LỜI CAM ĐOAN Tôi xin cam đoan Luận văn thạc sĩ “Xây dựng mơ hình điều khiển truy xuất liệu dựa thuộc tính cho trường Trung học phổ thông” đề tài nghiên cứu khoa học độc lập tôi, dẫn dắt hướng dẫn PGS.TS Các nội dung trình bày, kết nghiên cứu luận văn trung thực tài liệu tham khảo ghi rõ nguồn trích dẫn Tơi xin hoàn toàn chịu trách nhiệm trước nhà trường hội đồng lời cam đoan Học viên LỜI CẢM ƠN Để hoàn thành luận văn thạc sĩ này, chân thành bày tỏ cảm ơn sâu sắc tới Thầy PGS.TS Người giảng dạy, định hướng truyền đạt kiến thức quý giá cho suốt q trình theo học Trường Tơi xin cảm ơn Thầy/Cơ trường Đại học nói chung Khoa Sau đại học nói riêng tổ chức khóa học, tạo điều kiện cho em học tập lĩnh hội nhiều kiến thức mới, có kỹ cần thiết để hồn thành khóa đào tạo Thạc sĩ chuyên ngành Công nghệ thông tin Nhà trường Cuối cùng, xin gửi lời cảm ơn đến gia đình đồng nghiệp ln hỗ trợ tơi suốt thời gian qua Xin chân thành cảm ơn! Học viên TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA SAU ĐẠI HỌC TÓM TẮT LUẬN VĂN (Dùng cho học viên người hướng dân) Đề tài: Xây dựng mơ hình điều khiển truy xuất liệu dựa thuộc tính cho trường Trung học phổ thông Ngành: Công nghệ thông tin Mã số: 8480201 Học viên: Người hướng dẫn: PGS.TS NỘI DUNG TÓM TẮT Nội dung giao kết mong đợi người hướng dẫn - Thu thập thông tin, liệu, nghiên cứu liên quan - Tiền xử lý liệu Phân tích liệu - Lựa chọn mơ hình, giải thuật đề xuất công nghệ sử dụng - Xây dựng hệ thống - Thử nghiệm đánh giá kết - Hoàn thiện hệ thống, viết báo cáo luận văn Cách thức giải vấn đề Ngày với phát triển khoa học gia tăng liệu, nhu cầu thu thập phân tích thơng tin liệu ngày tăng tổ chức Do đó, kiểm sốt truy cập bảo vệ quyền riêng tư xem mối quan tâm hàng đầu hệ thống thơng tin Doanh nghiệp, trường học cần có chế kiểm soát truy cập mạnh mẽ linh hoạt để đảm bảo tài nguyên (ví dụ: ứng dụng, mạng, hệ thống liệu) không bị lộ cho khác người dùng cấp quyền Kiểm sốt truy cập dựa thuộc tính ABAC (Attribute-BasedAccess Control) sử dụng thuộc tính chủ thể, tài nguyên thực thể khác (ví dụ: ngữ cảnh/mơi trường) định quy tắc sử dụng thuộc tính để xác nhận chủ thể có quyền thực thi (ví dụ: đọc/ghi/xóa/sửa) lên đối tượng, tài nguyên Kiểm soát truy cập dựa thuộc tính ABAC mang lại linh hoạt phù hợp với hệ thống ngày với số ưu điểm trội: ABAC phương pháp để quản lý quyền truy cập dựa thuộc tính, mang lại hiệu quả, tính linh hoạt, chi tiết, khả mở rộng bảo mật cao Quản lý truy cập đơn giản, Chính sách truy cập kiểm soát tập trung Đánh giá mặt khoa học kết Mặc dù khái niệm ABAC nghiên cứu cịn thiếu mơ hình ABAC thức Để hướng tới việc mơ hình ABAC hỗ trợ tốt môi trường phân tán tổ chức có chia tài nguyên liệu hệ thống với Luận văn tập trung vào xây dựng Kiểm soát truy cập dựa thuộc tính ABAC, đồng thời nhằm tăng cường khả bảo vệ tính riêng tư sau chủ thể xác thực truy cập thành công vào hệ thống, giải pháp bảo vệ tính riêng tư đề xuất mơ hình Những vấn đề tồn so với nội dung giao (nếu có) NGƯỜI HƯỚNG DẪN Đồng Nai, ngày 20 tháng 12 năm 2022 HỌC VIÊN MỤC LỤC CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI _ 1.1 Tổng quan đề tài - 1.2 Những nghiên cứu liên quan 1.3 Ý nghĩa khoa học thực tiễn đề tài 1.3.1 Tính khoa học 1.3.2 Tính ứng dụng 1.4 Mục tiêu luận văn 1.5 Phạm vi đối tượng nghiên cứu - 1.6 Đóng góp luận văn 1.7 Cấu trúc luận văn CHƯƠNG 2: GIỚI THIỆU PHƯƠNG PHÁP ĐIỀU KHIỂN TRUY XUẤT DỮ LIỆU DỰA TRÊN THUỘC TÍNH _ 2.1 Cơ sở lý thuyết - 2.1.1 Tổng quan Subject, Resource/Object, Request, Policy 2.1.2 Các mơ hình kiểm sốt truy cập 2.1.3 Extensible Access Control Markup Language (XACML) 12 2.2 Kiến thức tổng thể mơ hình ABAC - 14 2.2.1 Kiến trúc tổng quan ABAC 14 2.2.2 Ngôn ngữ sách ABAC 15 2.2.3 Giao thức Request/response ABAC 15 2.3 Kiến trúc tổng quan mơ hình ABAC 15 2.3.1 Điểm thực thi sách (PEP) 15 2.3.2 PDP (Policy Decision Point - Điểm định sách) 16 2.3.3 PIP (Policy Information Point - Điểm thơng tin sách) 16 2.3.4 PAP (Policy Administration Point - Điểm quản trị sách) 16 2.4 ABAC Policy language 17 2.4.1 Policy set 18 2.4.2 Policy block 19 2.4.3 Rule block 19 2.5 ABAC Request/Response -21 2.5.1 Request 21 2.5.2 Response 22 2.6 Policy evaluation - 23 2.7 Rule evaluation -24 2.7.1 Environment attribute 25 2.7.2 Decision 25 2.8 Function expressions 25 2.8.1 JSON Data type 26 2.8.2 ABAC Expression type 28 2.9 MongoDB 29 2.10 Vấn đề Conflict Rule ABAC 30 2.10.1 Nhận dạng vấn đề conflict 30 2.10.2 Phương pháp xử lý conflict 33 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG _ 44 3.1 Xây dựng lớp (class) ngôn ngữ sách - 44 3.2 Xây dựng lược đồ triển khai database - 46 3.3 Triển khai module PDP, PIP, PAP, PEP 50 3.4 Hiện thực lưu trữ liệu MongoDB - 57 3.5 Nhiệm vụ tâm - 60 3.6 Tổ chức thực 60 2.12.1 Phân công trách nhiệm 60 2.12.2 Các biện pháp thực 61 CHƯƠNG 4: THỬ NGHIỆM ĐÁNG GIÁ _ 62 4.1 Đánh giá - 70 4.2 Hướng nghiện cứu - 72 4.3 Bài học kinh nghiệm để phát triển xây dựng mơ hình ABAC điều khiển truy xuất liệu dựa thuộc tính cho trường trung học phổ thông Việt Nam 72 4.3.1 Xây dựng chiến lược phát triển mơ hình điều kiển truy xuất liệu Việt Nam 72 4.3.2 Triển khai nghiên cứu lí luận thực tiễn phát triển mơ hình điều kiển truy xuất liệu điều kiện Việt Nam 73 4.3.3 Chuân bị chu đáo đội ngũ giáo viên đáp ứng u cầu mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông .73 4.3.4 Phát triển lãnh đạo, quản lí mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông .74 4.3.5 Đầu tư sở vật chất, trang thiết bị mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông 74 4.3.6 Xây dựng sách hỗ trợ phát triển mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông 75 KẾT LUẬN-KIẾN NGHỊ _ 76 DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT STT Ký hiệu viết tắt Nội dung viết tắt ABAC Attribute-BasedAccess Control MAC Mandatory Access Control IBAC Identity-based access control RBAC Role Based Access Control ABAC Attribute Based Access Control XACML Extensible Access Control Markup Language PEP Policy enforcement point PDP Policy decision point PAP Policy administration point 10 PIP Policy information point 11 ACD Atribute access control domain 64 Đánh giá kiểm soát truy cập cho Rule Quy tắc 1: Giáo sư, trợ giảng có quyền xem thông tin sinh viên bao gồm thông tin cá nhân, thông tin điểm số - Target: Subject.Role =” Professors” or Subject.Role = “assistants” - Condittion: True - Resource collection: student-score - Enviroment Condition: IP = “192.168.0.127” Hình 4.3: Giao diện kiếm tra đánh giá quyền truy xuất (access control) Với User “Tran Khanh” có vai trị Professors sau cung cấp giá trị thuộc tính liên quan cho trình xác thực, hệ thống đánh giá là: Permit tồn quyền xem thơng tin student-score hiển thị Hình 4.4: Dữ liệu trả sau thực thi access control 65 Trường hợp user khơng có vai trị định nghĩa policy hệ thống đánh giá Deny hiển thị cảnh báo Ví dụ User “Nam” khơng cấp quyền truy xuất Hình 4.5: Hiển thị thơng tin user khơng có quyền truy xuất Bảo vệ tính riêng tư liệu chi tiết: Quy tắc 2: Nhân viên phận công tác học sinh, sinh viên (student_care) quyền xem thông tin cá nhân học sinh, không phép xem thơng tin liên quan đến điểm Hình 4.6: Giao diện design policy Cấu trúc JSON Policy mô tả Rule lưu trữ MongoDB { "_id": { " $oid": "618cd2f67430ae1a18ac9464" }, "collection_name": "student-score", "policy_id": "Policy_Sudent_care", "description": "view personal information of students, but not information related to grades.", 66 "rule_combining": "Permit overrides", "is_attribute_resource_required": false, "action": "read", "target": { "value": "true" }, "rules": [{ "_id": "Rule 2", "effect": "Permit", "condition": { "function_name": "StringEqual", "parameters": [{ "value": "role", "resource_id": "Subject" }, { "value": "student_care" }] _} }] } Thiết lập hàm apply cho rule 2, vai trị student_care khơng xem thơng tin điểm số Hình 4.7: Giao diện design policy Kiểm tra access control với User “Tran The Huy” có thuộc tính role “student_care” -> User có quyền xe thơng tin cá nhân mà khơng xem liên quan đến điểm số Subject (* Select user) 67 aecess_token role name active country univeristy department san date_of_birth address 03 pr Tr ofessor an Khanh Dang « s ỹ £ 03ed2d-fb7d- 4Í tru e U SA H avard IT 50 D 9-70-2303 3/ 5/1992 25, Dovetail, Place 34-8356- 37d551cfe2ef st Ti nh tru e V N O rrc xford 51 5-56-7769 038 1/ 5/1991 ,Straubel, Circle V- § "a H udent_care 03 O3 03ed2d-fb7d4f countant 34-3356- Ac jo hn tru e U SA H avard A 6/ 8.Straubel 47 CCOUNTING 5-31-1340 4/1951 Circ s ẼÍ st ã ?■ £ i le 37 at ả g s d551cfe2ef Tr udent_care an The Huy tru e V N H IT CMUE 47 5-31-1840 6/ 4/1951 Q3 HCM N ĩ Ị í: g5 am tru e Si ngapore O xford O PERATIONS 6/ Stra ubel 47 5-31-1340 4/1951 Circ le ệKgN8 Ế ậ3£n nt a 038 ctor jo ctor hn tru e U SA H avard O PERATIONS 47 5-31-1340 038 6/ 4/1951 ,Straubel, Circle Ql II I H H 10 ’ Chọn Subject: f_id':{"$oid,:,'6292f559b4d5e9625c651208'},,,aecess_token'':, 372/93ce-fa96-4f3e-9eba-efd2431763c4'/role':,studenit_care’,'name, ':Tran The Huy','active''lrue.’country':'VN’,'unive che dấu liệu chi tiết "name": "Scores, "effect_function": "DefaultDomainPrivacy.policy4" Ví dụ: policy4 (con) áp dụng bên policy2 (cha) { "_id": { "$oid": "610c21a9c3151 f5e5dcf6b7f' }, , "collection_name": "student-score.Scores", "policy_id": "policy4", "description": "", "is_attribute_resource_required": true, "rules": [{ "field_effects": [{ "name": "score", "effect_function": "DefaultDomainPrivacy Show" }, { "name": "type", "effect_function": "DefaultDomainPrivacy.Hide" }], "condition": { "function_name": "StringEqual", "parameters": [{ "value": "role", "resource_id": "Subject" }, { 70 "value": "professor" }] }, "rule_id": "rule 2" }]} Module PAP thiết kế policy hỗ trợ kiểm tra conflict policy Hình 4.9: Giao diện design policy kiểm tra conflict MODULE API SERVICES - API ENDPOINT CT-ABAC-API1080 tiHp:/Aocaltiost:5001/Swagger/v1/swaggerjson Hình 4.10: Giao diện quản lý API Services 4.1 Đánh giá Những vấn đề cần xem xét đánh giá mơ hình ABAC áp dụng cho thực tế dựa yếu tố khả mở rộng (Scalability), tính khả thi (Feasibility), hiệu suất (Performance) - Scalability: Doanh nghiệp lớn đa dạng nhu cầu trở nên phức tạp Những yêu cầu truy cập nguồn liệu hỗ trợ từ đơn giản đến 71 phức tạp sách truy cập với nhiều thuộc tính, thuộc tính phân tán mặt logic vật lý - Feasibility: đánh giá tính khả thi xem liệu ứng dụng có hỗ trợ ABAC, cơng cụ, tảng tích hợp vào hệ thống Tính khả thi cần xem xét đến kiến trúc doanh nghiệp, vị trí mơi trường truy xuất liệu - Performance: Với ABAC số lượng policy nhiều phức tạp Hiệu suất đánh giá dựa vào thời gian xử lý (processing time) tính tốn định dựa kết hợp (policy, rule) Số lượng policy rule lớn thời gian tính tốn tăng Ngồi số hiệu suất khác cần xem xét triển mơ hình ứng dụng khác Khi so sánh ABAC với mơ hình khác tiêu chí đánh giá cần quan tâm: tính mật (Confidentiality), tính tồn vẹn (Integrity), tính sẵn sàng (Availability), tính khơng thối thác (Non-repudiation) Trong phần đánh giá hiệu suất, thực nghiệm kiểm thử kiểm soát truy xuất ABAC tập liệu liên quan đến đào tạo; điểm số, liệu thông tin sinh viên thực tế (51k document) , customer (10k document), liệu convert từ data SQLServer sang JSON data MongoDB - Đánh giá response time cho access control cho Permit/Deny: 0.001 - 0.003s/1 request - Thực nghiệm đánh giá tập liệu student-score: data set json (10k), Req 1:13/16 field, Req 2: 9/16 filed - Kết cho thấy số filed record liệu áp dụng hàm cho privacy nhiều, Response time lớn Hình 4.11: Biểu đồ Dữ liệu policy lập trình sinh giả tự động hệ thống 72 chức PAP để phục vụ cho kiểm thử tính tốn thời gian xử lý cho đánh giá kiểm soát truy xuất, lọc liệu phát conflict rule trình design Ngồi sử dụng cơng cụ mockup data để tạo data set theo cấu trúc cần thiết (https://www.mockaroo.com) 4.2 Hướng nghiện cứu - Xây dựng ABAC cho Microservices loT - Tích hợp ABAC cho mơ hình web - Bảo mật API ABAC - Big Data, Machine Learning 4.3 Bài học kinh nghiệm để phát triển xây dựng mơ hình ABAC điều khiển truy xuất liệu dựa thuộc tính cho trường trung học phổ thông Việt Nam Việt Nam có nhiều hội để triển khai mơ hình điều kiển truy xuất liệu thuộc tính Hiện nay, nhiều tỉnh xây dựng đề án thí điểm triển khai mơ hình như: Thanh Hóa, TP Hồ Chí Minh, Thái Bình, Hải Phịng Một địa phương thực chuyển đổi theo hướng mơ hình điều kiển truy xuất liệu thành công thị xã Đông Triều, tỉnh Quảng Ninh với mơ hình nhà trường áp dụng mơ hình điều kiển truy xuất liệu Những khó khăn q trình chuyển đổi sang mơ hình điều kiển truy xuất liệu với thách thức ứng dụng công nghệ đại điều tránh khỏi điều kiện thực tế Việt Nam Từ nghiên cứu mơ hình điều kiển truy xuất liệu thực tiễn thành công chuyển đổi, phát triển mơ hình điều kiển truy xuất liệu số nước giới, học kinh nghiệm hữu ích định hướng cho Việt Nam là: 4.3.1 Xây dựng chiến lược phát triển mơ hình điều kiển truy xuất liệu Việt Nam Chiến lược phát triển mơ hình điều kiển truy xuất liệu quan trọng để định hướng hệ thống giáo dục cộng đồng quan tâm tích cực mơ hình Đó sở để có đầu tư tài chính, chuẩn bị điều kiện sư phạm cần thiết cho mơ hình điều kiển truy xuất liệu Từ đó, thống ý chí, niềm tin, định hướng thúc đẩy hành vi cho nhà quản lí, giáo viên, học sinh, phụ huynh học sinh cộng đồng mơ hình điều kiển truy xuất liệu Nghiên cứu mơ hình điều kiển truy xuất liệu Malaysia cho thấy, phát triển mơ hình điều kiển truy xuất liệu chiến lược 73 cấp quốc gia huy động sức mạnh tổng lực để thành công triển khai mơ hình điều kiển truy xuất liệu vào thực tiễn; New York chiến lược giáo dục bang New York từ có sách tài cơng phân chia trách nhiệm quyền, quan quản lí nhà nước giáo dục với trường rõ ràng Do vậy, để phát triển mơ hình điều kiển truy xuất liệu Việt Nam, cần có đồng thuận, vào cấp, ngành từ Trung ương đến địa phương để với ngành giáo dục thực hóa mơ hình trường học tiên tiến 4.3.2 Triển khai nghiên cứu lí luận thực tiễn phát triển mơ hình điều kiển truy xuất liệu điều kiện Việt Nam Để làm điều này, quan quản lí nhà nước giáo dục giữ vai trị quan trọng Các nghiên cứu mơ hình điều kiển truy xuất liệu phương diện lí luận thực tiễn cần đầu tư triển khai nhằm xác định đắn chất, đặc điểm, u cầu để phát triển mơ hình điều kiển truy xuất liệu Những nghiên cứu, phân tích mơ hình trường học tại, xác định khoảng cách điều kiện trình độ Việt Nam so với u cầu, đặc điểm mơ hình điều kiển truy xuất liệu , từ tìm kiếm đường, phương thức thực khả thi cho Việt Nam 4.3.3 Chuân bị chu đáo đội ngũ giáo viên đáp ứng u cầu mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông Đội ngũ giáo viên thông minh yếu tố định thành cơng mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông Vấn đề đào tạo phát triển đội ngũ giáo viên đáp ứng u cầu mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông đặt cách tất yếu Ở Malaysia, New York, Phần Lan tiến hành tập huấn, bồi dưỡng phát triển lực giáo viên theo nhiều giai đoạn có tính đến đặc điểm trình độ giáo viên, văn hóa địa, Cần thiết phải có đánh giá thực trạng giáo viên số lượng, chất lượng theo tiêu chuẩn, tiêu chí giáo viên mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông; xác định nhu cầu phương thức đào tạo, bồi dưỡng đội ngũ phù hợp với hoàn cảnh Việt Nam Để mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông, giáo viên cần phải: có chun mơn vững vàng, có lực sư phạm đại, lực công nghệ để sử dụng, phối hợp thiết bị thông minh giảng dạy hỗ trợ học sinh học tập 74 4.3.4 Phát triển lãnh đạo, quản lí mơ hình điều kiển truy xuất liệu cho trường trung học phổ thơng Lãnh đạo quản lí nhà trường có vai trị quan trọng việc truyền cảm hứng, thực chia sẻ tầm nhìn dẫn dắt, hỗ trợ cho thành viên nhà trường chuyển đổi từ sư phạm truyền thống sang sư phạm thông minh Thực chuyển đổi mơ hình trường học địi hỏi lãnh đạo, quản lí nhà trường phải cơng nhận sử dụng “sức mạnh công nghệ” để nâng cao hiệu học tập học sinh; đồng thời “sử dụng thời gian, tài nhân viên hiệu hơn” Bên cạnh đó, cần làm rõ mơ hình nhân cách lãnh đạo, quản lí trường học thơng minh; lập kế hoạch xác định cụ thể mục tiêu lộ trình cụ thể cho đào tạo bồi dưỡng lãnh đạo, quản lí Lãnh đạo, quản lí THTM cần phát triển hệ thống lực như: 1) Năng lực lập kế hoạch chiến lược phát triển nhà trường theo giai đoạn mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông; 2) Năng lực lãnh đạo, điều hành giáo viên tiếp cận với nguồn lực để phát triển liên tục nghề nghiệp; 3) Năng lực kết nối tạo lập mối liên hệ thành viên, tổ chức nhà trường; 4) Năng lực hỗ trợ cố vấn cho giáo viên, cán nhà trường; 5) Năng lực thích ứng sử dụng cơng nghệ đại quản lí lãnh đạo nhà trường; 6) Năng lực huy động hiệu nguồn lực để phát triển mơ hình điều kiển truy xuất liệu cho trường trung học phổ thơng; 7) Năng lực phân tích giải vấn đề, hóa giải kịp thời khó khăn phát sinh hoạt động nhà trường; 8) Năng lực chia sẻ, tạo động lực tham gia hoạt động sư phạm thông minh cho thành viên nhà trường Các cán lãnh đạo quản lí nhà trường cần có nhận thức đắn xây dựng kế hoạch tự bồi dưỡng cho cách phù hợp 4.3.5 Đầu tư sở vật chất, trang thiết bị mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông Đây yếu tố điều kiện quan trọng, ảnh hưởng đến việc triển khai hoạt động mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông, ảnh hưởng đến chất lượng hiệu giảng dạy giáo viên, học sinh cơng tác quản lí nhà trường Việc đầu tư sở vật chất, trang thiết bị công nghệ thông minh phục vụ hoạt động mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông cần nghiên cứu, kế hoạch hóa hoạt động đầu tư, xác định lựa chọn hạng mục đầu tư để đảm bảo yếu tố đồng bộ, chất lượng, hiệu quả, bền vững Hệ thống máy tính có 75 nối mạng Internet, bảng tương tác, bục giảng thơng minh, máy tính bảng cá nhân cho học sinh, hệ thống băng thông rộng chất lượng cao, hệ thống phần mềm dạy học, hệ thống phần mềm quản lí, hệ thống camera giám sát điều khiển hoạt động nhà trường, hạng mục cần xem xét để đầu tư cho nhà trường 4.3.6 Xây dựng sách hỗ trợ phát triển mơ hình điều kiển truy xuất liệu cho trường trung học phổ thơng Chính sách hỗ trợ phát triển mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông hữu ích cho q trình chuyển đổi, trì phát triển bền vững yếu tố mơ hình điều kiển truy xuất liệu cho trường trung học phổ thơng Sự chuyển đổi sang mơ hình điều kiển truy xuất liệu cho trường trung học phổ thônglà trình chuẩn bị nhân lực, vật lực, tài lực để đáp ứng yêu cầu Do vậy, cần có sách hỗ trợ pháp lí, sách khuyến khích phát triển mơ hình điều kiển truy xuất liệu cho trường trung học phổ thông; sách hỗ trợ phát triển cơng nghệ nhà trường thơng minh, sách hỗ trợ phát triển nghề nghiệp cho giáo viên mơ hình điều kiển truy xuất liệu cho trường trung học phổ thơng, sách huy động cộng đồng hỗ trợ giám sát mơ hình điều kiển truy xuất liệu cho trường trung học phổ thơng, sách phát triển quản lí thơng minh trường học 76 KẾT LUẬN - KIẾN NGHỊ Trong mơi trường liên tục có thay đổi mối đe dọa an ninh thông tin ngày tăng, tổ chức liên tục phát triển khả bảo mật để bảo vệ nguồn tài nguyên Với việc hướng tới mơ hình điều khiển xuất dựa thuộc tính (ABAC) thức thay đầy hứa hẹn cho mơ hình kiểm sốt truy cập truyền thống, áp dụng hỗ trợ tối đa quy mô triển khai hệ thống ứng dụng khác ABAC phương pháp để quản lý quyền truy cập dựa thuộc tính, mang lại hiệu quả, tính linh hoạt, khả mở rộng bảo mật cao Quản lý truy cập đơn giản, sách truy cập kiểm sốt tập trung Những giải pháp bảo vệ tính riêng tư kết hợp mơ hình ABAC nhằm tăng cường bảo mật thơng tin liệu nhạy cảm sau chủ thể xác thực truy cập thành công vào hệ thống Luận văn hướng tới việc xây dựng ABAC từ lý thuyết đến thực hệ thống nhằm cung cấp khung nhìn tổng qt q trình triển khai mơ hình ứng dụng, đồng thời cung cấp số thuật toán phát hiện, giải số đụng độ áp dụng cho thực tế 77 TÀI LIỆU THAM KHẢO [1] Vincent C Hu, David Ferraiolo, Rick Kuhn, "Guide to Attribute Based Access Control (ABAC) Definition and Considerations," NIST, 2014 [2] Vincent C Hu, David Ferraiolo, Ramaswamy Chandramouli, Rick Kuhn, "A Comparison of Attribute Based Access Control (ABAC) Standards for Data Service Applications," NIST, 2016 [3] Tran Khanh Dang, Que Nguyet Tran Thi, "Towards a Fine-Grained Privacy-Enabled Attribute-Based Access Control Mechanism," pp 52-72, 2017 [4] Que Nguyet Tran Thi, Tran Khanh Dang , Huy Luong Van, Ha Xuan Son, "Using JSON to Specify Privacy Preserving-Enabled Attribute-Based Access Control Policies," SpaCCS, pp 561-570, 2017 [5] Prosunjit Biswas, Ravi Sandhu, Ram Krishnan, "An Attribute-Based Protection Model for JSON Documents," International Conference on Network and System Security, 2016 [6] Jones, Hildebrand, "JSON Web Encryption," Standards Track, 2015 [7] "eXtensible Access Control Markup Language (XACML) Version 3.0," OASIS Standard , 2013 [8] Jan Kolter, Rolf Schillinger, and Gunther Pernul, "A Privacy-Enhanced AttributeBased Access Control System," Data and Applications Security, 2007 [9] Yang Lu, Richard O Sinnott, Kain Verspoor, Udaya Parampalli, "Privacy-Preserving Access Control in Electronic Health Record Linkage," Security And Privacy In Computing And Communications, 2018 [10] Xin Jin, Ram Krishnan, Ravi S Sandhu, "A Unified Attribute-Based Access Control Model Covering DAC, MAC and RBAC," 2012 [11] Daniel Servos, Sylvia L Osborn, "HGABAC:Towards a Formal Model of Hierarchical Attribute-Based Access Control," 2014 [12] Vipul Goyal, "Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data," 2006 [13] "JSON Profile of XACML 3.0 Version 1.0," OASIS Standard, 2014 [14] J Bethencourt, A Sahai, and B Waters, "Ciphertext- policy attribute-based encryption," Proceedings of IEEE Symposium on Security and Privacy, 2007 [15] "Attribute Based Access Control Workshop," NIST, 2014 [16] E System, "Role-Based Access Control vs Attribute-Based Access Control: How to Choose," Ekran System, pp https://www.ekransystem.com/en/blog/rbac-vs-abac, 2019 [17] C X T Dang Tran Khanh, "Privacy-Preserving Attribute-Based Access Control in Education Information Systems," FDSE 2021, vol 1500, pp 327-345, 2021 [18] E Y Y a A E A Cheng-chun Shu, "Detecting Conflicts in ABAC Policies In ABAC policies with Rule-reduction and Binary-search Techniques," 2009 [19] "The JavaScript Object Notation (JSON) data interchange format," vol https://tools.ietf org/html/rfc7159 [20] "MongoDB," vol http://www.mongodb.org/ [21] A K Y B Maryem Ait El Hadj, "Formal Approach to Detect and Resolve Anomalies while Clustering ABAC Policies," 2018 78