Bài Tập Lớn Về Quản Lý Thư Viện Trong Phân Tích Thiết Kế Hệ Thống

Giai đoạn phân tích thiết kế hệ thống thông tin đóng vai trò xương sống cho bất kỳ dự án phần mềm nào. Đây là giai đoạn chuyển đổi các yêu cầu nghiệp vụ, vốn thường mơ hồ và phi cấu trúc, thành một bản thiết kế kỹ thuật chi tiết, rõ ràng và có thể triển khai được. Nếu bỏ qua hoặc thực hiện sơ sài giai đoạn này, dự án rất dễ đi chệch hướng, gây lãng phí tài nguyên, tốn kém chi phí sửa chữa và thậm chí thất bại. Một bản phân tích tốt giúp xác định chính xác phạm vi của hệ thống, các chức năng cần có, và các ràng buộc phi chức năng như hiệu năng, bảo mật. Trong bối cảnh bài tập lớn quản lý thư viện, việc phân tích kỹ lưỡng giúp làm rõ các quy trình như tìm kiếm sách, quy trình đăng ký thành viên cho độc giả, và các bước trong nghiệp vụ quản lý mượn trả sách. Thiết kế hệ thống dựa trên bản phân tích đó sẽ đảm bảo các module được xây dựng một cách logic, dễ bảo trì và mở rộng trong tương lai.

Một đồ án công nghệ phần mềm điển hình thường tuân theo các giai đoạn của vòng đời phát triển phần mềm. Giai đoạn đầu tiên là 'Xác định yêu cầu', nơi nhóm dự án làm việc với các bên liên quan để thu thập và tài liệu hóa tất cả các yêu cầu chức năng và phi chức năng. Giai đoạn tiếp theo là 'Phân tích hệ thống', tập trung vào việc mô hình hóa các yêu cầu đó bằng các công cụ như mô hình UML. Giai đoạn 'Thiết kế hệ thống' sẽ dựa trên kết quả phân tích để thiết kế kiến trúc tổng thể, thiết kế CSDL và thiết kế giao diện (UI) chi tiết. Sau khi có bản thiết kế, giai đoạn 'Triển khai' (lập trình) sẽ bắt đầu. Cuối cùng là giai đoạn 'Kiểm thử' để đảm bảo phần mềm hoạt động đúng và giai đoạn 'Bảo trì' để sửa lỗi và nâng cấp. Việc tuân thủ quy trình này giúp quản lý dự án một cách khoa học, đảm bảo chất lượng sản phẩm và giúp việc viết báo cáo bài tập lớn trở nên hệ thống và đầy đủ.

Tác nhân (Actor) là một thực thể bên ngoài tương tác với hệ thống. Trong bài tập lớn quản lý thư viện, việc xác định đúng tác nhân là nền tảng để xây dựng Use Case. Tài liệu gốc đã chỉ ra Thủ thư là tác nhân chính, người thực hiện hầu hết các chức năng quản trị. Độc giả cũng là một tác nhân quan trọng, dù trong mô hình này họ tương tác gián tiếp qua thủ thư. Danh sách Use Case được xây dựng dựa trên các nhiệm vụ mà tác nhân cần thực hiện. Ví dụ, Use Case 'Quản lý sách' bao gồm các chức năng con: Thêm, Sửa, Xóa, và Tìm kiếm sách. Tương tự, 'Quản lý độc giả' cũng có các chức năng CRUD (Create, Read, Update, Delete) tương ứng. Use Case quan trọng nhất, phản ánh nghiệp vụ cốt lõi, là 'Quản lý mượn sách' và 'Quản lý trả sách'. Việc lập danh sách này phải đảm bảo bao quát hết các quy trình nghiệp vụ cần được tin học hóa.

Sau khi có danh sách Use Case, việc viết đặc tả yêu cầu phần mềm là bước cụ thể hóa từng chức năng. Một bản đặc tả tốt cần mô tả rõ ràng luồng sự kiện chính (main flow) và các luồng ngoại lệ (alternative/exception flows). Ví dụ, trong Use Case 'Thêm sách', luồng chính là thủ thư nhập thông tin và hệ thống lưu thành công. Luồng ngoại lệ có thể là 'Mã sách bị trùng' hoặc 'Thông tin nhập không hợp lệ'. Theo tài liệu nghiên cứu, mỗi đặc tả cần có các mục như 'Tên Use Case', 'Tác nhân chính', 'Tiền điều kiện' (ví dụ: Thủ thư đã đăng nhập), 'Đảm bảo thành công' (ví dụ: Sách được thêm vào cơ sở dữ liệu quản lý thư viện), và 'Chuỗi sự kiện'. Việc mô tả chi tiết các bước tương tác giữa tác nhân và hệ thống trong chuỗi sự kiện giúp đội phát triển hiểu chính xác cần phải xây dựng chức năng như thế nào, đồng thời là cơ sở để thiết kế các ca kiểm thử (test case) sau này.

Để vẽ sơ đồ Use Case quản lý thư viện, đầu tiên cần xác định khung hệ thống (system boundary), sau đó đặt các tác nhân (Actor) bên ngoài và các Use Case (hình oval) bên trong. Các đường nối thể hiện mối quan hệ tương tác. Các mối quan hệ như <> (bao gồm) và <> (mở rộng) có thể được sử dụng để tổ chức các Use Case phức tạp. Trong khi đó, sơ đồ hoạt động (activity diagram) lại tập trung vào luồng công việc. Sơ đồ này bắt đầu bằng một nút khởi tạo, đi qua các hành động (hình chữ nhật bo góc), các điểm quyết định (hình thoi) và kết thúc ở một nút kết thúc. Tài liệu tham khảo đã minh họa rõ các sơ đồ hoạt động cho các chức năng chính như 'Thủ thư thêm sách' hay 'Độc giả mượn sách', cho thấy rõ ràng các bước và điều kiện rẽ nhánh trong quy trình.

Phân tích tĩnh là quá trình xác định các lớp thực thể của hệ thống. Kỹ thuật phổ biến là trích xuất danh từ từ bản đặc tả yêu cầu. Từ tài liệu gốc, các danh từ ứng viên cho lớp bao gồm: Sách, Độc giả, Thủ thư, MượnTrảSách. Sơ đồ lớp (class diagram) quản lý thư viện sẽ biểu diễn các lớp này dưới dạng các hình chữ nhật, bên trong có tên lớp, danh sách thuộc tính (attributes) và danh sách phương thức (methods). Ví dụ, lớp 'Sách' có thuộc tính như 'maS', 'tenS', 'tenTg' và phương thức như 'add()', 'delete()', 'search()'. Quan trọng hơn cả là xác định mối quan hệ giữa các lớp: quan hệ một-nhiều (ví dụ: một Độc giả có thể mượn nhiều Sách), quan hệ kế thừa, hay quan hệ kết hợp. Một sơ đồ lớp được thiết kế tốt sẽ là bản thiết kế chi tiết cho việc tạo các bảng trong cơ sở dữ liệu quản lý thư viện.

Việc thiết kế CSDL bắt đầu với sơ đồ ERD quản lý thư viện. Các thực thể chính được xác định từ sơ đồ lớp, bao gồm SACH, DOCGIA, và THUTHU. Một thực thể quan trọng khác là MUONTRA để lưu lại thông tin giao dịch. Mỗi thực thể sẽ có các thuộc tính tương ứng, ví dụ SACH có MaSach (khóa chính), TenSach, TacGia. Mối quan hệ giữa các thực thể cần được xác định rõ ràng: một DOCGIA có thể thực hiện nhiều lần MUONTRA, và một lần MUONTRA liên quan đến nhiều SACH (thông qua một bảng chi tiết mượn trả). Việc chuẩn hóa cơ sở dữ liệu (thường đến dạng chuẩn 3NF) là cần thiết để loại bỏ dư thừa dữ liệu và các vấn đề về cập nhật, đảm bảo hệ thống hoạt động hiệu quả và dữ liệu luôn nhất quán.

Kiến trúc 3 tầng được lựa chọn vì nó tách biệt rõ ràng các thành phần của hệ thống. Điều này không chỉ giúp việc phát triển song song dễ dàng hơn mà còn tăng cường an ninh. Tầng dữ liệu được bảo vệ phía sau tầng nghiệp vụ, hạn chế truy cập trực tiếp từ client. Về an toàn bảo mật, tài liệu đề xuất các biện pháp quan trọng. Thứ nhất là mã hóa mật khẩu bằng thuật toán như MD5 để tránh lộ thông tin đăng nhập. Thứ hai là cơ chế ghi nhật ký (logging) mọi thay đổi dữ liệu để có thể truy vết khi có sự cố. Thứ ba là sao lưu dữ liệu định kỳ để phòng ngừa rủi ro mất mát. Đặc biệt, việc phòng chống tấn công SQL Injection bằng cách lọc và xác thực mọi dữ liệu đầu vào từ người dùng là yêu cầu bắt buộc để đảm bảo hệ thống không bị khai thác lỗ hổng bảo mật.