Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Mô hình và đánh giá chính sách điều khiển truy cập hệ thống lưu trữ tệp windows sử dụng ngôn ngữ mô hình hóa alloy

76 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ──────── * ─────── LÊ THỊ CẨM LIÊN MƠ HÌNH HĨA VÀ ĐÁNH GIÁ CHÍNH SÁCH ĐIỀU KHIỂN TRUY CẬP HỆ THỐNG LƯU TRỮ TỆP WINDOWS SỬ DỤNG NGƠN NGỮ MƠ HÌNH HĨA ALLOY Chun ngành: CƠNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: TS TRẦN ĐỨC KHÁNH Hà Nội – Năm 2014 GVHD: TS Trần Đức Khánh LỜI CẢM ƠN Để hồn thành luận văn tơi nhận nhiều động viên, giúp đỡ nhiều cá nhân tập thể Trước hết, xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS Trần Đức Khánh giao đề tài tận tình hướng dẫn tơi suốt q trình hồn thành luận văn Xin bày tỏ lòng biết ơn chân thành tới thầy cô giáo, người đem lại cho kiến thức bổ trợ vô có ích năm học vừa qua Cũng xin gửi lời cám ơn chân thành tới Ban giám hiệu Viện Sau Đại Học, Viện Công Nghệ Thông Tin & Truyền Thông trường Đại Học Bách Khoa Hà Nội tạo điều kiện cho tơi q trình học tập Cuối xin gửi lời cám ơn đến gia đình, bạn bè, người ln bên tơi, động viên khuyến khích tơi q trình thực đề tài nghiên cứu Dù có nhiều cố gắng, xong luận văn không tránh khỏi hạn chế, thiếu xót Kính mong nhận chia sẻ ý kiến dẫn, góp ý quý báu quý thầy cô bạn bè đồng nghiệp Trân trọng! Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh LỜI CAM ĐOAN Tôi xin cam đoan đề tài nghiên cứu thân tôi, xuất phát từ vấn đề cấp thiết xã hội phát triển công nghệ thông tin Các số liệu có nguồn gốc rõ ràng, tuân thủ nguyên tắc kết trình bày luận văn thu thập trình nghiên cứu trung thực xác Thanh Hóa, ngày 20 tháng 08 năm 2014 Tác giả luận văn Lê Thị Cẩm Liên Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ .7 ĐẶT VẤN ĐỀ .8 Giới thiệu đề tài Mục tiêu luận văn .8 Phương pháp thực .8 Kết thực Tóm tắt nội dung luận văn CHƯƠNG I HỆ THỐNG QUẢN LÝ TRUY CẬP TỆP WINDOWS 11 1.1 Hệ thống truy cập tệp truyền thống 11 1.2 Hệ thống truy cập tệp ACLs Windows 11 CHƯƠNG II LOGIC 14 Ba loại logic 14 Nguyên tử mối quan hệ 15 2.1 Nguyên tử 15 2.2 Quan hệ 15 2.3 Thể cấu trúc quan hệ 16 2.4 Quan hệ hàm quan hệ đơn ánh 16 2.5 Miền phạm vi 16 Snapshots 16 Toán tử 17 4.1 Hằng 17 4.2 Toán tử tập hợp .17 4.3 Toán tử quan hệ .18 Ràng buộc 19 5.1 Toán tử logic 19 5.2 Ràng buộc định lượng .20 5.3 Biểu thức ràng buộc .20 5.4 Bao hàm 21 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh Khai báo ràng buộc bậc cao 21 6.1 Khai báo ràng buộc 21 6.2 Bội số sử dụng biểu thức ràng buộc 21 6.3 Ràng buộc bậc cao 22 CHƯƠNG III NGÔN NGỮ ALLOY 23 Chữ ký (Signatures) 24 Trường 25 Đồ thị mơ hình 26 Kiểu kiểu kiểm tra 28 4.1 Kiểu bản: 28 4.2 Kiểu quan hệ: .29 4.3 Kiểu lỗi: 29 Ràng buộc bắt buộc (Fact) 30 Hàm vị từ 30 Khẳng định 31 Lệnh phạm vi thực 32 Module 33 10 Số nguyên toán 34 CHƯƠNG IV MƠ HÌNH HĨA HỆ THỐNG BẰNG NGƠN NGỮ ALLOY .35 I Cách thức sử dụng Alloy để mơ hình hóa 35 Cấu trúc chung chương trình Alloy .35 Những việc cần phải làm mơ hình hóa theo cấu trúc Alloy .35 II Triển khai cách thức sử dụng cụ thể 36 Khai báo tập chữ ký 36 Khai báo tập ràng buộc bắt buộc 39 Khai báo tập vị từ 40 3.1 Khai báo tập vị từ cho tệp tin 41 3.2 Khai báo tập vị từ cho thư mục .56 3.3 Các trạng thái giống tệp thư mục .69 Khai báo tập khẳng định 72 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh 4.1 Thêm xóa tệp 72 4.2 Thêm xóa thư mục 72 4.3 Tệp thư mục 72 KẾT LUẬN 74 TÀI LIỆU THAM KHẢO 75 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt ACLs Access control List Điều khiển truy cập Admin Administrator Quản trị viên Fun Function Hàm Pred Predicate Các ràng buộc Sig Signature Chữ ký DANH MỤC HÌNH VẼ Hình Mơ hình hệ thống chạy vị từ editFilePermission 47 Hình Mơ hình hệ thống chạy vị từ changeAdminFileState 49 Hình Mơ hình hệ thống chạy vị từ changeEveryoneFileState 51 Hình Mơ hình hệ thống chạy vị từ readFile 52 Hình Mơ hình hệ thống chạy vị từ writeFile 54 Hình Mơ hình hệ thống chạy vị từ executeFile 55 Hình Mơ hình hệ thống chạy vị từ changerAdminDirectState 57 Hình Mơ hình hệ thống chạy vị từ changeGroupDirectState 58 Hình Mơ hình hệ thống chạy vị từ readDirect 59 Hình 10 Mơ hình hệ thống chạy vị từ writeDirect 61 Hình 11 Mơ hình hệ thống chạy vị từ addFileInDirect 63 Hình 12 Mơ hình hệ thống chạy vị từ removeDirectInDirect 65 Hình 13 Mơ hình hệ thống chạy vị từ removeFileInDirrect 67 Hình 14 Mơ hình hệ thống chạy vị từ executeDirect 68 Hình 15 Mơ hình hệ thống chạy vị từ sameFileState 70 Hình 16 Mơ hình hệ thống chạy vị từ sameDirectState 71 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh ĐẶT VẤN ĐỀ Giới thiệu đề tài Trong thời đại kinh tế thị trường nay, thông tin chìa khóa cốt yếu thành công Việc bảo mật thông tin chống truy cập trái phép quan trọng Chính vậy, sách bảo mật thơng tin ln nhà phát triển hệ điều hành quan tâm trọng Nhưng để kiểm tra sách bảo mật cách hiệu tự động Đây câu hỏi khó cần lời giải đáp Với lĩnh vực bảo mật rộng lớn này, kiểm tra tính phù hợp sách kiểm sốt truy cập khía cạnh thú vị quan trọng Chúng ta xem xét khía cạnh bảo mật thơng tin kiểm tra tính phù hợp sách kiểm soát truy nhập Chúng ta nghiên cứu, phân tích đánh giá khía cạnh dựa sách kiểm sốt truy nhập tệp hệ điều hành Windows Nhưng làm xem xét, đánh giá hệ thống cách hiệu quả, xác nhanh chóng? Để giải đáp câu hỏi sử dụng phương pháp tiếp cận là: “Mơ hình hóa đánh giá sách điều khiển truy cập hệ thống lưu trữ tệp Windows sử dụng ngơn ngữ mơ hình hóa Alloy” Alloy ngơn ngữ mơ hình hóa hệ thống mạnh mẽ, Alloy cho phép ta thực mơ hình hóa hệ thống cách đầy đủ hiệu Thêm vào đó, việc phân tích mơ hình tự động hóa sử dụng cơng cụ phân tích tự động Alloy Analyzer 4.2 Alloy Đây công cụ hữu hiệu để mơ hình hóa đánh giá hệ thống Mục tiêu luận văn • Mơ hình hóa hệ thống điều khiển truy cập tệp hệ điều hành Windows dựa ngơn ngữ mơ hình hóa Alloy • Sử dụng phân tích tự động Alloy Analyzer 4.2 để khai thác mơ hình để tìm khuyết điểm có hệ thống Phương pháp thực • Nghiên cứu hệ thống quản lí truy cập tệp tin hệ điều hành Windows Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh • Tìm hiểu xem xét đối tượng có liên quan, ảnh hưởng tới hệ thống Sau tìm đối tượng cần quan tâm xem xét chi tiết đối tượng để tìm thuộc tính, ràng buộc liên quan tới đối tượng Xem xét mối quan hệ đối tượng Hoàn thành bước khoanh vùng hệ thống dựa đối tượng cần quan tâm • Xem xét mối quan hệ đối tượng hệ thống, xem xét hành động hệ thống Qua khoanh vùng hệ thống, hiểu hành động hệ thống để từ thực mơ hình hóa hệ thống đánh giá hệ thống • Nghiên cứu ngơn ngữ mơ hình hóa Alloy phân tích tự động Alloy Analyzer 4.2 Tìm hiểu cách thức mơ hình hóa, cách thức đánh giá mơ hình để thực mơ hình hóa đánh giá hệ thống • Mơ hình hóa hệ thống, đưa mơ hình hệ thống • Phân tích hệ thống tự động dựa phân tích tự động Alloy Analyzer 4.2 với đầu vào mơ hình sau mơ hình hóa Kết thực Trong khoảng thời gian có hạn, luận văn chưa đạt hết mục tiêu mong muốn, với cố gắng định, luận văn đạt kết sau: • Tìm hiểu logic vị từ ngơn ngữ mơ hình hóa Alloy • Dựa vào phân tích tự động Alloy Analyzer 4.2 đánh giá hệ thống chạy tốt khơng có lỗi Tóm tắt nội dung luận văn Nội dung luận văn gồm ba phần 5.1 Nghiên cứu hệ thống quản lý tệp tin Windows: • Nghiên cứu hệ thống quản lý truy cập tệp truyền thống hệ điều hành Windows Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh • Nghiên cứu sách phân quyền đối tượng tệp tin sử dụng ACLs • Nghiên ngơn ngữ mơ hình hóa Alloy Nghiên cứu ngơn ngữ, mơ hình Cách thức mơ hình hóa hệ thống Cách thức xử lý phân tích hệ thống, để từ áp dụng mơ hình hóa hệ thống quản lý truy cập tệp Windows 5.2 Mơ hình hóa hệ thống: Dựa ngơn ngữ mơ hình hóa Alloy thực mơ hình hóa hệ thống quản lý truy cập tệp Windows Mơ hình mơ hình hóa dựa bước sau: • Khai báo module chương trình, khai báo thư viện sử dụng để mơ hình hóa • Định nghĩa tập chữ ký mô tả cho đối tượng hệ thống Mỗi chữ ký xác định cho tập nguyên tử hệ thống • Xây dựng tập ràng buộc bắt buộc hệ thống Các ràng buộc bắt buộc đảm bảo tính chất mà hệ thống ln phải đảm bảo • Xây dựng tập ràng buộc hệ thống dựa vị từ hàm Các ràng buộc xác định mối quan hệ nguyên tử với Qua mối quan hệ cho phép ta xác định thuộc tính ngun tử • Xây dựng tập khẳng định hệ thống Đây tập ràng buộc mà mong muốn hệ thống đạt 5.3 Phân tích mơ hình sử dụng phân tích tự động Alloy Analyzer 4.2: Sử dụng phân tích tư động Alloy Analyzer 4.2 kiểm thử hệ thống quản lý tệp dựa mơ hình vừa phân tích Dựa kết phân tích phân tích tự động cho phép đánh giá hệ thống thực tiễn Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 10 GVHD: TS Trần Đức Khánh a.ChangerPermission.write = True a.ReadPermission.write = True a.FullcontrolPermission.write = True let e=CurrentUser|e in d c.parentDirect=b b.childFile=a.childFile +c b.childDirect = a.childDirect b.parentDirect = a.parentDirect b.path = a.path } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mơ hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 11 Thực phân tích tự động, tìm phản ví dụ cho mơ hình điều có nghĩa q trình thêm thư mục vào thư mục khơng ảnh hưởng đến thư mục khác thư mục Nhưng phân tích khơng tìm phản ví dụ cho mơ hình Hình thể mơ hình hệ thống ban đầu Có nhiều giải pháp khác phù hợp với yêu cầu hệ thống Ở hiển thị giải pháp Vị từ chạy tốt, khơng gặp lỗi Như q trình chuyển trạng thái khơng làm thay đổi đến tính đắn hệ thống Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 62 GVHD: TS Trần Đức Khánh Hình 11 Mơ hình hệ thống chạy vị từ addFileInDirect 3.2.6 Xóa thư mục thư mục Khai báo vị từ cho tác vụ xóa thư mục thư mục Những người xóa thư mục Admin người trao quyền Admin người có quyền: changer fullcontrol Việc xóa thư mục thư mục không ảnh hưởng tới thư mục mà ảnh hưởng lớn tới nội dung thư mục pred removeDirectInDirect[a,b:DirectState, c:DirectState] { let d= a.admin+ a.adminuser+a.Changer+a.Fullcontrol { a.AdminPermission.Delete=True a.AdminuserPermission.Delete=True a.ChangerPermission.Delete = True Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 63 GVHD: TS Trần Đức Khánh a.FullcontrolPermission.Delete = True let e=CurrentUser|e in d c.parentDirect = a b.childFile=a.childFile b.childDirect = a.childDirect - c b.parentDirect = a.parentDirect b.path = a.path } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mơ hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 12 Thực phân tích tự động, tìm thấy phản ví dụ điều có nghĩa việc xóa thư mục thư mục làm ảnh hưởng đến thư mục khác thư mục Nhưng phân tích khơng tìm phản ví dụ cho mơ hình Vị từ chạy tốt, khơng gặp lỗi Như q trình chuyển trạng thái khơng làm thay đổi đến tính đắn hệ thống Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 64 GVHD: TS Trần Đức Khánh Hình 12 Mơ hình hệ thống chạy vị từ removeDirectInDirect 3.2.7 Xóa tệp thư mục Khai báo vị từ cho tác vụ xóa tệp tin thư mục Người dùng phải có quyền xoa thư mục thư mục Việc xóa tệp tin thư mục không ảnh hưởng tới thư mục mà ảnh hưởng lớn tới nội dung thư mục pred removeFileInDirect[a,b:DirectState, c:FileState] { let d= a.admin+a.adminuser+a.Changer+a.Fullcontrol { a.AdminPermission.Delete=True a.AdminuserPermission.Delete = True a.ChangerPermission.Delete= True a.FullcontrolPermission.Delete = True Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 65 GVHD: TS Trần Đức Khánh let e=CurrentUser|e in d c.parentDirect=b b.childFile=a.childFile -c b.childDirect = a.childDirect b.parentDirect = a.parentDirect b.path = a.path } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mơ hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 13 Thực phân tích tự động, tìm phản ví dụ cho mơ hình điều có nghĩa xóa tệp thư mục khơng ảnh hưởng đến tệp thư mục khác thư mục Nhưng phân tích khơng tìm phản ví dụ cho mơ hình Hình thể mơ hình hệ thống ban đầu Vị từ chạy tốt, khơng gặp lỗi Như q trình chuyển trạng thái khơng làm thay đổi đến tính đắn hệ thống Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 66 GVHD: TS Trần Đức Khánh Hình 13 Mơ hình hệ thống chạy vị từ removeFileInDirrect 3.2.8 Thực thi thư mục Khai báo vị từ cho tác vụ thực thi thư mục Người dùng phải có quyền thực thi thư mục Đối tượng có quyền thực thi là: read, changer, full control pred execDirect[a:DirectState]{ let b= a.admin+a.everyone+a.read+a.Changer+a.Fullcontrol { a.AdminPermission.execute=True a.EveryonePermission.execute = True a.ReadPermission.execute = True a.ChangerPermission.execute = True a.FullcontrolPermission.execute = True Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 67 GVHD: TS Trần Đức Khánh let c=CurrentUser|c in b } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mơ hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 14 Hình 14: Mơ hình hệ thống chạy vị từ executeDirect Thực phân tích tự động, tìm phản ví dụ cho mơ hình có nghĩa việc thực thi thư mục khơng ảnh hưởng đến nội dung thư mục không ảnh hưởng đến thư mục tệp khác thư mục Nhưng phân tích khơng tìm phản ví dụ cho mơ hình Vị từ chạy tốt, khơng gặp lỗi Như q trình chuyển trạng thái khơng làm thay đổi đến tính đắn hệ thống Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 68 GVHD: TS Trần Đức Khánh 3.3 Các trạng thái giống tệp thư mục 3.3.1 Trạng thái hai tệp giống Khai báo vị từ xác định trạng thái hai tệp tin giống để sử dụng assert pred sameFileState[b,a:FileState] { a.path = b.path a.admin = b.admin a.everyone= b.everyone a.read=b.read a.Changer = b.Changer a.Fullcontrol= b.Fullcontrol a.AdminPermission = b.AdminPermission a.EveryonePermission = b.EveryonePermission a.ReadPermission =b.ReadPermission a.ChangerPermission = b.ChangerPermission a.FullcontrolPermission = b.FullcontrolPermission a.parentDirect = b.parentDirect a.name = b.name } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mơ hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 15 Thực phân tích tự động, tìm phản ví dụ có nghĩa trạng thái hai tệp trước sau không giống Nhưng phân tích khơng tìm phản ví dụ cho mơ hình Vị từ chạy tốt, khơng gặp lỗi Như q trình chuyển trạng thái khơng làm thay đổi đến tính đắn hệ thống Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 69 GVHD: TS Trần Đức Khánh Hình 15 Mơ hình hệ thống chạy vị từ sameFileState 3.3.2 Trạng thái hai thư mục giống Khai báo vị từ xác định trạng thái hai thư mục giống để sử dụng assert pred sameDirectState[b,a:DirectState] { a.path = b.path a.admin = b.admin a.everyone= b.everyone a.read=b.read a.Changer = b.Changer a.Fullcontrol= b.Fullcontrol Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 70 GVHD: TS Trần Đức Khánh a.AdminPermission = b.AdminPermission a.EveryonePermission = b.EveryonePermission a.ReadPermission =b.ReadPermission a.ChangerPermission = b.ChangerPermission a.FullcontrolPermission = b.FullcontrolPermission a.parentDirect = b.parentDirect a.childFile = b.childFile a.childDirect = b.childDirect a.name = b.name } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mơ hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 16 Thực phân tích tự động, tìm phản ví dụ cho mơ hình điều có nghĩa trạng thái hai thư mục hệ thống khơng giống Nhưng phân tích khơng tìm phản ví dụ cho mơ hình Vị từ chạy tốt, khơng gặp lỗi Như q trình chuyển trạng thái khơng làm thay đổi đến tính đắn hệ thống Hình 16 Mơ hình hệ thống chạy vị từ sameDirectState Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 71 GVHD: TS Trần Đức Khánh Khai báo tập khẳng định Tập khẳng định tập điều kiện ta mong muốn hệ thống đạt thực mô hình hóa hệ thống Các khẳng định thỏa mãn chứng tỏ mơ hình thực khơng bị xung đột Tập khẳng định chạy sau thực vị từ để đảm bảo trạng thái đắn hệ thống sau thực hành động Sau trình bày tập khẳng định hệ thống 4.1 Thêm xóa tệp Khi thực thêm xóa tệp tin trạng thái thư mục khơng thay đổi Nó đảm bảo tồn vẹn hệ thống assert addRemoveFile{ all a,b,c:DirectState, d:FileState|addFileInDirect[a,b,d]and removeFileInDirect[b,c,d]=>sameDirectState[a,c] } check addRemoveFile 4.2 Thêm xóa thư mục Khi thực xóa thêm thư mục trạng thái thư mục khơng thay đổi assert addRemoveDirect{ all a,b,c:DirectState, d:DirectState|addDirectInDirect[a,b,d]and removeDirectInDirect[b,c,d]=>sameDirectState[a,c] } check addRemoveFile 4.3 Tệp thư mục Cùng thư mục khơng có hai tệp tin trùng assert checkNameFileInDirect{ Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 72 GVHD: TS Trần Đức Khánh all b,c:FileState|(b.parentDirect = c.parentDirect)=>b.name!=c.name } check checkNameFileInDirect Thêm tệp tin tệp tin khơng trùng tên với tệp tin khác có thư mục assert checkNameFileInDirectAdd{ all and b,c:FileState,a:DirectState|b.parentDirect addFileInDirect[a,a,c]=>(b.name!=c.name = a and b.path!=c.path) } check checkNameFileInDirectAdd Như mơ hình hóa thành cơng hệ thống, mơ tả hành động hệ thống kiểm tra ràng buộc có thỏa mãn hay khơng Đảm bảo tính đắn hệ thống Sau chạy đánh giá mơ hình hệ thống tất vị từ chạy tốt Không phát phản ví dụ Như hệ thống thực tế không gặp vấn đề thực quản lý phân quyền cho hệ thống Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 73 GVHD: TS Trần Đức Khánh KẾT LUẬN Những việc làm khó khăn gặp phải a Kết đạt Sau hoàn thành nội dung hoàn thành mục tiêu ban đầu đặt • Hồn thành việc nghiên cứu hệ thống quản lý truy cập tệp Windows • Hiểu cách thức hoạt động ACL Từ tạo điều kiện cho việc mơ hình hóa Nghiên cứu thành công ngôn ngữ Alloy, hiểu xây dựng mơ hình sử dụng ngơn ngữ Alloy Từ đó, áp dụng vào xây dựng mơ hình cho hệ thống quản lý truy cập tệp Windows • Mơ hình hóa hệ thống quản lý truy cập tệp Windows sử dụng ngơn ngữ Alloy Từ mơ hình mơ hình hóa, thực phân tích, đánh giá sử dụng công cụ Alloy Analzer 4.2 để phân tích tự động mơ hình Kết chương trình chạy khơng tìm phản ví dụ nào, điều chứng tỏ hệ thống thực tế đáng tin cậy b Những khó khăn hạn chế Về chất luận văn hồn thành mục tiêu đề hạn chế như: đánh giá hệ thống chưa chi tiết, cịn sơ sài, mơ hình cịn dừng lại mức đơn giản Mục tiêu phát triển Ngôn ngữ mơ hình hóa Alloy ngơn ngữ mơ hình hóa mạnh mẽ, mở rộng áp dụng sang mơ hình phân tích khác như: mơ hình hóa kiểm thử sách truy cập tệp hệ điều hành Linux Hoặc phát triển hệ thống theo hướng mơ hình hóa quản lý điều khiển tương tranh hệ điều hành Windows Sử dụng tính phân tích tự động Alloy Analyzer 4.2 để phân tích mơ hình kiểm thử hệ thống điều khiển tương tranh hệ điều hành Windows Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 74 GVHD: TS Trần Đức Khánh TÀI LIỆU THAM KHẢO [1] Software Abstractions: Logic, Language, and Analysis, Daniel Jackson, The MIT Press, Cambridge, Massachusetts, London, England, 2006 [2] Mapping between Alloy specifications and database implementations, Alcino Cunha & Hugo Pacheco, DI-CCTC, Universidade Minho [3] Russ o, A Lecture Slid es of U ndergraduate Course Software E ngineering I t augh t at Imperial Col lege Lon don 20 07, http://www c.ic.ac.uk/ ar3/le cture s/Sed/NewC ourse Struc ture.html [4] Alloy MIT Online Tutorial http://alloy.mit.e du/tutorial3/mainte xt-FSI.html [5] Agnars son, G., Gree nlaw , R Graph Theory: Mod eling, Applicat ion s, and Algorithms, Pearson Education, 2006 [6] Frias, M.F., Pombo, C.L., Moscato, M.M.: Alloy Analyzer + PVS in the analysis and verification of Alloy specifications In: TACAS vol 4424, pp 587–601 Springer-Verlag (2007) [7] Frias, M.F.: Fork Algebras in Algebra, Logic and Computer Science, Advances in Logic, vol World Scientific Publishing Co., Inc (2002) [8] Daniel Jackson, Craig A Damon, and Somesh Jha Faster checking of software specifications In Proceedings of ACM Conference on Principles of Programming Languages, St Petersburg Beach, FL, January 1996, pp 79–90 [9] Frias, M.F., Pombo, C.L., Moscato, M.M.: Alloy Analyzer + PVS in the analysis and verification of Alloy specifications In: TACAS vol 4424, pp 587–601 Springer-Verlag (2007) [10] Maddux, R.D.: Relation Algebras, Studies in Logic and the Foundations of Mathematics, vol 150 Elsevier (2006) [11] http://en.wikipedia.org/wiki/Access_control_list Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 75 GVHD: TS Trần Đức Khánh [12] Alloy MIT website, FAQ section: http://alloy.mit.edu/faq.php [13] http://www.cs.bham.ac.uk/~bxb/UML2Alloy/ [14] Và nhiều tài liệu khác Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ 76 ... đánh giá sách điều khiển truy cập hệ thống lưu trữ tệp Windows sử dụng ngơn ngữ mơ hình hóa Alloy? ?? Alloy ngơn ngữ mơ hình hóa hệ thống mạnh mẽ, Alloy cho phép ta thực mơ hình hóa hệ thống cách... hóa hệ thống quản lý truy cập tệp Windows 5.2 Mơ hình hóa hệ thống: Dựa ngơn ngữ mơ hình hóa Alloy thực mơ hình hóa hệ thống quản lý truy cập tệp Windows Mơ hình mơ hình hóa dựa bước sau: • Khai... Khánh CHƯƠNG I HỆ THỐNG QUẢN LÝ TRUY CẬP TỆP WINDOWS 1.1 Hệ thống truy cập tệp truy? ??n thống Hệ điều hành Microsoft Windows thực chế điều khiển truy cập chi tiết Trong việc quản trị hệ thống, quản

Ngày đăng: 17/02/2022, 19:31

Xem thêm:

Mục lục

    TÀI LIỆU THAM KHẢO

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w