Xây dựng khung làm việc ATRBAC-XML

Trên cơ sở các kết quả của Chơng 2, bổ sung khái niệm “tiêu chuẩn” ngời dùng (bao gồm các tiêu chí về trình độ, năng lực chuyên môn, lĩnh vực và đơn vị công tác chúng tôi ), đề xuấtkhung làm việc ATRBAC XML thực thi kiểm soát truy - nhập dựa trên nội dung thông tin và thông tin ngữ cảnh dùng chomạng nội bộ của một tổ chức theo mô hình GTRBAC kết hợp ngôn ngữ XML.

Nhằm tăng hiệu quả cho khung làm việc ATRBAC-XML, chúng tôi đa ra ngữ pháp X BNF biểu diễn ngôn ngữ đặc tả đối với các thành phần của RBAC- – ngời dùng, vai, giấy phép và các quan hệ của chúng, tức các phép gán ngời dùng vào vai, gán giấy phép cho vai trong cú pháp XML.

3.2.1. Ngữ pháp X BNF dùng cho ngôn ngữ đặc tả khung làm- việc ATRBAC-XML

Việc đặc tả nhằm mô hình hoá các thành phần RBAC, các mối quan hệ của

chúng và tích hợp các đặc tả chức năng theo chuẩn RBAC của NIST, đồng thời cung cấp cấu trúc cú pháp và ngữ nghĩa cần thiết để thực thi các ràng buộc thời gian theo mô hình GTRBAC. Ngôn ngữ đặc tả của chúng tôi bổ sung các tiêu chuẩn ngời dùng, khung làm việc đặc tả ràng buộc thời gian để giải quyết vấn đề kiểm soát truy nhập căn cứ theo nội dung thông tin, thông tin ngữ cảnh và tính đa dạng của tập ngời dùng. Một “tiêu chuẩn” ngời dùng gồm một số “tiêu chí” đợc ngời quản trị an toàn tạo ra để nhóm các ngời dùng dựa trên các tiêu chuẩn của họ. Để biểu diễn các thành phần của RBAC trong XML, chúng tôi đã xây dựng các định nghĩa lợc đồ đối với gời dùng, N Vai, Giấy phép. Lợc đồ giấy phép bao hàm lợc đồ đối với các thành phần Thao tác truy nhập và Đối tợng.

Chúng tôi đa ra ngữ pháp X-BNF thuộc kiểu BNF (ngữ pháp Backus-Naur Form do John Backus và Peter Naur đề xuất là một siêu cú pháp dùng để biểu diễn - các ngữ pháp ngữ cảnh tự do Hình 3.2 thể hiện một phần của ngữ pháp X). -BNF dùng cho ngôn ngữ đặc tả các thành phần của RBAC và việc quản trị chính sách của hệ thống ATRBAC-XML (xem Phụ lục). Ngữ pháp X-BNF sử dụng các thẻ và chú thích của XML để biểu diễn ngôn ngữ đặc tả đối với các thành phần của RBAC trong cú pháp XML. X-BNF tuân theo khái niệm kết thúc và không kết thúc nh trong ngữ pháp BNF, nhng nó trợ giúp ghi chú XML cho phép biểu diễn các thuộc tính bên trong các thẻ phần tử nhằm duy trì khả năng tơng thích với cú pháp lợc

đồ XML đợc dùng nh mô hình định nghĩa kiểu cho ngôn ngữ đa ra ở đây.

X-BNF tuân theo qui ớc của BNF, nên nó có thể đợc một máy dịch tự động chuyển thành các tài liệu lợc đồ XML (thông tin ở mức ngữ cảnh) Điều này cho . phép tạo tự động các lợc đồ chính sách dựa trên đặc tả ngữ pháp đợc cung cấp.

Hình 3.2 – Một phần của ngữ pháp X BNF dùng cho ngôn ngữ đặc tả ATRBAC- -XML

Các thẻ tuỳ chọn đợc đặt bên trong ngoặc vuông “[ ]”. Các khái niệm, phần tử có khả năng lặp lại thì đợc bao hàm trong ngoặc nhọn “{ }” với chỉ số lặp: chỉ số “ * ” chỉ việc lặp “0 và nhiều hơn”, chỉ số “ + ” chỉ việc lặp “1 và nhiều hơn”; số lần lặp ngầm định là 1. Ký hiệu “ | ” chỉ một phần tử có thể đợc lựa chọn. Các dữ

liệu đợc đặt trong ngoặc “( )” không thuộc vào khái niệm kết thúc và sẽ đợc ngời quản trị an toàn cung cấp. Các khái niệm không kết thúc trong X-BNF đợc

(1) X-BNF dùng cho NhomTieuChuan.xml <!-- Nhom tieu chuan > -- ::=

<NhomTieuChuan [id_NhomTC = (id)]>

{<!-- Tieu chuan -->}+ </NhomTieuChuan>

<!-- Tieu chuan -- ::=>

<TieuChuan id_TC = (id) ten_TC = (ten)>

<CacTieuChi>

{<TieuChi ten = (ten) kieu = (kieu)/>}+

</CacTieuChi>

</TieuChuan>

(2) X-BNF ng cho NhomNguoiDung.xmldù <!-- Nhom nguoi dung > ::= --

<NhomNguoiDung [id_NhomND = (id)]>

{<!-- Nguoi dung -->}+ </NhomNguoiDung>

<!-- Nguoi dung > -- ::=

<NguoiDung id_ND = (id)>

<TenNguoiDung> (ten)</TenNguoiDung>

{<!--Tieu chuan nguoi dung -->}+ <SoToiDaVai>(so) </SoToiDaVai>

</NguoiDung>

<!--Tieu chuan nguoi dung --> ::=

<TieuChuan id_TC = (id) ten_TC = (ten)>

{<!-- Bieu thuc tieu chuan -->}+

</TieuChuan> ...

(5) X-BNF d ng cho ù GanNguoiDungVai.xml <!-- Gan nguoi dung vao cac vai > -- ::= <GanNguoiDungCacVai

[id_GanNDCacVai = (id)]>

{<!-- Gan nguoi dung vao mot vai -->}+ </GanNguoiDungCacVai>

<!-- Gan nguoi dung vao mot vai > -- ::= <GanNguoiDungVai id_GanNDVai = (id)

ten_vai = (ten)>

<GanCacNguoiDung>

{<!-- Gan nguoi dung -->}+ </GanCacNguoiDung>

</GanNguoiDungVai>

<!-- Gan nguoi dung --> ::=

<GanNguoiDung id_ND = (id)>

<!-- Rang buoc gan nguoi dung --> </GanNguoiDung>

<!-- Rang buoc gan nguoi dung > -- ::= <RangBuocGan>

{<!-- Dieu kien gan nguoi dung -->}+ </RangBuocGan>

<!-- Dieu kien gan nguoi dung > -- ::= <DieuKienGan ten_TC = (ten)

[{id_ChuKyTG = (id) | id_DoDaiTG = (id)}]>

[<!-- Bieu thuc logic -->]

biểu diễn nh là chú thích của XML dạng <!-- “Tên khái niệm không kết thúc” >. -- Còn các khái niệm kết thúc đợc biểu diễn nh là các thẻ chuẩn của XML. Kí hiệu ::= đợc dùng để định nghĩa một khái niệm không kết thúc. Chúng tôi sử dụng cú pháp X-BNF thay cho làm việc trực tiếp với các lợc đồ XML để dễ phân tích, vì hiện có những công cụ dịch dùng cho ngữ pháp BNF có thể đợc áp dụng.

Thông tin về các tiêu chuẩn ngời dùng, các ngời dùng, các giấy phép, các vai, các ràng buộc phân ly trách nhiệm, ràng buộc thời gian tơng ứng nằm trong các tài liệu NhomTieuChuan.xml, NhomNguoiDung.xml, NhomGiayphep.xml, NhomVai.xml, PhanLyTrachnhiem.xml, RangBuocThoiGian.xml. Các thông tin đó đợc sử dụng trong quá trình quản trị chính sách. Nhân viên quản trị an toàn mạng dùng các tài liệu XML này để đặc tả cơ sở chính sách đối với các tài nguyên của tổ chức cần đợc bảo vệ, cụ thể là tạo ra các tài liệu XML gán ngời dùng vào vai GanNguoiDungVai.xml và gán giấy phép cho vai GanGiayPhepVai.xml. Do khuôn khổ luận án, chúng tôi không trình bày các tài liệu XML này. Việc lu giữ các đặc tả ngời dùng, vai và giấy phép tách biệt với các phép gán chúng, nên cho phép thiết kế và quản trị chính sách một cách độc lập và vì thế trợ giúp một cài đặt theo mô-đun hệ thống ATRBAC-XML. Thông tin từ cơ sở chính sách đợc dùng để thực thi các ràng buộc cấp quyền. Cụ thể là, ngời dùng đợc phép truy nhập các tài nguyên dựa trên các vai đợc gán cho họ và các giấy phép đợc kết hợp với vai này trong các tài liệu GanNguoiDungVai.xml, GanGiayPhepVai.xml.

3.2.2. Đặc tả chính sách của khung làm việc ATRBAC-XML cho hệ thống tuyển sinh

Mục này đa ra một đặc tả chính sách kiểm soát truy nhập trong hệ thống tuyển sinh của một trờng đại học ở Việt Nam có thi môn năng khiếu để minh hoạ cho khung làm việc ATRBAC-XML thực thi kiểm soát truy nhập dựa trên vai ràng buộc thời gian theo mô hình GTRBAC. Để dễ đọc, luận án dùng tiếng Việt có dấu trong tên tiêu chuẩn, giá trị của các tiêu chí tên vai, định danh giấy phép, định danh , đối tợng. Trên thực tế cài đặt, chúng tôi sử dụng tiếng Việt không dấu.

Xét 13 vai tiêu biểu Chủ tịch Hội đồng : tuyển sinh (HĐTS), Trởng ban th ký, Uỷ viên th ký, Phụ trách máy tính, Nhân viên máy tính, Trởng ban đề thi,

Cán bộ đề thi, Trởng ban coi thi, Trởng điểm thi, Cán bộ coi thi, Trởng ban chấm thi năng khiếu, Tổ trởng giám khảo, Giám khảo năng khiếu, tơng ứng có

định danh vai : vaiCTHD, vaiTBTK, vaiUVTK vaiPTMT, vaiNVMT, , vaiTBDT, vaiCBDT, vaiTBCT, vaiTRDT, vaiCBCT vaiTBCNK, vaiTTGK, vaiGKNK. 13 vai , này nằm trong 5 mảng việc: công tác th ký, công tác áy tính, ông tác m c đề thi, công tác oi thi, ông tác hấm thi ăng khiếu. ởc c c n đây không xét việc chấm thi môn trắc nghiệm và các môn tự luận, vì có quy trình bảo mật riêng cho các công tác này. Các vai Trởng ban th ký và Phụ trách máy tính chịu trách nhiệm giữ bí mật phách các bài thi trong biên bản dồn túi bài thi, bảng đối chiếu số báo danh phách theo - quy định bảo mật trong tuyển sinh vào các trờng ại học, cao đẳng ở Việt Namđ .