ĐẠI HỌC QUỐC GIA TP HCM TRƢỜNG ĐẠI HỌC BÁCH KHOA LÊ THỊ KIM TUYẾN MỞ RỘNG GEOXACML HỖ TRỢ MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT DỮ LIỆU KHƠNG – THỜI GIAN Chuyên ngành: Khoa Học Máy Tính Mã số: 604801 LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng 12 năm 2012 CƠNG TRÌNH ĐƢỢC HỒN THÀNH TẠI TRƢỜNG ĐẠI HỌC BÁCH KHOA –ĐHQG -HCM Cán hƣớng dẫn khoa học: PGS TS ĐẶNG TRẦN KHÁNH (Ghi rõ họ, tên, học hàm, học vị chữ ký) Cán chấm nhận xét 1: TS NGUYỄN CHÁNH THÀNH (Ghi rõ họ, tên, học hàm, học vị chữ ký) Cán chấm nhận xét 2: TS HUỲNH TƯỜNG NGUYÊN (Ghi rõ họ, tên, học hàm, học vị chữ ký) Luận văn thạc sĩ đƣợc bảo vệ Trƣờng Đại học Bách Khoa, ĐHQG Tp HCM ngày 24 tháng 12 năm 2012 Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm: (Ghi rõ họ, tên, học hàm, học vị Hội đồng chấm bảo vệ luận văn thạc sĩ) PGS TS VŨ THANH NGUYÊN, CT TS NGUYỄN CHÁNH THÀNH, PB1 TS HUỲNH TƯỜNG NGUYÊN, PB2 PGS TS ĐẶNG TRẦN KHÁNH, UV TS TRẦN VĂN HOÀI, TK Xác nhận Chủ tịch Hội đồng đánh giá LV Trƣởng Khoa quản lý chuyên ngành sau luận văn đƣợc sửa chữa (nếu có) CHỦ TỊCH HỘI ĐỒNG PGS.TS VŨ THANH NGUYÊN TRƢỞNG KHOA KH & KT MÁY TÍNH PGS.TS THOẠI NAM ĐẠI HỌC QUỐC GIA TP.HCM TRƢỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc _ _ NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: LÊ THỊ KIM TUYẾN MSHV: 10071064 Ngày, tháng, năm sinh: 28/10/1987 Nơi sinh: Bến Tre Chuyên ngành: Khoa học máy tính Mã số: 604801 I TÊN ĐỀ TÀI: MỞ RỘNG GEOXACML HỖ TRỢ MƠ HÌNH ĐIỀU KHIỂN TRUY XUẤT DỮ LIỆU KHÔNG – THỜI GIAN II NHIỆM VỤ VÀ NỘI DUNG: Nhiệm vụ:   Đề xuất mơ hình điều khiểu truy xuất liệu khơng – thời gian có hỗ trợ ràng buộc ngữ cảnh Mở rộng ngơn ngữ đặc tả sách bảo mật có để hỗ trợ mơ hình vừa đề xuất Nội dung:      Tìm hiểu kiến thức hệ thống thông tin địa lý (GIS) liệu khơng gian Tìm hiểu mơ hình điều khiển truy xuất liệu không – thời gian có Tìm hiểu ngơn ngữ đặc tả sách bảo mật có Đề xuất mơ hình (STRoBAC) cách mở rộng kết hợp mơ hình có Mở rộng ngơn ngữ đặc tả sách bảo mật (GeoXACML) để hỗ trợ mơ hình III NGÀY GIAO NHIỆM VỤ: 04/07/2011 IV NGÀY HOÀN THÀNH NHIỆM VỤ: 23/11/2012 V CÁN BỘ HƢỚNG DẪN: PGS TS ĐẶNG TRẦN KHÁNH Tp HCM, ngày tháng năm 20 CÁN BỘ HƢỚNG DẪN (Họ tên chữ ký) PGS.TS ĐẶNG TRẦN KHÁNH CHỦ NHIỆM BỘ MÔN ĐÀO TẠO (Họ tên chữ ký) PGS.TS ĐẶNG TRẦN KHÁNH TRƢỞNG KHOA KH & KT MÁY TÍNH (Họ tên chữ ký) PGS.TS THOẠI NAM i GVHD: PGS.TS ĐẶNG TRẦN KHÁNH Lời cám ơn Luận văn kết nghiên cứu suốt trình làm việc trƣờng Đại học Bách Khoa, thành phố Hồ Chí Minh, khoa Khoa học Kỹ thuật máy tính, q trình thực tập trƣờng Cao Đẳng Kỹ Thuật Kiến Trúc Fribourg, Thụy Sĩ Đầu tiên, xin gửi lời cảm ơn sâu sắc đến PGS.TS Đặng Trần Khánh nhiệt tình quan tâm, giúp đỡ hƣớng dẫn suốt thời gian thực đề tài, nhƣ tạo hội cho học hỏi thêm làm việc Fribourg, Thụy Sĩ Tiếp theo, xin gửi lời cảm ơn đến GS Pierre Kuonen GS Houda Chabbi Drissi hƣớng dẫn cho tơi lời khun hữu ích thời gian thực tập Fribourg Tôi xin gửi lời cảm ơn đến TS Nguyễn Chánh Thành TS Huỳnh Tƣờng Ngun tận tình nhận xét góp ý giúp tơi hồn thiện luận văn Tơi xin cảm ơn giúp đỡ hỗ trợ thành viên D-Star lab suốt thời gian thực đề tài Ngồi ra, tơi xin cảm ơn Sở Khoa học Công nghệ, Trƣờng Đại học Bách Khoa, thành phố Hồ Chí Minh, tạo điều kiện cho tham gia dự án nghiên cứu khoa học cấp Sở “Phát triển mơ hình điều khiển truy xuất cho liệu GIS” đề tài nghiên cứu khoa học cấp Trƣờng “Nghiên cứu xây dựng mơ hình điều khiển truy xuất cho liệu không gian (Geographic Information Systems data)”, đồng thời hỗ trợ kinh phí dự hội nghị q trình tơi thực luận văn Cuối cùng, xin chân thành cảm ơn đến gia đình, bạn bè giúp đỡ, ủng hộ khuyến khích tơi hồn thành đề tài luận văn Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 ii GVHD: PGS.TS ĐẶNG TRẦN KHÁNH Tóm tắt luận văn Sự phát triển nhanh chóng hệ thống dịch vụ dựa địa lý tạo nhu cầu cấp thiết cho toán bảo mật liệu khơng gian địa lý, đó, điều khiển truy xuất nội dung cần đƣợc giải Mặc dù số mơ hình quản lý truy xuất liệu địa lý đƣợc đề xuất, nhƣng khơng có mơ hình cung cấp chế hồn chỉnh thỏa mãn yêu cầu điều khiển truy xuất cách tồn diện Vì mục tiêu đề tài đề xuất mơ hình điều khiển truy xuất mở rộng hỗ trợ khía cạnh khơng – thời gian điều kiện ngữ cảnh khác, nhƣ có khả điều khiển truy xuất dựa role (vai trò) ngƣời dùng Chúng tơi gọi mơ hình STRoBAC, Spatial Temporal Role Based Access Control Ngoài ra, chúng tơi đề xuất phƣơng án thực mơ hình cách mở rộng GeoXACML framework, ngôn ngữ có khả mở rộng cao hỗ trợ việc khai báo thực thi sách bảo mật Đây đƣợc xem đóng góp quan trọng nghiên cứu so với phƣơng pháp tiếp cận mơ hình có Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 iii GVHD: PGS.TS ĐẶNG TRẦN KHÁNH Abstract The development of geography-based services and systems has created the demands in which access control is the primary concern for geospatial data security Although there are a variety of models to manage geospatial data access, none of them can fulfil the access control requirements The objective of this research is to propose a model that can support spatio-temporal aspects and other contextual conditions as well as access control based on the role of subject We call this model Spatial Temporal Role Based Access Control (STRoBAC) In addition, we propose an extension of GeoXACML framework, which is highly scalable and can help in declaring and enforcing various types of rules, to support the proposed model This is the crucial contribution of our research compared to the existing approaches and models Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 iv GVHD: PGS.TS ĐẶNG TRẦN KHÁNH Lời cam đoan Tôi xin cam đoan công trình nghiên cứu thân Các kết trình bày luận văn trung thực chƣa đƣợc cơng bố cơng trình trƣớc Ngày… tháng… năm 2012 Ký tên LÊ THỊ KIM TUYẾN Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 v GVHD: PGS.TS ĐẶNG TRẦN KHÁNH Mục lục Lời cám ơn i Tóm tắt luận văn ii Abstract iii Lời cam đoan iv Mục lục v Mục lục hình viii Mục lục bảng xii CHƢƠNG MỞ ĐẦU 1.1 Giới thiệu đề tài 1.2 Mục đích nghiên cứu 1.3 Ý nghĩa khoa học thực tiễn 1.3.1 Ý nghĩa khoa học 1.3.2 Ý nghĩa thực tiễn CHƢƠNG 2.1 CƠ SỞ LÝ THUYẾT Dữ liệu khơng gian gì? 2.1.1 Định nghĩa 2.1.2 Phân loại 2.2 Bảo mật liệu không gian CHƢƠNG 3.1 CÁC CƠNG TRÌNH NGHIÊN CỨU LIÊN QUAN 11 Một số mô hình điều khiển truy xuất cho liệu GIS 11 3.1.1 Khung điều khiển truy xuất tổng quát 11 3.1.2 Cơ chế điều khiển truy xuất dựa SDE (Spatial Data Engine) 12 3.1.3 Cơ chế điều khiển truy xuất dựa view 15 3.1.4 Geospatial Role Based Access Control – GeoRBAC 16 3.1.5 Spatial – Temporal Role Based Access Control – STRBAC 17 3.1.6 Spatio Temporal Emergency Role Based Access Control – STEM-RBAC 21 Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 vi GVHD: PGS.TS ĐẶNG TRẦN KHÁNH 3.1.7 Organization Based Access Control – OrBAC 22 3.1.8 Context-Dependent Authentication and Access Control – CDAC 26 3.1.9 Tóm tắt 28 3.2 XACML GeoXACML 30 3.2.1 Sự khác biệt XACML 2.0 3.0 33 3.2.2 GeoXACML 36 3.2.3 Quy trình đánh giá yêu cầu truy xuất 41 3.2.4 XACML 3.0 Core RBAC 43 3.3 Kết luận 48 CHƢƠNG STRoBAC MODEL 50 4.1 Các khái niệm 50 4.2 Cách thức tổ chức thành phần 50 4.3 Định nghĩa role, activity view 51 4.4 Định nghĩa context 52 4.5 Định nghĩa policy 52 4.6 Định nghĩa khía cạnh khơng – thời gian 53 4.7 Mở rộng GeoXACML để hỗ trợ STRoBAC 54 CHƢƠNG HIỆN THỰC MƠ HÌNH STRoBAC 57 5.1 Sơ lƣợc mã nguồn mở hỗ trợ thực XACML 57 5.2 HERAS-AF 59 5.2.1 Cách thức hoạt động 59 5.2.2 Cách thức tổ chức mã nguồn 60 5.2.3 Các gói liệu HERAS-AF Core 61 5.2.4 Tạo đánh giá yêu cầu truy xuất với HERAS-AF 63 5.2.5 HERAS-AF ưu – nhược điểm khả mở rộng 65 5.3 Mở rộng HERAS-AF để hỗ trợ STRoBAC 67 5.3.1 Cấu trúc thành phần 67 5.3.2 Kiểu liệu 67 Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 vii GVHD: PGS.TS ĐẶNG TRẦN KHÁNH 5.3.3 Hàm 68 5.3.4 Giải thuật kết hợp 69 5.4 Hiện thực 70 5.4.1 Type 71 5.4.2 Data Type Attribute 74 5.4.3 Function 75 5.4.4 Policy 76 5.4.5 SimpleCEA 79 5.4.6 Combining Algorithm 81 5.4.7 Target Matcher 82 5.4.8 SimpleREA 83 5.4.9 SimplePEA 86 CHƢƠNG ĐÁNH GIÁ VÀ KẾT LUẬN 89 6.1 Đánh giá 89 6.2 Kết luận 90 Danh mục công trình khoa học 92 Tài liệu tham khảo 93 Phụ lục xiii Luận văn Thạc Sĩ HV: LÊ THỊ KIM TUYẾN - 10071064 lvii Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lviii Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lix Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lx Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxi Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxii Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxiii Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxiv Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxv Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxvi Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxvii Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxviii Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxix Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 lxx Luận văn Thạc Sĩ GVHD: PGS.TS ĐẶNG TRẦN KHÁNH HV: LÊ THỊ KIM TUYẾN - 10071064 GVHD: PGS.TS ĐẶNG TRẦN KHÁNH lxxi E Lý lịch trích ngang Họ tên: LÊ THỊ KIM TUYẾN Ngày, tháng, năm sinh: 28/10/1987 Nơi sinh: Tỉnh Bến Tre Địa liên lạc: 1C, Cư xá Đồng Tiến, P.14, Q.10, Tp HCM Quá trình đào tạo Bậc đào tạo Nơi đào tạo Chuyên môn Năm tốt nghiệp Đại học (9/2005 – 4/2010) ĐH Bách Khoa, ĐHQG, Tp Hồ Chí Minh Khoa học Máy Tính 2010 Thạc sĩ (9/2010 – 4/2013) ĐH Bách Khoa, ĐHQG, Tp Hồ Chí Minh Khoa học Máy Tính 2013 Q trình cơng tác Thời gian 06/2010 – Luận văn Thạc Sĩ Vị trí cơng tác Giảng viên Cơ quan công tác Địa quan Khoa KH&KTMT, 268 Lý Thƣờng Kiệt, ĐHBK-ĐHQG Tp Quận 10, Tp Hồ Chí Hồ Chí Minh Minh HV: LÊ THỊ KIM TUYẾN - 10071064 ... cầu điều khiển truy xuất cách toàn diện Vì mục tiêu đề tài đề xuất mơ hình điều khiển truy xuất mở rộng hỗ trợ khía cạnh khơng – thời gian điều kiện ngữ cảnh khác, nhƣ có khả điều khiển truy xuất. .. giới hạn truy xuất dựa thời gian cần truy xuất liệu chƣa đƣợc hỗ trợ chế STRBAC đời nhằm đáp ứng nhu cầu STRBAC mô hình mở rộng RBAC nhằm hỗ trợ ràng buộc không gian thời gian [10] Trong mô hình. .. mơ hình đƣợc giới thiệu phần sau mở rộng cải tiến khung điều khiển để hỗ trợ việc điều khiển truy xuất cho liệu không gian 3.1.2 Cơ chế điều khiển truy xuất dựa SDE (Spatial Data Engine) Dữ liệu