ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ CHU THỊ MINH HUỆ NGƠN NGỮ MƠ HÌNH HĨA CHO CÁC YÊU CẦU BẢO MẬT LUẬN VĂN THẠC SĨ Hà Nội – 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ CHU THỊ MINH HUỆ NGÔN NGỮ MƠ HÌNH HĨA CHO CÁC U CẦU BẢO MẬT Ngành Chuyên ngành Mã số : Công nghệ thông tin : Công nghệ phần mềm : 60 48 10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS ĐẶNG ĐỨC HẠNH Hà Nội – 2011 MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC KÝ HIỆU, TỪ VIẾT TẮT DANH MỤC BẢNG DANH MỤC HÌNH VẼ MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ MƠ HÌNH HĨA CHUN BIỆT MIỀN 11 1.1 Mơ hình hóa mục đích chung mơ hình hóa chun biệt miền 11 1.1.1 Mơ hình hóa 11 1.1.2 Mơ hình hóa mục đích chung 12 1.1.2 Mơ hình hóa chuyên biệt miền 13 1.2 Ngơn ngữ mơ hình hóa chuyên biệt miền 16 1.2.1 Biểu diễn mơ hình 17 1.2.2 Ràng buộc mơ hình 17 1.3 Phƣơng pháp xây dựng ngơn ngữ mơ hình hóa chun biệt miền (DSML) 18 1.4 Một số công cụ hỗ trợ xây dựng DSML 20 1.4.1 Giới thiệu công cụ cho DSML 20 1.4.2 Eclipse frameWork 21 1.4.2.1 Các dự án cho mơ hình hóa Eclipse 21 1.4.2.2 Phát triển dự án DSML với Eclipse 23 CHƢƠNG MƠ HÌNH HĨA CHUN BIỆT MIỀN CHO MIỀN BẢO MẬT 30 2.1 Miền bảo mật 30 2.1.1 Giới thiệu miền bảo mật 30 2.1.2 Điều khiển truy cập dựa vai trò (RBAC) 31 2.1.2.1 Core RBAC 32 2.1.2.2 Hirerarchical RBAC 33 2.1.2.3 Constrained RBAC 34 2.2 Metamodel cho bảo mật theo mơ hình RBAC 36 2.3 Xác định luật ràng buộc metamodel 38 CHƢƠNG XÂY DỰNG NGÔN NGỮ CHUYÊN BIỆT MIỀN RBAC TRÊN ELIPSE 40 3.1 Cú pháp trừu tƣợng 40 3.2 Cú pháp cụ thể 45 3.3 Thêm ràng buộc viết OCL 60 CHƢƠNG VẬN DỤNG DSML CHO RBAC 62 4.1 Giới thiệu phân quyền diễn đàn 62 4.2 Mơ hình hóa yêu cầu bảo mật diễn đàn với Tool DSML RBAC 65 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 68 TÀI LIỆU THAM KHẢO 69 DANH MỤC KÝ HIỆU, TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt ATL ATLAS Transformation Language Ngôn ngữ chuyển ATLAS DSD Dynamic Separation of Duty Tách nhiệm vụ động DSL Domain specific language Ngôn ngữ chun biệt miền DSM Domain Specific modeling Mơ hình hóa chun biệt miền DSML Domain specific modeling language Ngơn ngữ mơ hình hóa chun biệt miền EMF Eclipse Modeling Framework GMF Graphical Modeling Framework Khung mơ hình hóa đồ họa M2M Model-to-Model Transformation Chuyển mơ hình sang mơ hình M2T Model-to-Text Transformation Chuyển mơ hình sang text MDD Model Driven Development Phát triển hƣớng mơ hình OCL Object Constraint Language Ngôn ngữ ràng buộc đối tƣợng OMG Object Management Group QTV Query/View/Transformation Truy vấn/ Khung nhìn/ Chuyển QVTO QVT Operational Mapping Language Ngôn ngữ ánh xạ hoạt động QVT QVTR QVT Relations Các quan hệ QVT RBAC Role-Based Access Control Kiểm sốt truy cập vai trị RH Role Hierarchy Cây kế thừa vai trò SoD Separation of Duty Tách nhiệm vụ SSD Static Separation of Duty Tách nhiệm vụ tĩnh Khung mơ hình hóa Eclipse Tổ chức quản lý đối tƣợng dựa DANH MỤC BẢNG Bảng 1.1 Các công cụ cho xây dựng DSML [2] 20 Bảng 3.1 Các ký hiệu đƣợc xây dựng dự án GMF cho DSML RBAC 46 DANH MỤC HÌNH VẼ Hình 1.1 Ví dụ mơ hình [6] 12 Hình 1.2 Mơ hình sử dụng UML 13 Hình 1.3 Mơ hình kiến trúc phần cứng automobiles DSML EAST-ADL 14 Hình 1.4 Mơ hình hóa chun biệt miền với mơ hình hóa mục đích chung [2] 16 Hình 1.5 Ví dụ metamodel 17 Hình 1.6 Ví dụ ràng buộc với OCL 18 Hình 1.7 Dự án mơ hình hóa Eclipse [5] 21 Hình 1.8 DSL Toolkit artifacts—abstract [5] 24 Hình 1.9 Luồng cơng việc phát triển DSL Toolkit[2] 25 Hình 1.10 Các thành phần đƣợc xây dựng dự án EMF [12] 26 Hình 1.11 MetaModel đại diện cho tập tối thiểu thuật ngữ với ecore [12] 27 Hình 1.12 Luồng cơng việc phát triển dự án GMF[2] 28 Hình 1.13 Cửa sổ tiện ích GMF Dashboard 29 Hình 2.1 Kiểm soát truy cập truyền thống RBAC [12] 31 Hình 2.2 Tổ chức đối tƣợng mơ hình RBAC [12] 32 Hình 2.3 Mơ hình Core RBAC [6] 33 Hình 2.4 Mơ hình Hierarchical RBAC [4] 34 Hình 2.5 Mơ hình SSD Hierarchy RBAC [6] 35 Hình 2.6: Mơ hình quan hệ DSD [6] 36 Hình 2.7: MetaModel cho RBAC 36 Hình 3.1 Mơ hình RBAC.ecorediag 41 Hình 3.2 Mơ hình RBAC.ecore 42 Hình 3.3 Mơ hình RBAC.genmodel 43 Hình 3.4 Mã nguồn mơ hình tự động sinh từ mơ hình RBAC.genmodel 44 Hình 3.5 RBAC.edit RBAC.Editor đƣợc sinh từ genmodel 45 Hình 3.6.Mơ hình BAC.gmfgraph 47 Hình 3.7 Xây dựng PolyLine cho link RoleHasPermission 48 Hình 3.8 Xây dựng Figure cho Role Link RoleHasPermission 49 Hình 3.9 Xây dựng node Roles 50 Hình 3.10 Xây dựng Connection RoleHasPermission 50 Hình 3.11 Diagram Label RolesName 51 Hình 3.11 Compartment Node Action 51 Hình 3.12 Mơ hình RBAC.gmftool xây dựng 52 Hình 3.13 Các Node, link Mapping RBAC1.gmfmap 53 Hình 3.14 Ánh xạ node Role 54 Hình 3.15 Ánh xạ Node Action Permission 55 Hình 3.16 Ánh xạ Link Role Has Permission 56 Hình 3.17 Generate diagram code dự án GMF RBAC 57 Hình 3.18 Cửa sổ Extensions Plugin.xml dự án GMF RBACG 58 Hình 3.19 DSML cho RBAC 59 Hình 3.20 Các luật đƣợc thêm vào mơ hình RBAC1.gmfmap 60 Hình 3.21 Thơng báo lỗi mơ hình hóa sai (Vi phạm luật) 61 Hình 4.1 Nhóm ngƣời dùng diễn đàn 62 Hình 4.2 Mơ hình hóa u cầu bảo mật hệ thống sử dụng tool DSML RBAC 65 Bảng 4.1 Gán quyền cho vai trò mơ hình diễn đàn hình 4.1 67 MỞ ĐẦU Các hệ thống phần mềm đại trở lên phức tạp Khi phát triển địi hỏi giảm thời gian, giảm chi phí nhƣng lại phải tăng chất lƣợng phần mềm để tăng tính cạnh tranh đáp ứng nhu cầu sử dụng phần mềm tất lĩnh vực khác đời sống ngƣời Để giải vấn đề nghịch lý phát triển phần mềm ngƣời ta đề xuất giải pháp phát triển framework phục vụ cho phát triển phần mềm Tuy nhiên giải pháp khơng đủ để đáp ứng nhu cầu ngành công nghiệp phần mềm việc phát triển phần mềm thủ công dựa vào ngƣời chủ yếu Vì việc nghiên cứu đƣa giải pháp tăng tính tự động phát triển phần mềm đƣợc đề xuất phát triển Giải pháp phát triển phần mềm hƣớng mơ hình (MDD) đƣợc xem giải pháp phù hợp cho vấn đề gặp phải phát triển phần mềm Phát triển hƣớng mơ hình đặt mơ hình hóa vấn đề trọng tâm phát triển phần mềm, từ mô hình đƣợc dịch chuyển sang mã trƣơng trình triển khai nhờ sinh mã nguồn (code generator) P hát triển hƣớng mơ hình đặc biệt phù hợp với phát triển sản phần mềm dòng (software product line) Một hƣớng tiếp cận phát triển hƣớng mơ hình mơ hình hóa chun biệt miền (DSM), việc xây dựng ngơn ngữ mơ hình hóa chuyên biệt miền (DSML) thƣờng đƣợc triển khai dƣới dạng dự án nhỏ khởi đầu dự án lớn K ết dự án mơ hình hóa chun biệt miền ngơn ngữ mơ hình hóa chun biệt miền Ngơn ngữ cho phép mơ hình hóa vấn đề dự án, kết thu đƣợc dịch chuyển mơ hình dự án sang code triển khai, điều làm giảm thời gian chi phí phát triển phần mềm Bảo mật đóng vai trò trung tâm phát triển hoạt động hệ thống phần mềm phân tán với quy mô lớn, nhƣ thƣơng mại điện tử Bảo mật khía cạnh ngang phát triển phần mềm Nó vấn đề gặp phải hầu hết dự án phần mềm nhiên vấn đề thiết kế bảo mật thiết kế tổng thể thƣờng bị bỏ quên tích hợp gia đoạn quản trị hệ thống Hạn chế thiếu công cụ hỗ trợ kỹ nghệ bảo mật, tích hợp bảo mật thủ cơng khó thƣờng phát sinh lỗi ngƣời phát triển hệ thống thiếu kinh nghiệm họ khơng phải chun gia bảo mật Vì việc tích hợp bảo mật dự án phần mềm thực đƣợc cách trực quan tự động, làm giảm chi phí tăng chất lƣợng phần mềm [1] Với ƣu điểm mơ hình hóa chun biệt miền lợi ích mang lại tícần thiết phải phát triển ngơn ngữ cho phép mơ hình hóa xác u cầu bảo mật Xuất phát từ lý chúng tơi lựa chọn đề tài ―Ngơn ngữ mơ hình hóa cho yêu cầu bảo mật‖ Mục tiêu đề tài tìm hiểu phƣơng pháp phát triển phần mềm hƣớng mơ hình với hƣớng tiếp cận mơ hình hóa chun biệt miền Trong đề tài chúng tơi tập trung tìm hiểu tảng, phƣơng pháp, cơng cụ phát triển ngơn ngữ mơ hình hóa chun biệt miền cài đặt thử nghiệm cho miền bảo mật với tool Eclipse Việc xây dựng sinh code tự động nhƣ tích hợp ngơn ngữ mơ hình hóa chun biệt miền với ngơn ngữ mơ hình hóa khác nhƣ UML ngơn ngữ mơ hình hóa hóa chuyên biệt miền với miền khác, không đƣợc xem xét đề tài Luận văn đƣợc cấu trúc thành chƣơng nhƣ sau: o Chương Tổng quan mơ hình hóa chun biệt miền Chƣơng giới thiệu chung sở lý thuyết phƣơng pháp phát triển phần mềm hƣớng mơ hình với hƣớng tiếp cận mơ hình hóa chun biệt miền, phân tích lợi ích DSML, nhƣ cơng cụ hỗ trợ cho mơ hình hóa chun biệt miền o Chương Mơ hình hóa chun biệt miền cho miền bảo mật Chƣơng trình bày miền bảo mật, xác định metamodel, luật ràng buộc cho miền bảo mật theo mơ hình điều khiển truy cập dựa vai trò ngƣời dùng (RBAC) o Chƣơng Xây dựng ngôn ngữ chuyên biệt miền RBAC Eclipse Chƣơng trình bày cài đặt kết thử nghiệm DSML cho miền bảo mật phần mềm mã nguồn mở Eclipse o Chƣơng Vận dụng DSML cho RBAC Mục tiêu chƣơng để kiểm nghiệm kết thử nghiệm chƣơng 3, cho toán thực tế o Chƣơng Kết luận hƣớng phát triển 10 Hình 3.15 Ánh xạ Node Action Permission + Các Link cần ánh xạ dự án RBACG: SubRole, RoleHasPermission PermissionHasAuthorization, PermissionAccessResource Ví dụ nhƣ hình dƣới tạo link ánh xạ Link RoleHasPermission 55 Hình 3.16 Ánh xạ Link Role Has Permission d) Code Generation Đây mơ hình cuối dự án GMF Sau xây dựng mơ hình Mapping definition bƣớc tạo mơ hình Generator từ mơ hình Mapping definition Cuối tạo generate diagram code từ mơ hình Generator 56 Hình 3.17 Generate diagram code dự án GMF RBAC Kết bƣớc tạo tệp Plugin.xml tool DSML RBAC thu đƣợc từ kết dự án GMF RBACG 57 Hình 3.18 Cửa sổ Extensions Plugin.xml dự án GMF RBACG Kết dự án GMF RBAC xây dựng đƣợc DSML RBAC Application Pug-in với Eclipse nhƣ sau: 58 Hình 3.19 DSML cho RBAC Trong dự án GMF, cung cấp cửa sổ tiện ích Gashboard cho phép xây dựng lần lƣợt mơ hình dự án 59 3.3 Thêm ràng buộc viết OCL Trong dự án xây dựng DSML chƣa thêm ràng buộc vào metamodel DSML xây dựng chƣa có khả kiểm tra đƣợc mơ hình ngƣời sử dụng tạo có vi phạm luật miền hay khơng Ví dụ ngƣời dùng tạo mơ hình mà mơ hình có hai Role trùng tên Để làm cho DSML xây dựng đắn, cần thêm vào ràng buộc cho Metamodel, ràng buộc nhƣ xây dựng mục 2.3 Chúng ta thêm ràng buộc vào mơ hình ecore dự án EMF mơ hình gmfmap dự án GMF Trong luận văn này, thêm ràng buộc vào mô hình gmfmap, với ràng buộc tƣơng ứng với Audit đƣợc tạo mơ hình gmfmap Hình dƣới Audit đƣợc xây dựng cho ràng buộc Metamodel Hình 3.20 Các luật thêm vào mơ hình RBAC1.gmfmap 60 Sau thêm vào ràng buộc cho metamodel, DSML cho RBAC cho phép kiểm tra mơ hình tạo có hợp lệ hay khơng Ví dụ dƣới mơ hình hóa vi phạm quy tắc: Chƣa đặt tên cho biểu đồ Map đối tƣợng Permission, hai Role có vai trị User giống biểu đồ Hình 3.21 Thơng báo lỗi mơ hình hóa sai (Vi phạm luật) Tóm lại chương chúng tơi trình bày kết cài đặt cho dự án xây dựng DSML Eclipse cho miền bảo mật theo mơ hình RBAC gồm có kết dự án EMF, GMF thêm ràng buộc vào Metamodel Để có hướng dẫn chi tiết phát triển EMF, GMF thêm ràng buộc cho metamodel, tham khảo tài liệu EMF GMF Eclipse cung cấp5 http://help.eclipse.org/helios/index.jsp 61 CHƢƠNG VẬN DỤNG DSML CHO RBAC Trong hệ thống phần mềm để đảm bảo an ninh cho hệ thống, hệ thống tùy thuộc vào tính chất mà áp dụng sách bảo mật khác Trong hệ thống diễn đàn, để đảm bảo an ninh hệ thống áp dụng sách kiểm sốt truy cập nguồn tài nguyên hệ thống cách phân chia người dùng vào nhóm người dùng khác đặc quyền họ tùy thuộc vào vai trò họ diễn đàn Hệ thống ví dụ điển hình cho hệ thống áp dụng sách bảo mật theo mơ hình RBAC Trong chương chúng tơi trình bày yêu cầu bảo mật diễn đàn mơ hình hóa u cầu bảo mật DSML cho RBAC mà xây dựng 4.1 Giới thiệu phân quyền diễn đàn Trong diễn đàn việc phân quyền dựa vào nhóm ngƣời dùng hệ thống Ngƣời dùng hệ thống đƣợc chia thành nhóm (group) khác Mỗi group có chức quyền hạn định với hệ thống, tùy thuộc theo thiết lập ngƣời quản trị mà ngƣời dùng đóng vai trị khác đƣợc phép thực tài nguyên khác a) Các Group (vai trò) diễn đàn Trong diễn đàn việc phân quyền chia thành nhóm (group) sau : Administrator, SMOD (Members), Guest (Supper Moderators), MOD (Moderators), Hình 4.1 Nhóm người dùng diễn đàn 62 Mem b) Các tài nguyên cần đƣợc phân quyền Trong diễn đàn tài nguyên chức hệ thống nhƣ: quản lý Avatar, xem forum, tìm kiếm forum, quản lý chủ đề, gửi file đính kèm, tạo bình chọn, gửi nhận tin nhắn diễn đàn, quản lý kiện, upload ảnh, chữ ký… c) Các hành động ứng với tài nguyên - Các hành động thực tƣơng ứng với tài nguyên bảng sở liệu thêm (insert), sửa (update), xóa (delete), lấy xem (select); với chức hệ thống có thể thực (execute) - Ứng với tài ngun có quyền đặc trƣng,và thơng thƣờng với quyền có hai trạng thái on off - Quyền quản lý avatar : Xóa avatar mình, xóa avatar ngƣời khác, - Quyền quản lý diễn đàn: Xem diễn đàn, xem nội dung chủ đề, download file đính kèm,… - Quyền tìm kiếm diễn đàn: Cho phép tìm kiếm diễn đàn, lựa chọn tìm kiếm khác (ví dụ tìm kiếm fulltext) - Quản lý chủ đề: Cho phép tạo chủ đề, trả lời chủ đề mình, trả lời chủ đề ngƣời khác, xóa chủ đề tạo ra, xóa chủ đề ngƣời khác tạo ra, di chuyển chủ đề, xếp hạng chủ đề… - Upload file đính kèm: Cho phép gửi file đính kèm viết, dung lƣợng tối đa file đính kèm - Quyền xem thơng tin truy cập diễn đàn: Xem thành viên online, địa IP thành viên, xem thông tin cá nhân thành viên - Quyền lƣu, phục hồi liệu: Cho phép lƣu, phục hồi liệu, kiểu lƣu(xuất file sql, xls, txt ) d) Mô tả quyền hạn nhóm ngƣời dùng - Đối với nhóm ngƣời dùng đƣợc thao tác số tài nguyên hệ thống 63 - Đối với Administrator có tồn quyền tất tài nguyên hệ thống, có quyền lƣu phục hồi liệu - Đối với SMOD thông thƣờng đƣợc phân quyền quản lý viết toàn forum, quản lý member… Nhƣng khơng có quyền tác động lên sở liệu - MOD nhóm đƣợc cấp quyền quản lý hay nhiều subforum Thành viên thuộc MOD có quyền quản lý viết subforum đó, thao tác nhƣ tạo mới, xóa, sửa, di chuyển viết… - Member nhóm thành viên bản, có quyền tạo viết forum, quyền gửi nhận tin nhắn, quyền đọc viết thành viên khác - Guest, nhóm khách vãng lai, không đăng ký thành viên diễn đàn Các đối tƣợng thông thƣờng đƣợc phân quyền để đọc viết diễn đàn, khơng có quyền gửi viết, không đƣợc phép truy cập diễn đàn, tùy theo thiết lập quản trị Với yêu cầu bảo mật liên quan đến diễn đàn thấy ngƣời sử dụng diễn đàn đƣợc phân vào nhóm ngƣời dùng khác nhau, tùy thuộc vào nhóm ngƣời dùng mà đặc quyền họ khác nguồn tài nguyên hệ thống, với hệ thống sử dụng sách bảo mật theo mơ hình RBAC Các u cầu bảo mật hệ thống đƣợc mơ hình hóa nhƣ mục dƣới 64 4.2 Mơ hình hóa u cầu bảo mật diễn đàn với Tool DSML RBAC Hình 4.2 Mơ hình hóa u cầu bảo mật hệ thống sử dụng tool DSML RBAC 65 Với mô hình cho thấy tài nguyên hệ thống gồm có: - Các tài nguyên cần đƣợc kiểm sốt tùy thuộc vào vai trị ngƣời dùng: Member, Posts có Resource type Entity, DataBuckup DataRecovery có Resource type Function - Với vai trị SMOD có tồn quyền truy cập tới tài ngun Member Posts - Với vai trị MOD có tồn quyền truy cập tới tài nguyên Posts - Với vai trò MEM có quyền tạo đọc tới tài nguyên Posts có quyền thực thi với tài nguyên SendReceiveMessage - Vai trị Guest có quyền đọc với tài ngun Posts - Với vai trị Administrator có quyền thực thi với tài nguyên DataBackup, DataRecovery vai trò Administrator kế thừa vai trò SMOD, MOD, Mem, Guest N hƣ vai trị Administrator có đầy đủ quyền thao tác tài nguyên mà administrator kế thừa Các vai trò đƣợc gán quyền thực thi tài nguyên mơ hình đƣợc thể bảng sau: 66 Bảng 4.1 Gán quyền cho vai trò mơ hình diễn đàn hình 4.1 Tập Role Role={Administrator, SMOD, MOD, Mem, Guest} diễn đàn Tập Role đƣợc RoleHasP={Administrator, {P}}, {SMOD, {P1}}, gán Permisson {MOD, {P2}}, {Mem, {P3, P4}}, {Guest, {P5}} diễn đàn Tập Action đƣợc phép truy cập đến Resource Permission P= P1 U P2 U P3 U p4 U P5 U P6 P1=OFSMod={{FullAccess}, R1} P2=OFMod= {{FullAccess}, R2} P3=OFMemP={{Create, Read}, R2} P4=OFMemSendR={Excute}, R3} P5=OFGuest= {{Read}, R2} P6=OFAdmin={{Excute}, R4} Tập Resource đƣợc phép thực Action R1= {Mem, Posts} R2= {Posts} R3= {SendReceiveMessage} R4={DataBackup, DataReCovery} Với kết thử nghiệm ngơn ngữ mơ hình hóa trình bày trên, chúng tơi nhận thấy hồn tồn ứng dụng ngơn ngữ vào thực tế, để mơ hình hóa cho u cầu bảo mật theo mơ hình RBAC Đó tính thực tiễn mà đề tài đạt 67 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Kết luận Với mục tiêu ban đầu đề tài đặt tìm hiểu DSML, tìm hiểu miền bảo mật để xây dựng metamodel OCL contrain cho cài đặt tool use Sau thời gian thực đề tài đạt đƣợc kết nhƣ sau: Tìm hiểu phát triển hƣớng mơ hình với hƣớng tiếp cận mơ hình hóa chun biệt miền khái niệm, sở lý thuyết, công cụ phƣơng pháp phát triển đồng thời nghiên cứu miền bảo mật theo mơ hình RBAC, từ xây dựng metamodel ràng buộc OCL Trên sở lý thuyết nghiên cứu tìm hiểu cơng cụ Eclipse xây dựng đƣợc DSML cho RBAC Để kiểm nghiệm lại kết đạt đƣợc sử dụng DSML cho RBAC để mơ hình hóa u cầu bảo mật hệ thống diễn đàn Hƣớng phát triển Vấn đề bảo mật khía cạnh ngang phát triển phần mềm, ảnh hƣởng hầu hết đến vấn đề tất hệ thống phần mềm Vì để đƣa DSML cho RBAC áp dụng có hiệu dự án phần mềm cần tích hợp DSML cho RBAC với khía cạnh khác phát triển phần mềm, đồng thời xây dựng sinh code, sinh tài liệu cho DSML Trong thời gian tới xin tiếp tục nghiên cứu khảo sát kỹ nghiệp vụ miền bảo mật sở nghiên cứu phƣơng pháp, công cụ để xây dựng sinh mã nguồn, sinh tài liệu cho ngôn ngữ đồng thời nghiên cứu phƣơng pháp cơng cụ cho phép tích hợp nhiều ngơn ngữ mơ hình hóa lại với 68 TÀI LIỆU THAM KHẢO [1] David Basin, and Jürgen Doser Torsten Lodderstedt, "SecureUML: A UML-Based Modeling Language for Model-Driven Security", University of Freiburg, Germany, Institute for Computer Science [2] Sanna Sivonen, "Domain-specific modelling language and code generator for developing repositorybased", VTT Publications, Oulu, research project 2008 [3] Robert A Maksimchuk, Michael W Engle, Bobbi J Young, Ph.D.Jim Conallen, Kelli A Houston Grady Booch, “Object-Oriented Analysis and Design with Applications”, the United States on recycled paper at Courier in Westford, Massachusetts, April, 2007 [4] Group Object Management, "Object Constraint Language", OMG, formal/06-0501, 2006 [5] Richard C Gronback, “Eclipse Modeling Language”, United States of America, 2009 Project A Domain-Specific [6] Rick Kuhn, "Role Based Access Control" American National Standards, Apr 2003 [7] David Dean, Anna Gerber, Gunnar Wagenknecht, Philippe Vanderheyden Bill Moore, “Eclipse Development using the Graphical Editing Framework and the Eclipse Modeling Framework”, ibm.com/redbooks, 2004 [8] Đặng Văn Đức, “Phân tích thiết kế OPP UML”, NXB Giáo dục, 2002 [9] Petter Graff Vladimir Bacvanski, “Mastering Eclipse Modeling Framework”, 2005, Elipse [10] Reena Cherukuri Dr Saeed Rajput, Role Based Access Control Models, Slide [11] Elisa Chiarani (UNITN),Edith Felix (THA),Benjamin Fontan (THA), Charles Haley (OU), Fabio Massacci (UNITN), Zoltán Micskei (BME), Bashar Nuseibeh (OU), Federica Paci (UNITN), Thein Tun (OU) Yijun Yu (OU), Dániel Varró (BME) Gábor Bergmann (BME), "Methology For Evolutionary", 1.33, 2010 [12] Beatriz Marín, Oscar Pastor Giovanni Giachetti, "Integration Of Domain- Specific Modeling Languages and UML", ©Technomathematics Research Foundation, 2009 69 ... ngơn ngữ cho phép mơ hình hóa xác u cầu bảo mật Xuất phát từ lý lựa chọn đề tài ―Ngơn ngữ mơ hình hóa cho u cầu bảo mật? ?? Mục tiêu đề tài tìm hiểu phƣơng pháp phát triển phần mềm hƣớng mơ hình. .. hỗ trợ cho mơ hình hóa chun biệt miền o Chương Mơ hình hóa chuyên biệt miền cho miền bảo mật Chƣơng trình bày miền bảo mật, xác định metamodel, luật ràng buộc cho miền bảo mật theo mơ hình điều... ràng buộc 2.1 Miền bảo mật Đối với hệ thống để đảm bảo an ninh cho hệ thống cần xây dựng cho hệ thống sách bảo mật tốt Một sách bảo mật nắm bắt đƣợc yêu cầu bảo mật hệ thống mô tả bƣớc phải thực