ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ  Đặng Ngọc Tuyên NGHIÊN CỨU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY VÀ XÂY DỰNG CÔNG CỤ HỖ TRỢ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ  Đặng Ngọc Tuyên NGHIÊN CỨU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY VÀ XÂY DỰNG CƠNG CỤ HỖ TRỢ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin Cán hướng dẫn: TS Trương Ninh Thuận HÀ NỘI - 2009 i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Em xin cảm ơn môn Công nghệ phần mềm – khoa công nghệ thông tin- Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội cho phép giúp đỡ em thực khóa luận Xin cảm ơn q thầy khoa Cơng nghệ thơng tin tận tình bảo, rèn luyện, truyền đạt chi thức, kỹ năng, kinh nghiệm quý báu cho em suốt bốn năm giảng đường đại học Đây hành trang quý giá để em bước vào đời Khóa luận khơng thể hồn thành khơng có giúp đỡ, hướng dẫn tận tình bảo TS Trương Ninh Thuận, người thầy em suốt thời gian em nghiên cứu thực khóa luận Em xin chân thành biết ơn bảo, định hướng nghiên cứu thực hiện, hỗ trợ, tạo điều kiện tốt cho em Mặc dù nỗ lực cố gắng, chắn khóa luận khơng tránh khỏi khuyến khuyết em kính mong nhận cảm thơng tận tình bảo q thầy bạn Hà Nội, ngày 15 tháng 05 năm 2009 Sinh viên: Đặng Ngọc Tuyên ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT KHÓA LUẬN Trong thời đại ngày nay, với phát triển nhanh chóng cơng nghệ thông tin xu hướng hội nhập kinh tế quốc tế, nhu cầu trao đổi thông tin tài nguyên tổ chức , cá nhân thông qua mạng Internet ngày gia tăng Từ việc trao đổi thông tin thư từ việc trao đổi chia sẻ tài nguyên hình ảnh âm thanh, tài liệu…tất số hóa Các ứng dụng theo mơ hình cổ điển – hoạt động desktop có người sử dụng ngày trở nên không phù hợp với thực tế sống Các ứng dụng ngày đòi hỏi phải có khả kết nối với mạng Internet phục vụ hàng triệu người sử dụng thời điểm Và xuất phát từ thực tế đó, vấn đề nảy sinh làm để đảm bảo an ninh bảo mật liệu hệ thống đa người dùng ? lý cho đời mơ hình điều khiển truy cập Nội dung khóa luận đưa nhìn tổng quát mơ hình điều khiển truy cập phổ biến đặc biệt trọng mơ hình điều khiển truy cập sở vai trò – RBAC Từ kiến thức khóa luận tiến tới việc đặc tả chức quản trị hệ thống cài đặt mơ hình RBAC Sau đưa kiến thức lý thuyết cách chi tiết dễ hiểu vể RBAC, khóa luận tiến hành phân tích , thiết kế cài đặt công cụ hỗ trợ cho nhà quản trị website việc điều khiển truy cập, công cụ cài đặt chức mơ hình RBAC iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC CHƯƠNG ĐẶT VẤN ĐỀ 1.1 Bối cảnh 1.2 Muc tiêu đề tài 1.3 Cấu trúc khóa luận CHƯƠNG CÁC MƠ HÌNH ĐIỀU KHIỂN TRUY CẬP 2.1 Giới thiệu tổng quan 2.2 Mô hình điều khiển truy cập tùy quyền DAC 2.3 Mơ hình điều khiển truy cập bắt buộc MAC 2.4 Mơ hình điều khiển truy cập sở vai trò RBAC .5 CHƯƠNG ROLE-BASED ACCESS CONTROL 3.1 Nền tảng phát triển 3.2 Vai trò định nghĩa liên quan 3.3 Họ mơ hình RBAC 11 3.3.1 Core RBAC (RBAC 0) .11 3.3.2 Role hierarchy 13 3.3.3 Constrained RBAC 15 3.3.4 RBAC 18 3.4 Hệ thống RBAC đặc tả chức quản trị 19 3.4.1 Core RBAC 19 3.4.2 Role hierarchy 27 CHƯƠNG PHÂN TÍCH VÀ THIẾT KẾ CƠNG CỤ HỖ TRỢ 33 4.1.Mơ hình use case 34 4.1.1 Danh sách tác nhân .34 4.1.2 Sơ đồ use case: 35 4.1.3 Giải thích số use case quan trọng .36 4.2 Mơ hình đối tượng 41 4.3 Mơ hình hóa động 42 4.3.1 Biểu đồ (sequence diagram): 42 4.3.2 Biểu đồ hợp tác .43 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 4.4 Thiết kế sở liệu 44 CHƯƠNG CÀI ĐẶT CHƯƠNG TRÌNH VÀ THỰC NGHIỆM 46 5.1 Mơi trường công cụ cần thiết 46 5.2 Cài đặt local webserver Ubuntu 8.10 46 5.3 Sử dụng thư viện nguồn mở ADODB thao tác với sở liệu 47 5.4 Các chức chương trình 48 5.5 Phát triển ứng dụng 48 5.5.1 Quản lý vai trò người sử dụng 48 5.5.2 Chức quản lý đặc quyền .50 5.5.3 Chức quản lý miền đối tượng 51 5.6 Kiểm thử 52 5.6.1 Đề xuất trường hợp kiểm thử 52 5.6.2 Tiến hành kiểm thử kết 53 5.7 Kết đạt sau hoàn thành chương trình 55 5.8 Những hạn chế chương trình .55 5.9 Hướng phát triển chương trình tương lai 56 KẾT LUẬN .57 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH SÁCH CÁC HÌNH VẼ Hình Điểm khác biệt RBAC mơ hình truyền thống Hình Họ RBAC .11 Hình Mơ hình tổng quát Core RBAC 12 Hình Mơ hình tổng qt Role hierarchy ( RBAC 1) .13 Hình Mơ hình tổng qt quan hệ SSD 16 Hình Mơ hình tổng quát quan hệ DSD .17 Hình Mơ hình tổng quát RBAC cấp cao - RBAC 18 Hình Mơ hình RBAC cấp cao – triển khai chi tiết 19 Hình Component view mơ hình use case cho RBAC .34 Hình 10 sơ đồ use case theo gói chi tiết 35 Hình 11 Mơ hình đối tượng RBAC 41 Hình 12 Các lớp thực thể mơ hình đối tượng RBAC .41 Hình 13 Các lớp sở mối quan hệ chúng 42 Hình 14 Biểu đồ tuần tự: User Asignment .42 Hình 15 Biểu đồ tuần tự: Permission Assignment .43 Hình 16 Biểu đồ hợp tác: User Assignment 43 Hình 17 Biểu đồ hợp tác: permission Assignment 44 Hình 18: Mơ hình sở liệu quan hệ ứng dụng RBAC 45 Hình 19.Màn hình nhập liệu chức quản lý vai trị 48 Hình 20 Màn hình nhập liệu chức quản lý người sử dụng .49 Hình 21 Màn hình nhập liệu chức gán người sử dụng vào vai trị .49 Hình 23 Màn hình nhập liệu chức quản lý hành động .50 Hình 24 Màn hình nhập liệu chức gán hành động vào đặc quyền .50 Hình 25 Màn hình nhập liệu chức quản lý đối tượng 51 Hình 26 Màn hình nhập liệu chức quản lý miền đối tượng 51 Hình 27 kết thực gán người sủ dụng vào vai trò test .53 Hình 28 kết thực cấp quyền cho vai trò test 54 Hình 29 kết thực gán người sử dụng vào vai trò test .54 Hình 30 kết thực cấp quyền cho vai trò test 55 vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH SÁCH CÁC THUẬT NGỮ VÀ KHÁI NIỆM THUẬT NGỮ KHÁI NIỆM MAC Mandatory access control – điều khiển truy cập bắt buộc DAC Discretionary access control – điều khiển truy cập tùy quyền Role-based access control – điều khiển truy cập sở vai RBAC trò Generalized Framework for Access Control – kiến trúc GFAC frameword tổng quát cho điều khiển truy cập ACL Access control list – Danh sách điều khiển truy cập least privilege Đặc quyền tối thiểu separation of duties Phân chia trách nhiệm SSD Static separation of duties – phân chia trách nhiệm tĩnh DSD Dynamic separation of duties – phân chia trách nhệm động data abstraction Trừu tượng hóa liệu Role hierarchy Cấp bậc vai trị Core RBAC Mơ hình RBAC sở Constrained RBAC Các ràng buộc RBAC ROLE data set Tập hợpc vai trò SSD role set Tập hợp vai trị có thêm ràng buộc SSD USER data set Tập hợp người sử dụng OBJS data set OPS Tập hợp đối tượng Tập hợp hành động đối tượng cụ thể vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG ĐẶT VẤN ĐỀ 1.1 Bối cảnh Ngày nay, công nghệ thông tin ngành công nghiệp mũi nhọn chiến lược phát triển kinh tế xây dựng đất nước hầu hết quốc gia Các sản phẩm công nghệ thông tin ứng dụng lĩnh vực đời sống kinh tế, xã hội hầu hết đem lại giá trị thiết thực Đối tượng phục vụ ngành cơng nghệ thơng tin tổ chức, doanh nghiệp…Nhu cầu ứng dụng sản phẩm ngành công nghiệp mũi nhọn để hỗ trợ tin học hóa quy trình nghiệp vụ mà từ trước đến vốn thực cách thủ công ngày trở nên cấp thiết Các sản phẩm dạng có đặc điểm chung có độ phức tạp cao, chi phí sản xuất bảo trì lớn, mức độ cụ thể tùy vào độ lớn tổ chức độ phức tạp quy trình nghiệp vụ cần xử lý Với phát triển nhanh chóng Internet cộng thêm với xu hướng hội nhập chung toàn giới, tổ chức, cá nhân cần bắt tay, phối hợp hoạt động chia sẻ tài nguyên với để nâng cao hiệu hoạt động Lúc sản phẩm có độ phức tạp cao hơn, kéo theo chi phí sản xuất, quản lý bảo trì Các ứng dụng lúc có hàng trăm đến hàng triệu người sử dụng thời điểm Như với xu hướng ngành cơng nghệ phần mềm lại phải đối mặt với vấn đề khó khăn vấn đề tái sử dụng mở rộng hệ thống sẵn có, vấn đề an ninh bảo mật Nhưng có lẽ vấn đề khó khăn vấn đề an ninh bảo mật Phải làm để đảm bảo người dùng xác thực phép truy cập đến liệu hay tài nguyên hệ thống Trước yêu cầu cấp thiết trên, nhà phát triển hệ thống nhà phát triển phần mềm bắt đầu nghiên cứu sách điều khiển truy cập (Access control) Mơ hình đưa DAC [11] (mơ hình điều khiển truy cập tùy quyền), MAC [11] (mơ hình điều khiển truy cập bắt buộc) cuối RBAC (mơ hình điều khiển truy cập sở vai trị) Mỗi mơ hình có ưu điểm nhược điểm riêng, song ngày RBAC [5] mơ hình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com đánh giá giải khó khăn cách tối ưu xu tương lai Thế RBAC ? cách giải vấn đề khó khăn nào? Đây lý thực đề tài 1.2 Muc tiêu đề tài Để thực vấn đề nêu trên, khóa luận trình bày kiến thức cần thiết để giải tốn đặt Khóa luận tập trung vào vấn đề sau:  Tìm hiểu khái quát mơ hình điều khiển truy cập phổ biến DAC, MAC RBAC Phân tích đánh giá điểm mạnh điểm yếu mơ hình  Tìm hiểu chi tiết mơ hình điều khiển truy cập sở vai trị RBAC từ mơ hình sở đến mơ hình cấp cao nhất, đưa đặc tả chức quản trị cho mơ hình họ gia đình RBAC  Phân tích, thiết kế cài đặt công cụ hỗ trợ nhà quản trị việc quản lý điều khiển truy cập 1.3 Cấu trúc khóa luận Các phần cịn lại khóa luận bao gồm phần sau: Chương 2: Trình bày tổng quan điều khiển truy cập, giới thiệu mơ hình điều khiển truy cập phổ biến DAC, MAC RBAC So sánh ưu điểm nhược điểm chúng Chương 3: Trình bày chi tiết mơ hình điều khiển truy cập sở vai trị RBAC Tìm hiểu chi tiết mơ hình họ mơ hình RBAC, cuối đặc tả chức quản trị mơ hình thuộc họ mơ hình RBAC Chương 4: Sẽ phân tích, thiết kế ứng dụng web, ứng dụng áp dụng mô hình RBAC việc quản lý điều khiển truy cập người sử dụng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 18: Mơ hình sở liệu quan hệ ứng dụng RBAC 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG CÀI ĐẶT CHƯƠNG TRÌNH VÀ THỰC NGHIỆM 5.1 Mơi trường cơng cụ cần thiết Như nói trên, công cụ mà xây dựng ứng dụng web, thêm vào đó, ứng dụng công cụ cho phép nhà quản trị hệ thống dễ dàng việc quản lý điều khiển truy cập, chúng tơi xây dựng ứng dụng web phía hậu trường (back-end) Để cài đặt chương trình thiết phải có/cài đặt đầy đủ yêu cầu đây: PHP 4.0 cao MySql cao Apache webserver ADODB Connection layer 5.2 Cài đặt local webserver Ubuntu 8.10 Trước cài đặt chương trình, bước phải tiến hành cài đặt local webserver để dễ dàng cài đặt test ứng dụng Ở tiến hành cài đặt local webserver hệ điều hành Ubuntu 8.10 Các bước tiến hành sau: Mở phần Terminal (Applications > Accessories > Terminal) Cài đặt Apache: cửa sổ Terminal gõ lệnh sau: $sudo apt-get install apache2 Terminal hỏi mật khẩu, nhập vào enter Để kiểm tra chắn xem apache cài đặt thành công hay chưa, việc mở trình duyệt gõ vào địa http://localhost, dòng “It works “ có nghĩa cài đặt thành công apache Cài đặt PHP 5: cửa sổ Terminal gõ lệnh sau: $sudo apt-get install php5 libapache2-mod-php5 để PHP tương thích với Apache phải tiến hành khởi động lại apache lệnh sau: $sudo /etc/init.d/apache2 restart 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt MySql 5: cửa sổ Terminal gõ lệnh sau: $sudo apt-get install mysql-server Restart apache lại lần để hồn tất q trình cài đặt 5.3 Sử dụng thư viện nguồn mở ADODB thao tác với sở liệu Trong ứng dụng , sử dụng thư viện ADODB để thao tác với sở liệu Đây thư viện nguồn mở tiếng nhiều lập trình viên sử dụng ứng dụng PHP hay PyThon Thư viện dựa khái niệm với ActiveX Data Object Microsoft Nó cho phép nhà phát triển viết ứng dụng cách thống sở liệu lưu trữ thơng tin phía Lợi điểm thư viện sở liệu thay đổi mà khơng cần phải viết lại lời gọi đến mã nguồn Có thể download phiên ADODB từ địa adodb.sourceforge.net Sau download về, giải nén toàn vào thư mục chứa mã nguồn chương trình đặt riêng nơi khác thư mục root Chúng đặt đường dẫn đến thư viện file config.php sau: … define('DEBUG', TRUE); define('DOMAIN', 'http://localhost/rbac/'); define('BASE_DIR', '/var/www/rbac/'); define('CLASSES_DIR', BASE_DIR.'classes/'); define('CSS_DIR', DOMAIN.'classes/form/css/'); define('TPL_DIR', BASE_DIR.'templates/'); define('FORM_INFO_IMG', 'images/question.png'); define('FORM_WARN_IMG', 'images/warning.png'); define('ADODB_INC', '/var/www/rbac/adodb5/adodb.inc.php'); define('DB_CON_FILE', BASE_DIR.'db_connection.php'); define('DB_DEF_DIR', BASE_DIR.'db/'); … Đồng thời đặt thông số cần thiết cho việc kêt nối sở liệu file db_connection.php Nội dung file sau: 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 5.4 Các chức chương trình Như trình bày chương 4, việc cài đặt mơ hình RBAC cho đảm bảo yêu cầu như: xử lý ràng buộc, kiểm tra hiệu năng…mà lý thuyết việc không đơn giản, tốn nhiều thời gian, công sức…trong thời gian hạn hẹp cài đặt hết chức cấp cao RBAC Trong ứng dụng tập trung cài đặt chức mà hệ thống RBAC phải có để quản lý điều khiển truy cập Những chức bao gồm: Quản lý vai trò (role) người sử dụng (user) Quản lý miền đối tượng (Domain) Quản lý đặc quyền (Privilege) 5.5 Phát triển ứng dụng 5.5.1 Quản lý vai trò người sử dụng Chức bao gồm chức sau: Quản lý vai trò Quản lý người sử dụng Quản lý việc gán người sử dụng vào vai trò (user assignment) Quản lý việc cấp quyền cho vai trị (permission assignment) Màn hình nhập liệu chức sau: Quản lý vai trị người sử dụng Hình 19 Màn hình nhập liệu chức quản lý vai trị 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 20 Màn hình nhập liệu chức quản lý người sử dụng Hình 21 Màn hình nhập liệu chức gán người sử dụng vào vai trị Hình 22 Màn hình nhập liệu chức cấp quyền cho vai trò 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 5.5.2 Chức quản lý đặc quyền Chức bao gồm chức sau đây: Quản lý hành động Quản lý đặc quyền Gán hành động cụ thể vào đặc quyền Màn hình nhập liệu chức sau: Quản lý đặc quyền Hình 23 Màn hình nhập liệu chức quản lý hành động Hình 24 Màn hình nhập liệu chức gán hành động vào đặc quyền 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 5.5.3 Chức quản lý miền đối tượng Chức bao gồm chức sau: Quản lý đối tượng Quản lý miền đối tượng Gán đối tượng vào miền Màn hình nhập liệu chức sau: Quản lý miền đối tượng Hình 25 Màn hình nhập liệu chức quản lý đối tượng Hình 26 Màn hình nhập liệu chức quản lý miền đối tượng 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 5.6 Kiểm thử Sau q trình lập trình hồn tất, chúng tơi chuyển sang giai đoạn kiểm thử để chắn tính xác chương trình xây dựng Trong giai đoạn đưa test khác nhau, test có liệu đầu vào (input) kết đầu (output) tương ứng với liệu đầu vào đó, kết trả chương trình phải khớp với kết test, khơng khớp có nghĩa cần phải xem xét lại mã nguồn 5.6.1 Đề xuất trường hợp kiểm thử 5.6.1.1 Test case Gán người dùng ngoctuyen vào vai trò publisher cấp quyền publish cho vai trò publisher miền đối tượng post_manage Input Username ngoctuyen Role publisher Privilege publish Domain post_manage Output Username Role Privilege Domain ngoctuyen publisher publish post_manage 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 5.6.1.2 Test case Gán người dùng ben vào vai trò editor cấp quyền insert cho vai trò editor miền đối tượng post_manage Input Username ben Role editor Privilege insert Domain post_manage output Username Role Privilege Domain ben editor insert post_manage 5.6.2 Tiến hành kiểm thử kết 5.6.2.1 Test case Kết chương trình thực lệnh gán người sử dụng ngoctuyen vào vai trị publisher Gán vai trị thành cơng Hình 27 kết thực gán người sủ dụng vào vai trò test 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kết chương trình thực lệnh cấp quyền publish cho vai trò publisher Cấp quyền thành cơng Hình 28 kết thực cấp quyền cho vai trò test Kết luận: Như kết thực chương trình khớp với output mong muốn, nguời sử dụng ngoctuyen gán vào vai trò publisher vai trò publisher cấp quyền publish cho miền đối tượng post_manage 5.6.2.1 Test case Kết chương trình thực lệnh gán người sử dụng ben vào vai trò editor Gán vai trị thành cơng Hình 29 kết thực gán người sử dụng vào vai trò test 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Kết chương trình thực lệnh cấp quyền insert cho vai trò editor miền đối tượng post_manage Cấp quyền thành cơng Hình 30 kết thực cấp quyền cho vai trò test Kết luận: Như kết thực chương trình khớp với output mong muốn, nguời sử dụng ben gán vào vai trò editor vai trò editor cấp quyền insert cho miền đối tượng post_manage 5.7 Kết đạt sau hoàn thành chương trình  Đã cài đặt chạy tốt chức hệ thống RBAC  Cho phép nhà quản trị quản lý điều khiển truy cập cách trực quan hoàn toàn động (dynamic)  Giao diện đơn giản dễ sử dụng 5.8 Những hạn chế chương trình Do thời gian bị giới hạn khuân khổ đồ án không cho phép, chúng tơi chưa thực cài đặt mơ hình RBAC vào ứng dụng cụ thể thực tế Chương trình mà chúng tơi thiết kế mang tính chất minh họa cho cách triển khai mơ hình RBAC vào ứng dụng nào, để thơng qua làm sáng tỏ khái niệm mơ hình RBAC, đồng thời mơ tả ưu điểm mơ hình RBAC việc điều khiển truy cập 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một hạn chế chúng tơi chưa cài đặt chức cao cấp mơ hình RBAC kế thừa vai trò, ràng buộc SSD DSD, phiên làm việc Session 5.9 Hướng phát triển chương trình tương lai Tiếp tục nghiên cứu , phân tích, thiết kế cài đặt chức cao cấp RBAC vào ứng dụng nói Nghiên cứu phương pháp để phát triển cài đặt thành framework, tạo dễ dàng việc tích hợp RBAC vào ứng dụng cụ thể có tính thực tiễn cao 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Điều khiển truy cập (access control) khái niệm khơng mẻ, khái niệm hình thành từ thuở sơ khai ngành cơng nghiệp máy tính Tuy nhiên thách thức gây nhiều tranh cãi giới chuyên môn Một vấn đề mà tất nhà phát triển quan tâm tìm mơ hình điều khiển truy cập tối ưu nhất, quản lý người dùng truy cập họ cách khoa học nhằm hạn chế tối đa xâm phạm bất hợp pháp vào tài nguyên hệ thống Hai mơ hình tiền nhiệm RBAC MAC DAC phần giải vấn đề trên, nhiên giải chưa tồn diện cịn nhiều khiếm khuyết Cho đến mơ hình RBAC đời, giới chun mơn thực bị thuyết phục ưu điểm mơ hình RBAC gắn liền với khái niệm vai trò (role) ngày RBAC mơ hình áp dụng rộng rãi khơng ứng dụng mà hệ thống điều hành lớn hệ điều hành mạng Windowns NT Microsoft, NetWare Novell, hay hệ điều hành Sun Solaris Sun micro system Sau thời gian nỗ lực nghiên cứu học hỏi, đến chúng tơi hồn thành khóa luận đạt kết sau đây: Đã tìm hiểu cách khái qt mơ hình điều khiển truy cập, đánh giá điểm mạnh điểm hạn chế mơ hình Đã tìm hiểu mức độ họ mơ hình điều khiển truy cập sở vai trò RBAC Đã phân tích thiết kế hồn thiện cơng cụ hỗ trợ ngơn ngữ mơ hình hóa UML Hồn thành việc cài đặt công cụ hỗ trợ ngôn ngữ lập trình PHP hệ điều hành nguồn mở Ubuntu sử dụng Apache webserver sở liệu MySql 57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tuy nhiên hạn chế mặt thời gian nghiên cứu, khóa luận khó tránh khỏi khiếm khuyết kể mặt lý thuyết lẫn việc phân tích thiết kế công cụ hỗ trợ Những mặt hạn chế bao gồm: Mới tìm hiểu mức độ họ mơ hình RBAC Trong q trình phân tích, thiết kế cài đặt công cụ hỗ trợ, chưa đặc tả chức quản trị cao cấp RBAC như: kế thừa vai trị, xung đột lợi ích người sử dụng họ hai vai trò đối lập nhau, ràng buộc SSD, DSD, phiên làm việc Trong tương lai, tiếp tục mở rộng đề tài theo hướng nghiên cứu chun sâu họ mơ hình RBAC, xung đột quyền hạn Phân tích, thiết kế cài đặt thêm chức cao cấp RBAC vào cơng cụ hỗ trợ cách tích hợp mơ hình điều khiển truy cập RBAC hệ thống thông tin đại 58 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO [1] Grady Booch and Jim Rumbaugh, Unified Method for Object-Oriented Development v.0.8 Rational software Corp 1995 [2] [ES99] Pete Epstein, Ravi S Sandhu: Towards a UML Based Approach to Role Engineering ACM Workshop on Role-Based Access Control 1999: 135-143 [3] David Ferriaolo, Janet Cugini, and Richard Kuhn Role-based access control (RBAC): Features and Motivations Proceeding s of 11th Annual Computer Security Application Conference, pages 241-248, New Orleans, LA, Dec 11-15 1995 [4] Michael E Shin and Gail-Joon Ahn, "UML-based Representation of Role-based Access Control," In Proceedings of 5th IEEE International Workshop on Enterprise Security, NIST, MD, June 14-16, 2000 [5] Ravi Sandhu Rational for the RBAC96 Family of Access Control Models In Proceedings of 1st ACM Workshop on Role-based Access control, ACM, 1997 [6] Ravi Sandhu, E Coyne, H Feinstein and C Youman Role-based access control model IEEE Computer, 29(2), Feb 1996 [7] Role Based Access Control– Draft & Presentation on RBAC standard by Wilfredo Alvarez available at http://csrc.nist.gov/rbac/ [8] Modeling Role-Based Access Control Using Parameterized UML Models DaeKyoo Kim, Indrakshi Ray, Robert France, Na Li [9] P Epstein and R S Sandhu Towards a UML Based Approach to Role Engineering In Proceedings of the 4th ACM Workshop on Role-Based Access Control, pages [10] F Chen and R Sandhu Constraints for Role-Based Access Control In Proceedings of the 1st ACM Workshop on Role-Based Access Control, Gaithersburg, MD, 1995 [11] http://www.wikipedia.org 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ  Đặng Ngọc Tuyên NGHIÊN CỨU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY VÀ XÂY DỰNG CÔNG CỤ HỖ TRỢ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán... hiểu vể RBAC, khóa luận tiến hành phân tích , thiết kế cài đặt công cụ hỗ trợ cho nhà quản trị website việc điều khiển truy cập, công cụ cài đặt chức mô hình RBAC iii LUAN VAN CHAT LUONG download... 18 3.4 Hệ thống RBAC đặc tả chức quản trị 19 3.4.1 Core RBAC 19 3.4.2 Role hierarchy 27 CHƯƠNG PHÂN TÍCH VÀ THIẾT KẾ CƠNG CỤ HỖ TRỢ 33 4.1.Mơ hình use case