MỤC LỤC Lời mở đầu 3 CHƯƠNG 1 4 Giới thiệu các khái niệm và cú pháp của View Policy Language 4 1.1 The View Policy Language 4 1.1.1 Policy 4 1.1.2 Roles 5 1.1.3 Views 7 1.2 Implicit Authorizations, Denials, and Conflict Resolution 10 1.2.1 Denials 10 1.2.2 Conflicts and Priorities 10 1.3. Thay đổi quyền tự động 13 1.3.1. Explicit Assignment: Gán khung nhìn 14 1.3.2 Implicit Assignment: Schemas 15 1.4. Điều kiện và khung nhìn ảo 16 Chương 2 18 A Discussion of the View–Based Access Model 18 2.2. A Discussion of the View–Based Access Model 18 2.2.1. Principals and Roles 18 2.2.2 A typed matrix model 19 2.2.3 Quan điểm và ma trận ràng buộc 23 2.2.4 Explicit Discretionary Assignment and Removal 23 Kết luận 25 Tài liệu tham khảo 27 DANH MỤC HÌNH ẢNH Figure 1.1: An example policy 5 Figure 1.2: Role declarations 7 Figure 1.3: A view definition. 8 Figure 1.4: The Document interface. 8 Figure 1.5: View extension. 9 Figure 1.6: Denials and explicit priorities 11 Figure 1.7: Potentially conflicting views 11 Figure 1.8: Conflict between strong rights. 12 Hình 1.9: Loại và hoạt động thừa kế 13 Figure 1.10: An assignable view. 14 Figure 1.11: Interface DocumentFactory. 15 Hình 1.12 liệt kê định nghĩa khung nhìn 16 Figure 1.13: Conditional access rights. 17 Figure 2.1: Groups and Roles 19 Figure 2.2: Role declarations. 22 Lời mở đầu Lý do chọn đề tài: Tính bảo mật: khi gán quyền cho người dùng vào một table nào đó có nghĩa người dùng có thể xem được tât cả nhũng thông tin trong table đó như địa chỉ, email, số điện thoại. vì thế tạo ra những view để ẩn những thuộc tính không cho phép truy nhập vào để đảm bảo thông tin cá nhân. Ví dụ như ngân hàng, viễn thông, thông tin cá nhân của khách hàng, thẻ thì cần che dấu đi có thể chọn giải pháp mã hóa nhưng mã hóa xong có thể bị giải mã nên tốt nhất nên chọn cách giấu nó đi, tạo ra các view che giấu một số trường trong table. Liên quan đên hiệu năng: khi người dùng truy vấn join, một số người không viết cẩn thận sẽ dẫn load các trường hợp khác nhau mặc dù kết quả đạt được như nhau nhưng tải nặng hơn. Với SQL Developer ta có thể tối ưu hóa tạo ra các view. Ngoài ra thì view còn thuận tiện cho người sử dụng thay ví viết những câu lệnh dài ta chỉ cần tạo một view và hiển thị các trường trong bảng. Đề tài gồm 2 chương: Chương 1: Giới thiệu các khái niệm và cú pháp của View Policy Language Chương 2: Thảo luận các ViewDựa truy cập mẫu Nhóm sinh viên CHƯƠNG 1 Giới thiệu các khái niệm và cú pháp của View Policy Language 1.1 The View Policy Language Mục này giới thiệu về View Policy Language (VPL), loại chính sách được định nghĩa trong chính sách ứng dụng. Chính sách này đi kèm và triển khai cùng ứng dụng. Chương này để giới thiệu một cách tổng quan về ngôn ngữ này và cú pháp của nó. Chi tiết trong phần 2.1 1.1.1 Policy Nội dung chính sách VPL nhằm trình bày vai trò cũng như định nghĩa khung nhìn và các lược đồ. Các khái niệm này được trình bày trong phần sau. Trong VPL, chính sách kiểm soát truy cập được bắt đầu bằng từ khóa policy. Chính sách này được định nghĩa cho một đối tượng không gian dạng lưới đồng thời định nghĩa các trường ValueReader và ValueAdmin. Các hệ thống truy cập dùng để xác định kích cỡ của lưới với chiều rộng và chiều cao, hàm set(), get() trong ô lưới. Ví dụ sau về chính sách sẽ định nghĩa 2 kiểu xác thực Getting và Setting được gán cho ValueReader và ValueAdmin .