Dựa trên mô tả kết quả cài đặt thực nghiệm giao thức xác thực do Yong Yan và cộng sự đề xuất, rên cơ sở t giao thức xác thực Kerberos và kiểm soát truy nhập dựa trên vai, Chơng 2 trình bày giao thức xác thực Kerberos-role tích hợp thông tin vai của định danh ngời dùng vào trong vé dịch vụ nhằm thực hiện xác thực kết hợp với kiểm soát truy nhập dựa trên vai GTRBAC. Chúng tôi đã sử dụng phơng pháp giải tích để chứng minh hình thức tính đúng đắn, tính hội tụ của giao thức xác thực Kerberos-role (áp dụng logic BAN trong việc phân tích giao thức). Trong Chơng 2
chúng tôi phát triển mô hình kiểm soát truy nhập dựa trên vai ràng buộc thời gian tổng quát GTRBAC, cụ thể :
– Trình bày và củng c lập luận của Joshi ố về các loại quan hệ phân cấp vai của mô hình kiểm soát truy nhập dựa trên vai GTRBAC: phân cấp kế thừa giấy phép, phân cấp kế thừa kích hoạt và phân cấp kế thừa tổng quát xác định trong khoảng thời gian ở các dạng không hạn chế, hạn chế mạnh, hạn chế yếu và chứng minh tính bắc cầu của chúng. Chứng minh tính đúng đắn của tập luật suy diễn trong các quan hệ phân cấp vai này ở dạng không hạn chế xác định trong khoảng thời gian: phân cấp vai với các quan hệ phi điều kiện; phân cấp vai với một quan hệ suy diễn có điều kiện; hân cấp vai với nhiều đờng dẫn giữa hai vaip . Mục đích của các luật suy diễn là để có đợc tất cả các quan hệ suy diễn rong một t tập vai. Từ đó cũng xác định đợc tập tối thiểu các quan hệ phân cấp giữa các vai trong một tập vai dùng cho mục đích cài đặt thực tế.
– Biểu diễn hình thức dới dạng biểu thức toán học các ràng buộc số lợng chủ yếu của mô hình GTRBAC: các ràng buộc trong việc tạo khả năng cho vai, trong các phép gán ngời dùng vào vai, gán giấy phép cho vai, trong việc hạn chế kích hoạt vai, trong việc hạn chế khả năng ngời dùng có đợc giấy phép trờng ( hợp đặc biệt là các ràng buộc phân ly trách nhiệm). Cụ thể là biểu diễn các ràng buộc này thông qua hàm liệt kê miền trị và một toán tử chiếu trên miền trị của các vị từ trạng thái. Luận án cũng chứng minh mối quan hệ tơng đơng giữa một số ràng buộc phân ly trách nhiệm của mô hình này. Điều đó cho phép xây dựng các tập ràng buộc tối thiểu để cài đặt trong thực tế kiểm soát truy nhập dựa trên vai theo mô hình GTRBAC.
Trên cơ sở các kết quả của chơng này, xây dựng một khung làm việc thực thi kiểm soát truy nhập dựa trên nội dung thông tin và thông tin ngữ cảnh dùng cho mạng nội bộ của một tổ chức theo mô hình GTRBAC trong chơng tiếp theo.
Ch ơng 3 XÂY DựNG KHUNG LàM VIệC CHO Hệ – THốNG KIểM SOáT TRUY NHậP THEO MÔ HìNH GTRBAC TRONG MạNG NộI Bộ
Một trong những nhiệm vụ của luận án là xây dựng một khung làm việc kiểm soát truy nhập nhằm đảm bảo an toàn an ninh cho mạng máy tính. Vì vậy, trên cơ sở các kết quả lý thuyết trình bày trong Chơng 2 về các quan hệ phân cấp vai, các ràng buộc số lợng và phân ly trách nhiệm trong mô hình kiểm soát truy nhập GTRBAC, chơng này sẽ đề xuất một khung làm việc thực thi kiểm soát truy nhập căn cứ theo nội dung thông tin và thông tin ngữ cảnh theo mô hình GTRBACdùng cho mạng nội bộ của một tổ chức.
Về vấn đề này, R.Bhatti và cộng sự cũng đã xây dựng một khung làm việc X-GTRBAC thực thi kiểm soát truy nhập theo mô hình GTRBAC dùng cho xí nghiệp lớn sản xuất theo dây chuyền lắp ráp sản phẩm [4]. X-GTRBAC kết hợp kiểm soát truy nhập theo mô hình GTRBAC với việc sử dụng ngôn ngữ định dạng mở rộng XML để đặc tả các thành phần của RBAC (ngời dùng, vai, giấy phép) và các mối quan hệ giữa chúng (gán ngời dùng vào vai, gán giấy phép cho vai), trong đó có bổ sung giấy chứng nhận ngời dùng Tuy nhiên điều kiện gán ngời dùng . vào vai trong khung làm việc X-GTRBAC rất cứng nhắc: một ngời dùng muốn
đợc gán vào vai cấp trên thì họ đã phải là thành viên của vai cấp dới kề cận. Trong thực tế, điều này thờng không đúng trong các tổ chức, cơ quan ở Việt Nam. Ví dụ: Trong quan hệ phân cấp vai của một Nhà Thi đấu thể dục thể thao của một
tỉnh, thành phố, điều kiện tiên quyết để gán vai Giám đốc cho ngời dùng A là ngời dùng này đang nắm giữ vai Phó Giám đốc của Nhà Thi đấu này. Chúng tôi khắc phục điều bằng việc đa ra khái niệm “tiêu chuẩn” ngời dùng, bao gồm các tiêu chí về trình độ, năng lực chuyên môn, lĩnh vực và đơn vị công tác, với sự linh hoạt trong những điều kiện gán ngời dùng vào vai. Ví dụ: Trong khung làm việc của chúng tôi, điều kiện để gán vai Giám đốc cho ngời dùng A là ngời dùng này chỉ cần có tiêu chuẩn chuyên viên với giá trị các tiêu chí thích hợp:
tcCV{quyet_dinh=“YES”, trinh_do =“Tiến sỹ”, linh_vuc=“Thể thao”), mặc dù ngời dùng A hiện không giữ vai Phó Giám đốc Nhà Thi đấu này.
Có tác giả nhận định rằng trong tơng lai, các khái niệm kiểm soát truy nhập tiên tiến bao hàm trong các mô hình đợc các ngôn ngữ chính sách trợ giúp một cách tự nhiên trực giác, , cho phép đặc tả theo ngôn ngữ tự nhiên tất cả các thành phần của chính sách kiểm soát truy nhập trong mô hình ở mức độ chi tiết hơn, nhất là trong bối cảnh truy nhập Internet dựa trên Web [44]. Thực tế, nhiều nhà nghiên cứu đề xuất sử dụng các phơng pháp tiếp cận dựa trên vai để kiểm soát truy nhập
các cơ sở dữ liệu XML dùng trong một tổ chức [4], [21]. Kế thừa ý tởng của R.Bhatti và cộng sự trong việc kết hợp kiểm soát truy nhập theo mô hình GTRBAC với sử dụng ngôn ngữ định dạng mở rộng XML, khi sử dụng các kết quả lý thuyết ở
Chơng 2, chúng tôi đề xuất khung làm việc ATRBAC-XML (Authentication- GTRBAC-XML hàmý chứa thông tin xác thực ngời dùng) thực thi kiểm soát truy nhập theo mô hình GTRBAC.
3.1. Phân cấp vai và ràng buộc số l ợng trong mô hình GTRBAC
Trong những năm gần đây, mô hình kiểm soát truy nhập dựa trên vai RBAC đợc đa vào một số ứng dụng thơng mại, nhng các cài đặt khác nhau đáng kể. Năm 2001, một chuẩn RBAC đã đợc NIST đề nghị [11]. Nó bao gồm 5 tập hợp dữ liệu cơ bản: tập ngời dùng, tập vai, tập phiên, tập đối tợng và tập thao tác. Các giấy phép không đợc kết hợp trực tiếp với ngời dùng mà đợc kết hợp với các vai. Các vai đợc ngời quản trị an toàn tạo ra để phản ánh các loại ngời dùng phân theo chức năng bên trong một tổ chức. Việc phân vai theo các chức năng, cấu trúc của một tổ chức đã đợcSejong Oh và cộng sự sử dụng hiệu quả trong quản trị vai ở mô hình ARBAC02 và có thể coi là giải pháp chung áp dụng cho các mô hình kiểm soát truy nhập dựa trên vai [41]. Ngời dùng sau đó đợc gán vào các vai và những vai này lại đợc gán các giấy phép (các kiểu gán này là quan hệ nhiều- nhiều) Các giấy phép bao gồm một phép ánh xạ đối tợng. -thao tác.
Trong suốt phiên làm việc, một ngời dùng có thể kích hoạt một hoặc nhiều vai đã đợc gán. Mỗi phiên đợc kết hợp với một ngời dùng. Một ngời dùng có thể có nhiều phiên mở đồng thời trong các cửa sổ làm việc khác nhau. Mỗi phiên
đợc kết hợp vớ một vai đợc kích hoạt. i Trong RBAC xác định quan hệ phân cấp vai, cho phép cấu trúc các vai để đáp ứng sự phân cấp về chức năng hoặc sự phân cấp trong tổ chức. Vai cấp trên kế thừa giấy phép của tất cả các vai cấp dới. Mối quan hệ giữa các thành phần của mô hình RBAC đợc minh hoạ trong Hình 3.1.
Một mở rộng của RBAC là mô hình kiểm soát truy nhập dựa trên vai ràng buộc thời gian tổng quát GTRBAC phân biệt khái niệm kích hoạt vai với khái niệm tạo khả năng cho vai để hợp nhất các loại ràng buộc kích hoạt khác nhau trong việc kích hoạt vai ở mức ngời dùng cá nhân [ ]. Nó cho phép đặc tả một tập hợp đầy 15 đủ các ràng buộc thời gian trong việc tạo khả năng cho vai, kích hoạt vai, gán ngời dùng vào vai, gán giấy phép cho vai.
Hình 3.1 – Các thành phần RBAC và các mối quan hệ của chúng
Xét τ ⊆ T là khoảng thời gian, R là tập vai, P là tập giấy phép, U là tập ngời dùng , và x y ∈ , R p ∈ , P u ∈ , U t ∈ . Cτ hơng 2 đã trình bày các khái niệm về các quan hệ phân cấp vai trong khoảng thời gian : τ
• xlà vai cấp trên của ytrong quan hệ phân cấp kế thừa giấy phép nếu: có thể y
nhận đợc p tại thì t xcũng có thể nhận đợc p tại , với t ∀p∈ , P ∀t ∈ . τ
• xlà vai cấp trên của ytrong quan hệ phân cấp kế thừa kích hoạt nếu: ucó thể kích hoạt tại thì x t ucũng có thể kích hoạt y tại , với t ∀ ∈u U, ∀ ∈t τ.
Phân cấp vai Gán giấy phép Gán ngời dùng Tập giấy phép Tập ngời dùng Tập vai Tập phiên Thao tác Phân ly trách nhiệm tĩnh Phân ly trách nhiệm động Đối tợng
• Nếu x là vai cấp trên của y trong cả hai quan hệ phân cấp kế thừa giấy phép và kế thừa kích hoạt thì đợc gọi x là vai cấp trên của y trong quan hệ phân cấp kế thừa tổng quát. Tơng ứng đợc gọi là vai cấp dới của y x.
• Các quan hệ phân cấp kế thừa giấy phép kế thừa kích hoạt kế thừa tổng quát, , đợc gọi là phân cấp dạng không hạn chế nếu không tính đến thời gian có khả năng của các vai cấp trên, vai cấp dới trong quan hệ phân cấp.
• Các quan hệ phân cấp kế thừa giấy phép kế thừa kích hoạt kế thừa tổng quát , , đợc gọi là phân cấp hạn chế mạnh nếu đòi hỏi cácvai cấp trên, vai cấp dới trong quan hệ phân cấp đều có khả năng trong khoảng thời gian τ.
• Quan hệ phân cấp kế thừa giấy phép là hạn chế yếu nếu chỉ đòi hỏi vai cấp trên có khả năng trong khoảng thời gian τ. Quan hệ phân cấp kế thừa kích hoạt là hạn chế yếu nếu chỉ đòi hỏi vai cấp dới có khả năng trong khoảng thời gian τ. Quan hệ phân cấp kế thừa tổng quát là hạn chế yếu nếu có cả hai loạiphân cấp kế thừa giấy phép vàkế thừa kích hoạt ở dạng hạn chế yếu. Trong Chơng 2 đã chứng minh đợc rằng Các quan hệ phân cấp kế thừa : giấy phép, kế thừa kích hoạt và kế thừa tổng quát ở các dạng không hạn chế, hạn chế yếu và hạn chế mạnh đều có tính bắc cầu. Luận án cũng đã trình bày, biểu diễn
biểu thức toán học ác ràng buộc số lợng và phân ly trách nhiệm c của mô hình GTRBAC trong việc tạo khả năng cho vai trong việc, gán ngời dùng vào vai, gán giấy phép cho vai trong việc hạn chế kích hoạt vai, và hạn chế khả năng ngời dùng có giấy phép.
Chúng tôi sử dụng các kết quả trên trong việc đề xuất khung làm việc
ATRBAC-XML thực thi kiểm soát truy nhập dựa trên vai theo mô hình GTRBAC.