GVHD: TS Trần Đức Khánh LỜI CẢM ƠN Để hoàn thành luận văn nhận nhiều động viên, giúp đỡ nhiều cá nhân tập thể Trước hết, xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS Trần Đức Khánh giao đề tài tận tình hướng dẫn suốt trình hoàn thành luận văn Xin bày tỏ lòng biết ơn chân thành tới thầy cô giáo, người đem lại cho kiến thức bổ trợ vô có ích năm học vừa qua Cũng xin gửi lời cám ơn chân thành tới Ban giám hiệu Viện Sau Đại Học, Viện Công Nghệ Thông Tin & Truyền Thông trường Đại Học Bách Khoa Hà Nội tạo điều kiện cho trình học tập Cuối xin gửi lời cám ơn đến gia đình, bạn bè, người bên tôi, động viên khuyến khích trình thực đề tài nghiên cứu Dù có nhiều cố gắng, xong luận văn không tránh khỏi hạn chế, thiếu xót Kính mong nhận chia sẻ ý kiến dẫn, góp ý quý báu quý thầy cô bạn bè đồng nghiệp Trân trọng! Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh LỜI CAM ĐOAN Tôi xin cam đoan đề tài nghiên cứu thân tôi, xuất phát từ vấn đề cấp thiết xã hội phát triển công nghệ thông tin Các số liệu có nguồn gốc rõ ràng, tuân thủ nguyên tắc kết trình bày luận văn thu thập trình nghiên cứu trung thực xác Thanh Hóa, ngày 28 tháng 02 năm 2014 Tác giả luận văn Lê Thị Cẩm Liên Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ ĐẶT VẤN ĐỀ CHƢƠNG I HỆ THỐNG QUẢN LÝ TRUY CẬP TỆP WINDOWS……………10 1.1 Hệ thống truy cập tệp truyền thống ………………………………… 10 1.2 Hệ thống truy cập tệp ACLs Windows 11 CHƢƠNG II NGÔN NGỮ MÔ HÌNH HÓA 13 I Logic 13 Ba loại logic 13 Nguyên tử mối quan hệ 14 2.1 Nguyên tử 15 2.2 Quan hệ 15 2.3 Thể cấu trúc quan hệ 15 2.4 Quan hệ hàm quan hệ đơn ánh 16 2.5 Miền phạm vi 16 Snapshots 16 Toán tử 16 4.1 Hằng 17 4.2 Toán tử tập hợp 17 4.3 Toán tử quan hệ 17 Ràng buộc 19 5.1 Toán tử logic 19 5.2 Ràng buộc định lượng 20 5.3 Biểu thức ràng buộc 20 5.4 Bao hàm 20 Khai báo ràng buộc bậc cao 21 6.1 Khai báo ràng buộc 21 6.2 Bội số sử dụng biểu thức ràng buộc 21 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh 6.3 Ràng buộc bậc cao 21 II Ngôn ngữ Alloy 22 Chữ ký (Signatures) 22 Trường 24 Đồ thị mô hình 24 Kiểu kiểu kiểm tra 27 4.1 Kiểu bản: 27 4.2 Kiểu quan hệ: 28 4.3 Kiểu lỗi: 28 Ràng buộc bắt buộc (Fact) 29 Hàm vị từ 29 Khẳng định 30 Lệnh phạm vi thực 31 Module 32 10 Số nguyên toán 33 CHƢƠNG III MÔ HÌNH HÓA HỆ THỐNG BẰNG NGÔN NGỮ ALLOY 33 I Cách thức sử dụng Alloy để mô hình hóa 33 Cấu trúc chung chương trình Alloy 33 Những việc cần phải làm mô hình hóa theo cấu trúc Alloy 34 II Triển khai cách thức sử dụng cụ thể 34 Khai báo tập chữ ký 34 Khai báo tập ràng buộc bắt buộc 38 Khai báo tập vị từ 39 3.1 Khai báo tập vị từ cho tệp tin 39 3.1.1 Sửa đổi file 39 3.1.2 Thay đổi quyền quản lý tệp 46 3.1.3 Thay đổi ngƣời sử dụng tệp 47 3.1.4 Đọc tệp 49 3.1.5 Ghi tệp 50 3.1.6 Thực thi tệp 52 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh 3.2 Khai báo tập vị từ cho thư mục 54 3.2.1 Thay đổi quyền chủ thƣ mục 54 3.2.2 Thay đổi ngƣời dùng cho thƣ mục 55 3.2.3 Đọc thƣ mục 56 3.2.4 Ghi thƣ mục 58 3.2.5 Thêm tệp vào thƣ mục 59 3.2.6 Xóa thƣ mục thƣ mục 61 3.2.7 Xóa tệp thư mục 63 3.2.8 Thực thi thƣ mục 65 3.3 Các trạng thái giống tệp thƣ mục 67 3.3.1 Trạng thái hai tệp giống 67 3.3.2 Trạng thái hai thƣ mục giống 68 Khai báo tập khẳng định 70 4.1 Thêm xóa tệp 70 4.2 Thêm xóa thƣ mục 70 4.3 Tệp thƣ mục 70 KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 74 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt ACLs Access control List Điều khiển truy cập Admin Administrator Quản trị viên Fun Function Hàm Pred Predicate Các ràng buộc Sig Signature Chữ ký DANH MỤC HÌNH VẼ Hình Mô hình hệ thống chạy vị từ editFilePermission 45 Hình Mô hình hệ thống chạy vị từ changeAdminFileState 47 Hình Mô hình hệ thống chạy vị từ changeEveryoneFileState 48 Hình Mô hình hệ thống chạy vị từ readFile 50 Hình Mô hình hệ thống chạy vị từ writeFile 52 Hình Mô hình hệ thống chạy vị từ executeFile 53 Hình Mô hình hệ thống chạy vị từ changerAdminDirectState 55 Hình Mô hình hệ thống chạy vị từ changeGroupDirectState 56 Hình Mô hình hệ thống chạy vị từ readDirect 57 Hình 10 Mô hình hệ thống chạy vị từ writeDirect 59 Hình 11 Mô hình hệ thống chạy vị từ addFileInDirect 61 Hình 12 Mô hình hệ thống chạy vị từ removeDirectInDirect 63 Hình 13 Mô hình hệ thống chạy vị từ removeFileInDirrect 65 Hình 14 Mô hình hệ thống chạy vị từ executeDirect 66 Hình 15 Mô hình hệ thống chạy vị từ sameFileState 68 Hình 16 Mô hình hệ thống chạy vị từ sameDirectState 69 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh ĐẶT VẤN ĐỀ Giới thiệu đề tài Trong thời đại kinh tế thị trường nay, thông tin chìa khóa cốt yếu thành công Việc bảo mật thông tin chống truy cập trái phép quan trọng Chính vậy, sách bảo mật thông tin nhà phát triển hệ điều hành quan tâm trọng Nhưng để kiểm tra sách bảo mật cách hiệu tự động Đây câu hỏi khó cần lời giải đáp Với lĩnh vực bảo mật rộng lớn này, kiểm tra tính phù hợp sách kiểm soát truy cập khía cạnh thú vị quan trọng Chúng ta xem xét khía cạnh bảo mật thông tin kiểm tra tính phù hợp sách kiểm soát truy nhập Chúng ta nghiên cứu, phân tích đánh giá khía cạnh dựa sách kiểm soát truy nhập tệp hệ điều hành Windows Nhưng làm xem xét, đánh giá hệ thống cách hiệu quả, xác nhanh chóng? Để giải đáp câu hỏi sử dụng phương pháp tiếp cận là: “Mô hình hóa đánh giá sách điều khiển truy cập hệ thống lưu trữ tệp Windows sử dụng ngôn ngữ mô hình hóa Alloy” Alloy ngôn ngữ mô hình hóa hệ thống mạnh mẽ, Alloy cho phép ta thực mô hình hóa hệ thống cách đầy đủ hiệu Thêm vào đó, việc phân tích mô hình tự động hóa sử dụng công cụ phân tích tự động Alloy Analyzer 4.2 Alloy Đây công cụ hữu hiệu để mô hình hóa đánh giá hệ thống Mục tiêu luận văn  Mô hình hóa hệ thống điều khiển truy cập tệp hệ điều hành Windows dựa ngôn ngữ mô hình hóa Alloy  Sử dụng phân tích tự động Alloy Analyzer 4.2 để khai thác mô hình để tìm khuyết điểm có hệ thống Phƣơng pháp thực  Nghiên cứu hệ thống quản lí truy cập tệp tin hệ điều hành Windows Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh  Tìm hiểu xem xét đối tượng có liên quan, ảnh hưởng tới hệ thống Sau tìm đối tượng cần quan tâm xem xét chi tiết đối tượng để tìm thuộc tính, ràng buộc liên quan tới đối tượng Xem xét mối quan hệ đối tượng Hoàn thành bước khoanh vùng hệ thống dựa đối tượng cần quan tâm  Xem xét mối quan hệ đối tượng hệ thống, xem xét hành động hệ thống Qua khoanh vùng hệ thống, hiểu hành động hệ thống để từ thực mô hình hóa hệ thống đánh giá hệ thống  Nghiên cứu ngôn ngữ mô hình hóa Alloy phân tích tự động Alloy Analyzer 4.2 Tìm hiểu cách thức mô hình hóa, cách thức đánh giá mô hình để thực mô hình hóa đánh giá hệ thống  Mô hình hóa hệ thống, đưa mô hình hệ thống  Phân tích hệ thống tự động dựa phân tích tự động Alloy Analyzer 4.2 với đầu vào mô hình sau mô hình hóa Kết thực Trong khoảng thời gian có hạn, luận văn chưa đạt hết mục tiêu mong muốn, với cố gắng định, luận văn đạt kết sau:  Tìm hiểu logic vị từ ngôn ngữ mô hình hóa Alloy  Dựa vào phân tích tự động Alloy Analyzer 4.2 đánh giá hệ thống chạy tốt lỗi Tóm tắt nội dung luận văn Nội dung luận văn gồm ba phần 5.1 Nghiên cứu hệ thống quản lý tệp tin Windows:  Nghiên cứu hệ thống quản lý truy cập tệp truyền thống hệ điều hành Windows Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh  Nghiên cứu sách phân quyền đối tượng tệp tin sử dụng ACLs  Nghiên ngôn ngữ mô hình hóa Alloy Nghiên cứu ngôn ngữ, mô hình Cách thức mô hình hóa hệ thống Cách thức xử lý phân tích hệ thống, để từ áp dụng mô hình hóa hệ thống quản lý truy cập tệp Windows 5.2 Mô hình hóa hệ thống: Dựa ngôn ngữ mô hình hóa Alloy thực mô hình hóa hệ thống quản lý truy cập tệp Windows Mô hình mô hình hóa dựa bước sau:  Khai báo module chương trình, khai báo thư viện sử dụng để mô hình hóa  Định nghĩa tập chữ ký mô tả cho đối tượng hệ thống Mỗi chữ ký xác định cho tập nguyên tử hệ thống  Xây dựng tập ràng buộc bắt buộc hệ thống Các ràng buộc bắt buộc đảm bảo tính chất mà hệ thống phải đảm bảo  Xây dựng tập ràng buộc hệ thống dựa vị từ hàm Các ràng buộc xác định mối quan hệ nguyên tử với Qua mối quan hệ cho phép ta xác định thuộc tính nguyên tử  Xây dựng tập khẳng định hệ thống Đây tập ràng buộc mà mong muốn hệ thống đạt 5.3 Phân tích mô hình sử dụng phân tích tự động Alloy Analyzer 4.2: Sử dụng phân tích tư động Alloy Analyzer 4.2 kiểm thử hệ thống quản lý tệp dựa mô hình vừa phân tích Dựa kết phân tích phân tích tự động cho phép đánh giá hệ thống thực tiễn CHƢƠNG I HỆ THỐNG QUẢN LÝ TRUY CẬP TỆP WINDOWS 1.1 Hệ thống truy cập tệp truyền thống Hệ điều hành Microsoft Windows thực chế điều khiển truy cập chi tiết Trong việc quản trị hệ thống, quản trị viên thường làm việc với người dùng, nhóm đối tượng Các quyền Windows: 10 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh − Full control (Toàn quyền): Cho phép thay đổi quyền, chủ sỡ hữu xóa thư mục con, file − Modify (Sửa): Có quyền sửa chữa tạo, xoá, sửa folder − Read & Execute (Đọc thực thi): Quyền đọc (bào hàm việc gọi phương thức, file ứng dụng chạy ngầm) List Folder Contents (Liệt kê nội dung thư mục): Cho phép xem tên file subdomain thư mục − Read (Đọc): Cho phép xem file thư mục thư mục, chủ sở hữu thư mục, quyền thuộc tính − Write (Ghi): Cho phép tạo file thư mục thư mục Thay đổi thuộc tính thư mục Xem chủ sở hữu, quyền thư mục Ghi đè file, thay đổi thuộc tính file xem chủ sở hữu, quyền file Quyền người sử dụng đối tượng dựa tất quyền thừa kế quyền công khai bị từ chối tất OU mà thành viên 1.2 Hệ thống truy cập tệp ACLs Windows Khi người sử dụng muốn truy cập tệp tất thông tin phương thức phục hồi giao dịch phục hồi giao dịch bị lỗi đăng ký Log File Server Nếu giao dịch thành công, tệp truy xuất được, ngược lại giao dịch phục hồi Nếu có lỗi trình giao dịch, tiến trình giao dịch kết thúc Việc truy xuất tệp (thư mục) quản lý thông qua quyền truy cập (right), quyền định truy xuất truy xuất đến tệp với mức độ giới hạn Những Quyền Read, Execute, Delete, Write, Set Permission, Take Ownership Trong đó: Read (R): Được đọc liệu, thuộc tính, chủ quyền tệp Execute (X): Thực thi Write (W): Được phép ghi hay thay đổi thuộc tính Delete (D): Được phép xóa tệp 11 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh Hình 11 Mô hình hệ thống chạy vị từ addFileInDirect 3.2.6 Xóa thƣ mục thƣ mục Khai báo vị từ cho tác vụ xóa thư mục thư mục Những người xóa thư mục Admin người trao quyền Admin người có quyền: changer fullcontrol Việc xóa thư mục thư mục không ảnh hưởng tới thư mục mà ảnh hưởng lớn tới nội dung thư mục pred removeDirectInDirect[a,b:DirectState, c:DirectState] { let d= a.admin+ a.adminuser+a.Changer+a.Fullcontrol { a.AdminPermission.Delete=True a.AdminuserPermission.Delete=True a.ChangerPermission.Delete = True 61 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh a.FullcontrolPermission.Delete = True let e=CurrentUser|e in d c.parentDirect = a b.childFile=a.childFile b.childDirect = a.childDirect - c b.parentDirect = a.parentDirect b.path = a.path } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mô hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 12 Thực phân tích tự động, tìm thấy phản ví dụ điều có nghĩa việc xóa thư mục thư mục làm ảnh hưởng đến thư mục khác thư mục Nhưng phân tích không tìm phản ví dụ cho mô hình Vị từ chạy tốt, không gặp lỗi Như trình chuyển trạng thái không làm thay đổi đến tính đắn hệ thống 62 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh Hình 12 Mô hình hệ thống chạy vị từ removeDirectInDirect 3.2.7 Xóa tệp thư mục Khai báo vị từ cho tác vụ xóa tệp tin thư mục Người dùng phải có quyền xoa thư mục thư mục Việc xóa tệp tin thư mục không ảnh hưởng tới thư mục mà ảnh hưởng lớn tới nội dung thư mục pred removeFileInDirect[a,b:DirectState, c:FileState] { let d= a.admin+a.adminuser+a.Changer+a.Fullcontrol { a.AdminPermission.Delete=True a.AdminuserPermission.Delete = True a.ChangerPermission.Delete= True a.FullcontrolPermission.Delete = True 63 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh let e=CurrentUser|e in d c.parentDirect=b b.childFile=a.childFile -c b.childDirect = a.childDirect b.parentDirect = a.parentDirect b.path = a.path } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mô hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 13 Thực phân tích tự động, tìm phản ví dụ cho mô hình điều có nghĩa xóa tệp thư mục không ảnh hưởng đến tệp thư mục khác thư mục Nhưng phân tích không tìm phản ví dụ cho mô hình Hình thể mô hình hệ thống ban đầu Vị từ chạy tốt, không gặp lỗi Như trình chuyển trạng thái không làm thay đổi đến tính đắn hệ thống 64 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh Hình 13 Mô hình hệ thống chạy vị từ removeFileInDirrect 3.2.8 Thực thi thƣ mục Khai báo vị từ cho tác vụ thực thi thư mục Người dùng phải có quyền thực thi thư mục Đối tượng có quyền thực thi là: read, changer, full control pred execDirect[a:DirectState]{ let b= a.admin+a.everyone+a.read+a.Changer+a.Fullcontrol { a.AdminPermission.execute=True a.EveryonePermission.execute = True a.ReadPermission.execute = True a.ChangerPermission.execute = True a.FullcontrolPermission.execute = True 65 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh let c=CurrentUser|c in b } } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mô hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 14 Hình 14: Mô hình hệ thống chạy vị từ executeDirect Thực phân tích tự động, tìm phản ví dụ cho mô hình có nghĩa việc thực thi thư mục không ảnh hưởng đến nội dung thư mục không ảnh hưởng đến thư mục tệp khác thư mục Nhưng phân tích không tìm phản ví dụ cho mô hình Vị từ chạy tốt, không gặp lỗi Như trình chuyển trạng thái không làm thay đổi đến tính đắn hệ thống 66 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh 3.3 Các trạng thái giống tệp thƣ mục 3.3.1 Trạng thái hai tệp giống Khai báo vị từ xác định trạng thái hai tệp tin giống để sử dụng assert pred sameFileState[b,a:FileState] { a.path = b.path a.admin = b.admin a.everyone= b.everyone a.read=b.read a.Changer = b.Changer a.Fullcontrol= b.Fullcontrol a.AdminPermission = b.AdminPermission a.EveryonePermission = b.EveryonePermission a.ReadPermission =b.ReadPermission a.ChangerPermission = b.ChangerPermission a.FullcontrolPermission = b.FullcontrolPermission a.parentDirect = b.parentDirect a.name = b.name } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mô hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 15 Thực phân tích tự động, tìm phản ví dụ có nghĩa trạng thái hai tệp trước sau không giống Nhưng phân tích không tìm phản ví dụ cho mô hình Vị từ chạy tốt, không gặp lỗi Như trình chuyển trạng thái không làm thay đổi đến tính đắn hệ thống 67 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh Hình 15 Mô hình hệ thống chạy vị từ sameFileState 3.3.2 Trạng thái hai thƣ mục giống Khai báo vị từ xác định trạng thái hai thư mục giống để sử dụng assert pred sameDirectState[b,a:DirectState] { a.path = b.path a.admin = b.admin a.everyone= b.everyone a.read=b.read a.Changer = b.Changer a.Fullcontrol= b.Fullcontrol 68 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh a.AdminPermission = b.AdminPermission a.EveryonePermission = b.EveryonePermission a.ReadPermission =b.ReadPermission a.ChangerPermission = b.ChangerPermission a.FullcontrolPermission = b.FullcontrolPermission a.parentDirect = b.parentDirect a.childFile = b.childFile a.childDirect = b.childDirect a.name = b.name } Chạy thử vị từ với hai nguyên tử cho chữ ký, sử dụng phân tích tự động cho ta mô hình hệ thống Kết sau thực hệ chạy phân tích tự động biểu diễn hình 16 Thực phân tích tự động, tìm phản ví dụ cho mô hình điều có nghĩa trạng thái hai thư mục hệ thống không giống Nhưng phân tích không tìm phản ví dụ cho mô hình Vị từ chạy tốt, không gặp lỗi Như trình chuyển trạng thái không làm thay đổi đến tính đắn hệ thống Hình 16 Mô hình hệ thống chạy vị từ sameDirectState 69 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh Khai báo tập khẳng định Tập khẳng định tập điều kiện ta mong muốn hệ thống đạt thực mô hình hóa hệ thống Các khẳng định thỏa mãn chứng tỏ mô hình thực không bị xung đột Tập khẳng định chạy sau thực vị từ để đảm bảo trạng thái đắn hệ thống sau thực hành động Sau trình bày tập khẳng định hệ thống 4.1 Thêm xóa tệp Khi thực thêm xóa tệp tin trạng thái thư mục không thay đổi Nó đảm bảo toàn vẹn hệ thống assert addRemoveFile{ all a,b,c:DirectState, d:FileState|addFileInDirect[a,b,d]and removeFileInDirect[b,c,d]=>sameDirectState[a,c] } check addRemoveFile 4.2 Thêm xóa thƣ mục Khi thực xóa thêm thư mục trạng thái thư mục không thay đổi assert addRemoveDirect{ all a,b,c:DirectState, d:DirectState|addDirectInDirect[a,b,d]and removeDirectInDirect[b,c,d]=>sameDirectState[a,c] } check addRemoveFile 4.3 Tệp thƣ mục Cùng thư mục hai tệp tin trùng assert checkNameFileInDirect{ 70 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh all b,c:FileState|(b.parentDirect = c.parentDirect)=>b.name!=c.name } check checkNameFileInDirect Thêm tệp tin tệp tin không trùng tên với tệp tin khác có thư mục assert checkNameFileInDirectAdd{ all b,c:FileState,a:DirectState|b.parentDirect and addFileInDirect[a,a,c]=>(b.name!=c.name = a and b.path!=c.path) } check checkNameFileInDirectAdd Như mô hình hóa thành công hệ thống, mô tả hành động hệ thống kiểm tra ràng buộc có thỏa mãn hay không Đảm bảo tính đắn hệ thống Sau chạy đánh giá mô hình hệ thống tất vị từ chạy tốt Không phát phản ví dụ Như hệ thống thực tế không gặp vấn đề thực quản lý phân quyền cho hệ thống 71 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh KẾT LUẬN Những việc làm đƣợc khó khăn gặp phải a Kết đạt đƣợc Sau hoàn thành nội dung hoàn thành mục tiêu ban đầu đặt  Hoàn thành việc nghiên cứu hệ thống quản lý truy cập tệp Windows  Hiểu cách thức hoạt động ACL Từ tạo điều kiện cho việc mô hình hóa Nghiên cứu thành công ngôn ngữ Alloy, hiểu xây dựng mô hình sử dụng ngôn ngữ Alloy Từ đó, áp dụng vào xây dựng mô hình cho hệ thống quản lý truy cập tệp Windows  Mô hình hóa hệ thống quản lý truy cập tệp Windows sử dụng ngôn ngữ Alloy Từ mô hình mô hình hóa, thực phân tích, đánh giá sử dụng công cụ Alloy Analzer 4.2 để phân tích tự động mô hình Kết chương trình chạy không tìm phản ví dụ nào, điều chứng tỏ hệ thống thực tế đáng tin cậy b Những khó khăn hạn chế Về chất luận văn hoàn thành mục tiêu đề hạn chế như: đánh giá hệ thống chưa chi tiết, sơ sài, mô hình dừng lại mức đơn giản Mục tiêu phát triển Ngôn ngữ mô hình hóa Alloy ngôn ngữ mô hình hóa mạnh mẽ, mở rộng áp dụng sang mô hình phân tích khác như: mô hình hóa kiểm thử sách truy cập tệp hệ điều hành Linux Hoặc phát triển hệ thống theo hướng mô hình hóa quản lý điều khiển tương tranh hệ điều hành Windows Sử dụng tính phân tích tự động Alloy Analyzer 4.2 để phân tích mô hình kiểm thử hệ thống điều khiển tương tranh hệ điều hành Windows 72 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh 73 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh TÀI LIỆU THAM KHẢO [1] Software Abstractions: Logic, Language, and Analysis, Daniel Jackson, The MIT Press, Cambridge, Massachusetts, London, England, 2006 [2] Mapping between Alloy specifications and database implementations, Alcino Cunha & Hugo Pacheco, DI-CCTC, Universidade Minho [3] Russ o, A Lecture Slid es of U ndergraduate Course Software E ngineering I t augh t at Imperial Col lege Lon don 20 07, http://www c.ic.ac.uk/ ar3/le cture s/Sed/NewC ourse Struc ture.html [4] Alloy MIT Online Tutorial http://alloy.mit.e du/tutorial3/mainte xt-FSI.html [5] Agnars son, G., Gree nlaw , R Graph Theory: Mod eling, Applicat ion s, and Algorithms, Pearson Education, 2006 [6] Frias, M.F., Pombo, C.L., Moscato, M.M.: Alloy Analyzer + PVS in the analysis and verification of Alloy specifications In: TACAS vol 4424, pp 587–601 Springer-Verlag (2007) [7] Frias, M.F.: Fork Algebras in Algebra, Logic and Computer Science, Advances in Logic, vol World Scientific Publishing Co., Inc (2002) [8] Daniel Jackson, Craig A Damon, and Somesh Jha Faster checking of software specifications In Proceedings of ACM Conference on Principles of Programming Languages, St Petersburg Beach, FL, January 1996, pp 79–90 [9] Frias, M.F., Pombo, C.L., Moscato, M.M.: Alloy Analyzer + PVS in the analysis and verification of Alloy specifications In: TACAS vol 4424, pp 587–601 Springer-Verlag (2007) [10] Maddux, R.D.: Relation Algebras, Studies in Logic and the Foundations of Mathematics, vol 150 Elsevier (2006) [11] http://en.wikipedia.org/wiki/Access_control_list 74 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ GVHD: TS Trần Đức Khánh [12] Alloy MIT website, FAQ section: http://alloy.mit.edu/faq.php [13] http://www.cs.bham.ac.uk/~bxb/UML2Alloy/ [14] Và nhiều tài liệu khác 75 Học viên thực hiện: Lê Thị Cẩm Liên Lớp: 12ACNTT - HĐ ... muốn, kiểm tra ràng buộc xác định từ số ràng buộc khác khoặc khai báo ràng buộc để sử dụng lại nhiều lần ngữ cảnh khác Biểu thức vị từ sử dụng với mục đích Còn hàm sử dụng với mục đích tái sử dụng. .. sử dụng, biểu thức cần cung cấp đầy đủ tham số Vị từ ràng buộc đặt tên, có nhiều tham số khai báo Khi vị từ sử dụng, biểu thức phải cung cấp đủ tham số Vị từ sử dụng để thể cho thực thi, mô tả. .. thức giới hạn biểu thức giới hạn thường sử dụng quan hệ bậc hai toán tử hợp thành Nhưng biểu thức sử dụng 6.2 Bội số sử dụng biểu thức ràng buộc Các bội số sử dụng biểu thức ràng buộc là: Set số