ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ĐỖ ANH VIỆT MỞ RỘNG CÔNG CỤ ACTIVITI CHO ĐẶC TẢ VÀ CÀI ĐẶT CHÍNH SÁCH AN NINH Ngành: Công nghệ Thông tin Chuyên ngành: Kỹ thuật phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS ĐẶNG ĐỨC HẠNH Hà Nội – 2018 L LỜI CAM ĐOAN Tôi xin cam đoan luận văn thạc sĩ “Mở rộng công cụ Activiti cho đặc tả cài đặt sách an ninh” cơng trình nghiên cứu riêng tơi đƣợc hƣớng dẫn TS Đặng Đức Hạnh Các nội dung nghiên cứu kết đề tài trung thực chƣa đƣợc công bố cơng trình khác Những phân tích, đánh giá đƣợc tác giả thu thập từ nguồn khác có ghi rõ tài liệu tham khảo Học viên thực Đỗ Anh Việt i LỜI CẢM ƠN Để hoàn thành đƣợc luận văn thạc sĩ, bên cạnh nỗ lực thân cịn có hƣớng dẫn nhiệt tình q Thầy Cơ, nhƣ động viên ủng hộ gia đình bạn bè suốt trình nghiên cứu thực luận văn Tơi xin chân thành bày tỏ lịng biết ơn sâu sắc đến Thầy TS Đặng Đức Hạnh, ngƣời tận tình hƣớng dẫn tạo điều kiện tốt cho tơi hồn thành luận văn Xin chân thành cảm ơn thầy cô khoa Công nghệ thông tin, Trƣờng đại học Công Nghệ truyền đạt kiến thức quý báu nhƣ giúp đỡ trình học tập nghiên cứu trƣờng Xin chân thành cảm ơn Trung tâm Tƣ vấn Thiết kế Mobifone cho phép tạo điều kiện để triển khai kết nghiên cứu luận văn Cuối cùng, xin gửi lời cảm ơn đến gia đình, bạn bè, đồng nghiệp, ngƣời hỗ trợ suốt trình học tập, nghiên cứu thực luận văn Học viên thực Đỗ Anh Việt ii MỤC LỤC Trang LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT v DANH SÁCH CÁC HÌNH VẼ vi MỞ ĐẦU .1 CHƢƠNG KIẾN THỨC NỀN TẢNG .3 1.1 Giới thiệu chƣơng 1.2 Mơ hình hóa chun biệt miền 1.2.1 Khái niệm 1.2.2 Ngơn ngữ mơ hình hóa chun biệt miền .6 1.3 Mô hình hóa đặc tả sách truy nhập RBAC 1.3.1 RBAC ràng buộc phân quyền 1.3.2 MetaModel cho RBAC 10 1.4 Mơ hình hóa thực thi quy trình nghiệp vụ với Activiti 11 1.4.1 Mơ hình hóa quy trình nghiệp vụ 12 1.4.2 Công cụ Activiti 17 1.5 Kết luận chƣơng 20 CHƢƠNG TÍCH HỢP MƠ ĐUN CHÍNH SÁCH TRUY CẬP RBAC VỚI ACTIVITI 21 2.1 Giới thiệu chƣơng .21 2.2 Phƣơng pháp tích hợp RBAC vào BPM .21 2.3 Tích hợp RBAC vào Activiti BPM .24 2.3.1 Một số khái niệm 24 2.3.2 Mơ hình hóa sách truy nhập RBAC .26 2.4.3 Thực thi sách truy nhập RBAC 32 2.4 Tổng kết chƣơng 33 iii CHƢƠNG CÀI ĐẶT VÀ THỰC NGHIỆM 35 3.1 Giới thiệu chƣơng .35 3.2 Bài toán vận tải 35 3.3 Cài đặt Activiti .36 3.3.1 Cài đặt Activiti BPM 36 3.3.2 Mơ hình hóa quy trình Activiti Designer 38 3.3.3 Triển khai quy trình Activiti Explorer 44 3.4 Kết thực nghiệm 45 3.5 Tổng kết chƣơng 49 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 50 TÀI LIỆU THAM KHẢO 51 iv DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa Thuật ngữ API Application Programming Interface BoD Binding Of Duty BPM Business Process Management BPMN DSM DSML EMF PEP SoA SLA SoD Business Process Model and Notation Domain-Specific Modeling Domain-Specific Modeling Language Eclipse Model Framework Policy Enforcement Point Service Oriented Architecture Service-level agreement Separation Of Duty RBAC Role-Based Access Control REST REpresentational State Transfer WSBPEL XACML Giao diện lập trình ứng dụng Ràng buộc nhiệm vụ đƣợc thực ngƣời Quản lý quy trình nghiệp vụ Tiêu chuẩn mơ hình quy trình nghiệp vụ Mơ hình hóa chun biệt miền Ngơn ngữ mơ hình hóa chun biệt miền Nền tảng mơ hình hóa Eclipse Điểm thực thi sách Kiến trúc hƣớng dịch vụ Cam kết chất lƣợng dịch vụ Tách biệt nhiệm vụ Điều khiển truy cập dựa theo vai trị Web Services Business Process Ngơn ngữ thực thi quy trình Execution Language nghiệp vụ Web services eXtensible Access Control Markup Language v DANH SÁCH CÁC HÌNH VẼ Hình 1.1: Thu hẹp khoảng cách trừu tƣợng ý tƣởng miền cài đặt chúng Hình 1.2: Kiến trúc DSM Hình 1.3: Core RBAC Hình 1.4: MetaModel RBAC Hình 1.5: MetaModel RBAC Hình 1.6: Quy trình nghiệp vụ Hình 1.7: Vịng đời BPM Hình 1.8: Metamodel BPMN Hình 1.9: Các thành phần Activiti Hình 1.10: Các thành phần Activiti Engine Hình 2.1: Yêu cầu an ninh kết hợp với ký hiệu Hình 2.2: Metamodel BPMN tích hợp với số sách an ninh Hình 2.3: Ecore Diagram RBAC Eclipse Hình 2.4: Mơ hình Ecore RBAC thu đƣợc từ EcoreDiagram Hình 2.5: Lớp JAVA đƣợc sinh từ mơ hình Hình 2.6: Tab Security Patelle Hình 2.7: Tab Security Properties Hình 3.1: Cơ cấu tổ chức trung tâm Tƣ vấn Thiết kế Hình 3.2: Màn hình đăng nhập Activiti Designer Hình 3.3: Màn hình quản lý Task Activiti Designer Hình 3.4: Màn hình quản lý Process Activiti Designer Hình 3.5: Màn hình quản lý cấu hình Activiti Designer Hình 3.6: Tạo dự án Activti BPM Eclipse Hình 3.7: Tạo sơ đồ Activiti Diagram Eclipse Hình 3.8: Visual Editor Activiti Hình 3.9: Quy trình điều xe Activiti Designer Hình 3.10: Khai báo data objects quy trình điều xe Hình 3.11: Cấu hình rẽ nhánh cho Gateway vi Hình 3.12: Cấu hình kết phê duyệt Manager Approval Hình 3.13: Cấu hình Security cho Manager Approval Hình 3.14: Cấu hình SeparationOfDuty Hình 3.15: Cấu hình Form thơng tin CarSupervisor Approval Hình 3.16: Cấu hình MailTask Hình 3.17: Tạo nhóm ngƣời dùng Activiti Explorer Hình 3.18: Tạo ngƣời dùng Activiti Explorer Hình 3.19: Triển khai quy trình Activit Explorer Hình 3.20: Biểu mẫu thơng tin u cầu Hình 3.21: Màn hình Task Manager Approval Hình 3.22: Thơng báo vi phạm sách RBAC Hình 3.23: Chọn ngƣời thực Task Hình 3.24: Thực phê duyệt yêu cầu Hình 3.25: Mail thơng báo kết phê duyệt Hình 3.26: Thống kê số lần quy trình đƣợc thực theo tháng vii MỞ ĐẦU Quy trình nghiệp vụ đóng vai trị then chốt để doanh nghiệp quản lý vận hành cách nhịp nhàng, đạt hiệu cao Có thể khẳng định, doanh nghiệp xây dựng đƣợc quy trình tốt phát triển bền vững có tính cạnh tranh cao Để triển khai trƣớc tiên quy trình nghiệp vụ phải đƣợc mơ hình hóa Mơ hình hóa quy trình nghiệp vụ khơng đƣợc sử dụng việc trao đổi yêu cầu chuyên gia nghiệp vụ chuyên gia hệ thống mà đƣợc sử dụng để cài đặt hệ thống thực tế Các quy trình nghiệp vụ đại thƣờng kết hợp tác vụ ngƣời với tác vụ tự động (ví dụ, đƣợc cài đặt webservice), nên ngơn ngữ mơ hình hóa quy trình nghiệp vụ cần phải thu hẹp khoảng cách giữa chuyên gia nghiệp vụ chuyên gia hệ thống [2] Mơ hình hóa quy trình nghiệp vụ thƣờng tập trung vào mơ hình hóa xác chức quy trình mà bỏ qua yêu cầu an ninh Nguyên nhân chủ yếu thực tế chun gia lĩnh vực quy trình nghiệp vụ khơng phải chuyên gia an ninh Các yêu cầu an ninh thƣờng xuyên đƣợc xem xét sau định nghĩa hệ thống Cách tiếp cận dẫn đến lỗ hổng an ninh rõ ràng cần thiết phải tăng cƣờng nỗ lực an ninh giai đoạn trƣớc phát triển việc sửa lỗi hiệu tiết kiệm chi phí Các nghiên cứu thực nghiệm cho thấy mức thiết kế quy trình nghiệp vụ khách hàng ngƣời dùng cuối biểu diễn yêu cầu an ninh họ sau thể mức cao, yêu cầu an ninh dễ dàng xác định ngƣời mơ hình hóa quy trình nghiệp vụ [2] Các u cầu an ninh đƣợc mơ hình hóa quy trình nghiệp vụ cần thiết phải xem xét yêu cầu an ninh ứng dụng mức độ trừu tƣợng cao Một yêu cầu an ninh điều khiển truy nhập tức kiểm soát việc truy cập thực hành động nguồn tài nguyên hệ thống đƣợc đƣợc bảo vệ RBAC (Role-Based Access Control) điều khiển truy cập theo vai trò phƣơng pháp điều khiển truy cập hiệu [3,4] Tuy nhiên, tảng cho phép mơ hình hóa quy trình nghiệp vụ nhƣ Oracle BPM, Acitivi BPM chƣa tích hợp đầy đủ điều khiển truy cập theo vai trị RBAC [5] Chính vậy, xin chọn đề tài “Mở rộng công cụ Activiti cho đặc tả cài đặt sách an ninh” Trong luận văn, tơi trình bày phƣơng pháp tích hợp sách an ninh RBAC vào quy trình nghiệp vụ BPM cách mở rộng tiêu chuẩn BPMN cho đặc tả sách an ninh [2], đồng thời ứng dụng phƣơng pháp vào việc mở rộng công cụ Activiti BPM cho đặc tả cài đặt RBAC dựa vào [5] Kết cụ thể đạt đƣợc: thứ nhất, tích hợp sách RBAC vào pha mơ hình hóa để u cầu an ninh đƣợc xem xét từ đầu Thứ hai, kiểm tra sách pha thực thi để đảm bảo an toàn an ninh cho hệ thống Về phần bố cục, luận văn đƣợc chia thành chƣơng nhƣ sau: Chƣơng Kiến thức tảng : Trình bày sở lý thuyết cơng nghệ đƣợc sử dụng luận văn Bao gồm: Mơ hình hóa chun biệt miền, mơ hình hóa đặc tả sách truy cập RBAC, mơ hình hóa quy trình nghiệp vụ cuối cùng, giới thiệu công cụ mã nguồn mở Activiti BPM Chƣơng Tích hợp mơ đun sách truy cập RBAC với Activiti : Trình bày phƣơng pháp tích hợp sách an ninh vào quy trình nghiệp vụ ứng dụng phƣơng pháp vào việc tích hợp sách truy cập RBAC vào Activiti BPM Chƣơng Cài đặt thực nghiệm : Trình bày tốn vận tải đƣợc triển khai Trung tâm Tƣ vấn Thiết kế Mobifone, ứng dụng kết luận văn để giải toán cài đặt Activiti BPM Cuối kết đạt đƣợc Hình 3.2: Màn hình đăng nhập Activiti Designer Sau đăng nhập thành công, giao diện Activiti Explorer nhƣ sau:  Tasks: Tab quản lý tất chức liên quan đến task bao gồm: Inbox chứa tất task đƣợc gán cho ngƣời dùng, tasks đƣợc gán cho nhóm user đƣợc chứa Queued Hình 3.3: Màn hình quản lý Task Activiti Designer  Processes: Tab quản lý quy trình Cho phép xem quy trình đƣợc thực thi cung cấp chức cho việc triển khai quy trình Vì vậy, quy trình đƣợc phát triển sử dụng cơng cụ Eclipse đƣợc triển khai Activiti Explorer Hình 3.4: Màn hình quản lý Process Activiti Designer 37  Manage: Tab cung cấp chức cho ngƣời quản trị hệ thống quản lý databases, quản lý việc triển khai quy trình cơng việc, quản lý ngƣời dùng nhóm Hình 3.5: Màn hình quản lý cấu hình Activiti Designer 3.3.2 Mơ hình hóa quy trình Activiti Designer Quy trình điều xe đƣợc mơ hình hóa Activiti Designer nhƣ sau:  Chạy Activiti Desginer Eclipse cách chuột phải vào module “org.activiti.designer.eclipse” > Run As > Eclipse Appliction Một giao diện Eclipse đƣợc mở  Tạo dự án tên “TVTK_Project” : File > New > Others > Activiti Project Hình 3.6: Tạo dự án Activti BPM Eclipse  Tạo Diagram tên “QuyTrinhDieuXe” : chuột phải thƣ mục diagram chọn File > New > Others > Activiti Diagram 38 Hình 3.7: Tạo sơ đồ Activiti Diagram Eclipse  Giao diện mơ hình hóa quy trình nghiệp vụ bao gồm Editor, Palette Properties Trong đó, Palette Properties mở rộng thêm tab “Security” cho việc định nghĩa sách an ninh SoD BoD Hình 3.8: Visual Editor Activiti  Kéo thả component Palette để mơ hình hóa quy trình điều xe Các thuộc tính component phải đƣợc cung cấp đầy đủ, bao gồm id, form, Sử dụng SeparationOfDuty Security Flow để ràng buộc phân quyền trƣởng phòng ngƣời quản lý điều xe 39 Hình 3.9: Quy trình điều xe Activiti Designer  Một Form đƣợc sử dụng để mô tả phiếu u cầu Để thêm/sửa/xóa thuộc tính cho Form, nhấn chuột vào nút New/Edit/Delete Activiti hỗ trợ số loại liệu nhƣ boolean, long, string, enum date Các thuộc tính Readable, Writeable Required Form đƣợc cài đặt Start Event cho phép ngƣời dùng vào bắt đầu quy trình nhìn thấy Form đƣợc u cầu điền thơng tin Hình 3.10: Khai báo data objects quy trình điều xe  Định nghĩa exclusive gateway sau ngƣời dùng điền thơng tin vào Form Nó kiểm tra chức vụ ngƣời yêu cầu “Nhân viên” hay “Trƣởng phịng” Có hai 40 đầu từ gateway, chức vụ “Nhân viên” yêu cầu phải đƣợc chuyển đến trƣởng phòng; hai chức vụ “Trƣởng phịng” u cầu đƣợc chuyển trực tiếp đến quản lý điều xe Hình 3.11: Cấu hình rẽ nhánh cho Gateway Trƣờng hợp chức vụ nhân viên, yêu cầu đƣợc chuyển đến task Manager Aproval Task đƣợc gán cho ngƣời dùng nhóm ngƣời dùng có quyền thực Task thực đồng ý từ chối yêu cầu nên cần thuộc tính bắt buộc result kiểu enum có hai giá trị true false Để xem lại thông tin Form yêu cầu, sử dụng id thuộc tính trƣờng Value/Expression Chú ý, thuộc tính Form yêu cầu đƣợc xem không đƣợc sửa nên phải xét trƣờng Writable False Hình 3.12: Cấu hình kết phê duyệt Manager Approval 41  Để thiết lập Permission cho UserTask vào tab Security, chọn Action Role ấn nút Add Một Permission đƣợc định nghĩa Action Role, UserTask chứa nhiều Permission Hình 3.13: Cấu hình Security cho Manager Approval  SoD đƣợc dùng để ràng buộc ngƣời có quyền thực task Manager Approval khơng có quyền task Car Supervisor Approval SoD sử dụng SecurityFlow để xác định task phải ràng buộc; sau đó,liệt kê tất Permission đƣợc định nghĩa task lựa chọn Permission mà SoD thực 42 Hình 3.14: Cấu hình Separation Of Duty  Nếu Manager đồng ý yêu cầu luồng chuyển đến Car Supervisor Approval - UserTask, đƣợc cấu hình tƣơng tự với Manager Approval Hình 3.15: Cấu hình Form thơng tin CarSupervisor Approval  Cuối cùng, dựa vào định Manager Car Supervisor mà quy trình tự động gửi thông báo mail cho ngƣời liên quan sử dụng Mail Task Nếu yêu cầu đƣợc chấp nhận thơng báo đƣợc gửi cho lái xe ngƣời u cầu lịch trình Cịn u cầu bị từ chối ngƣời yêu cầu nhận đƣợc thông báo lý bị yêu cầu bị từ chối Hình 3.16: Cấu hình MailTask 43 3.3.3 Triển khai quy trình Activiti Explorer Quy trình điều xe đƣợc triển khai Activiti Designer nhƣ sau:  Đăng nhập hệ thống dƣới vai trò Admin  Tạo nhóm ngƣời dùng tƣơng ứng với vai trị quy trình: Staff, Manager Car Supervisor Vào Manage > Groups > Create Group Hình 3.17: Tạo nhóm người dùng Activiti Explorer  Tạo ngƣời dùng gán cho nhóm ngƣời dùng: Vào Manage > Users > Create User Hình 3.18: Tạo người dùng Activiti Explorer  Triển khai quy trình : Manage > Deployments > Upload New lựa chọn tệp QuyTrinhDieuXe.bpmn20.xml đƣợc mơ hình hóa Activti Designer Sau đó, quy trình sẵn sàng đƣợc thực thi 44 Hình 3.19: Triển khai quy trình Activit Explorer 3.4 Kết thực nghiệm Sau triển khai, quy trình đƣợc thực thi nhƣ sau:  Bất kì ngƣời dùng tổ chức đăng nhập vào hệ thống có quyền có khởi tạo riêng instance quy trình cho yêu cầu Vào Process > Process definitions > chọn quy trình > Start process, Form xuất hiện, ngƣời dùng cần điền đầy đủ thơng tin Hình 3.20: Biểu mẫu thông tin yêu cầu 45  Phê duyệt yêu cầu: Từ thông tin mà ngƣời yêu cầu xe cung cấp, hệ thống kiểm tra trƣờng Role, Role Staff yêu cầu đƣợc chuyển cho ngƣời có vai trị Manager để phê duyệt Ngƣời đăng nhập hệ thống, vào Tasks > Queued Do task đƣợc gán cho Group nên chƣa có Assignee cụ thể đƣợc gán, thơng tin task ẩn Hình 3.21: Màn hình Task Manager Approval  Gán ngƣời thực quy trình: Khi nhấn Reassign, hệ thống bắt đầu kiểm tra sách an ninh ngƣời đƣợc gán cho Task Ở đây, Separation Of Duty đƣợc dùng để ràng buộc cho Manager CarSupervisior nên ngƣời dùng thuộc hai nhóm khơng có quyền thực Task Nếu user đăng nhập vi phạm, thông báo : Hình 3.22: Thơng báo vi phạm sách RBAC Cịn khơng vi phạm ngƣời đăng nhập gán lại task cho ngƣời khác nhóm Cửa sổ lên danh sách ngƣời dùng thuộc nhóm Nếu ngƣời 46 đăng nhập lại chọn user vi phạm Separation Of Duty thơng báo lỗi lại ra, cịn khơng Task đƣợc gán cho user vừa đƣợc chọn Khi user đăng nhập thông tin task lên user có quyền thực Task Hình 3.23: Chọn người thực Task Hình 3.24: Thực phê duyệt yêu cầu 47  Gửi thông báo cho bên liên quan: thực MailTask, cấu hình gửi mail đƣợc thiết lập Activiti Designer, kết nhận đƣợc : Hình 3.25: Mail thơng báo kết phê duyệt Nhƣ vậy, quy trình đƣợc thực thi cơng, sách an ninh đƣợc kiểm tra trƣớc gán cho ngƣời dùng Sau gần tháng thử nghiệm quy trình, kết thu đƣợc có 22 lần quy trình đƣợc thực Phân bố theo tháng nhƣ sau: Hình 3.26: Thống kê số lần quy trình thực theo tháng Số liệu đƣợc lấy trực tiếp từ việc truy vấn sở liệu Acitivti: SELECT MONTH(START_TIME_) Month_ ,COUNT(PROC_INST_ID_) TotalCount FROM ACT_HI_PROCINST GROUP BY MONTH(START_TIME_) ORDER BY month_; 48 Tỷ lệ thực thành công quy trình 100% chứng tỏ độ ổn định triển khai quy trình Activiti Nói cách khác, Activiti công cụ đơn giản hiệu cho việc thực thi quy trình nghiệp vụ doanh nghiệp 3.5 Tổng kết chƣơng Kết thực nghiệm chứng minh cơng cụ Activiti tích hợp thêm mơ đun RBAC giải đƣợc tốn vận tải nói riêng tốn liên quan đến quy trình nghiệp vụ doanh nghiệp nói chung Các u cầu an ninh đƣợc mơ hình hóa từ ban đầu pha thiết kế từ sơ đồ BPMN chuyên gia nghiệp vụ, chuyên gia an ninh chuyên gia hệ thống hiểu chung ngơn ngữ Việc thực thi sách RBAC đƣợc thực pha triển khai, cung cấp thông báo thân thiện với ngƣời dùng vi phạm sách an ninh Các bƣớc cài đặt quy trình Activiti khơng q phức tạp giúp cho ngƣời không hiểu sâu kỹ thuật tự thực đƣợc 49 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN BPM công cụ giúp cho việc quản lý vận hành doanh nghiệp đƣợc hiệu Vấn đề an ninh vấn đề quan trọng cần phải đƣợc xem xét tất pha vòng đời BPM việc cài đặt sách an ninh vào BPM thực cần thiết Luận văn trình bày phƣơng pháp tích hợp sách truy nhập (cụ thể điều khiển truy nhập theo vai trò RBAC) vào pha mơ hình hóa vịng đời BPM mở rộng ngôn ngữ BPMN 2.0 cho yêu cầu an ninh Ứng dụng phƣơng pháp để mở rộng công cụ Activiti BPM cho việc cài đặt sách an ninh Tại pha mơ hình hóa Activti, xây dựng metamodel cho BPMN tích hợp RBAC sinh cú pháp trừu tƣợng; sau đó, pha thực thi quy trình, kiểm tra số sách an ninh trƣớc phân quyền cho ngƣời sử dụng Kết luận văn đƣợc ứng dụng vào việc xây dựng số quy trình nghiệp vụ Trung tâm Tƣ vấn Thiết kế Mobifone Tuy nhiên, luận văn dừng lại bƣớc tích hợp sách an ninh vào pha mơ hình hóa BPM pha thực thi, việc kiểm tra tính thỏa mãn sách an ninh phân quyền cho ngƣời dùng dừng lại trƣờng hợp đơn giản Hệ thống lớn lên, sách an ninh ngày phức tạp việc kiểm tra, phát việc vi phạm ràng buộc lại trở nên nan giải Ví dụ, trƣờng hợp, ngƣời dùng đƣợc gán nhiều quyền, quyền lại đƣợc kế thừa lẫn nhau, Để giảm phức tạp việc quản lý an ninh, cần phải sử dụng công cụ hỗ trợ việc kiểm tra tính đắn, tính toàn vẹn yêu cầu an ninh BPM USE tool cơng cụ cho phép mơ hình hóa phần mềm kiểm tra tính xác mô tả UML, USE đơn giản hiệu cho việc kiểm tra sách an ninh Vì vậy, hƣớng phát triển luận văn sử dụng USE tool cho việc thực thi sách an ninh BPM Hy vọng thời gian tới, tơi phát triển hồn thiện nội dung Qua việc thực luận văn, thu đƣợc nhiều kiến thức bổ ý hệ thống quản lý quy trình nghiệp vụ doanh nghiệp nhƣ kiến thức kỹ thuật phát triển phần mềm đại Tuy nhiên, kiến thức có hạn nên luận văn tránh khỏi sai sót, khiếm khuyết, tơi mong nhận đƣợc góp ý q thầy để luận văn đƣợc hoàn thiện 50 TÀI LIỆU THAM KHẢO Tiếng Việt Chu Thị Minh Huệ (2011), “Ngơn ngữ mơ hình chun biệt miền cho mơ hình bảo mật RBAC”, Đại học Quốc Gia Hà Nội, Luận văn thạc sĩ Thƣ viện số Đại học Quốc Gia Hà Nội Tiếng Anh Alfonso RODRIGUEZ, Eduardo FERNANDEZ-MEDINA, Marlo PIATTINI (2007) “A BPMN Extension for the Modeling of Security Requirement in Business Processes” American National Standards Institute Inc.(2004) “Role Based Access Control”, ANSI-INCITS 359-2004 R Sandhu, E Coyne, H Feinstein, C Youman (1996) “Role-based access control models”, IEEE Computer, vol 29, no 2, pp 38–47 Achim D.Brucker, Isabelle Hang, Gero Luckemeyer, Raj Ruparel (2012) “SecureBPMN: Modeling and Enforcing Access Control Requirements in Business Processes” Steven Kelly, Juha-Pekka Tolvanen (2008), “Domain-Specific Modeling”, pp 1-92 Tanveer Mustafa, Karsten Sohr, Duc-Hanh Dang, Michael Drouineaud (2008), “Implementing Advanced RBAC Administration Functionality with USE Achim D Brucker and Jăurgen Doser (2012),Metamodel-based UML Notations for Domain-specific Languages” Marlon Dumas (2014), “Business Process Management Course - Lecture 1: Introduction to BPM” 10 Object Management Group (2011), “Business process model and notation (BPMN)”, version 2.0 11 Zakir Laliwala (2014),” Activiti 5.x Business Process Management” 12 OASIS (2005), “eXtensible Access Control Markup Language (XACML)” 13 Vogella (2016), “http://www.vogella.com/tutorials/EclipseEMF/article.html”, Last visit was on 12/4/2018 14.Eclipse.(2018), “http://www.eclipse.org/pde/”, Last visit was on 8/6/2018 51 ... Activiti cho đặc tả cài đặt sách an ninh? ?? Trong luận văn, tơi trình bày phƣơng pháp tích hợp sách an ninh RBAC vào quy trình nghiệp vụ BPM cách mở rộng tiêu chuẩn BPMN cho đặc tả sách an ninh [2],... dụng phƣơng pháp vào việc mở rộng công cụ Activiti BPM cho đặc tả cài đặt RBAC dựa vào [5] Kết cụ thể đạt đƣợc: thứ nhất, tích hợp sách RBAC vào pha mơ hình hóa để yêu cầu an ninh đƣợc xem xét... niệm liên quan đến tảng phát triển Activiti đƣợc giới thiệu Sau đó, phƣơng pháp tích hợp sách an ninh vào quy trình nghiệp vụ đƣợc sử dụng để mở rộng công cụ Activiti BPM Cụ thể, mở rộng Activiti