Hệ thống tuyển sinh của tr−ờng đại học ở Việt Nam với sự trợ giúp của ATRBAC-XML chỉ cho phép ng−ời dùng hợp pháp truy nhập các thông tin vào thời gian khi vai đ−ợc gán cho họ có khả năng, đ−ợc phép kích hoạt và có giấy phép truy nhập các thông tin đó với kiểu thao tác nhất định. Cơ chế an toàn ba mức chỉ cho phép ng−ời dùng hợp pháp truy nhập các thông tin tuyển sinh vào giai đoạn nhất định của công tác tuyển sinh, với các ràng buộc chi tiết về thời gian trong việc tạo khả năng cho vai, kích hoạt vai, gán ng−ời dùng cho vai, gán giấy phép cho vai, phù hợp với quy định bảo mật thông tin theo giai đoạn trong tuyển sinh đại học ở Việt Nam (thực tế hiện nay hệ thống tuyển sinh của nhiều tr−ờng đại học ở Việt Nam bảo mật văn bản bằng thủ công).
So với ph−ơng pháp cấp quyền trong các mô hình kiểm soát truy nhập truyền thống DAC, MAC, thì cần xác định hàng ngàn phép gán giấy phép cho ng−ời dùng, hoặc ít nhất cũng cần xác định hàng trăm phép gán giấy phép cho nhóm ng−ời dùng. Điều này gây khó khăn trong việc quản lý truy nhập hệ thống thông tin cần bảo vệ. Hơn nữa, vì không có các khái
niệm vai, vai có khả năng, kích hoạt vai, các vai mâu thuẫn, các ng−ời dùng mâu thuẫn, các giấy phép mâu thuẫn nh− trong mô hình GTRBAC, nên việc cấp phát và thu hồi giấy phép sẽ khó khăn, nhất là khi các giấy phép thay đổi theo thời gian, vấn đề phân ly trách nhiệm trong ng−ời dùng cũng khó quản lý.
Kết luận vμ kiến nghị Kết luận:
Luận án đã đạt đ−ợc những kết quả chính sau: