Chính sách kiểm soát truy nhập đối với ATRBAC-XML là sự hợp thành của các chính sách con đợc mô tả cho từng mảng công việc trong hệ thống tuyển sinh. Các chính sách con này bao gồm các đặc tả về các vai, các ngời dùng, các giấy phép và các phép gán liên quan đối với mảng công việc tơng ứng. Cụ thể mỗi một chính sách có tập tối thiểu các đặc tả sau:
♦ Các vai chức năng và các phân cấp vai:
Các vai đợc biểu diễn bằng một sự phân cấp vai theo chức năng mà ở mỗi mức của hệ thống sẽ gán một vai cần thiết để thực hiện chức năng kết hợp với vai đó. Phân cấp vai ở mỗi mức sẽ kết hợp vai với một tập trách nhiệm và các giấy phép tơng ứng để thi hành các trách nhiệm này.
Sự phân cấp vai chức năng đối với ATRBAC-XML trong hệ thống tuyển sinh đợc thể hiện ở Hình 3.3. Tên của chính sách con tơng ứng cho mỗi mảng công việc đợc đặt trong hình viền tròn dới mỗi cột. Chính sách kiểm soát truy nhập thông tin tuyển sinh là sự kết hợp tất cả các chính sách con này. Con số phía trên bên phải mỗi vai chỉ số ngời dùng tối đa đợc gán vào vai này. Các mô-đun chức năng để giải quyết các mảng công việc thể hiện trong phân cấp vai ở trên minh hoạ khả năng ứng dụng của khung làm việc đặc tả chính sách ATRBAC-XML.
Hình 3.3 – Phân cấp vai chức năng trong hệ thống tuyển sinh
1. Các tập vai phân ly trách nhiệm tĩnh SSD (Static Separation of Duty : ) = {vaiTBTK, vaiPTMT,
SSD_TBTK_PTMT_TRDT vaiTRDT}
SSD_UVTK_TTGK = {vaiUVTK, vaiTTGK} SSD_TBDT_TBCT = {vaiTBDT, vaiTBCT}
2. Các tập vai phân ly trách nhiệm động DSD (Dynamic Separation of Duty : ) DSD_UVTK_PTMT = {vaiUVTK, vaiPTMT}
DSD_UVTK_TRDT = {vaiUVTK, vaiTRDT} = {vaiNVMT,
DSD_NVMT_CBDT vaiCBDT}
♦ Các tiêu chuẩn ng ời dùng:
Trong hệ thống tuyển sinh đại học nói trên xét một tập ngời dùng. Mỗi , ngời dùng này sẽ đảm nhiệm một vai chức năng bên trong hệ thống và họ có các tiêu chuẩn kèm theo dùng để xác định phép gán họ vào các vai cụ thể. Bảng 3.1 liệt kê các tiêu chuẩn ngời dùng trong tuyển sinh. Có 5 tiêu chuẩn với 6 tiêu chí nằm trong các tiêu chuẩn này.
Bảng 3.2 liệt kê một tập con ngời dùng và các tiêu chuẩn kèm theo của họ. Trong ví dụ xét ở đây, có 8 ngời dùng đợc xét. Trong thực tế, số ngời dùng đợc huy động đảm nhiệm các vai chức năng trong tuyển sinh lên tới hàng ngàn tuỳ theo
CÔNG TáC CHấM THI
Quản lý TUYểN SINH
CÔNGTáC
THƯ Ký CôNG TáCMáy TíNH CÔNG TáCĐề THI CôNG TáCCOI THI TRƯởNG BAN Đề THI PHụ TRáCH MáY TíNH CáN Bộ Đề THI NHâN ViêN máy tính CHủ TịCH HĐTS TRƯởNG BAN THƯ Ký Uỷ VIÊN THƯ Ký TRƯởNG BAN CHấM THI NK Tổ TRƯởNG GIáM KHảO TRƯởNG ĐIểM THI CáN Bộ COI THI GIáM KHảO NĂNG KHIếU 1 1 8 1 1 6 1 8 TRƯởNG BAN COI THI 1 1 4 1 8
quy mô của từng trờng đại học, nhng số định danh ngời dùng trong hệ thống kiểm soát truy nhập áp dụng khung làm việc ATRBAC-XML có thể dới một trăm.
Bảng 3.1 – Các tiêu chuẩn ng ời dùng trong hệ thống tuyển sinh
STT Tên tiêu chuẩn Định danh tiêu chuẩn Các tiêu chí của tiêu chuẩn
1 Lãnh đạo tcLD (quyet_dinh, don_vi, chuc_vu )
2 Nh n viâ ên tcNV (quyet_dinh, don_vi, linh_vu c)
3 Giảng viên tcGV (quyet_dinh, trinh_do, chuyen_mo n)
4 Chuyên viên tcCV (quyet_dinh, trinh_do, linh_vuc )
5 Coi thi tcCT (quyet_dinh, trinh_do )
Bảng 3.2 – Một tập con ng ời dùng với tiêu chuẩn ng ời dùng trong hệ thống tuyển sinh
STT Định danh
ng ời dùng Tên ng ời dùng Tiêu chuẩn ng ời dùng và giá trị các tiêu chí
1 pxthanh Ph m Xua an Thanh tcLD(YES, Ban Giám hiệu, Hiệu trởng)
2 ndquyet Nguyen Duy Quyet tcLD(YES Ph, òng Đào t o, Ph Trạ ó ởng ph ng ò )
tcGV(YES, Thạc sỹ, Thể thao)
3 lethanh Le Thanh tcLD(YES, Bộ môn Toán-Tin, Tr ng Bộ mô ở n)
tcGV(YES, Th c sạ ỹ, Toán-Tin)
4 buithanh Bui Minh Thanh tcLD(YES Ph, òng Đào t , Ph Trạo ó ởng phòng)
tcGV(YES, Thạc sỹ, Thể thao)
5 thanhbinh Tran Thanh Binh tcNV(YES, Phòng Đào tạo, Tin học)
6 laithehoa Lai Th Hoe a tcGV(YES, Cử nhân, Toán-Tin)
7 buivanca Bui V n Caa tcLD (YES, Bộ môn khác, Trởng Bộ mô n)
tcGV(YES, Thạc sỹ, Thể thao)
♦ Gán ng ời dùng vào vai:
Việc gán ngời dùng vào một vai không thể dựa trên định danh ngời dùng, vì ngời dùng đảm nhiệm các vai chức năng có thể thay đổi theo thời gian. Do vậy việc gán ngời dùng vào một vai phải xét xem ngời dùng này có đủ tiêu chuẩn đảm nhiệm vai chức năng đó không với các tiêu chí thoả mãn điều kiện gán.
Bảng 3.3 – Một tập con tập vai và yêu cầu tiêu chuẩn ng ời dùng trong phép gán ng ời dùng vào vai trong hệ thống tuyển sinh
STT Định
danh vai
Ràng buộc thời
gian có khả năng Yêu cầu về tiêu chuẩn ng ời dùng trong gán ng ời dùng vào vai 1 vaiCTHD Ngay1-7Ngay20-8 tcLD(YES Ban Gi m hi u, {Hi u tr, á ệ ệ ởng; Phó Hiệu trởng})
2 vaiTBTK Ngay1-7Ngay20-8 tcLD(YES, Phòng Đào tạo, {Tr ng ph ng; Phó Tr ng phở ò ở òng})
3 vaiUVTK Ngay8-7Ngay30-7 tcLD(YES,{Phòng Đào tạo; Ph ng kháò c; Bộ môn Toán-Tin}, {Trởng phòng; Ph Tró ởng phòng; Trởng Bộ môn})
hoặc tcCV(YES, {Tiến sỹ; Th c sạ ỹ; Cử nhân}, {Đào t o; Thạ ể thao})
hoặc tcGV(YES, {Tiến sỹ; Th c sạ ỹ; Cử nhân}, {Y inh; ThS ể thao})
4 vaiPTMT Ngay1-5Ngay20-8 tcLD(YES, {Phòng Đào tạo; Bộ môn Toán-Tin}, {Phó Trởng phòng; Trởng Bộ môn})
5 vaiNVMT Ngay1-5Ngay20-8 tcNV(YES, {Phòng Đào tạo; Phòng khác}, Tin học)
hoặc tcGV(YES,{Thạc sỹ; Cử nhân}, Toán-Tin)
6 vaiTBDT Ngay6-7Ngay7-7 tcLD(YES Ban Gi m hi u, {Hi u tr, á ệ ệ ởng; Phó Hiệu trở })ng 7 vaiCBDT Ngay6-7Ngay7-7 tcNV(YES, {Phòng Đào tạo; Phòng khác},{Đào tạo; Tin học})
hoặc tcGV(YES, {Thạc sỹ; Cử nhân}, {YSinh; Thể thao; Toán-Tin})
8 vaiTBCT Ngay8-7Ngay9-7 tcLD(YES Ban Gi m hi u, {Hi u tr, á ệ ệ ởng; Phó Hiệu trở })ng 9 vaiTRDT Ngay8-7Ngay9-7 tcLD(YES, {Phòng Đào tạo; Ph ng khác; Bộ môn kháò c},
{Trởng phòng; Ph Tró ởng phòng; Tr ng Bở ộ môn })
và tcGV(YES, {Tiến sỹ; Th c sạ ỹ; Cử nhân}, {YSinh; Thể thao})
10 vaiCBCT Ngay1-7Ngay9-7 tcCT(YES, Cử ân nh )
11 vaiTBCNK Ngay9-7Ngay12-7 tcLD(YES Ban Gi m hi u, {Hi u tr, á ệ ệ ởng; Phó Hiệu trở })ng 12 vaiTTGK Ngay9-7Ngay12-7 tcLD(YES, Bộ môn khác, Trởng Bộ môn )
và tcGV(YES, {Tiến sỹ; Th c sạ ỹ}, Thể thao)
Ví dụ: Năm 2007, vào chu kỳ thời gian Ngay1-7Ngay20-8, ngời dùng có định danh nghbang có tiêu chuẩn “Lãnh đạo” thoả mãn điều kiện gán vào vaiCTHD. Nhng năm 2008, cũng vào chu kỳ thời gian này, ngời dùng có định danh nghbang đã nghỉ hu và không thoả mãn điều kiện gán vào vai này.
Tiêu chí quyet_dinh = “YES/NO” ngụ ý ngời dùng có tên hay không có tên trong quyết định thành lập Hội đồng Tuyển sinh. Nếu quyet_dinh = “NO” thì dù ngời dùng có đủ tiêu chuẩn, thậm chí đã đợc gán vào một vai, nhng vẫn không đợc bộ giám sát truy nhập gán vào vai này hoặc bị thôi gán. Giá trị quyet_dinh = “NO” ứng với phép thôi gán ngời dùng vào vai. Một ngời dùng có thể đợc gán nhiều vai và một vai có thể đợc gán cho nhiều ngời dùng. Các phép gán nh vậy có thể bị các điều kiện ngữ cảnh thời gian hoặc phi thời gian ràng buộc.
Bảng 3.3 chỉ ra ràng buộc thời gian có khả năng của các vai, qui ớc viết NgayD1NgayD2 là thời gian chu kỳ từ ngày D1 đến hết ngày D2. Ngoài ra, có các ràng buộc thời gian trong việc gán ngời dùng vào vai. Ví dụ: thanhbinh đợc gán vào vaiNVMT trong thời gian Ngay1-7Ngay13-7, còn laithehoa đợc gán vào vai này trong thời gian Ngay15-7Ngay20-7 (Bảng 3. . 4)
Ràng buộc phân ly trách nhiệm trong phép gán ngời dùng vào vai: Một ngời dùng không thể đợc gán vào 2 vai trong một tập vai phân ly trách nhiệm tĩnh. Ví dụ: Ngời dùng pxthanh có tiêu chuẩn “Lãnh đạo” với giá trị tiêu chí
chuc_vu = “Hiệu trởng” nên có thể đợc gán vào 4 vai: vaiCTHD, vaiTBDT, vaiTBCT, vaiTBCNK. Tuy nhiên, do vaiTBDT và vaiTBCT thuộc tập vai phân ly
trách nhiệm tĩnh, nên pxthanh chỉ đợc gán 3 vai. Các vai đợc cấp quyền của ngời dùng pxthanh là các vai cấp dới trong mỗi phân cấp vai theo từng chu kỳ thời gian, phù hợp với thực tế là Hiệu trởng có quyền tối cao trong tuyển sinh.
Vai cấp trên cao nhất có một số giấy phép của các vai trong các chính sách con của hệ thống. Điều này đợc thể hiện qua vai Chủ tịch HĐTS là vai cấp trên trực tiếp của vai Trởng ban th ký. Vai Trởng ban th ký có một số giấy phép của các vai cấp trên cao nhất của mỗi chính sách con, nh các vai Trởng điểm thi, Trởng ban chấm thi năng khiếu,... Vì thế vai Chủ tịch HĐTS điều hành đợc toàn bộ hệ thống tuyển sinh. Nhng mỗi vai này lại có giấy phép riêng mà vai Trởng
ban th ký không có, nên vai Chủ tịch HĐTS cũng không có các giấy phép riêng đó. Các giấy phép riêng của vai cấp dới thì vai cấp trên không đợc kế thừa.
Ngời dùng có định danh cbcoithi đợc gán vào vaiCBCT. Bất kỳ ai trong Hội đồng tuyển sinh cũng đợc cấp quyền sử dụng định danh này, nên nó chỉ đợc cấp các giấy phép không đòi hỏi tính bảo mật. Số lợng ngời dùng thực tế truy cập vai này có thể lên tới lên tới hàng ngàn tuỳ theo quy mô của từng trờng đại học, nên trong ràng buộc kích hoạt có thể hạn chế số lần kích hoạt trong mỗi phiên ngời dùng. Trong ví dụ bài toán tuyển sinh đại học đa ra ở đây, chỉ có hơn bốn chục lợt định danh ngời dùng đợc gán vào các vai. Cụ thể định danh pxthanh
đợc gán 3 vai: vaiCTHD, vaiTBCT, vaiTBCNK; buivanca đợc gán 3 vai: vaiCBDT, vaiTTGK, vaiUVTK,... nên số định danh ngời dùng phải đặc tả là rất ít. Bảng 3.4 liệt kê một tập con ngời dùng và các vai đợc gán trong hệ thống tuyển sinh. Lần lợt gán các ngời dùng lethanh và buithanh vào vaiPTMT. Vì vai
này có ràng buộc số lợng ngời dùng tối đa đợc gán là 1, nên ngời dùng
buithanh đợc gán sau sẽ không đợc gán vào vaiPTMT: minh chứng cho ràng buộc số lợng tối đa ngời dùng trong phép gán ngời dùng vào một vai.
Bảng 3.4 – Một tập con ng ời dùng và các vai đ ợc gán cho ng ời dùng trong hệ thống tuyển sinh
STT Định danh ng ời dùng Các vai đ ợc gán cho ng ời dùng Ràng buộc SSD, DSD, thời gian đ ợc gán
1 pxthanh vaiCTHD, vaiTBCT, vaiTBDT, vaiTBCNK
Vi phạm ràng buộc SSD
2 ndquyet vaiTBTK
3 lethanh vaiPTMT, vaiUVTK Yêu cầu ràng buộc DSD 4 buithanh vaiUVTK, vaiPTMT,
vaiTRDT
Vi phạm ràng buộc số lợng
5 thanhbinh vaiNVMT, vaiCBDT Yêu cầu ràng buộc DSD, Ngay1-7Ngay13-7 6 laithehoa vaiNVMT Ngay15-7Ngay20-7 7 buivanca vaiCBDT, vaiTTGK,
vaiUVTK
Vi phạm ràng buộc SSD
♦ Các giấy phép:
Các giấy phép trong hệ thống tuyển sinh biểu diễn một tập các thao tác có thể đợc các vai đủ t cách thực thi trên các tài nguyên của hệ thống. Việc đặc tả các giấy phép này thì phụ thuộc vào hệ thống của từng trờng đại học. Bảng 3.5 liệt kê một tập con các giấy phép tiêu biểu trong tuyển sinh. Tính không đồng nhất của đối tợng có thể giải quyết bằng cách kết hợp các ràng buộc thích hợp dựa trên nội dung với tài nguyên. Mỗi giấy phép bao gồm một quyền thao tác trên một đối tợng. đây xét 3 kiểu đối tợngở : kiểu tài liệu, kiểu file mã hoá, kiểu chơng trình máy tính. Các thao tác đợc phép oàn quyền, : t xem in, ử lý dữ liệu, ập nhật dữ x c liệu, giải mã file. ở đây xét 16 giấy phép tiêu biểu trong tuyển sinh với 11 giấy phép yêu cầu tính bảo mật (trừ các giấy phép thứ tự 3, 4, 5, 13 và 14 ở Bảng 3.5 ).
Bảng 3.5 – Một tập con giấy phép trong hệ thống tuyển sinh
STT Định danh
giấy phép Định danh đối t ợng
Kiểu đối t ợng
Thao tác đ ợc phép
1 PhânCôngCoiThi1 DanhSáchPhânCôngCoiThi tai_lieu toan_quyen 2 PhânCôngChấmNK1 DanhSáchCh mNấ ăngKhiếu tai_lieu toan_quyen 3 QuyTrìnhCoiThiTN QuyTrìnhCoiThiTrắcNghiệm tai_lieu xem_in 4 QuyTrìnhChấmNK QuyTrìnhChấmNăngKhiếu tai_lieu xem_in 5 QuyChếThi QuyChếThiTuyểnSinh tai_lieu xem_in 6 XửLýDữ ệuTS Li XửLýDữ ệuTuyểnSinh Li chuong_trinh xu_ly_du_ eu li 7 ChiaNh mThiNKó ChiaNh mThiNó ăngKhiếu chuong_trinh xu_ly_du_ eu li 8 DồnTú àiB iThi BiênBảnDồnTú àiThi iB chuong_trinh xu_ly_du_ eu li 9 ĐốiChi uSBDPh chế á BảngĐố Chi uSBDPh chi ế á chuong_trinh xu_ly_du_ eu li 10 CậpNh tD Li TSậ ữ ệu CậpNh tD Liậ ữ ệuTuyểnSinh chuong_trinh cap_nhat_du_ eu li 11 Gi iMả ãĐềThi FileM Hoã áĐềThi file_ma_hoa giai_ a_filem 12 InĐềThi ĐềThi tai_lieu s _in_de_thi ao 13 QuyTrìnhBảoMậtĐT QuyTrìnhBảoMậtĐềThi tai_lieu xem_in 14 DanhSáchPhòngThi DanhSáchTh Sinhí tai_lieu xem_in 15 PhânCôngCoiThi2 DanhSáchPhânCôngCoiThi tai_lieu xem_in 16 PhânCôngChấmNK2 DanhSáchCh mNấ ăngKhiếu tai_lieu xem_in
Các giấy phép GiảiMãĐềThi và InĐềThi chỉ xuất hiện khi trờng đại học đợc Bộ Giáo dục và Đào tạo giao nhiệm vụ in sao đề thi. Giấy phép GiảiMãĐềThi chỉ đợc gán cho vaiTBDT trong thời gian Ngay6-7Ngay7-7 trớc 2 ngày thi các môn thi trắc nghiệm và thi các môn tự luận.
Giấy phép PhânCôngCoiThi1 có đối tợng là Danh sách phân công cán bộ coi thi, phải đảo cán bộ coi thi giữa các điểm thi sau mỗi buổi thi, chỉ công bố theo từng điểm thi trớc khi thi vài giờ. Giấy phép ChiaNh mThiNK có đối tợng là ó Bảng chia nhóm thi năng khiếu, đòi hỏi tính bảo mật. Nếu thông tin này bị lộ, có thể xảy ra tiêu cực “móc ngoặc” giữa thí sinh với giám khảo chấm thi năng khiếu.
♦ Gán giấy phép cho vai:
Một vai có thể có nhiều giấy phép và cùng một giấy phép có thể đợc kết hợp với nhiều vai. Việc gán giấy phép xác định phạm vi truy nhập của các vai khác nhau bên trong hệ thống. Các vai đợc gán các giấy phép phù hợp với trách nhiệm của chúng bên trong hệ thống tuyển sinh. Các giấy phép nh thế có thể bị các điều kiện ngữ cảnh thời gian hoặc phi thời gian ràng buộc (xem Bảng 3.6 . )