTP Server và FTP Client
Files chỉ được truyền trên Data connection. Còn Control connection dùng cho việc gởi lệnh của Client và gởi trả hồi đáp (response) của Server.
Khi có nhu cầu gởi/nhận dữ liệu thì trước khi phát lệnh để gởi/nhận dữ liệu thì Client phải gởi các lệnh để cung cấp các thông số cho việc thiết lập Data connection như là : cổng, chế độ truyền, kiểu truyền . . . . .Sau khi đã được server chấp nhận các yêu cầu thiết lập trước đó thì Client bắt đầu gởi lệnh yêu cầu gởi/nhận dữ liệu.
Trong trường hợp có lỗi, hay bị sự cố thì Client sẽ căn cứ vào các mã hồi đáp của Server để xác định công việc kế tiếp. Mã hồi đáp này còn có tác dụng đồng nhất hoạt động giữa Client và Server.
Sơ đồ biểu diễn qúa trình xử lý các chức năng
Sơ đồ tổng quát
Sơ đồ chức năng : ( hình sau )
Sơ đồ biểu diễn qúa trình xử lý chi tiết các chức năng
Sơ đồ biểu diễn qúa trình xử lý của Server
Phân rã process 3 : Trước khi tiếp nhận các lệnh do Client gởi lên, phục vụ các yêu cầu từ Client thì Server sẽ kiểm tra Client đã qua qúa trình đăng nhập vào hệ thống hay chưa nếu chưa thì yêu cầu Client phải qua quá trình đăng nhập thì mới có hiệu lực. Nếu không thì Server sẽ không tiếp nhận hay đáp ứng bất kỳ yêu cầu của Client.
Process 3.2 : Nếu user chưa qua qúa trình đăng nhập thì yêu cầu user nên đăng nhập vào hệ thống trước khi gởi các yêu cầu. Trong qúa trình này Server sẽ giám sát chặt chẽ user qua từng lệnh. Trước hết user phải gởi username thông qua lệnh USER username. Sau đó Server sẽ yêu cầu nhập password, nếu ở đây user không nhập password mà nhập lệnh nào khác thì sẽ không được Server chấp nhận. Ngoài lệnh QUIT kết thúc phiên làm việc.
Process 3.3 : Sau khi user đã đăng nhập thành công vào hệ thống thì có thể gởi các yêu cầu lên Server thông qua các lệnh tương ứng. Ơû đây Server sau khi tiếp nhận một yêu cầu của Client, thì Server sẽ đi xác định quyền hạn của user đó. Nếu user đó không có quyền thì sẽ từ chối phục vụ yêu cầu đó. Nếu user hoàn toàn hợp lệ, có đủ quyền hạn thì sẽ phân tích lệnh để thực hiện các thao tác tiếp theo hay đáp ứng các yêu cầu cho đúng.
Sơ đồ biểu diễn qúa trình xử lý của Client trên cơ sở các thành phần giao diện đồ hoạ (GUI)
Phân rã process 5 : Tùy từng sự kiện mà Client sẽ gởi các lệnh tương ứng lên Server để yêu cầu phục vụ.
Process 5.1 : Sơ đồ xử lý sự kiện Connect. Khi người dùng nhấn nút Connect thì Client sẽ dùng username và password mà người dùng đã nhập đăng nhập vào hệ thống.
Proceess 5.2 : Sơ đồ xử lý sự kiện Delete các files/folders mà người dùng đã chọn. Sau khi người dùng đã chọn các files/folders và Delete các files/folders đó thì các files/folders này sẽ được đưa vào hàng đợi ( Queue ) và sau đó được thực thi lần lượt.
Process 5.3 : Sơ đồ xử lý sự kiện upload sau khi người dùng đã chọn các files/folders trên hệ thống và yêu cầu upload lên Server. Thì các files/folders này sẽ được đưa vào hàng đợi ( Queue ) và được thực thi.
Process 5.4 : Sơ đồ xử lý sự kiện download sau khi người dùng đã chọn các files/folders trên hệ thống và yêu cầu download xuống client. Thì các files/folders này sẽ được đưa vào hàng đợi ( Queue ) và được thực thi.
Process 5.5 : Sơ đồ xử lý việc thực thi các dữ liệu đã được lưu trong hàng đợi mà người dùng đã add vào đó. Khi người dùng muốn upload hay download các files/folders không cùng trên một thư mục thì người dùng có thể add “Add to queue” từng file/folder vào hàng đợi ( Queue ). Sau khi đã hoàn tất việc chọn lựa các files/folders trên các thư mục khác nhau và add chúng vào hàng đợi thì bắt đầu thực thi chúng (upload hay download).
Process xử lý việc upload hay download : Trước khi upload hay download một file thì Client phải gởi lệnh PORT thôngsốport để báo cho Server biết sẽ tạo data connection trên port đó để truyền nhận dữ liệu. Sau khi gởi lệnh PORT và nhận về hồi đáp (Response) từ Server thì Client bắt đầu phân tích. Nếu Server đồng ý thì Client sẽ gởi lệnh yêu cầu upload hay download, sau khi gởi lệnh cũng nhận về Response và phân tích nếu Server đồng ý thì tạo data connection để tiếp nhận kết nối từ Server thông qua data connection này. Sau khi tiếp nhận được kết nối từ Server thì sẽ thiết lập kênh truyền gởi dữ liệu nếu là upload và sẽ thiết lập kênh truyền nhận dữ liệu nếu là download. Sau đó sẽ gởi dữ liệu lên kênh truyền hay đọc dữ liệu từ kênh truyền về cho đến khi kết thúc.
Process 5.5.4 : Sơ đồ xử lý việc upload
Process 5.5.8 : Sơ đồ xử lý việc download
Sơ đồ xử lý và phân tích Response (hồi đáp) của các lệnh, để xác định công việc kế tiếp của Client
Đối với các lệnh : ABOR, ALLO, DELE, CWD, CDUP, SMNT, HELP, MODE, PASV, QUIT SITE, PORT, SYST, STAT, RMD, MKD, PWD, STRU and TYPE.
Đối với các lệnh : APPE, LIST, NLIST, REIN, RETR, STOR and STOU.
Process 5.5.6 : Sơ đồ xử lý Disconnect.
Sơ đồ biểu diễn việc quản trị các user và các group trên hệ thống
Mỗi user trên hệ thống sẽ được cấp cho một đặc quyền. Khi user đăng nhập vào hệ thống, tùy theo đặc quyền của mình user có thể thực hiện một số thao tác trên hệ thống như : thêm user, xóa user, . . . . . .
Phân rã process 9 : Sơ đồ xử lý việc quản trị user, như là thêm user, xoá user, thay đổi thông tin về user ( cấp thêm diraccess, cấp thêm quyền . . . )
Process 9.1 thêm user : Sơ đồ xử lý việc thêm user mới.
Process 9.2 : Sơ đồ xử lý việc xóa user. Khi xóa một user thì ta phải xóa luôn các diraccess của user đó, đồng thời loại bỏ user đó ra khỏi các group mà user đó thuộc trước khi xóa user ra khỏi hệ thống.
Process 9.3 : Sơ đồ xử lý việc cập nhật lại các diraccess cho user khi có thay đổi.
Phân rã process 10 : Sơ đồ xử lý việc quản trị group, như là thêm user, xóa group, thay đổi thông tin về group ( cấp thêm diraccess, cấp thêm quyền . . . )
Process 10.1 thêm group : Sơ đồ xử lý việc thêm group mới.
Process 10.2 : Sơ đồ xử lý việc xóa group. Khi xóa một user thì ta phải xóa luôn các diraccess của group đó, đồng thời loại bỏ các user thuộc group đó trước khi xóa group ra khỏi hệ thống.
Process 10.3 : Sơ đồ xử lý việc cập nhật lại các diraccess cho group khi có thay đổi.
Phân tích và thiết kế cơ sở dữ liệu
Mô hình thực thể kết hợp
Mô hình thực thể
Mô tả các thực thể
Thực thể USER
Mô tả thông tin về user của hệ thống. Mỗi user có một username duy nhất. Các username có thể có cùng password. Một user có thể thuộc nhiều group, userID được dùng làm khóa để quản lý user đó.
Thực thể Group
Mô tả thông tin về group. Mỗi group có một groupname duy nhất, groupID được dùng làm khóa để quản lý group đó. Mỗi group có thể có nhiều user.
Thực thể DirAccess
Mô tả thông tin về một DirAccess như dirname, đường dẫn vật lý. Mỗi DirAccess có một dirID duy nhất và được dùng làm khóa để quản lý DirAccess đó.
Thực thể Permission
Mô tả thông tin về các quyền sẽ được cấp cho các user hay các group. Mỗi quyền có một rightID duy nhất, được dùng làm khóa để quản lý quyền đó.
Các quyền sẽ được cấp cho các DirAccess của các user sẽ là các quyền sau :
Các quyền trên file :
Read : Quyền được đọc file. User có quyền sẽ được quyền download các file trong thư mục đó.
Write : Quyền được ghi file. User có quyền sẽ được quyền upload lên thư mục đó.
Delete : Quyền được xóa file.
Các quyền trên thư mục :
List : Quyền duyệt các file và thư mục con của thư mục.
Create : Quyền được tạo thư mục
Remove : Quyền được xóa thư mục
Quyền trên các file và thư mục con :
Inherit : quyền được thừa kế các quyền mà thư mục cha có.
Thực thể Privilege
Mô tả thông tin về các đặc quyền sẽ được cấp cho user. Mỗi đặc quyền sẽ có một privilegeID duy nhất, được dùng làm khóa để quản lý privilege đó.
Các đặc quyền của hệ thống sẽ bao gồm một số đặc quyền sau :
System Administrator
Group Administrator
Read-only Administrator
No Privilege
Chuyển đổi từ mô hình thực thể sang mô hình quan hệ
Quy tắc
Từ mô hình quan niệm là mô hình biểu diễn tất cả các đối tượng. Mỗi đối tượng là một thể hiện trong thế giới thực.
Trong mô hình quan hệ, chúng ta xét các mối quan hệ giữa từng đối tượng đó. Cụ thể thực hiện qua các bước sau :
Bước 1
Với từng thực thể đơn giản trong mô hình quan niệm, ta tạo một quan hệ Q tương ứng bao gồm các thuộc tính của thực thể đó. Đồng thời chọn khóa chính cho quan hệ Q.
Bước 2
Đối với mối liên kết 1 ngôi hoặc 2 ngôi (số ngôi là số thực thể tham gia vào mối liên kết ) là 1-1 thì ta lấy khóa của thực thể bên này đặt vào trong thực thể bên kia và ngược lại. Nên lấy khóa bên nhiều bỏ bên ít để tốn ít vùng nhớ lưu trữ.
Bước 3
Đối với mối liên kết 1 ngôi hoặc 2 ngôi (số ngôi là số thực thể tham gia vào mối liên kết ) là 1-n thì ta lấy khóa của thực thể bên 1 đặt vào trong quan hệ bên nhiều.
Bước 4
Đối với mối liên kết 1 ngôi hoặc 2 ngôi (số ngôi là số thực thể tham gia vào mối liên kết ) là n-n thì mối liên kết này được biến thành 1 quan hệ mới. Khóa của quan hệ mới là khóa của 2 thực thể tham gia vào mối liên kết.
Bước 5
Đối với mối liên kết 3 ngôi thì mối liên kết này được biến thành 1 quan hệ mới. Khóa của quan hệ mới là khóa của 3 thực thể tham gia vào mối liên kết.
Bước 6
Đối với hệ phân cấp kiểu cha (Supertype), kiểu con (Subtype) thì có bao nhiêu kiểu thực thể thì có bấy nhiêu quan hệ.
Quan hệ kiểu cha chứa khóa chung, thuộc tính chung kể cả thuộc tính dùng để phân loại kiểu con.
Quan hệ kiểu con chứa khóa chung và các thuộc tính riêng và có thể chứa khóa riêng, và quan hệ kiểu con thừa hưởng các thuộc tính chung của quan hệ kiểu cha.
Kết qủa của qúa trình biến đổi như sau :
UserTable ( userID , username , password , fullname , status , valid_to_date , lock_home_dir , IDhomedir , description )
GroupTable ( groupID , groupname , IDhomedir , description )
DirAccess ( dirID , dirPath , description )
Permission ( rightID , rightname , description )
Privilege ( privilegeID , privilegename , description )
User_Group ( userID , groupID )
User_Dir_Per ( userID , dirID , rightID )
Group_Dir_Per ( groupID , dirID , rightID )
Mô tả các mối kết hợp
Mối quan hệ giữa user và group
Mỗi user có thể thuộc nhiều group hoặc không thuộc group nào.
Mỗi group có thể có nhiều user hoặc không có thành viên nào.
Mối quan hệ giữa user, diraccess và permission
Mỗi user có thể có nhiều DirAccess hoặc không có DirAccess nào. Mỗi một DirAccess của một user có thể được cấp một số quyền hoặc không có quyền nào trên DirAccess đó.
Mối quan hệ giữa group, diraccess và permission
Mỗi group có thể có nhiều DirAccess hoặc không có DirAccess nào. Mỗi một DirAccess của một group có thể được cấp một số quyền hoặc không có quyền nào trên DirAccess đó.
Mối quan hệ giữa user và privilege
Mỗi user sẽ được cấp cho một đặc quyền để tương tác với hệ thống. Trong hệ thống có thể có các user có đặc quyền giống nhau.
Sơ đồ liên kết các quan hệ
Các ràng buộc toàn vẹn
Ghi chú :
Bối cảnh là các quan hệ.
+ : Cần phải liểm tra ràng buộc toàn vẹn.
- : Không cần phải liểm tra ràng buộc toàn vẹn.
Ràng buộc có bối cảnh là một quan hệ
Ràng buộc toàn vẹn liên bộ ( khóa chính)
Ràng buộc 1 :
Bối cảnh : Ràng buộc trên UserTable
UserTable ( userID , username , password , fullname , status, valid_to_date , lock_home_dir , IDhomedir , description )
Điều kiện : Mỗi thông tin của một user có một userID riêng biệt không trùng với bất kỳ user nào khác.
"t1,t2 Ỵ UserTable : t1¹ t2 Þ t1[userID] ¹t2[userID]
Cuối "
Tầm ảnh hưởng :
RB1
Thêm
Xóa
Sửa
UserTable
+
-
+(userID)
Cài đặt :
Constraint prkuserID primary key(userID)
Ràng buộc 2 :
Bối cảnh : Ràng buộc trên GroupTable
GroupTable ( groupID , groupname , IDhomedir , description ).
Điều kiện : Mỗi thông tin của một group có một groupID riêng biệt không trùng với bất kỳ group nào khác.
"t1,t2 Ỵ GroupTable : t1¹ t2 Þ t1[groupID] ¹t2[groupID]
Cuối "
Tầm ảnh hưởng :
RB2
Thêm
Xóa
Sửa
GroupTable
+
-
+( groupID)
Cài đặt :
Constraint prkgroupID primary key(groupID)
Ràng buộc 3 :
Bối cảnh : Ràng buộc trên Privilege
Privilege(privilegeID, privilegename, description).
Điều kiện : Mỗi thông tin của một privilege có một privilegeID riêng biệt không trùng với bất kỳ privilege nào khác.
"t1,t2 Ỵ Privilege : t1¹ t2
Þ t1[privilegeID] ¹t2[privilegeID]
Cuối "
Tầm ảnh hưởng :
RB3
Thêm
Xóa
Sửa
Privilege
+
-
+( privilegeID)
Cài đặt :
Constraint prkprivilegeID primary key(privilegeID)
Ràng buộc 4 :
Bối cảnh : Ràng buộc trên DirAccess
DirAccess(dirID, dirPath, description).
Điều kiện : Mỗi thông tin của một diraccess có một dirID riêng biệt không trùng với bất kỳ diraccess nào khác.
"t1,t2 Ỵ DirAccess : t1¹ t2 Þ t1[dirID] ¹t2[dirID]
Cuối "
Tầm ảnh hưởng :
RB4
Thêm
Xóa
Sửa
DirAccess
+
-
+(dirID)
Cài đặt :
Constraint prkdirID primary key(dirID)
Ràng buộc 5 :
Bối cảnh : Ràng buộc trên Permission
Permission(rightID, rightname, description).
Điều kiện : Mỗi thông tin của một permission có một rightID riêng biệt không trùng với bất kỳ permission nào khác.
"t1,t2 Ỵ Permission : t1¹ t2 Þ t1[rightID] ¹t2[rightID]
Cuối "
Tầm ảnh hưởng :
RB5
Thêm
Xóa
Sửa
Permission
+
-
+( rightID)
Cài đặt :
Constraint prkrightID primary key(rightID)
Ràng buộc 6 :
Bối cảnh : Ràng buộc trên User_Group
User_Group(userID , groupID).
Điều kiện : userID và groupID là khóa chính của User_Group.
"t1,t2 Ỵ User_Group : t1¹ t2
Þ t1[userID , groupID] ¹t2[userID , groupID]
Cuối "
Tầm ảnh hưởng :
RB6
Thêm
Xóa
Sửa
User_Group
+
-
+( userID , groupID)
Cài đặt :
Constraint prkUser_Group primary key(userID , groupID)
Ràng buộc 7 :
Bối cảnh : Ràng buộc trên User_Dir_Per
User_Dir_Per (userID , dirID , rightID).
Điều kiện : userID, dirID và rightID là khóa chính của User_Dir_Per.
"t1,t2 Ỵ User_Dir_Per : t1¹ t2
Þ t1[userID,dirID,rightID] ¹t2[userID,dirID,rightID]
Cuối "
Tầm ảnh hưởng :
RB7
Thêm
Xóa
Sửa
User_Dir_Per
+
-
+( userID, dirID,rightID)
Cài đặt :
Constraint prkUser_Dir_Per primary key(userID,groupID,rightID)
Ràng buộc 8 :
Bối cảnh : Ràng buộc trên Group_Dir_Per
Group_Dir_Per (groupID , dirID , rightID).
Điều kiện : groupID, dirID và rightID là khóa chính của Group_Dir_Per.
"t1,t2 Ỵ User_Dir_Per : t1¹ t2
Þ t1[groupID,dirID,rightID] ¹t2[groupID,dirID,rightID]
Cuối "
Tầm ảnh hưởng :
RB8
Thêm
Xóa
Sửa
Group_Dir_Per
+
-
+( groupID, dirID,rightID)
Cài đặt :
Constraint prkGroup_Dir_Per primary key(groupID,dirID,rightID)
Ràng buộc toàn vẹn trên thuộc tính
Ràng buộc 9 :
Bối cảnh : Ràng buộc trên UserTable
Điều kiện : Mỗi user sẽ có một username duy nhất không trùng với user khác.
"t1,t2 Ỵ UserTable : t1¹ t2 Þ t1[username] ¹t2[username]
Cuối "
Tầm ảnh hưởng :
RB9
Thêm
Xóa
Sửa
UserTable
+
-
+(username)
Ràng buộc 10 :
Bối cảnh : Ràng buộc trên GroupTable
Điều kiện : Mỗi group sẽ có một groupname duy nhất không trùng với group khác.
"t1,t2 Ỵ GroupTable : t1¹ t2
Þ t1[username] ¹t2[groupname]
Cuối "
Tầm ảnh hưởng :
RB10
Thêm
Xóa
Sửa
GroupTable
+
-
+( groupname)
Ràng buộc 11 :
Bối cảnh : Ràng buộc trên DirAccess
Điều kiện : Mỗi diraccess sẽ có một dirPath duy nhất không trùng với dirPath của diraccess khác.
"t1,t2 Ỵ DirAccess : t1¹ t2 Þ t1[dirPath] ¹t2[dirPath]
Cuối "
Tầm ảnh hưởng :
RB11
Thêm
Xóa
Sửa
DirAccess
+
-
+(dirPath)
Ràng buộc có bối cảnh là nhiều quan hệ
Rà