Quản trị danh mục

Một phần của tài liệu Nghiên cứu kiểm soát truy cập dựa trên phân vai và ứng dụng vào hệ thống quản lý nhân hộ khẩu việt nam luận văn ths công nghệ thông tin 60 48 01 04 pdf (Trang 78 - 84)

Danh mục cơ bản

Các danh mục hành chính Báo cáo trong hệ thống

3.5.4.1. Danh mục cơ bản

Từ menu ngang “Quản trị danh mục” chọn menu thả xuống “Danh mục cơ bản”

Sửa, thêm danh mục

Sau khi chọn danh mục cơ bản, có thể sửa nội dung, thêm các mã mới vào danh mục bằng cách nhấn “Sửa” trong bảng liệt kê các danh mục

Ví dụ cần thêm nội dung mới vào danh mục “Quan hệ”

Có thể sửa từng mã trong bảng Có thể thêm mới một nội dung mới

Sửa nội dung mã trong bảng. Ví dụ sửa nội dung quan hệ chủ hộ

3.5.4.2. Danh mục hành chính

Là các danh mục cấp hành chính Tỉnh, huyện, xã, phường, đơn vị, nhân viên

Các danh mục này có thể bổ sung tới các mức hành chính, sửa nội dung danh mục

Ví dụ danh mục hành chính cấp tỉnh

Sau khi lựa chọn cấp huyện, thêm mới cấp xã, phường

KẾT LUẬN

Kiểm soát truy cập (access control) là một khái niệm không hề mới mẻ, nó là khái niệm được hình thành từ thuở sơ khai của ngành công nghiệp máy tính. Tuy nhiên đây vẫn là một thách thức và gây nhiều tranh cãi trong giới chuyên môn. Một vấn đề mà tất cả các nhà phát triển đều quan tâm là làm sao tìm ra được một mô hình điều khiển truy cập tối ưu nhất, có thể quản lý người dùng và truy cập của họ một cách khoa học nhất nhằm hạn chế tối đa những xâm phạm bất hợp pháp vào tài nguyên của hệ thống. Hai mô hình tiền nhiệm của RBAC là MAC và DAC đã phần nào giải quyết được những vấn đề trên, tuy nhiên sự giải quyết đó là chưa toàn diện và còn nhiều khiếm khuyết. Cho đến khi mô hình RBAC ra đời, giới chuyên môn đã thực sự bị thuyết phục bởi ưu điểm của mô hình này. RBAC gắn liền với khái niệm vai trò (role) và cho đến ngày nay RBAC đang là một mô hình được áp dụng rộng rãi nhất không chỉ trong các ứng dụng mà còn trong những hệ thống điều hành lớn như các hệ điều hành mạng Windowns NT của Microsoft, NetWare của Novell, hay hệ điều hành Sun Solaris của Sun micro system.

Sau một thời gian nỗ lực nghiên cứu và học hỏi, đến nay chúng tôi đã hoàn thành khóa luận và đạt được những kết quả sau đây:

1.Đã tìm hiểu một cách khái quát về các mô hình điều khiển truy cập, đánh giá được điểm mạnh và điểm hạn chế của từng mô hình.

2.Đã tìm hiểu ở mức độ cơ bản họ các mô hình điều khiển truy cập trên cơ sở vai trò RBAC.

3.Đã phân tích và thiết kế hoàn thiện công cụ hỗ trợ bằng ngôn ngữ mô hình hóa UML.

4.Hoàn thành việc cài đặt công cụ hỗ trợ bằng ngôn ngữ lập trình .Net trên nền hệ điều hành Window và hệ quản trị cơ sở dữ liệu Oracle 11g.

Tuy nhiên do hạn chế về mặt thời gian nghiên cứu, khóa luận khó tránh khỏi những khiếm khuyết kể cả về mặt lý thuyết lẫn việc phân tích và thiết kế công cụ hỗ trợ. Những mặt hạn chế này bao gồm:

1.Mới chỉ tìm hiểu ở mức độ cơ bản về họ các mô hình RBAC

2.Trong quá trình phân tích, thiết kế và cài đặt công cụ hỗ trợ, chưa đặc tả được các chức năng quản trị cao cấp của RBAC như: sự kế thừa các vai trò, sự xung đột về lợi ích của người sử dụng khi họ ở trong hai vai trò đối lập nhau, các ràng buộc SSD, DSD, và các phiên làm việc.

Trong tương lai, chúng tôi sẽ tiếp tục mở rộng đề tài này theo hướng nghiên cứu chuyên sâu hơn về họ các mô hình RBAC, các xung đột quyền hạn. Phân tích, thiết kế và cài đặt thêm các chức năng cao cấp của RBAC vào công cụ hỗ trợ cũng như cách tích hợp mô hình điều khiển truy cập RBAC trong một hệ thống thông tin hiện đại.

TÀI LIỆU THAM KHẢO

1. [ES99] Pete Epstein, Ravi S. Sandhu, Towards a UML Based Approach to Role Engineering. ACM Workshop on Role-Based Access Control 1999: 135-143

2. David Ferriaolo, Richard Kuhn and Ramaswamy Chandramouli. Role- based access control, second edition: 2007

3. Michael E. Shin and Gail-Joon Ahn, "UML-based Representation of Role- based Access Control," In Proceedings of 5th IEEE International

Workshop on Enterprise Security, NIST, MD, June 14-16, 2000.

4. Ravi Sandhu. Rational for the RBAC96 Family of Access Control Models.

In Proceedings of 1st ACM Workshop on Role-based Access control,

ACM, 1997

5. Alan C. O’Connor Ross J. Loomis. 2010 Economic Analysis of Role-Based Access Control, 2010

6. Role Based Access Control- Draft & Presentation on RBAC standard by Wilfredo Alvarez available at http://csrc.nist.gov/rbac/.

7. Modeling Role-Based Access Control Using Parameterized UML Models -

- Dae-Kyoo Kim, Indrakshi Ray, Robert France, Na Li

8. F. Chen and R. Sandhu. Constraints for Role-Based Access Control. In Proceedings of the 1st ACM Workshop on Role-Based Access Control,

Gaithersburg, MD, 1995.

9. Moffett, J., and M. Sloman, “Policy Conflict Analysis in Distributed Systems Management,” Journal of Organizational Computing, Vol. 4, No.

1, 1994,pp. 1-22.

Một phần của tài liệu Nghiên cứu kiểm soát truy cập dựa trên phân vai và ứng dụng vào hệ thống quản lý nhân hộ khẩu việt nam luận văn ths công nghệ thông tin 60 48 01 04 pdf (Trang 78 - 84)

Tải bản đầy đủ (PDF)

(84 trang)