thực cho các dịch vụ tốt nhất hiện nay. JWT là một chuẩn mở (RFC 7519)
          định nghĩa cách thức truyền tin an toàn giữa các thành viên bằng một đối
          tượng JSON. Thông tin này có thể được xác thực và đánh dấu tin cậy nhờ
          vào "chữ ký" của nó. Phần chữ ký của JWT sẽ được mã hóa lại bằng thuật
                                2
          toán HMAC hoặc RSA .
               - Data (bảo mật dữ liệu): Những dữ liệu nhạy cảm được lưu trong cơ
          sở dữ liệu sẽ được mã hóa, đảm bảo không bị hiển thị ra ngoài bằng cách
          truy vấn thông thường.

               Ngoài ra, hệ thống còn được thiết kế để cung cấp giải pháp quản lý
          quyền truy cập đặc biệt. Giải pháp này cung cấp:
               + Phân quyền: Quản lý và thống nhất việc phân quyền chức năng, dựa
          trên nhiệm vụ có tác động vào hệ thống trên cơ sở tập trung hóa;

               + Định nghĩa phạm vi truy cập: Hạn chế đặc quyền đến mức thấp nhất
          với mức độ truy cập, phạm vi tác động đến tài nguyên đích ở mức chi tiết
          nhất, kèm quy định về thời gian hiệu lực của phiên truy cập, giúp giảm thiểu
          các thao tác nhầm lẫn hoặc ngăn chặn việc cố ý vi phạm;

               + Giám sát: Cung cấp đầy đủ công cụ ghi nhận, cảnh báo, giám sát
          thường xuyên (online và offline) và lên báo cáo chính xác hoạt động của
          người dùng có đặc quyền theo cơ chế định kỳ hoặc đột xuất.

               - Infrastructure (bảo mật hạ tầng): Toàn bộ phần hạ tầng sẽ được triển
          khai  theo  cơ  chế  vùng  an  toàn  (private  zone),  mạng  nội  bộ  (internal
          network) và public zone (DMZ network). Public zone là vùng có thể truy
          cập vào từ Internet còn private zone thì không. Toàn bộ ứng dụng nằm trong
          private zone nên đảm bảo không thể bị tấn công một cách dễ dàng.

               18.4.7  Giải pháp phân quyền
               Sau khi xác thực để chứng minh người dùng truy cập hợp pháp, hệ
          thống cần phải kiểm tra quyền của người dùng, bước này được gọi là bước
          chứng thực (Authorization). Chứng thực cho phép người dùng sau khi xác
          thực sẽ được phép sử dụng chức năng nào, thao tác với dữ liệu gì trên hệ
          thống. Để có thể xác định quyền hạn của người dùng trên mỗi chức năng
          hay dữ liệu, mỗi người dùng trong hệ thống đều phải được phân quyền.



          2  HMAC: Mã xác thực tin nhắn dựa trên hàm băm
           RSA: Một thuật toán mật mã hóa khóa công khai.

                                                                                365