Y BAN NHÂN DÂN TP.HCM S KHOA HC VÀ CÔNG NGH BÁO CÁO NGHIM THU (Đã chỉnh sửa theo góp ý của Hội đồng nghiệm thu) PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU GIS CH NHIM  TÀI (Ký tên) PGS.TS. ĐẶNG TRẦN KHÁNH N LÝ C QUAN CH TRÌ (Ký tên/đóng dấu xác nhận) (Ký tên/đóng dấu xác nhận) THÀNH PHỐ HỒ CHÍ MINH THÁNG 11/2013 I  S phát trin các dch v da lý, các dch v da trên v trí hay các h thng thông tin lo nên nhu cu cp thit cho bài toán bo mt d lia lý. Các công ngh hii giúp cho vii d liu, tích hp hay chia s d liu làm cho vic liên thông gia các h thng và các ngun tài nguyên ngày càng d dàngt trong nhng v bo mt d liu quan trng và ct liu khin truy xut d liu. u khin truy xun cho các ng dng và h qun tr  d liu hi  gii hn các loi truy xut trong các h thng d liu lc bit là h tha lý. Mt chính sách u khin truy xut d lia lý mang rt nhic gii hn s ph thua lý ca d liu, thông tin ca ch th truy xut và thông tin ng cnh gm yu t không và th trí ch th và thi gian truy xut, các s kin xng truy xut, v.v. K tha nhm do và d dàng tích hp vi các loi ng dng h thng ca XML, ngôn ng XACML là mt chun công nghic s d mô t các chính sách gii hn truy xut, các yêu cu truy xut và quynh truy xut b tài s phát trin mt mô hình truy xut m rng t XACML, c th t GeoXACML (mt mô hình phát trin t XACML và h tr thêm mt s  vin các hàm và kiu d li a lý) gi là X-STROWL (eXtended XACML for Spatial Temporal Role based access control model with OWL). Mô hình X-STROWL không nhng h tr chun OASIS ca XACML mà còn h tr u khin truy xut da trên vai trò (rng các yêu cu gii hn truy xut cho h thng thông tin nói chung và cho h tha lý nói riêng bao gm c yu t không và thi gian. Mô hình còn tích hp OWL (Web Ontology Language)  h tr phân cp vai trò và gim bc t các chính sách truy xut cho các  máy quynh truy xut. Phn còn li ca báo cáo s trình bày nhng ni dung sau: i thiu tng quan v d án; Các v nghiên cu và k hoch nghiên cc trình bày trong ;  trình bày chi tiu khin truy xun, các c phát trin gu khin truy xut c  xu u khin truy xut. T mô hình  xu34 c t quy tc phân quyn và chính sách bo m5, kin trúc lun lý các chc trình bày. Các mã ngun m  hin thc ki xut c gii thi6.  trình bày ng dng th nghi kim cht qu nghiên cu c tài. Cu8 tng kt li nhng công vin ngh ng phát trin c tài. II SUMMARY OF RESEARCH CONTENTS The development of geography-based services, location-based services, and large- scale information systems has created the demands for geospatial data security. The high technology has made the interoperable use of distributed and heterogeneous data such as data sharing, data integration or data exchanging between different organizations easily. Therefore, one of the imperative problems of data security is access control. However, traditional and existing access control models for applications and database management systems cannot fully satisfy the requirements of data access restriction in the large-scale information systems, especially geographic information systems (GIS). Security policies in an access control model for geographical data expect many specific characteristics. For example, the constraints of             information, and contexts including spatio-     position, accessed date, and events around the environment of request, etc. Inherited from the flexibility and easy integration with a variety of applications and systems of XML, XACML is the OASIS standard and used to describe access control policies, authorization decision request, and response by the XML syntax. The project has developed an access control model extended from XACML, namely from GeoXACML (an extension of XACML with the support of spatial data types and functions), called X-STROWL (eXtended XACML for Spatial Temporal Role based access control model with OWL). The X-STROWL model supports not only XACML of the OASIS standard but also role based access control according to the NIST standard, and meets with the requirements of access restrictions including spatio- temporal conditions for information systems in general and GIS in particular. Besides, the model also integrates the OWL (Web Ontology Language) ontology for semantic reasoning on hierarchical roles to simplify the specification of access control policies and increase the intelligence of the authorization decision engine. The research contents presented in this report are organized as follows. A general view of the project is introduced in Chapter 1. Chapter 2 presents the statement of research problems, and proposes the research plan of the project. Chapter 3 describes traditional and recent access control models, and proposes the access control model, X-STROWL, of the project as well as related problems. From this model suggested in Chapter 3, methods for security authorization policy and rule specification are presented in Chapter 4. Chapter 5 proposes the functional architecture for our X- STROWL model. Potential open source softwares that can be used to implement the model are analyzed in Chapter 6. Chapter 7 presents a demo to verify and evaluate the Finally, summary and future works are given in Chapter 8. III  TÓM TT NI DUNG NGHIÊN CU I SUMMARY OF RESEARCH CONTENTS II MC LC III DANH SÁCH BNG VIII DANH SÁCH HÌNH IX PHN M U 1  T TÀI 10 1.1 Tính cấp thiết đề tài 10 1.2 Phương pháp nghiên cứu 11 1.2.1 Cách tiếp cận 11 1.2.2 Phương pháp nghiên cứu 11 1.3 Ý nghĩa khoa học và khả năng áp dụng thực tiễn 12  PHÁT BI TÀI 13 2.1 Giới thiệu GIS và ứng dụng GIS 13 2.2 Kiến trúc SDI (Spatial Data Infrastructure) 15 2.2.1 Các thành phần SDI 15 2.2.2 Phần mềm để xây dựng SDI 16 2.3 Vấn đề chia sẻ và bảo vệ các dữ liệu địa lý 20 2.4 Các yêu cầu giới hạn truy xuất 21 2.4.1 Hướng người dùng và vai trò người dùng 22 2.4.2 Hướng dữ liệu 22 2.4.3 Hướng ngữ cảnh 23 2.5 Các vấn đề cần giải quyết 24 2.6 Kế hoạch nghiên cứu 25  PHÁT TRIU KHIN TRUY XUT CHO D LIU GIS 28 3.1 Các công trình nghiên cứu liên quan 28 3.1.1 Các mô hình điều khiển truy xuất cơ bản 28 IV 3.1.2 Các mô hình điều khiển truy xuất nâng cao 37 3.1.3 Tổng kết và đánh giá 56 3.2. Mô hình đề xuất 57 3.2.1 Các loại chính sách 58 3.2.2 Mô hình X-STROWL 60 3.2.3 Sự hỗ trợ không và thời gian 64 3.3 Vấn đề xung đột quyền 65 3.3.1 Deny-overrides 68 3.3.2 Orderred-deny-overrides 69 3.3.3 Permit-overrides 69 3.3.4 Orderred-permit-overrides 69 3.3.5 First-applicable 69 3.3.6 Only-one-applicable 70 3.3.7 Phát hiện và giải quyết xung đột 71 3.4 Vấn đề điều khiển truy xuất hướng người dùng và sự kiện 74 3.5 Vấn đề quản lý role người dùng 77 3.5.1 Định nghĩa role 78 3.5.2 Phân cấp role 79 3.5.3 Phân biệt nhiệm vụ 81 3.6 Vấn đề quản lý giao dịch người dùng 82      C T QUY TC PHÂN QUYN VÀ CHÍNH SÁCH BO MT 85 4.1 Phương pháp đặc tả quy tắc phân quyền và chinh sách bảo mật GeoXACML 85 4.1.1 Sự mở rộng XACML 85 4.1.2 Cấu trúc ngôn ngữ GeoXACML 86 4.1.3 Các loại chính sách GeoXACML hỗ trợ 93 4.2 Phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật mở rộng 98 4.2.1 Cấu trúc chính sách RoleAssignment<PolicySet> 98 4.2.2 Cấu trúc chính sách Permission<PolicySet> 99 4.2.3 Cấu trúc chính sách PermissionAssignment<PolicySet> 100 V 4.2.4 Cấu trúc chính sách Context<PolicySet> 101 4.2.5 Cấu trúc chính sách SeparateOfDuty<PolicySet> 102 4.2.6 Đặc tả phân cấp role và resource với OWL 103 4.3 Case study 108 4.3.1 Cấu trúc của chính sách RoleAssignment<PolicySet> 108 4.3.2 Cấu trúc của chính sách Permission<PolicySet> 110 4.3.3 Cấu trúc của chính sách PermissionAssignment<PolicySet> 113 4.3.4 Cấu trúc của chính sách Context<PolicySet> 116 4.3.5 Cấu trúc của chính sách SeparateOfDuty<PolicySet> 117 4.3.6 Phân cấp role với OWL 119    KIN TRÚC CH  A MÔ HÌNH U KHIN TRUY XU XUT 121 5.1. Kiến trúc tổng quan 121 5.2 Chuẩn giao tiếp giữa các layers 122 5.3 Kiến trúc chức năng 122 5.3. 1 Khối dịch vụ thi hành chính sách (Enforcement Service) 124 5.3.2 Khối dịch vụ đánh giá chính sách (Evaluation Service) 124 5.3.3 Khối tiện ích (Utilities) 125 5.3.4 Khối dịch vụ và các hàm hỗ trợ (Supporting Functions/Services) 125 5.3.5 Kho lưu trữ dữ liệu 126    PHÁT TRIN B CÔNG C DA TRÊN MÔ HÌNH U KHIN TRUY XUT 127 6.1 Sơ lược các mã nguồn mở hiện thực XACML 127 6.2 HERAS AF 128 6.2.1 Cách thức hoạt động 128 6.2.2 Cách tổ chức mã nguồn 129 6.2.3 Các gói dữ liệu cơ bản trong HERAS-AF Core 130 6.2.4 Tạo và đánh giá yêu cầu truy xuất với HERAS-AF 131 6.2.5 HERAS-AF ưu – nhược điểm và khả năng mở rộng 134 6.3 Mở rộng HERAS-AF hỗ trợ X-STROWL 135 6.3.1 Kiến trúc HERAS-AF+ 135 VI 6.3.2 Mở rộng HERAS-AF+ Core 138 6.3.3 HERAS-AF+ Context Handler 139 6.3.4 HERAS-AF+ PDP 142 6.3.5 HERAS-AF+ PEP 142 6.3.6 HERAS-AF+ PIP 145 6.3.7 HERAS-AF+ S/DSOD 146 6.3.8 HERAS-AF+ OWL 147 6.3.9 Giải thuật kết hợp 148 6.4 Mở rộng UMU hỗ trợ việc tạo và quản lý các chính sách bảo mật 149 6.4.1 UMU-XACML-Editor 149 6.4.2 Mở rộng UMU hỗ trợ hiện thực khối PAP 150  PHÁT TRIN NG DNG TH NGHI  KIM CHNG KT QU NGHIÊN CU 152 7.1 Phát triển một ứng dụng thử nghiệm 152 7.1.1 Kiến trúc ứng dụng 152 7.1.2 Phía người dùng 153 7.1.3 Phía máy chủ 158 7.1.4 Áp dụng bộ công cụ điều khiển truy xuất 159 7.1.5 Cơ sở dữ liệu 162 7.2 Triển khai thử nghiệm 162 7.2.1. Kịch bản 1 163 7.2.2. Kịch bản 2 165 7.2.3. Kịch bản 3 166 7.3 Đánh giá kết quả 167  TNG K 171 8.1 Đánh giá các kết quả nghiên cứu 171 8.1.1 Đánh giá mô hình 171 8.1.2 Đánh giá bộ công cụ đã phát triển 172 8.2 Tổng kết 173 8.3 Đề nghị 174 VII TÀI LIU THAM KHO 176 PH LC i 1. Các bài báo đã được đăng/được chấp nhận đăng i 2. Hướng dẫn sử dụng ứng dụng thử nghiệm i 2.1 Cách cài đặt website i 2.2 Cách cài dặt server v 2.3 Access Control vi 2.4 Cách tạo các chính sách bảo mật vi VIII DANH SÁCH   hoch làm vic 26 u d liu không gian trong GeoXACML 50  50 p cn 56 u d liu không và thi gian trong X-STROWL 64  liu không và thi gian trong X-STROWL 64 i thut kt hp chính sách, lut 65 ng s th 67 ng s th 67 ng s th 68 Các hàm không gian trong GeoXACML 86 ng OWL 104   tr role và resource phân cp 106 ng quát v các mã ngun m hin thc XACML 127  lic s dng cho th nghim 163 IX DANH SÁCH HÌNH n ca h thng GIS 13  liu trong h thng GIS 14 n kin trúc SDI 15 n trúc SDI 16 n mm cho SDI 17 n mm ph bin 19 u tích hp d liu hp nht 20  thu khin truy xu 29  thu khin truy xut m 29 n cu khin truy xut 30 u khin truy xut tng quát 30  u khin truy xut da trên SDE 32  u khin truy xut da trên view 34  n 35 u trúc thành phn chính sách trong XACML 37  phân cp vai trò (a) và vai trò m rng (b) 39 a các c ràng buc xung t vai trò 40  trí lun lý trong mô hình STRBAC 42 i gian trong mô hình STRBAC 43 i quan h gia subject, role, và organization 44 i quan h gia object, view, và organization 44 i quan h gia action, activity và organization 44 -BAC 45  các lp phân cp vai trò 47  GeoXACML 50 - XACML m rng 52 a XACML chun OASIS 53 n trúc profile m rng XACML theo mô hình Or-BAC 54 n trúc ca profile m rng XACML 55 i quan h gia các chính sách X-STROWL 58 -STROWL 60 n trúc khi RoleEA 61 n trúc ca profile m rng XACML 72  v role phân cp tng quát 79 p role biu din quan h Is-A (a) và phân cp (b) 80 u khin truy xut da trên s kin 83  hong ca h thng có tích hu khin truy xut trên s kin 84 [...]... 1 Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS 1.1 Nghiên cứu và đánh giá các công trình trên - Nắm rõ các mô hình điều khiển thế giới về điều khiển truy xuất dữ liệu GIS truy xuất cho dữ liệu GIS (điểm đã công bố - hoàn tất yếu, điểm mạnh) trong các công nghệ GIS và các công trình đã công bố - Có báo cáo kỹ thuật 1.2 Đề xuất và phát triển một mô hình điều khiển truy xuất cho dữ liệu GIS. .. nghiên cứu và đề xuất một mô hình điều khiển truy xuất cho dữ liệu GIS mới hỗ trợ điều khiển truy xuất tới từng đối tượng dữ liệu trên mỗi lớp dữ liệu GIS và các giới hạn truy xuất dựa trên vai trò người dùng và ngữ cảnh Hơn nữa, mô hình được đề xuất sẽ hỗ trợ chuẩn công nghiệp OASIS XACML và chuẩn NIST cho mô hình điều khiển truy xuất dựa trên vai trò Mô hình điều khiển truy xuất đề xuất sẽ làm nền... trong cơ sở dữ liệu GIS đã được cấu truy xuất dữ liệu trong cơ sở dữ hình theo mô hình điều khiển truy xuất đã đề liệu GIS đã được cấu hình theo xuất – Hoàn tất một mô hình điều khiển truy xuất - Hiện thực thư viện lập trình hỗ trợ truy xuất dữ liệu trong cơ sở dữ liệu GIS đã được cấu hình theo mô hình X-STROWL thông qua khối Policy Enforcement Point - Có báo cáo kỹ thuật 4.5 5 5.1 5.2 5.3 Phát triển một... về mô hình và các 11 giải pháp điều khiển truy xuất cho dữ liệu GIS; (2) nghiên cứu và phát triển một mô hình điều khiển truy xuất cho dữ liệu GIS hỗ trợ điều khiển truy xuất đến từng đối tượng trong mỗi lớp dữ liệu, và có tính khả dụng; (3) phát triển phương pháp đặc tả các quy tắc phân quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã đề xuất; ... nội dung Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS 3 1.1 Nghiên cứu và đánh giá các công trình trên - Nắm rõ các mô hình điều khiển thế giới về điều khiển truy xuất dữ liệu GIS truy xuất cho dữ liệu GIS (điểm đã công bố - hoàn tất từ giai đoạn 1 yếu, điểm mạnh) trong các công nghệ GIS và các công trình đã công bố - Có báo cáo kỹ thuật 1.2 Đề xuất và phát triển một mô hình điều khiển -... dung 1: Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS 1.1 Nghiên cứu và đánh giá các công trình trên thế giới về điều khiển truy xuất dữ liệu GIS đã công bố 1.2 Đề xuất và phát triển một mô hình điều khiển truy xuất cho dữ liệu GIS dạng vector hỗ trợ các ràng buộc về không-thời gian (spatio-temporal constraints) 1.3 Giải quyết vấn đề xung đột quyền 1.4 Giải quyết vấn đề điều khiển truy xuất. .. cứu 2 Mô hình điều khiển truy xuất mới cho dữ liệu GIS: X-STROWL 3 Kiến trúc chức năng cho hiện thực mô hình điều khiển truy xuất dữ liệu GIS 4 Phương pháp đặc tả các quy tắc phân quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã đề xuất 5 Thư viện lập trình hỗ trợ thiết kế, cài đặt các quy tắc phân quyền theo mô hình điều khiển truy xuất đã... hạn truy xuất Như đã đề cập ở trên, đề tài sẽ đưa ra một mô hình điều khiển truy xuất tổng quan cho bảo mật cơ sở dữ liệu GIS nhằm đảm bảo giới hạn các loại truy xuất tùy chủ thể truy xuất, dữ liệu truy xuất và ngữ cảnh truy xuất Cụ thể, đề tài sẽ chia thành các loại truy xuất sau: 21 2.4.1 Hướng người dùng và vai trò người dùng Mô hình điều khiển truy xuất đưa ra phải cho phép đặc tả các chính sách điều. .. yêu cầu đảm bảo các giới hạn truy xuất dựa trên cấu hình và quản trị database server phía server cung cấp dữ liệu Các yêu cầu đảm bảo các giới hạn truy xuất tùy chủ thể truy xuất, dữ liệu truy xuất, và ngữ cảnh truy xuất (dựa trên sự kiện) cho mọi truy xuất đến nguồn dữ liệu dựa trên một mô hình điều khiển truy xuất Với đề tài nghiên cứu này, một mô hình điều khiển truy xuất sẽ được thực hiện để kiểm... thuật 1.2 Đề xuất và phát triển một mô hình điều khiển - Tìm hiểu mô hình điều khiển truy truy xuất cho dữ liệu GIS dạng vector hỗ trợ xuất cho dữ liệu GIS có hỗ trợ các ràng buộc về không-thời gian (spatio- điều khiển truy xuất theo các ràng buộc không-thời gian temporal constraints) – Hoàn tất - Mô hình điều khiển truy xuất mới cho dữ liệu GIS: X-STROWL - Có báo cáo kỹ thuật 1.3 Giải quyết vấn đề xung . mt mô hình u khin truy xut 3 Xây dựng các chức năng cơ bản của hệ thống điều khiển truy xuất theo mô hình điều khiển truy xuất đã đề xuất 3.1 Xây dng ch  n yêu cu truy. Sn phm ct 1 Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS 1.1 Nghiên c    trình trên th gii v u khin truy xut d liu GIS  - hoàn.  PHÁT TRIU KHIN TRUY XUT CHO D LIU GIS 28 3.1 Các công trình nghiên cứu liên quan 28 3.1.1 Các mô hình điều khiển truy xuất cơ bản 28 IV 3.1.2 Các mô hình điều khiển