Nghiên cứu này đề xuất một cải tiến là sử dụng một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình Rew-XAC. Bên cạnh đó, thực hiện thực nghiệm trên tập dữ liệu chính sách trên một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng tiếp cận, vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc nghiêm ngặt.
152 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” Đề xuất cải tiến phương pháp viết lại câu truy vấn mơ hình điều khiển truy cập dựa thuộc tính Phạm Nguyễn Hồng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định Phịng Cơng nghệ thơng tin, Trường Đại học Kinh tế TP Hồ Chí Minh 59C Nguyễn Đình Chiểu, Phường 6, Quận 3, TP Hồ Chí Minh {nam,tuln,thinhdt,vhqdinh}@ueh.edu.vn Abstract Mơ hình điều khiển truy cập dựa thuộc tính (Attribute Based Access Control ABAC) quản lý việc truy xuất nguồn tài ngun thơng qua sách, mà thuộc tính thành phần cấu thành nên sách yêu cầu truy cập Theo tiêu chuẩn eXtensible Access Control Markup Language - XACML, có bốn loại phản hồi trả cho yêu cầu truy cập: Permit, Deny, Not Applicable Indeterminate; hai giá trị cuối khơng có giá trị người gửi u cầu Trong mơ hình Rew-XAC tập trung vào viết lại câu truy vấn nhận kết phản hồi Not Applicable, cách giảm nguồn tài nguyên yêu cầu để chọn áp dụng sách phù hợp hệ thống Tuy nhiên, mô hình Rew-XAC chưa quan tâm đến trường hợp có nhiều sách có giá trị mờ cao Trong nghiên cứu này, đề xuất cải tiến sử dụng toán tử kết hợp cho tất biểu thức lọc tài nguyên sinh từ mơ hình Rew-XAC Bên cạnh đó, chúng tơi thực thực nghiệm tập liệu sách case study lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi hướng tiếp cận, lĩnh vực chăm sóc sức khoẻ nơi cấp thiết bảo vệ liệu với quy tắc nghiêm ngặt Keywords: Điều khiển truy cập; viết lại câu truy vấn; hệ thống chăm sóc sức khỏe Phần giới thiệu Bảo vệ liệu hệ thống công nghệ thông tin cần thiết đặt nhiều u cầu phức tạp đến mơ hình điều khiển truy cập Các sách truy cập cần phải có quyền thao tác liệu với số điều kiện cụ thể Trong số mơ hình điều khiển truy cập mơ hình ABAC[1] phổ biến Ngồi ra, tổ chức OASIS (Organization for the Advancement of Structured Information Standards) phát triển chuẩn XACML (the eXtensible Access Control Markup Language)[2] nhằm hỗ trợ việc biểu diễn sách trao quyền xác định ai? gì? nào? truy nhập nào? theo cú pháp XML Theo XACML, kết trả từ yêu cầu truy cập liệu Permit, Deny, Indeterminate Not Applicable [1] Kết Not Applicable trả khơng tồn sách hệ thống thỏa mãn câu truy vấn Bài báo [3] đề xuất phương pháp viết lại câu truy vấn để câu truy vấn đáp ứng sách cách tối ưu câu truy vấn nhận kết trả Not Applicable Hướng đề xuất cho phép xử lý số yêu cầu truy cập với hệ thống sách phức tạp hệ thống quản lý workflow mà điển hình hệ thống quản lý thơng tin bệnh nhân Phạm Nguyễn Hồng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 153 Trong hệ thống thông tin y tế nghiên cứu lâm sàng, liệu bệnh nhân thường chứa thông tin nhạy cảm cần bảo vệ theo quy định đạo luật lĩnh vực này, điển hình HIPPA [4] Đạo luật HIPAA đặt yêu cầu bảo vệ quyền riêng tư bệnh nhân, ví dụ việc chia sẻ thơng tin bệnh nhân bắt buộc phải thông qua đồng ý bệnh nhân Các yêu cầu khắt khe đặt nhiều thử thách cho hệ thống thông tin y tế hệ thống cần phải hỗ trợ cho phép có nhiều người tham gia vào quy trình, yêu cầu động khó đốn trước truy cập liệu Vì hệ thống phải có chế quản lý việc truy cập liệu hiệu nhằm bảo vệ tối đa thông tin nhạy cảm bệnh nhân Tuy nhiên, hệ thống cần phải hỗ trợ cho bên thứ ba tham gia quy trình nghiệp vụ truy cập liệu phù hợp, theo yêu cầu nhằm cung cấp dịch vụ tốt cho bệnh nhân mà đảm bảo yêu cầu khắt khe bảo mật liệu Phần lại nghiên cứu tổ chức sau: Phần phân tích mơ hình Rew-XAC, hướng tiếp cận viết lại câu truy vấn dựa mơ hình XACML 3.0 Trong phần 3, hạn chế mơ hình Rew-XAC sau mơ tả cải tiến để cải thiện mơ hình Rew-XAC Phần trình bày case study lĩnh vực chăm sóc sức khỏe, phân tích quy định để tiềm mơ hình cải tiến so sánh kết thực nghiệm với Rew-XAC Phần cuối kết luận nên lên hướng mở rộng tương lai Tổng quan nghiên cứu 2.1 Mô hình Rew-XAC Trong báo số [3], tác giả đề xuất mơ hình viết lại câu truy vấn để xử lý truy vấn mà nhận giá trị “Not Applicable” từ Context Handler XACML Rew-XAC mơ hình cải tiến dựa XACML với thành phần Hình để hỗ trợ việc viết lại câu truy vấn dựa thông tin đầu vào câu truy vấn sách định nghĩa sẵn hệ thống Mơ hình hướng tới việc cho phép chủ thể truy cập phần tài nguyên thay đáp ứng hết tài nguyên yêu cầu kết định truy cập “Not Applicable” Tuy nhiên, hệ thống phải đánh giá sách truy cập cơng thức fuzzy (1) để tìm sách phù hợp để tham khảo cho phần viết lại câu truy vấn: FuzzyPolicy* FuzzySubject* FuzzyAction * FuzzyEnvironment* FuzzyResource (1) Gọi A gồm ba thành phần {subject, action, environment} sách, B gồm ba thành phần {subject, action, environment} câu truy vấn: If ( A B ) Fuzzy A 1Else Fuzzy A Fuzzy Resource Policy Resource Request Resource (2) n (3) Với n số điều kiện thành phần resource yêu cầu Theo hướng tiếp cận này, Context Handler trả “Not Applicable” cho yêu cầu thành phần Rew-XAC kích hoạt, ngược lại kết trả PEP mơ hình chuẩn KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” 154 Access requester 13 Obligation service PEP 12a Rew-XAC 12b PDP 10 12 Context handler 11 Resource 7b STT Policy Access request Request Request notification Attribute queries Attributes query 7a Subject attributes 7b Resource attributes 7c Environment attributes Attribute Resource content PIP 7c Response c ntext 12 Response 12a Subject Attributes 11 7a PAP Mô tả Environment I) Permit; Deny or Indeterminate response II) Original response from 12 12b Rewritten request 13 Obligations Hình Mơ hình Rew-XAC Đề xuất cải tiến mơ hình Rew-XAC 3.1 Hạn chế mơ hình Rew-XAC Với hướng tiếp cận trên, sách phù hợp để áp dụng viết lại câu truy vấn sách mà câu truy vấn tương ứng thỏa mãn điều kiện chủ thể, hành động mơi trường Đồng thời sách phải có giá trị fuzzy cao sau tính tốn cơng thức (1) Tuy nhiên, thực thi có sách có giá trị fuzzy cao tính tốn cho câu truy vấn Lúc đó, Rew-XAC bỏ qua phần tài nguyên sách quan tâm đến phần tài nguyên sách tập sách có giá trị fuzzy cao Một ví dụ điển hình Bảng bên lỗi Rew-XAC Bảng Các sách truy vấn gây lỗi Rew-XAC Subject Action Environment p1 Bác sĩ Đọc 08:00 - 16:00 p2 Bác sĩ Đọc 08:00 - 16:00 Resource - Hồ sơ: Kết xét nghiệm máu, - Sốt xuất huyết: Có , HIV: Âm tính - Khoa điều trị: Khoa nhiễm - Hồ sơ: Kết sinh hóa - Khoa điều trị: Cấp cứu Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định p3 Bác sĩ Đọc 08:00 - 16:00 r Bác sĩ Đọc 09:00 r’ Bác sĩ Đọc 09:00 r1 Bác sĩ Đọc 09:00 155 - Hồ sơ: Kết xét nghiệm máu - Sốt xuất huyết: Có , - HIV: Dương tính , Tuổi: >15 - Hồ sơ: Kết xét nghiệm máu - Tuổi: >12, Khoa điều trị: Khoa nhiễm - Bệnh nhân đồng ý: Có - Hồ sơ: Kết xét nghiệm máu - Tuổi: >12 , Sốt xuất huyết: Có - HIV: Âm tính, Khoa điều trị: Khoa nhiễm - Bệnh nhân đồng ý: Có { Hồ sơ: Kết xét nghiệm máu}, { Hồ sơ: Kết sinh hóa} Trong Bảng 1, kết trả cho truy vấn r “Not Applicable” r thiếu điều kiện “HIV” “Sốt xuất huyết” xem xét với sách p1 p3 Trong đó, p2 khơng phù hợp với r r yêu cầu hồ sơ khác Giả sử Rew-XAC áp dụng để viết lại câu truy vấn r Bảng Khi giá trị fuzzy tính cho sách p1, p2, p3 0,5, 0,5 Trong trường hợp này, giá trị fuzzy cho p1 p3 Khi Rew-XAC chọn p1 để áp dụng viết lại câu truy vấn r thành r’ gởi lại Context Handler thông thường Trong lần lặp này, r’ thỏa p1 trả kết “Permit” cho tài nguyên định nghĩa r’ Vì vậy, hệ thống bỏ qua việc truy cập chủ thể tài nguyên p3 Nếu bên truy vấn tiếp tục gởi câu truy vấn tương tự bên truy vấn hồn tồn khơng thể nhận định truy cập tài nguyên định nghĩa p3 Bên cạnh đó, Rew-XAC khơng hỗ trợ đa định xử lý câu truy vấn câu truy vấn yêu cầu danh sách tài nguyên khác truy vấn r1 Bảng Truy vấn r1 yêu cầu truy cập hai loại hồ sơ “Kết xét nghiệm máu” “Kết sinh hóa” nên hệ thống phải trả định ứng với loại hồ sơ 3.2 Đề xuất cải tiến mơ hình Rew-XAC Trong kiến trúc XACML[1], PEP gởi yêu cầu xác thực đến PDP sử dụng thành phần bao gồm chủ thể, hành động, tài nguyên môi trường Cấu trúc phản hồi từ XACML Permit, Deny, Not Applicable, Indeterminate, nghĩa vụ (obligation) liên quan PEP thực Nếu thực Rew-XAC tác giả đề xuất sử dụng thành phần nghĩa vụ kết trả để yêu cầu người dùng nhập điều kiện viết thêm cho câu truy vấn Sau so sánh điều kiện mà người dùng nhập vào với điều kiện từ câu truy vấn để định tập liệu trả Việc nhằm xác nhận lại yêu cầu người dùng Ngoài ra, thành phần tài nguyên chứa giá trị yêu cầu mảng yêu cầu tài nguyên Để giải hạn chế Rew-XAC, trước hết đề tài đề xuất cho phép sử dụng mảng cho thành phần tài nguyên thay sử dụng giá trị đơn nhằm hỗ trợ đa định cho câu truy vấn Khi đó, có yêu cầu tài nguyên câu truy vấn mà nhận kết “Not Applicable” chế viết lại câu truy vấn sử dụng Cho tập R = {rq1, rq2,…, rqn} tập yêu cầu tài nguyên truy vấn r - n số tập tài nguyên mà truy vấn r yêu cầu 156 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” - rqi(1 ≤ i ≤ n) yêu cầu cụ thể tập tài nguyên cụ thể thuộc R Cho Pi = {pi1, pi2,…, pim} tập sách có giá trị fuzzy cao tính cơng thức tính fuzzy (1) tập phù hợp cho yêu cầu rqi tài nguyên - m số sách phù hợp có giá trị fuzzy tính cao với yêu cầu rqi - pij(1 ≤ j ≤ m) sách cụ thể thuộc Pi - Giá trị Fuzzypolicy sách tập phải lớn Resij yêu cầu cụ thể tài nguyên tạo từ việc thay thể yêu cầu tài nguyên giao thuộc tính tài nguyên sách pij rqi truy vấn r Gọi O = {o1, o2,…, ok} tập k nghĩa vụ việc xác nhận lại với người dùng Phần tử ol nghĩa vụ cụ thể yêu cầu người dùng nhập giá trị cho điều kiện cần xác nhận lại Đó điều kiện mà Rew-XAC bổ sung sửa lại cho câu truy vấn Cho R’ tập yêu cầu tài nguyên câu truy vấn lại r’ Nếu có kết trả có giá trị “Not Applicable” thành phần điều chỉnh Rew-XAC thực bước sau đây: - Bước 1: Với yêu cầu cụ thể tài ngun rqi thuộc R, Rew-XAC tìm tập sách Pi phù hợp cho rqi tính cơng thức fuzzy Rew-XAC - Bước 2: Với sách pij Pi, Rew-XAC tạo Resij thêm Resij yêu cầu cụ thể tài nguyên vào thành phần tài nguyên R’ Bổ sung nghĩa vụ o cho việc xác nhận điều kiện viết lại từ Rew-XAC - Bước 3: Rew-XAC sau gởi câu truy vấn r’ đến Context Handler mơ hình thơng thường Vịng lặp dừng khơng có sách phù hợp hệ thống tìm cho r kết truy cập khác “Not Applicable” Nếu kết trả cho câu truy vấn PEP yêu cầu người dùng xác nhận điều kiện viết lại nhằm trả tập liệu mong muốn Nếu xác nhận sai trả “Not Applicable” A case study Nghiên cứu thử nghiệm lâm sàng báo [6] triển khai địa điểm nghiên cứu, bao gồm Thành phố Hồ Chí Minh, Hà Nội, Hải Phòng Quảng Ninh Mỗi nhân viên nghiên cứu có vai trị cụ thể phân cơng số địa điểm nghiên cứu Có vai trị nghiên cứu này, bao gồm: bệnh nhân, điều phối viên nghiên cứu, bác sĩ nghiên cứu, điều dưỡng nghiên cứu, chủ nhiệm đề tài quản lý liệu Hình mơ tả cơng việc thực ứng với ca bệnh Trong đó: nhóm nghiên cứu dựa vào thơng tin đánh giá, điều trị theo dõi điều trị cho bệnh nhân để có báo cáo kết luận cuối cho bệnh nhân ứng với phác đồ điều trị chọn Sau bệnh nhân rời khỏi nghiên cứu Nghiên cứu sử dụng hệ thống quản lý liệu lâm sàng để thu thập quản lý liệu Trong hệ thống này, bệnh án thiết kế để thu thập liệu cho bệnh nhân thuộc lĩnh vực nghiên cứu lâm sàng biểu diễn tập đối tượng thuộc tính Hệ thống hỗ trợ quản lý luồng công việc tập trung liệu bệnh án Data Warehouse Có kho sách để hỗ trợ điều khiển truy cập cho liệu Data Warehouse, bao gồm Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 157 kho sách để điều khiển truy cập liệu workflow kho sách để điều khiển truy cập liệu cho Data Warehouse Consent Screening Baseline Treatment Treatment Randomization Medicine consultation Follow-up Evaluation Outline Hình Luồng cơng việc nghiên cứu thử nghiệm lâm sàng điển hình 4.1 Phân tích số yêu cầu truy cập liệu hệ thống quản lý liệu lâm sàng Yêu cầu Khi tham gia quy trình sàng lọc bệnh nhân, bác sĩ d đọc bệnh án liên quan bước lấy phiếu chấp thuận bệnh nhân p mà bác sĩ d tư vấn Yêu cầu đặt bác sĩ tham vấn bệnh nhân cơng việc trước bác sĩ quyền đọc bệnh án liên quan đến việc tham vấn thực thi cơng việc sàng lọc Ví dụ Bảng thể rõ sách cần có cho u cầu Bảng Ví dụ sách truy vấn truy cập liệu trường hợp điển hình Subject Action Environment p1 Bác sĩ Đọc Quy trình: Sàng lọc r Bác sĩ d Đọc Quy trình: Sàng lọc, Ca bệnh: F01, Bệnh nhân: p Đọc Quy trình: Sàng lọc, Ca bệnh F01, Bệnh nhân: p r’ Bác sĩ d Resource - Bệnh án: Phiếu chấp thuận - Điều kiện lọc:{ Bệnh nhân: Request Environment.[Patient] Nhân viên: Request.Subject.Staff id Ca bệnh: Request Environment.InstanceID Tiến trình tiếp theo: Request.ProcessID} - Bệnh án: Phiếu chấp thuận - Điều kiện lọc:{Tuổi: >17} - Bệnh án: Phiếu chấp thuận - Điều kiện lọc:{ Tuổi: >17, Bệnh nhân: p, Nhân viên: d, Ca bệnh: F01, Tiến trình tiếp theo: Sàng lọc} Bên cạnh đó, cần phải nêu đủ điều kiện sàng lọc thành phần tài ngun để có sách phù hợp thường gây khó khăn cho người tham gia vào quy trình Nguyên nhân điều kiện sách thường phức tạp địi hỏi người yêu cầu phải đưa xác điều kiện để nhận kết “Not Applicable” từ thành phần điều khiển truy xuất Yêu cầu r Bảng thể rõ yêu cầu thông thường bác sĩ lúc thực thi Ví dụ Với mơ hình truy cập liệu chưa tích hợp Rew-XAC r nhận kết “Not Applicable” r chưa đáp ứng đủ điều kiện tập r yêu cầu lớn so với sách p1 đặt Nếu Rew-XAC kích hoạt, p1 thỏa mãn câu truy vấn r’ Từ đó, yêu cầu trường hợp điển hình thỏa 158 4.2 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” Thực nghiệm Để đánh giá tính khả thi kỹ thuật viết lại câu truy vấn cải tiến, đề tài thu thập sách trường hợp điển hình nêu phần 4.1 Các sách bao gồm: 50 sách truy cập workflow 80 sách truy cập liệu Data Warehouse Để hỗ trợ thực nghiệm này, tập câu truy vấn tạo tự động để yêu cầu truy cập liệu trình bày Bảng Hình Tập câu truy vấn kết thực Tập câu truy vấn tạo tự động dựa vào cấu trúc liệu trường hợp điển hình Trong có vai trò người dùng, bao gồm: bác sĩ nghiên cứu, điều dưỡng nghiên cứu, nghiên cứu viên chính, người điều phối, người quản lý liệu dược sĩ Có tổng cộng 21 người dùng tham gia vào hệ thống với vai trò khác Đề tài tập trung vào quyền đọc liệu nên liệu không bao gồm quyền khác Về điều kiện môi trường bao gồm: thời gian gởi yêu cầu, địa mạng máy khách yêu cầu, công việc thực Về tài nguyên yêu cầu yêu cầu truy cập bệnh án hệ thống có 498 trường liệu xây dựng điều kiện lọc Kết luận Từ kết hình 3, tỷ lệ % số phản hồi mà có kết “Not Applicable” chưa tích hợp thành phần Rew-XAC cải tiến ln 90% Trong đó, với mơ hình tích hợp thành phần Rew-XAC cải tiến kết ln trì khoảng 48% đến 55%, giảm đáng kể so với trước có tích hợp Số lần viết lại câu truy vấn tỷ lệ so với số câu truy vấn khoảng 41-45%, chứng tỏ Rew-XAC sử dụng nhiều tập liệu thử nghiệm Tuy nhiên, điều đồng nghĩa với việc hệ thống tốn chi phí để xử lý việc viết lại câu truy vấn với tỷ lệ số lần xử lý tổng yêu cầu trì khoảng 41-45% liệu thử nghiệm Theo phương pháp trên, khả sách hệ thống thay đổi lúc người dùng nhận định truy cập có Với phương pháp chưa hỗ trợ trường hợp Vì vậy, hướng phát triển đề tài phát triển phương pháp hỗ trợ tối đa sách động Đồng thời, việc phân tích rủi ro việc lạm dụng thông tin áp dụng phương pháp cần thực Theo đó, phương pháp tự động phát hạn chế rủi ro hướng phát triển đề tài Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 159 References Shengli, W., Amit, S., John, M., & Zongwei, L Authorization and Access Control of Application Data in Workflow Systems Journal of Intelligent Information Systems, 71-94 doi: 10.1023/A:1012972608697, 2002 eXtensible Access Control Markup Language (XACML) Version 3.0 (n.d.) Retrieved April 29, 2016, from http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-os-en.html Ha, X S., Tran, L K., Dang, T K., & Küng, J Rew-XAC: An approach to request rewriting for elastic ABAC enforcement with dynamic policies In submission 2016 Health Insurance Portability and Accountability Act (n.d.) Retrieved April 29, 2016, from https://www.gpo.gov/fdsys/pkg/PLAW-104publ191/html/PLAW-104publ191.htm Samarati, P., & Vimercati, S C Access Control: Policies, Models, and Mechanisms Foundations of Security Analysis and Design Lecture Notes in Computer Science, 137-196 doi:10.1007/3-54045608-2_3 2001 Le, T (n.d.) Itraconazole Versus Amphotericin B for the treatment of Penicilliosis (IVAP) Http://isrctn.org/ 2011 ... viết lại câu truy vấn để xử lý truy vấn mà nhận giá trị “Not Applicable” từ Context Handler XACML Rew-XAC mơ hình cải tiến dựa XACML với thành phần Hình để hỗ trợ việc viết lại câu truy vấn dựa thông... tích mơ hình Rew-XAC, hướng tiếp cận viết lại câu truy vấn dựa mơ hình XACML 3.0 Trong phần 3, hạn chế mơ hình Rew-XAC sau mơ tả cải tiến để cải thiện mơ hình Rew-XAC Phần trình bày case study... định cho câu truy vấn Khi đó, có yêu cầu tài nguyên câu truy vấn mà nhận kết “Not Applicable” chế viết lại câu truy vấn sử dụng Cho tập R = {rq1, rq2,…, rqn} tập yêu cầu tài nguyên truy vấn r -