2.8.3.1. Add role
Tên use case Add role
Tác nhân Role Domain Engineer
Miêu tả Miêu tả quá trình tạo ra một vai trò
Các hành động
1.Use case được khởi tạo khi Role Domain Engineer mở ứng dụng
để thêm vai trò mới.
2.Role Domain Engineer nhập các thông tin của vai trò mới và
submit.
3.Hệ thống thực hiện lệnh thêm mới một vai trò
Ngoại lệ Trong bước 2: Nếu Role Domain Engineer không nhập đầy đủ thông tin
bắt buộc thì hệ thống sẽ báo lỗi và yêu cầu nhập lại
Trong bước 4: Nếu vai trò này đã tồn tại thì hệ thống sẽ báo lỗi và yêu cầu nhập tên khác.
Điều kiện tiên quyết
Use case " Session Establishing" đã được xử lý
2.7.3.2. Add user
Tên use case Add role
Tác nhân Security Administrator
Miêu tả Miêu tả quá trình tạo ra một người dùng mới
Các hành động 1.Usecase được khởi tạo khi Security Administrator mở ứng
dụng để thêm người dùng mới.
2.Security Administrator nhập các thông tin của người dùng
mới, chọn các vai trò cho người dùng này và submit.
3.Hệ thống thực hiện lệnh thêm mới một người dùng
Ngoại lệ Trong bước 2: Nếu Security Administrator không nhập đầy
đủ thông tin bắt buộc thì hệ thống sẽ báo lỗi và yêu cầu nhập lại
Trong bước 4: Nếu người này đã tồn tại thì hệ thống sẽ báo lỗi và yêu cầu nhập tên khác.
Điều kiện tiên quyết Use case " Session Establishing" đã được xử lý
Kết quả Một người mới được tạo ra
2.7.3.3. User Assignment
Tên use case User Assignment
Tác nhân Security Administrator
Miêu tả Miêu tả quá trình mà Security administrator gán vai trò cho một
regular user
Các hành
động
1.User case được khởi tạo khi security administrator mở ứng dụng user assignment
2.Danh sách người sử dụng và các vai trò đã tồn tại sẽ xuất hiện
3.Security administrator chọn người sử dụng được gán cho các vai trò
4.Nếu quan hệ UA là hợp lệ, quan hệ UA này sẽ được thêm vào hệ thống.
Ngoại lệ Trong bước 4, nếu quan hệ UA là không hợp, hệ thống sẽ gửi một thông báo lỗi cho security administrator
Điều kiện tiên quyết
Use case " Session Establishing" đã được xử lý
Kết quả Một UA được thêm
2.7.3.4 Session Establishing
Sau khi người sử dụng đã được gán vào một số vai trò, người sử dụng có thể thiết lập phiên làm việc trong hệ thống dựa trên vai trò. Khi một người sử dụng thiết lập một phiên, anh ta đầu tiên sẽ gửi lên một thỉnh cầu, hệ thống sẽ hiển thị tất cả các vai trò mà anh ta có thể kích hoạt. Người sử dụng sau đó sẽ lựa chọn vai trò mà anh ta muốn kích hoạt trong phiên làm việc này.
Tên use
case
Session Establishing
Tác nhân Regular user
Miêu tả Miêu tả quá trình một người sử dụng khởi tạo một phiên làm việc
mới.
Các hành
động
1. Use case được khởi tạo khi người sử dụng mở một ứng dụng để
khởi tạo một phiên
2. Người sử dụng xác thực cho việc khởi tạo một phiên
3. Hệ thống sẽ hiển thị tất cả các vai trò mà người sử dụng có thể
kích hoạt
4. Người sử dụng chọn các vai trò mà anh ra muốn kích hoạt trong
phiên
1. Một phiên làm việc mới được tạo ra với các vai trò mà người sử
dụng đã lựa chọn
Ngoại lệ Trong bước 2, nếu sự xác thực người sử dụng không được công nhận,
thì tiến trình bị hủy bỏ.
CHƯƠNG 3
ỨNG DỤNG RBAC VÀO QUẢN LÝ NHÂN HỘ KHẨU VIỆT NAM
Trong chương này chúng tôi sẽ tập trung vào việc thiết kế một ứng dụng minh họa việc triển khai mô hình RBAC vào cài đặt thực tế để quản lý và kiểm soát truy cập. Việc cài đặt mô hình RBAC sao cho đảm bảo được mọi yêu cầu như: xử lý các ràng buộc, các xung đột quyền lợi, kiểm tra hiệu năng… mà lý thuyết đã chỉ ra là một việc không hề đơn giản, đòi hỏi nhiều thời gian và công sức cũng như kinh nghiệm. Trong khuân khổ của đề tài này, chúng tôi sẽ tạm thời không xử lý đến những vấn đề đó. Mục đích chính của việc cài đặt này là làm sáng tỏ hơn các khái niệm người dùng(user), vai trò (role), các quyền (permission), tác động (operation), hay các phiên làm việc (session).
Mặt khác chúng ta biết rằng mô hình RBAC được đưa ra để áp dụng cho những ứng dụng đa người dùng (multi user), chính vì lý do đó chúng tôi quyết định triển khai ứng dụng trên nền web - một kiểu ứng dụng đa người dùng phổ biến nhất hiện nay. Việc triển khai RBAC trên nền web cũng là một việc hết sức thiết thực bởi thế giới công nghệ chuyển mình nhanh chóng sang nền web, các ứng dụng chỉ chạy trên desktop đã dần trở nên lỗi thời và bộc lộ nhiều bất cập.
Một điểm nữa là theo truyền thống, các ứng dụng web thường chia làm hai phần riêng biệt: phần dành cho người quản trị và phần dành cho người sử dụng bình thường. Tuy nhiên như đã thảo luận ở trên, ứng dụng của chúng ta áp dụng mô hình RBAC vào để quản lý và điều khiển truy cập. Với lý do đó chúng tôi chỉ xây dựng phần dành cho người quản trị, bởi đây là khu vực mà người quản trị bảo mật sẽ làm việc, điều khiển, cấp quyền truy cập cho các vai trò tới các tài nguyên của hệ thống, quản lý và theo dõi từng người dùng.