Tiếp tục nghiên cứu , phân tích, thiết kế và cài đặt các chức năng cao cấp của RBAC vào ứng dụng như đã nói ở trên. Nghiên cứu phương pháp để phát triển các cài đặt trên thành một framework, tạo sự dễ dàng hơn trong việc tích hợp RBAC vào các ứng dụng cụ thể có tính thực tiễn cao hơn.
KẾT LUẬN
Điều khiển truy cập (access control) là một khái niệm không hề mới mẻ, nó là khái niệm được hình thành từ thuở sơ khai của ngành công nghiệp máy tính. Tuy nhiên đây vẫn là một thách thức và gây nhiều tranh cãi trong giới chuyên môn. Một vấn đề mà tất cả các nhà phát triển đều quan tâm là làm sao tìm ra được một mô hình điều khiển truy cập tối ưu nhất, có thể quản lý người dùng và truy cập của họ một cách khoa học nhất nhằm hạn chế tối đa những xâm phạm bất hợp pháp vào tài nguyên của hệ thống. Hai mô hình tiền nhiệm của RBAC là MAC và DAC đã phần nào giải quyết được những vấn đề trên, tuy nhiên sự giải quyết đó là chưa toàn diện và còn nhiều khiếm khuyết. Cho đến khi mô hình RBAC ra đời, giới chuyên môn đã thực sự bị thuyết phục bởi ưu điểm của mô hình này. RBAC gắn liền với khái niệm vai trò (role) và cho đến ngày nay RBAC đang là một mô hình được áp dụng rộng rãi nhất không chỉ trong các ứng dụng mà còn trong những hệ thống điều hành lớn như các hệ điều hành mạng Windowns NT của Microsoft, NetWare của Novell, hay hệ điều hành Sun Solaris của Sun micro system.
Sau một thời gian nỗ lực nghiên cứu và học hỏi, đến nay chúng tôi đã hoàn thành khóa luận và đạt được những kết quả sau đây:
1. Đã tìm hiểu một cách khái quát về các mô hình điều khiển truy cập, đánh
giá được điểm mạnh và điểm hạn chế của từng mô hình.
2. Đã tìm hiểu ở mức độ cơ bản họ các mô hình điều khiển truy cập trên cơ
sở vai trò RBAC.
3. Đã phân tích và thiết kế hoàn thiện công cụ hỗ trợ bằng ngôn ngữ mô hình hóa UML.
4. Hoàn thành việc cài đặt công cụ hỗ trợ bằng ngôn ngữ lập trình PHP trên
nền hệ điều hành nguồn mở Ubuntu sử dụng Apache webserver và cơ sở dữ liệu MySql.
Tuy nhiên do hạn chế về mặt thời gian nghiên cứu, khóa luận khó tránh khỏi những khiếm khuyết kể cả về mặt lý thuyết lẫn việc phân tích và thiết kế công cụ hỗ trợ. Những mặt hạn chế này bao gồm:
1. Mới chỉ tìm hiểu ở mức độ cơ bản về họ các mô hình RBAC
2. Trong quá trình phân tích, thiết kế và cài đặt công cụ hỗ trợ, chưa đặc tả được các chức năng quản trị cao cấp của RBAC như: sự kế thừa các vai trò, sự xung đột về lợi ích của người sử dụng khi họ ở trong hai vai trò đối lập nhau, các ràng buộc SSD, DSD, và các phiên làm việc.
Trong tương lai, chúng tôi sẽ tiếp tục mở rộng đề tài này theo hướng nghiên cứu chuyên sâu hơn về họ các mô hình RBAC, các xung đột quyền hạn. Phân tích, thiết kế và cài đặt thêm các chức năng cao cấp của RBAC vào công cụ hỗ trợ cũng như cách tích hợp mô hình điều khiển truy cập RBAC trong một hệ thống thông tin hiện đại.
TÀI LIỆU THAM KHẢO
[1]Grady Booch and Jim Rumbaugh, Unified Method for Object-Oriented
Development v.0.8. Rational software Corp. 1995
[2][ES99] Pete Epstein, Ravi S. Sandhu: Towards a UML Based Approach to Role
Engineering. ACM Workshop on Role-Based Access Control 1999: 135-143
[3]David Ferriaolo, Janet Cugini, and Richard Kuhn. Role-based access control
(RBAC): Features and Motivations. Proceeding s of 11th Annual Computer
Security Application Conference, pages 241-248, New Orleans, LA, Dec 11-15 1995
[4]Michael E. Shin and Gail-Joon Ahn, "UML-based Representation of Role-based
Access Control," In Proceedings of 5th IEEE International Workshop on Enterprise Security, NIST, MD, June 14-16, 2000.
[5]Ravi Sandhu. Rational for the RBAC96 Family of Access Control Models. In
Proceedings of 1st ACM Workshop on Role-based Access control, ACM, 1997
[6]Ravi Sandhu, E. Coyne, H. Feinstein and C. Youman. Role-based access control
model. IEEE Computer, 29(2), Feb. 1996.
[7]Role Based Access Control– Draft & Presentation on RBAC standard by Wilfredo
Alvarez available at http://csrc.nist.gov/rbac/.
[8]Modeling Role-Based Access Control Using Parameterized UML Models -- Dae-
Kyoo Kim, Indrakshi Ray, Robert France, Na Li
[9]P. Epstein and R. S. Sandhu. Towards a UML Based Approach to Role
Engineering. In Proceedings of the 4th ACM Workshop on Role-Based Access Control, pages.
[10] F. Chen and R. Sandhu. Constraints for Role-Based Access Control. In
Proceedings of the 1st ACM Workshop on Role-Based Access Control, Gaithersburg, MD, 1995.
