5.6.2.1. Test case 1
Kết quả của chương trình khi thực hiện lệnh gán người sử dụng ngoctuyen vào vai trò publisher
Hình 27. kết quả thực hiện gán người sủ dụng vào vai trò trong test 1
Kết quả của chương trình khi thực hiện lệnh cấp quyền publish cho vai trò
publisher.
Hình 28. kết quả thực hiện cấp quyền cho vai trò trong test 1
Kết luận: Như vậy kết quả thực hiện của chương trình khớp với output mong muốn, nguời sử dụng ngoctuyen đã được gán vào vai trò publisher và vai trò
publisher được cấp quyền publish cho miền đối tượng post_manage. 5.6.2.1. Test case 2
Kết quả của chương trình khi thực hiện lệnh gán người sử dụng ben vào vai trò
editor
Hình 29. kết quả thực hiện gán người sử dụng vào vai trò trong test 2
Gán vai trò thành công Cấp quyền thành công
Kết quả của chương trình khi thực hiện lệnh cấp quyền insert cho vai trò editor
trên miền các đối tượng post_manage.
Hình 30. kết quả thực hiện cấp quyền cho vai trò trong test 2
Kết luận: Như vậy kết quả thực hiện của chương trình khớp với output mong muốn, nguời sử dụng ben đã được gán vào vai trò editor và vai trò editor được cấp quyền insert cho miền đối tượng post_manage.
5.7 Kết quả đạt được sau khi hoàn thành chương trình
• Đã cài đặt và chạy tốt các chức năng cơ bản của một hệ thống RBAC
• Cho phép nhà quản trị quản lý và điều khiển truy cập một cách trực quan và hoàn toàn động (dynamic).
• Giao diện đơn giản dễ sử dụng
5.8. Những hạn chế của chương trình
Do thời gian bị giới hạn và khuân khổ của đồ án không cho phép, chúng tôi chưa thực sự cài đặt mô hình RBAC vào một ứng dụng cụ thể trong thực tế. Chương trình mà chúng tôi thiết kế chỉ mang tính chất minh họa cho cách triển khai mô hình RBAC vào một ứng dụng như thế nào, để thông qua đó làm sáng tỏ hơn nữa những khái niệm cơ bản của mô hình RBAC, đồng thời mô tả những ưu điểm của mô hình RBAC trong việc điều khiển truy cập.
Một hạn chế nữa đó là chúng tôi chưa cài đặt các chức năng cao cấp trong mô hình RBAC như sự kế thừa các vai trò, các ràng buộc SSD và DSD, cũng như các phiên làm việc Session.
5.9. Hướng phát triển chương trình trong tương lai
Tiếp tục nghiên cứu , phân tích, thiết kế và cài đặt các chức năng cao cấp của RBAC vào ứng dụng như đã nói ở trên. Nghiên cứu phương pháp để phát triển các cài đặt trên thành một framework, tạo sự dễ dàng hơn trong việc tích hợp RBAC vào các ứng dụng cụ thể có tính thực tiễn cao hơn.
KẾT LUẬN
Điều khiển truy cập (access control) là một khái niệm không hề mới mẻ, nó là khái niệm được hình thành từ thuở sơ khai của ngành công nghiệp máy tính. Tuy nhiên đây vẫn là một thách thức và gây nhiều tranh cãi trong giới chuyên môn. Một vấn đề mà tất cả các nhà phát triển đều quan tâm là làm sao tìm ra được một mô hình điều khiển truy cập tối ưu nhất, có thể quản lý người dùng và truy cập của họ một cách khoa học nhất nhằm hạn chế tối đa những xâm phạm bất hợp pháp vào tài nguyên của hệ thống. Hai mô hình tiền nhiệm của RBAC là MAC và DAC đã phần nào giải quyết được những vấn đề trên, tuy nhiên sự giải quyết đó là chưa toàn diện và còn nhiều khiếm khuyết. Cho đến khi mô hình RBAC ra đời, giới chuyên môn đã thực sự bị thuyết phục bởi ưu điểm của mô hình này. RBAC gắn liền với khái niệm vai trò (role) và cho đến ngày nay RBAC đang là một mô hình được áp dụng rộng rãi nhất không chỉ trong các ứng dụng mà còn trong những hệ thống điều hành lớn như các hệ điều hành mạng Windowns NT của Microsoft, NetWare của Novell, hay hệ điều hành Sun Solaris của Sun micro system.
Sau một thời gian nỗ lực nghiên cứu và học hỏi, đến nay chúng tôi đã hoàn thành khóa luận và đạt được những kết quả sau đây:
1. Đã tìm hiểu một cách khái quát về các mô hình điều khiển truy cập, đánh giá được điểm mạnh và điểm hạn chế của từng mô hình.
2. Đã tìm hiểu ở mức độ cơ bản họ các mô hình điều khiển truy cập trên cơ sở vai trò RBAC.
3. Đã phân tích và thiết kế hoàn thiện công cụ hỗ trợ bằng ngôn ngữ mô hình hóa UML. (adsbygoogle = window.adsbygoogle || []).push({});
4. Hoàn thành việc cài đặt công cụ hỗ trợ bằng ngôn ngữ lập trình PHP trên nền hệ điều hành nguồn mở Ubuntu sử dụng Apache webserver và cơ sở dữ liệu MySql.
Tuy nhiên do hạn chế về mặt thời gian nghiên cứu, khóa luận khó tránh khỏi những khiếm khuyết kể cả về mặt lý thuyết lẫn việc phân tích và thiết kế công cụ hỗ trợ. Những mặt hạn chế này bao gồm:
1. Mới chỉ tìm hiểu ở mức độ cơ bản về họ các mô hình RBAC
2. Trong quá trình phân tích, thiết kế và cài đặt công cụ hỗ trợ, chưa đặc tả được các chức năng quản trị cao cấp của RBAC như: sự kế thừa các vai trò, sự xung đột về lợi ích của người sử dụng khi họ ở trong hai vai trò đối lập nhau, các ràng buộc SSD, DSD, và các phiên làm việc.
Trong tương lai, chúng tôi sẽ tiếp tục mở rộng đề tài này theo hướng nghiên cứu chuyên sâu hơn về họ các mô hình RBAC, các xung đột quyền hạn. Phân tích, thiết kế và cài đặt thêm các chức năng cao cấp của RBAC vào công cụ hỗ trợ cũng như cách tích hợp mô hình điều khiển truy cập RBAC trong một hệ thống thông tin hiện đại.
TÀI LIỆU THAM KHẢO
[1]Grady Booch and Jim Rumbaugh, Unified Method for Object-Oriented Development
v.0.8. Rational software Corp. 1995
[2][ES99] Pete Epstein, Ravi S. Sandhu: Towards a UML Based Approach to Role
Engineering. ACM Workshop on Role-Based Access Control 1999: 135-143
[3] David Ferriaolo, Janet Cugini, and Richard Kuhn. Role-based access control (RBAC): Features and Motivations. Proceeding s of 11th Annual Computer Security Application Conference, pages 241-248, New Orleans, LA, Dec 11-15 1995
[4]Michael E. Shin and Gail-Joon Ahn, "UML-based Representation of Role-based
Access Control," In Proceedings of 5th IEEE International Workshop on Enterprise Security, NIST, MD, June 14-16, 2000.
[5] Ravi Sandhu. Rational for the RBAC96 Family of Access Control Models. In Proceedings of 1st ACM Workshop on Role-based Access control, ACM, 1997
[6]Ravi Sandhu, E. Coyne, H. Feinstein and C. Youman. Role-based access control
model. IEEE Computer, 29(2), Feb. 1996.
[7] Role Based Access Control– Draft & Presentation on RBAC standard by Wilfredo Alvarez available at http://csrc.nist.gov/rbac/.
[8]Modeling Role-Based Access Control Using Parameterized UML Models -- Dae-
Kyoo Kim, Indrakshi Ray, Robert France, Na Li
[9] P. Epstein and R. S. Sandhu. Towards a UML Based Approach to Role Engineering.
In Proceedings of the 4th ACM Workshop on Role-Based Access Control, pages.
[10]F. Chen and R. Sandhu. Constraints for Role-Based Access Control. In Proceedings of the 1st ACM Workshop on Role-Based Access Control, Gaithersburg, MD, 1995.