Kết luận Ch ơng 2

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 112 - 117)

Dựa trên mô tả kết quả cài đặt thực nghiệm giao thức xác thực do Yong Yan và cộng sự đề xuất, rên cơ sở t giao thức xác thực Kerberos và kiểm soát truy nhập dựa trên vai, Chơng 2 trình bày giao thức xác thực Kerberos-role tích hợp thông tin vai của định danh ngời dùng vào trong vé dịch vụ nhằm thực hiện xác thực kết hợp với kiểm soát truy nhập dựa trên vai GTRBAC. Chúng tôi đã sử dụng phơng pháp giải tích để chứng minh hình thức tính đúng đắn, tính hội tụ của giao thức xác thực Kerberos-role (áp dụng logic BAN trong việc phân tích giao thức). Trong Chơng 2

chúng tôi phát triển mô hình kiểm soát truy nhập dựa trên vai ràng buộc thời gian tổng quát GTRBAC, cụ thể :

– Trình bày và củng c lập luận của Joshi ố về các loại quan hệ phân cấp vai của mô hình kiểm soát truy nhập dựa trên vai GTRBAC: phân cấp kế thừa giấy phép, phân cấp kế thừa kích hoạt và phân cấp kế thừa tổng quát xác định trong khoảng thời gian ở các dạng không hạn chế, hạn chế mạnh, hạn chế yếu và chứng minh tính bắc cầu của chúng. Chứng minh tính đúng đắn của tập luật suy diễn trong các quan hệ phân cấp vai này ở dạng không hạn chế xác định trong khoảng thời gian: phân cấp vai với các quan hệ phi điều kiện; phân cấp vai với một quan hệ suy diễn có điều kiện; hân cấp vai với nhiều đờng dẫn giữa hai vaip . Mục đích của các luật suy diễn là để có đợc tất cả các quan hệ suy diễn rong một t tập vai. Từ đó cũng xác định đợc tập tối thiểu các quan hệ phân cấp giữa các vai trong một tập vai dùng cho mục đích cài đặt thực tế.

– Biểu diễn hình thức dới dạng biểu thức toán học các ràng buộc số lợng chủ yếu của mô hình GTRBAC: các ràng buộc trong việc tạo khả năng cho vai, trong các phép gán ngời dùng vào vai, gán giấy phép cho vai, trong việc hạn chế kích hoạt vai, trong việc hạn chế khả năng ngời dùng có đợc giấy phép trờng ( hợp đặc biệt là các ràng buộc phân ly trách nhiệm). Cụ thể là biểu diễn các ràng buộc này thông qua hàm liệt kê miền trị và một toán tử chiếu trên miền trị của các vị từ trạng thái. Luận án cũng chứng minh mối quan hệ tơng đơng giữa một số ràng buộc phân ly trách nhiệm của mô hình này. Điều đó cho phép xây dựng các tập ràng buộc tối thiểu để cài đặt trong thực tế kiểm soát truy nhập dựa trên vai theo mô hình GTRBAC.

Trên cơ sở các kết quả của chơng này, xây dựng một khung làm việc thực thi kiểm soát truy nhập dựa trên nội dung thông tin và thông tin ngữ cảnh dùng cho mạng nội bộ của một tổ chức theo mô hình GTRBAC trong chơng tiếp theo.

Ch ơng 3 XÂY DựNG KHUNG LàM VIệC CHO Hệ – THốNG KIểM SOáT TRUY NHậP THEO MÔ HìNH GTRBAC TRONG MạNG NộI Bộ

Một trong những nhiệm vụ của luận án là xây dựng một khung làm việc kiểm soát truy nhập nhằm đảm bảo an toàn an ninh cho mạng máy tính. Vì vậy, trên cơ sở các kết quả lý thuyết trình bày trong Chơng 2 về các quan hệ phân cấp vai, các ràng buộc số lợng và phân ly trách nhiệm trong mô hình kiểm soát truy nhập GTRBAC, chơng này sẽ đề xuất một khung làm việc thực thi kiểm soát truy nhập căn cứ theo nội dung thông tin và thông tin ngữ cảnh theo mô hình GTRBACdùng cho mạng nội bộ của một tổ chức.

Về vấn đề này, R.Bhatti và cộng sự cũng đã xây dựng một khung làm việc X-GTRBAC thực thi kiểm soát truy nhập theo mô hình GTRBAC dùng cho xí nghiệp lớn sản xuất theo dây chuyền lắp ráp sản phẩm [4]. X-GTRBAC kết hợp kiểm soát truy nhập theo mô hình GTRBAC với việc sử dụng ngôn ngữ định dạng mở rộng XML để đặc tả các thành phần của RBAC (ngời dùng, vai, giấy phép) và các mối quan hệ giữa chúng (gán ngời dùng vào vai, gán giấy phép cho vai), trong đó có bổ sung giấy chứng nhận ngời dùng Tuy nhiên điều kiện gán ngời dùng . vào vai trong khung làm việc X-GTRBAC rất cứng nhắc: một ngời dùng muốn

đợc gán vào vai cấp trên thì họ đã phải là thành viên của vai cấp dới kề cận. Trong thực tế, điều này thờng không đúng trong các tổ chức, cơ quan ở Việt Nam. Ví dụ: Trong quan hệ phân cấp vai của một Nhà Thi đấu thể dục thể thao của một

tỉnh, thành phố, điều kiện tiên quyết để gán vai Giám đốc cho ngời dùng A là ngời dùng này đang nắm giữ vai Phó Giám đốc của Nhà Thi đấu này. Chúng tôi khắc phục điều bằng việc đa ra khái niệm “tiêu chuẩn” ngời dùng, bao gồm các tiêu chí về trình độ, năng lực chuyên môn, lĩnh vực và đơn vị công tác, với sự linh hoạt trong những điều kiện gán ngời dùng vào vai. Ví dụ: Trong khung làm việc của chúng tôi, điều kiện để gán vai Giám đốc cho ngời dùng A là ngời dùng này chỉ cần có tiêu chuẩn chuyên viên với giá trị các tiêu chí thích hợp:

tcCV{quyet_dinh=“YES”, trinh_do =“Tiến sỹ”, linh_vuc=“Thể thao”), mặc dù ngời dùng A hiện không giữ vai Phó Giám đốc Nhà Thi đấu này.

Có tác giả nhận định rằng trong tơng lai, các khái niệm kiểm soát truy nhập tiên tiến bao hàm trong các mô hình đợc các ngôn ngữ chính sách trợ giúp một cách tự nhiên trực giác, , cho phép đặc tả theo ngôn ngữ tự nhiên tất cả các thành phần của chính sách kiểm soát truy nhập trong mô hình ở mức độ chi tiết hơn, nhất là trong bối cảnh truy nhập Internet dựa trên Web [44]. Thực tế, nhiều nhà nghiên cứu đề xuất sử dụng các phơng pháp tiếp cận dựa trên vai để kiểm soát truy nhập

các cơ sở dữ liệu XML dùng trong một tổ chức [4], [21]. Kế thừa ý tởng của R.Bhatti và cộng sự trong việc kết hợp kiểm soát truy nhập theo mô hình GTRBAC với sử dụng ngôn ngữ định dạng mở rộng XML, khi sử dụng các kết quả lý thuyết ở

Chơng 2, chúng tôi đề xuất khung làm việc ATRBAC-XML (Authentication- GTRBAC-XML hàmý chứa thông tin xác thực ngời dùng) thực thi kiểm soát truy nhập theo mô hình GTRBAC.

3.1. Phân cấp vai và ràng buộc số l ợng trong mô hình GTRBAC

Trong những năm gần đây, mô hình kiểm soát truy nhập dựa trên vai RBAC đợc đa vào một số ứng dụng thơng mại, nhng các cài đặt khác nhau đáng kể. Năm 2001, một chuẩn RBAC đã đợc NIST đề nghị [11]. Nó bao gồm 5 tập hợp dữ liệu cơ bản: tập ngời dùng, tập vai, tập phiên, tập đối tợng và tập thao tác. Các giấy phép không đợc kết hợp trực tiếp với ngời dùng mà đợc kết hợp với các vai. Các vai đợc ngời quản trị an toàn tạo ra để phản ánh các loại ngời dùng phân theo chức năng bên trong một tổ chức. Việc phân vai theo các chức năng, cấu trúc của một tổ chức đã đợcSejong Oh và cộng sự sử dụng hiệu quả trong quản trị vai ở mô hình ARBAC02 và có thể coi là giải pháp chung áp dụng cho các mô hình kiểm soát truy nhập dựa trên vai [41]. Ngời dùng sau đó đợc gán vào các vai và những vai này lại đợc gán các giấy phép (các kiểu gán này là quan hệ nhiều- nhiều) Các giấy phép bao gồm một phép ánh xạ đối tợng. -thao tác.

Trong suốt phiên làm việc, một ngời dùng có thể kích hoạt một hoặc nhiều vai đã đợc gán. Mỗi phiên đợc kết hợp với một ngời dùng. Một ngời dùng có thể có nhiều phiên mở đồng thời trong các cửa sổ làm việc khác nhau. Mỗi phiên

đợc kết hợp vớ một vai đợc kích hoạt. i Trong RBAC xác định quan hệ phân cấp vai, cho phép cấu trúc các vai để đáp ứng sự phân cấp về chức năng hoặc sự phân cấp trong tổ chức. Vai cấp trên kế thừa giấy phép của tất cả các vai cấp dới. Mối quan hệ giữa các thành phần của mô hình RBAC đợc minh hoạ trong Hình 3.1.

Một mở rộng của RBAC là mô hình kiểm soát truy nhập dựa trên vai ràng buộc thời gian tổng quát GTRBAC phân biệt khái niệm kích hoạt vai với khái niệm tạo khả năng cho vai để hợp nhất các loại ràng buộc kích hoạt khác nhau trong việc kích hoạt vai ở mức ngời dùng cá nhân [ ]. Nó cho phép đặc tả một tập hợp đầy 15 đủ các ràng buộc thời gian trong việc tạo khả năng cho vai, kích hoạt vai, gán ngời dùng vào vai, gán giấy phép cho vai.

Hình 3.1 – Các thành phần RBAC và các mối quan hệ của chúng

Xét τ ⊆ T là khoảng thời gian, R là tập vai, P là tập giấy phép, U là tập ngời dùng , và x y ∈ , R p ∈ , P u ∈ , U t ∈ . Cτ hơng 2 đã trình bày các khái niệm về các quan hệ phân cấp vai trong khoảng thời gian : τ

• xlà vai cấp trên của ytrong quan hệ phân cấp kế thừa giấy phép nếu: có thể y

nhận đợc p tại thì t xcũng có thể nhận đợc p tại , với t ∀p∈ , P ∀t ∈ . τ

• xlà vai cấp trên của ytrong quan hệ phân cấp kế thừa kích hoạt nếu: ucó thể kích hoạt tại thì x t ucũng có thể kích hoạt y tại , với t ∀ ∈u U, ∀ ∈t τ.

Phân cấp vai Gán giấy phép Gán ngời dùng Tập giấy phép Tập ngời dùng Tập vai Tập phiên Thao tác Phân ly trách nhiệm tĩnh Phân ly trách nhiệm động Đối tợng

• Nếu x là vai cấp trên của y trong cả hai quan hệ phân cấp kế thừa giấy phép và kế thừa kích hoạt thì đợc gọi x là vai cấp trên của y trong quan hệ phân cấp kế thừa tổng quát. Tơng ứng đợc gọi là vai cấp dới của y x.

• Các quan hệ phân cấp kế thừa giấy phép kế thừa kích hoạt kế thừa tổng quát, , đợc gọi là phân cấp dạng không hạn chế nếu không tính đến thời gian có khả năng của các vai cấp trên, vai cấp dới trong quan hệ phân cấp.

• Các quan hệ phân cấp kế thừa giấy phép kế thừa kích hoạt kế thừa tổng quát , , đợc gọi là phân cấp hạn chế mạnh nếu đòi hỏi cácvai cấp trên, vai cấp dới trong quan hệ phân cấp đều có khả năng trong khoảng thời gian τ.

• Quan hệ phân cấp kế thừa giấy phép là hạn chế yếu nếu chỉ đòi hỏi vai cấp trên có khả năng trong khoảng thời gian τ. Quan hệ phân cấp kế thừa kích hoạt là hạn chế yếu nếu chỉ đòi hỏi vai cấp dới có khả năng trong khoảng thời gian τ. Quan hệ phân cấp kế thừa tổng quát là hạn chế yếu nếu có cả hai loạiphân cấp kế thừa giấy phép vàkế thừa kích hoạt ở dạng hạn chế yếu. Trong Chơng 2 đã chứng minh đợc rằng Các quan hệ phân cấp kế thừa : giấy phép, kế thừa kích hoạt và kế thừa tổng quát ở các dạng không hạn chế, hạn chế yếu và hạn chế mạnh đều có tính bắc cầu. Luận án cũng đã trình bày, biểu diễn

biểu thức toán học ác ràng buộc số lợng và phân ly trách nhiệm c của mô hình GTRBAC trong việc tạo khả năng cho vai trong việc, gán ngời dùng vào vai, gán giấy phép cho vai trong việc hạn chế kích hoạt vai, và hạn chế khả năng ngời dùng có giấy phép.

Chúng tôi sử dụng các kết quả trên trong việc đề xuất khung làm việc

ATRBAC-XML thực thi kiểm soát truy nhập dựa trên vai theo mô hình GTRBAC.

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 112 - 117)

Tải bản đầy đủ (PDF)

(149 trang)