1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Tiểu luận) nghiên cứu công cụ hỗ trợ đảm bảo chính sách quyền truy cập trong một số quy trình nghiệp vụ ngân hàng thương mại

20 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TIẾN TÙNG NGHIÊN CỨU CÔNG CỤ HỖ TRỢ ĐẢM BẢO CHÍNH SÁCH QUYỀN TRUY CẬP TRONG MỘT SỐ QUY TRÌNH NGHIỆP VỤ NGÂN HÀNG THƯƠNG MẠI LUẬN VĂN THẠC SĨ KỸ THUẬT PHẦN MỀM Hà Nội – Năm 2019 h i LỜI CAM ĐOAN Tôi Nguyễn Tiến Tùng, học viên lớp Cao học K22 - Trường Đại học Công nghệ - ĐHQGHN – cam kết Luận văn tốt nghiệp cơng trình nghiên cứu thân hướng dẫn TS Đặng Đức Hạnh, Khoa Công nghệ Thông tin, Trường Đại học Công nghệ - ĐHQGHN Các kết Luận văn tốt nghiệp trung thực, khơng chép tồn văn cơng trình khác h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 ii LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn sâu sắc tới Thầy giáo, TS Đặng Đức Hạnh, Khoa Công nghệ Thông tin – Trường Đại học Công nghệ - ĐHQGHN Trong trình từ Thầy giảng dạy hướng dẫn, Thầy ủng hộ động viên em nhiều Nhờ quan tâm bảo ý kiến đóng góp quý báu Thầy, em tiếp tục hồn thành luận văn Tôi xin chân thành cảm ơn tập thể Giảng viên Trường Đại học Cơng nghệ nói chung Khoa Cơng Nghệ Thơng Tin nói riêng tận tình giảng dạy truyền đạt cho kiến thức, kinh nghiệm quý báu suốt năm học vừa qua Tôi xin cảm ơn bạn học viên Khóa 22 tơi tiếp cận nghiên cứu, tìm hiểu nhiều lĩnh vực hữu ích xu hướng cơng nghệ để hồn thành luận văn phục vụ cơng việc Cuối xin chân thành cảm ơn gia đình, người thân hết lịng giúp đỡ, hỗ trợ vật chất lẫn tinh thần giúp yên tâm học tập nghiên cứu suốt trình học tập thực luận văn 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT v DANH MỤC HÌNH VẼ vii MỞ ĐẦU CHƯƠNG KIẾN THỨC NỀN TẢNG 1.1 Giới thiệu tổng quan quy trình nghiệp vụ 1.1.1 Khái niệm quy trình nghiệp vụ 1.1.2 Mơ hình quy trình nghiệp vụ BPMN 1.1.2.1 Lịch sử phát triển BPMN 1.1.2.2 Các phần tử (element) BPMN 1.1.2.3 Các mơ hình thành phần BPMN 1.1.2.4 Các loại biểu đồ BPMN 1.2 Mơ hình điều khiển truy cập 10 1.2.1 Khái niệm điều khiển truy cập 10 1.2.2 Cơ chế điều khiển truy cập - MAC/DAC 10 1.2.3 Mơ hình dựa định danh danh sách - IBAC/ACLs 11 1.2.4 Mơ hình dựa vai trị - RBAC 11 1.2.5 Mơ hình dựa thuộc tính - ABAC 12 1.3 Bộ công cụ hỗ trợ Activiti 13 1.3.1 Mô tả tổng quan 13 1.3.2 Cơ chế thực thi - Activiti Engine 14 1.3.3 Một số ưu nhược điểm công cụ Activiti 15 1.3.3.1 So sánh Actvitivi JBPM 16 1.3.3.2 So sánh Actvitivi BonitaSoft 16 1.3.3.3 Tóm lược cơng cụ Activiti 17 1.4 Tổng kết chương 17 CHƯƠNG PHƯƠNG PHÁP XÂY DỰNG MƠ HÌNH ABAC VÀ CƠNG CỤ HỖ TRỢ 18 2.1 Mơ hình điều khiển truy cập ABAC 18 2.1.1 Cơ chế điều khiển mơ hình ABAC 18 2.1.2 Ưu điểm mơ hình ABAC 19 2.2 Thiết kế mơ hình ABAC 20 2.3 Tích hợp mơ hình ABAC vào cơng cụ Activiti 23 2.3.1 Cơ chế hoạt động công cụ Activiti 23 2.3.1.1 Các thành phần cơng cụ Activiti 23 2.3.1.2 Module Activiti UI 25 2.3.2 Ý tưởng tích hợp mơ hình ABAC vào công cụ Activiti 28 2.3.3 Thiết kế tích hợp mơ hình ABAC vào thành phần Activiti 28 2.3.4 Cài đặt thiết kế tích hợp 29 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 iv 2.4 Tổng kết chương 33 CHƯƠNG VẬN DỤNG VÀ THỰC NGHIỆM 34 3.1 Bài tốn nghiệp vụ “Phê duyệt hồ sơ tín dụng” 34 3.2 Yêu cầu sách truy cập 36 3.3 Xây dựng mơ hình ABAC 38 3.4 Xây dựng thực thi mơ hình quy trình Activiti 39 3.4.1 Cài đặt Activiti Webserver 39 3.4.2 Xây dựng mơ hình quy trình “Phê duyệt hồ sơ tín dụng” Activiti 41 3.4.2.1 Biểu diễn mơ hình quy trình 41 3.4.2.2 Triển khai mơ hình quy trình 48 3.4.2.3 Thiết lập tập quy tắc kiểm soát thẩm quyền 50 3.4.3 Thực thi quy trình Activiti 50 3.5 Kết thực nghiệm 52 3.6 Đánh giá kết vận dụng thực nghiệm 56 3.7 Tổng kết chương 57 KẾT LUẬN 58 TÀI LIỆU THAM KHẢO 60 PHỤ LỤC 62 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 v DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT Tên viết tắt Tên đầy đủ Ý nghĩa OMG Object Management Tổ chức quản lý đối tượng Group BPEL Business Process Execution Language Ngơn ngữ thực thi quy trình nghiệp vụ Ngơn ngữ BPEL định nghĩa quy trình tác vụ thực quy trình BPMN Business Process Modelling and Notation Ngôn ngữ luồng công việc cho phép mơ hình hóa tiến trình nghiệp vụ mức cao (mức phân tích thiết kế nghiệp vụ) Nó bao gồm sơ đồ (biểu diễn hướng người dùng), văn (để lưu trữ xử lý tự động, sử dụng ngôn ngữ XML) BPMI Business Process Management Initiative Tổ chức Sáng kiến quản lý quy trình nghiệp vụ BPML Business Process Modeling Language Ngơn ngữ mơ hình hóa quy trình nghiệp vụ 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 vi BPMS Business Process Management System Hệ thống quản lý quy trình nghiệp vụ DAC Discretionary Access Control Ðiều khiển truy nhập tùy ý Sự điều khiển đuợc gọi tùy ý (discretion) theo nghĩa chủ thể có số quyền truy nhập chuyển quyền (một cách trực tiếp hay gián tiếp) cho chủ thể khác MAC Mandatory Access Control RBAC Role-Based Access Control Điều khiển truy nhập bắt buộc Bắt buộc (mandatory) với nghĩa quyền truy nhập bị quy định cứng hệ thống, khơng thể bị thay đổi người dùng chương trình người dùng Mơ hình điều khiển truy nhập dựa vai trị ABAC Attribute-Based Access Control Mơ hình điều khiển truy nhập dựa thuộc tính CNTT Cơng nghệ thơng tin 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 vii DANH MỤC HÌNH VẼ Hình 1.1 Minh họa mơ hình hóa quy trình nghiệp vụ Hình 1.2 Minh họa Quy trình nghiệp vụ riêng Hình 1.3 Minh họa quy trình nghiệp vụ cơng khai Hình 1.4 Minh họa Quy trình nghiệp vụ cộng tác Hình 1.5 Ví dụ chức điểm kiểm sốt truy cập Hình 1.6 Tổng quan cơng cụ Activiti Hình 1.7 Minh họa chuyển trạng thái Activiti Engine Bảng 1.1 – Danh sách phần tử mơ hình hóa ký hiệu Bảng 1.2 - Các thành phần công cụ Activiti Bảng 1.3 - Các điểm khác Activiti jBPM Hình 2.1 Cơ chế cốt lõi ABAC Hình 2.2 Ví dụ truy cập chéo Hình 2.3 Kịch mơ hình ABAC Hình 2.4 Thiết kế chi tiết mơ hình Hình 2.5 Các thành phần cơng cụ Activiti Hình 2.6 Chi tiết luồng xử lý Users đăng nhập Hình 2.7 Minh họa luồng xử lý xem task Hình 2.8 Minh họa xử lý cho event Complete Hình 2.9 Minh họa xử lý cho luồng xử lý ABAC Activti Hình 2.10 Quan hệ thực thể Hình 2.11 Bổ sung tập sách (P) Hình 2.12 Minh họa quản lý ủy quyền Hình 3.1 Quy trình phê duyệt hồ sơ tín dụng Hình 3.2 Minh họa gán vai trị xác định trước Hình 3.3 Minh họa vi phạm phê duyệt theo thẩm quyền hạn mức Hình 3.4 Minh họa hình Activiti App Hình 3.5 Minh họa hình Kickstart App Hình 3.6 Minh họa hình Tasks 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 viii Hình 3.7 Minh họa hình Identity management Hình 3.8 Minh họa tạo BPM Hình 3.9 Minh họa hình thiết kế mơ hình Hình 3.10 Minh họa quy trình mơ hình hóa Hình 3.11 Minh họa form nhập liệu quy trình Hình 3.12 Minh họa gán yêu cầu cho KSV Hình 3.13 Minh họa điều khiển hướng quy trình Hình 3.14 Minh họa yêu cầu bị từ chối Hình 3.15 Minh họa hình xem thơng tin Hình 3.16 Minh họa phê duyệt cuối quy trình Hình 3.17 Minh họa việc tạo hình liệu Hình 3.18 Minh họa việc tạo hình liệu Hình 3.19 Minh họa việc thiết kế hình liệu Hình 3.20 Minh họa đối tượng hình nhập liệu Hình 3.21 Minh họa hình xem liệu Hình 3.22 Minh họa việc tạo App cho mơ hình Hình 3.23 Minh họa chọn mơ hình cho App Hình 3.24 Minh họa publish cho App Hình 3.25 Thơng tin quy tắc kiểm sốt theo thẩm quyền Hình 3.26 Minh họa tạo người sử dụng/ nhóm người sử dụng Hình 3.27 Minh họa tạo quy trình Hình 3.28 Minh họa nhập liệu cho quy trình Hình 3.29 Minh họa việc hồn thiện phê duyệt theo thẩm quyền Hình 3.30 Minh họa hồn thiện phê duyệt Hình 3.31 Minh họa ủy quyền phê duyệt Hình 3.32 Minh họa tự gán Task Hình 3.33 Minh họa kết thực nghiệm Bảng 3.1 Bảng phân quyền chức người sử dụng Bảng 3.2 Minh họa kết testcase 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 MỞ ĐẦU “Quy trình phải qn, người ln tn thủ” – hai yếu tố quan trọng đảm bảo cho hoạt động vận hành thông suốt hiệu tổ chức, doanh nghiệp môi trường kinh tế - xã hội khơng ngừng biến đổi Quy trình cần phải đảm bảo tính thống nhất, đầy đủ thể chiến lược tầm nhìn tổ chức Đồng thời, quy trình cần uyển chuyển, dễ dàng đáp ứng việc tự động hóa thay đổi quản lý… Con người nhân tố sống còn, tối quan trọng hoạt động kinh tế - xã hội Trong hồn cảnh đó, việc quản lý quy trình cho vận hành hiệu tối ưu yếu tố quan trọng với tổ chức Quản lý quy trình nghiệp vụ (Business Process Management - BPM) phương pháp thiết kế để cải thiện quy trình nghiệp vụ thông qua kết hợp công nghệ nghiệp vụ, mơ hình làm việc kết hợp phận kinh doanh, nghiệp vụ CNTT nỗ lực để làm cho quy trình nghiệp vụ hiệu tối ưu Trong quy trình cần có hai người ứng dụng tham gia vào công việc Khi thông tin truyền đạt từ người sang người khác xuất khả mát thông tin Khả tăng có nhiều cá nhân ứng dụng tham gia vào luồng cơng việc, hậu đem tới cịn đặc biệt nghiêm trọng có cơng và/hoặc an ninh bảo mật Do đó, việc điều khiển truy cập đảm bảo “chính sách quyền truy cập” có vai trị quan trọng quy trình nghiệp vụ, lĩnh vực Tài – Ngân hàng Theo đó, luận văn tập trung vào “Nghiên cứu công cụ hỗ trợ đảm bảo Chính sách quyền truy cập số quy trình nghiệp vụ Ngân hàng thương mại” Luận văn xác định vấn đề cần giải tìm hiểu mơ hình điều khiển truy cập theo thuộc tính hay mơ hình ABAC, vận dụng vào tốn nghiệp vụ “Phê duyệt hồ sơ tín dụng” Ngân hàng thương mại Trước tiên, kiến thức tảng đề cập nhằm làm rõ hướng tiếp cận luận văn vận dụng mơ hình truy cập cơng cụ hỗ trợ Activiti để giải tốn Tiếp theo, q trình phát triển tích hợp mơ hình vào cơng cụ cho thấy việc cụ thể hóa hướng tiếp cận trình bày trước Cuối cùng, với kết thực nghiệm, luận văn chứng minh hướng Tuy nhiên, số vấn đề mở cần tiếp tục phát triển thời gian tới việc nâng cấp mơ hình việc phát triển hồn thiện cơng cụ nhằm mục đích tạo sản phẩm hồn chỉnh đưa vào sử dụng thực tế Ngân hàng thương mại 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Luận văn tổ chức gồm 05 phần: Giới thiệu Lý thực đề tài, mục tiêu cần đạt Chương Kiến thức tảng mô hình cơng cụ hỗ trợ Chương giới thiệu tổng quan quy trình nghiệp vụ, tiêu chuẩn mơ hình BPMN cuối giới thiệu sơ lược công cụ mã nguồn mở Activiti Chương Mơ hình điều khiển truy cập ABAC mơ hình truy cập cách tích hợp vào cơng cụ Activiti Chương đề cập việc xây dựng mơ hình điều khiển truy cập theo thuộc tính ABAC Cuối chương, luận văn trình bày cách xây dựng cài đặt mơ hình tích hợp vào cơng cụ mở Activiti Chương Vận dụng thực nghiệm toán Ngân hàng thương mại phát triển thực tế Chương trình bày q trình giải tốn “Phê duyệt hồ sơ tín dụng” áp dụng mơ hình điều khiển truy cập theo thuộc tính ABAC Phần cuối trình bày kết đạt thực nghiệm Kết luận Kết đạt hướng cho tương lai 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 CHƯƠNG KIẾN THỨC NỀN TẢNG Chương giới thiệu tổng quan quy trình nghiệp vụ kỹ thuật mơ hình hóa BPMN Tiếp phần diễn giải mơ hình truy cập thuộc tính ABAC Cuối chương giới thiệu cơng cụ hỗ trợ việc quản lý mơ hình BPMN chế điều khiển truy cập 1.1 Giới thiệu tổng quan quy trình nghiệp vụ Thơng thường thời gian hàng ngày, hoạt động cá nhân phần quy trình khác Ví dụ, ta đặt mua sách cửa hàng sách online quy trình thực thi gồm việc tốn, đóng gói tới việc vận chuyển sách cho người mua Phần đầu chương trình bày khái niệm quy trình nghiệp vụ với cách thức để mơ hình quy trình nghiệp vụ thực tế 1.1.1 Khái niệm quy trình nghiệp vụ Quy trình – Process – định nghĩa loạt hành động/hoạt động có kết thúc; loạt hoạt động liên tiếp ứng xử đặc biệt trình sản xuất Quy trình nghiệp vụ tồn song hành trình kinh doanh/nghiệp vụ - Business - doanh nghiệp, tổ chức Quy trình nghiệp vụ thường đề cập tới việc cách tổ chức hoạt động tạo giá trị Để quản lý quy trình nghiệp vụ tổ chức nói chung, cần thiết phải mơ tả tài liệu hóa Có nhiều cách thức để thực hiện, nhiên, cách dễ dàng đơn giản sử dụng mô tả dạng văn hay dạng bảng Các biểu đồ luồng thường tạo cách sử dụng phần mềm trình diễn đồ họa Các biểu đồ hầu hết chứa hình hộp mũi tên, không tuân theo phương thức cụ thể Do đó, dẫn đến khơng đáp ứng yêu cầu việc biểu diễn quy trình theo khía cạnh quy tắc, kiện, đơn vị tổ chức, luồng liệu Tuy nhiên, mơ hình quy trình nghiệp vụ tác nhân thực nghiệp vụ, người phân tích quy trình nghiệp vụ, người phát triển kỹ thuật người quản lý nghiệp vụ gặp khó khăn việc hiểu ý tưởng [9] Hơn nữa, nhà phân tích nghiệp vụ tổ chức khác nhau, nhiều giao 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 tiếp q trình Liên thơng quy trình nghiệp vụ với Để giải vấn đề này, cần thiết phải có ký hiệu (notation) chung tương ứng biểu diễn phần tử nghiệp vụ kiện, hoạt động, luồng liệu, đơn vị tổ chức Một tập ký hiệu mơ hình hóa quy trình nghiệp vụ theo đồ họa xác định biểu tượng cho phần tử quy trình nghiệp vụ, ý nghĩa khả kết hợp chúng 1.1.2 Mơ hình quy trình nghiệp vụ BPMN Tiêu chuẩn Ký hiệu mơ hình hóa quy trình nghiệp vụ (BPMN) với mục đích làm cầu nối khoảng cách thông tin bên liên quan thường xuyên xảy việc thiết kế triển khai quy trình nghiệp vụ [9], sử dụng rộng rãi để mơ hình hóa quy trình nghiệp vụ nhiều tổ chức BPMN hỗ trợ cho người dùng kỹ thuật người dùng nghiệp vụ việc quản lý quy trình nghiệp vụ cách đưa tập ký hiệu chung, có tính trực quan dễ hiểu cho người dùng nghiệp vụ Một cách đơn giản, ta quan sát ví dụ Hình 1.1 Hình 1.1 Minh họa mơ hình hóa quy trình nghiệp vụ 1.1.2.1 Lịch sử phát triển BPMN Ban đầu, BPMN phát triển Tổ chức Sáng kiến quản lý quy trình nghiệp vụ (BPMI), tổ chức gồm công ty phần mềm [9] Ở giai đoạn khởi đầu, mục tiêu cung cấp tập ký hiệu đồ họa mô tả quy trình thể Ngơn ngữ mơ hình hóa quy trình nghiệp vụ (BPML) So với BPEL, BPML sử 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 dụng để xác định mơ tả quy trình thực thi BPMS, BPML không tiếp tục phát triển [9][4] Phiên BPMN phát triển nhóm Stephen A White thuộc IBM năm 2004 Trong thời gian này, BPMI trở thành nhóm thuộc Tổ chức quản lý đối tượng (OMG) Tổ chức OMG tổ chức tiếng tiêu chuẩn phần mềm, đặc biệt UML Năm 2006, BPMN phiên 1.0 thức chấp nhận tiêu chuẩn tổ chức OMG Sau đó, OMG công bố phiên BPMN v1.1 vào tháng 01/2008 công bố BPMN v1.2 vào tháng 01/2009 với số thay đổi nhỏ Phiên BPMN v2.0 với nhiều thay đổi mở rộng so với phiên cũ, OMG công bố vào tháng 01/2011 Phiên gần BPMN v2.0.2 OMG công bố tháng 12/2013 Nội dung phiên BPMN v2.0.2 không khác biệt nhiều so với BPMN v2.0, chỉnh sửa số lỗi nhỏ văn Trong năm 2013, BPMN thức trở thành tiêu chuẩn quốc tế ISO/IEC 19510:2013 1.1.2.2 Các phần tử (element) BPMN Các phần tử BPMN phân thành loại sau [9]: - Các đối tượng luồng (Flow Objects): phần tử đồ họa định nghĩa hành vi Quy trình nghiệp vụ Có ba đối tượng luồng gồm Sự kiện (Event); Hoạt động (Activity); Cổng (Gateway) Activity tập trung trả lời câu hỏi làm Tức mô tả tất công việc quy trình Activity gồm 04 loại: Task - việc chi tiết, tập task thành quy trình lớn; Transaction - giao dịch, gồm nhiều task mà task liên hệ logic với nhau; Sub-Process - quy trình con, hiểu đơn giản quy trình nhỏ quy trình lớn; Call Activity - hàm gọi, thực gọi sub process Thành phần Gateways phận logic mà luồng hệ thống thay đổi tùy vào điều kiện khác - Swimlanes: có hai cách thức để nhóm phần tử mơ hình hóa thơng qua Swimlanes Pool Lane, đó, Pool biểu diễn đồ họa Thành phần tham gia Lane phân vùng thuộc Process (đôi thuộc Pool) Đây linh hồn BPMN, hiểu cách khác: Pool thể tổ chức, phận, phòng ban, vai trò hay hệ thống Lane thể cá nhân, chủ thể riêng lẻ, người thực hiên hoạt động cụ thể - Dữ liệu (Data): thành phần quan trọng quy trình Data biểu diễn với bốn phần tử Đối tượng liệu (Data Object) – tài liệu, email, form; Đầu vào (Data Input) – liệu để hồn thành hành động đó; 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Đầu (Data Output) – liệu trả hành động; Kho liệu (Data Object Collection) – thể tập, loạt hay danh sách thông tin - Đối tượng kết nối (Connecting Object): Có bốn cách kết nối Đối tượng luồng với với thông tin khác, cụ thể gồm: Luồng (Sequence Flow) – thể luồng quy trình; Luồng thơng điệp (Message Flow) – luồng thông tin trao đổi Lane Pool; Liên kết (Association); Liên kết liệu (Data Association) - Artifacts: sử dụng để cung cấp thông tin bổ sung Quy trình Có hai artifact tiêu chuẩn nhà mơ hình hóa hay cơng cụ mơ hình hóa tự thêm Artifact cần thiết Hiện tại, tập artifact gồm: Group Text Annotation BPMN v2.0 xác định phần tử mô hình hóa ký hiệu chúng Bảng 1.1 Bảng 1.1 – Danh sách phần tử mơ hình hóa ký hiệu STT Phần tử Ký hiệu Sự kiện (event) Hoạt động (activity) Cổng (gateway) Luồng (sequence flow) Luồng thông điệp (message flow) Liên kết (association) Làn/ phân (pool) vùng Làn/ phân (lane) vùng Đối tượng liệu (data object) 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 10 11 12 Thơng điệp (message) Nhóm (group – hộp nhóm đối tượng loại) Chú thích (notation – kèm liên kết) Ngồi phần tử mơ hình hóa nói trên, BPMN v2.0 cịn có số phần tử mơ hình hóa mở rộng, tham khảo thêm Mục 7.2.2 [11] 1.1.2.3 Các mô hình thành phần BPMN Quy trình (Process) khái niệm BPMN Một Process mô tả chuỗi hay dòng gồm nhiều Hoạt động (Activity) tổ chức với mục đích thực cơng việc Trong BPMN, Quy trình mơ tả hình ảnh chuỗi Phần tử (Element) chứa tập Hoạt động, Sự kiện (Event), Cổng (Gateway) chuỗi có trình tự xác định ngữ nghĩa thực thi Các Quy trình định nghĩa mức độ bất kỳ, Quy trình mức cao có phạm vi tồn tổ chức Quy trình mức thấp thực cá nhân Các Quy trình mức thấp nhóm lại với để đạt mục tiêu nghiệp vụ chung Mơ hình hóa Business Process (Quy trình nghiệp vụ) sử dụng để truyền tải lượng lớn thông tin đến nhiều đối tượng người đọc khác BPMN thiết kế bao gồm nhiều kiểu mơ hình hóa cho phép việc tạo Quy trình nghiệp vụ điểm-điểm Các phần tử có cấu trúc BPMN cho phép nhiều người đọc hiểu dễ dàng khác biệt phần biểu đồ BPMN Có 03 kiểu mơ hình thành phần mơ hình BPMN điểm-điểm: - Processes hay Orchestration (Điều phối), bao gồm: + Quy trình nghiệp vụ riêng (nội bộ) quy trình nội tổ chức cụ thể Những quy trình gọi chung luồng cơng việc (workflow) hay quy trình BPM Một từ đồng nghĩa thường sử dụng dịch vụ Web Điều phối (Orchestration) dịch vụ Có loại quy trình nghiệp vụ riêng là: Quy trình riêng khơng thể thực thi (là quy trình mơ hình hóa phục vụ mục đích tài liệu hóa hành vi quy trình mức chi tiết xác định người mơ hình 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 hóa) Quy trình nghiệp vụ riêng thực thi (là quy trình mơ hình hóa phục vụ mục đích thực thi theo ngữ nghĩa xác định) Ví dụ Hình 1.2 trình bày Quy trình nghiệp vụ riêng (nội bộ) công ty A việc tuyển dụng nhân viên Nhận hồ sơ Kiểm tra hồ sơ ứng viên Đặt lịch vấn Tiến hành vấn Đánh giá lực Thông báo kết Quyết định tuyển dụng Khách hàng Hình 1.2 Minh họa Quy trình nghiệp vụ riêng + Quy trình cơng khai (public): thể tương tác Quy trình riêng với quy trình khác với thành phần tham gia (Participants) Chỉ hoạt động (Activity) sử dụng để giao tiếp với thành phần tham gia khác đưa vào Quy trình cơng khai Tất hoạt động nội quy trình riêng khơng biểu diễn Quy trình cơng khai Do vậy, Quy trình cơng khai hiển thị cho bên ngồi biết luồng thơng điệp (Message Flow) thứ tự luồng thơng điệp để phục vụ tương tác với quy trình Ví dụ Hình 1.3 trình bày Quy trình nghiệp vụ cơng khai khách hàng thực yêu cầu vay tín dụng với Ngân hàng thương mại Nhận yêu cầu vay vốn Thông báo thẩm định TSĐB Nhận hồ sơ theo quy định Gửi thông báo kết yêu cầu vay Ký kết hợp đồng vay Thơng báo định giải ngân Hồn thành thủ tục vay Hình 1.3 Minh họa quy trình nghiệp vụ cơng khai - Cộng tác (Collaborations): mơ hình mô tả tương tác hai hay nhiều thực thể nghiệp vụ Một mơ hình cộng tác thường chứa hai nhiều Pool (biểu diễn đồ họa thành phần tham gia) Thông tin trao đổi người tham gia thể luồng thông điệp kết nối hai Pool (hoặc đối tượng Pools) Các thông điệp liên quan đến Luồng thông điệp hiển thị Mơ hình cộng tác hiển thị giống hai nhiều quy trình cơng khai giao tiếp với 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 Khách hàng Ví dụ Hình 1.4 trình bày Quy trình nghiệp vụ cộng tác khách hàng Ngân hàng thương mại nghiệp vụ vay tín dụng Yêu cầu vay vốn Chuẩn bị thông tin TSĐB Gửi hồ sơ theo quy định Nhận thông báo kết yêu cầu vay Đến ký kết hợp đồng vay Nhận giải ngân Hoàn thành nghĩa vụ vay Nhận yêu cầu vay vốn Thông báo thẩm định TSĐB Nhận hồ sơ theo quy định Gửi thông báo kết yêu cầu vay Ký kết hợp đồng vay Thông báo định giải ngân Hoàn thành thủ tục vay Hình 1.4 Minh họa Quy trình nghiệp vụ cộng tác - Choreography (Điều phối theo trình tự định sẵn với kết mong đợi): định nghĩa hành vi mong đợi, hợp đồng thành phần tham gia tương tác Trong mơ hình Quy trình thơng thường tồn Pool mơ hình Choreography tồn Pool (hoặc thành phần tham gia) Choreography giống với Quy trình nghiệp vụ riêng bao gồm nhiều hoạt động, kiện cổng (Gateway) Tuy nhiên, điểm khác biệt Choreography chỗ hoạt động tương tác thể tập (một nhiều) trao đổi thông điệp liên quan đến hai hay nhiều thành phần tham gia Ngoài ra, điểm khác biệt so với Quy trình thơng thường Choreography khơng có thành phần điều khiển trung tâm, khơng có thực thể chịu trách nhiệm khơng có người quan sát Quy trình 1.1.2.4 Các loại biểu đồ BPMN Có nhiều loại biểu đồ Quy trình nghiệp vụ tạo sử dụng BPMN v2.0, bao gồm: - Các hoạt động Quy trình khơng thể thực thi thể mức cao; - Quy trình nghiệp vụ thực thi thể cách chi tiết; - Quy trình nghiệp vụ tại; - Quy trình nghiệp vụ tương lai (mục tiêu); - Mô tả hành vi mong đợi hai hay nhiều người tham gia (còn gọi Choreography); - Quy trình nghiệp vụ riêng thể chi tiết (gồm Quy trình nghiệp vụ riêng thực thi Quy trình nghiệp vụ riêng khơng thể thực thi) kèm theo tương tác với nhiều thực thể bên ngồi (cịn gọi Quy trình hộp đen); - Hai nhiều Quy trình thực thi tương tác thể chi tiết; 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 10 - Mối quan hệ chi tiết Quy trình nghiệp vụ thực thi với Choreography; - Hai nhiều Quy trình cơng khai; - Mối quan hệ Quy trình cơng khai với Choreography; - Hai hay nhiều Quy trình nghiệp vụ thực thi tương tác qua Choreography; 1.2 Mơ hình điều khiển truy cập Ở phần trên, vấn đề quản lý quy trình rõ mơ hình thành phần quy trình BPMN, từ ta có nhìn định Tuy nhiên, để thực đóng vai trị hệ quản lý, thực quy trình nghiệp vụ tn thủ mục đích, vai trị cịn thiếu chế điều khiển truy nhập đảm bảo an ninh dựa số điều kiện như: Biểu diễn quản lý ràng buộc luồng cơng việc, gán vai trị, phân chia công việc, công việc liên quan, ràng buộc tĩnh ràng buộc động… Tiếp theo, đề tài tới mơ hình điều khiển truy cập dựa thuộc tính Cố gắng khắc phục nhược điểm mơ hình trước 1.2.1 Khái niệm điều khiển truy cập Cơ chế điều khiển truy cập (ACM-Access Control Mechanism) chế phụ trách việc tiếp nhận yêu cầu truy nhập từ chủ thể/ đối tượng tới việc định, thực thi định truy nhập [7] Những chức ACM mô tả logic nhiều mơ hình điều khiển truy cập Những mơ hình thường cung cấp khung làm việc tập khung điều kiện dựa đối tượng, chủ thể, hành động quy tắc từ đưa định điều khiển Mỗi mơ hình có ưu điểm hạn chế định, q trình phát triển mơ hình đem đến cải tiến tích cực, tạo nên tính linh động uyển chuyển mơ hình ABAC 1.2.2 Cơ chế điều khiển truy cập - MAC/DAC Hai kỹ thuật điều khiển áp dụng sớm Điều khiển truy cập bắt buộc (MAC - Mandatory Access Control) Điều khiển truy cập tùy quyền (DAC Discretionary Access Control) [7] Hai chế có khác nguyên tắc: MAC yêu cầu truy cập nghiêm khắc nhất, dựa nhãn cấp độ, chủ thể có cấp cao tương đương đối tượng truy cập; ngược lại DAC lại hạn chế nhất, 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99 h 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.2237.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.66 37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.99

Ngày đăng: 08/09/2023, 00:01

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w