Thay đổi mật khẩu
Vào quyền truy nhập cao nhất, chọn “Tài khoản trong hệ thống”
Thay đổi mật khẩu được thực hiện bởi người quản trị
3.5.3. Quản trị nhóm chức năng hệ thống
Nhóm chức năng hệ thống chỉ ra tên nhóm mà tại đó các tài khoản có thể thao tác một số phần công việc quản quản lý nhân, hộ khẩu (Ví dụ: nhóm tàng thư, nhóm quận, huyện, phường xã, quản trị).
a. Tạo mới một nhóm chức năng hệ thống
Từ menu ngang “Quản trị người dùng”, chọn menu thả xuống “Nhóm chức năng hệ thống”
Danh sách các nhóm chức năng được biểu diễn sau đây: Chọn “Nhóm chức năng hệ thống”
Chọn “thêm mới” để tạo một chức năng mới
Ví dụ: Thêm nhóm mới có mã “T01” với mô tả “Theo yêu cầu nghiệp vụ”
Kết quả sau khi tạo nhóm mới
Có thể sửa lại đặc trưng của nhóm này
Sau khi tạo được nhóm chức năng, có thể gán một số chức năng định sẵn trong hệ thống cho nhóm làm việc này. Bằng việc lựa chọn nhóm này (có nhiều cách) và gán các chức năng cho nhóm đó.
Ví dụ nhấn “chọn” hoặc khai báo tên nhóm để nhóm chức năng đổi màu Sau đó lựa chọn các chức năng để gán cho nhóm này.
Ví dụ gán các chức năng cho nhóm “90- Nhóm theo yêu cầu mới”
Kết quả gán một số chức năng cho nhóm “T01 - Nhóm chức năng mới phát sinh” được mô tả như trên.
Có thể chỉ định một nhân viên (có tài khoản xác định) làm việc theo một nhóm chức năng mới . Bằng cách “Lựa chọn tài khoản” rồi gán tài khoản này theo một nhóm chức năng vừa thiết lập
Chọn “Tài khoản người dùng”
Ví dụ: Chỉ định nhân viên “Nguyễn Văn B” sang nhóm làm việc mới
Gán nhóm chức năng làm việc cho tài khoản (nhân viên)
3.5.4. Quản trị danh mục
Danh mục cơ bản
Các danh mục hành chính Báo cáo trong hệ thống
3.5.4.1. Danh mục cơ bản
Từ menu ngang “Quản trị danh mục” chọn menu thả xuống “Danh mục cơ bản”
Sửa, thêm danh mục
Sau khi chọn danh mục cơ bản, có thể sửa nội dung, thêm các mã mới vào danh mục bằng cách nhấn “Sửa” trong bảng liệt kê các danh mục
Ví dụ cần thêm nội dung mới vào danh mục “Quan hệ”
Có thể sửa từng mã trong bảng Có thể thêm mới một nội dung mới
Sửa nội dung mã trong bảng. Ví dụ sửa nội dung quan hệ chủ hộ
3.5.4.2. Danh mục hành chính
Là các danh mục cấp hành chính Tỉnh, huyện, xã, phường, đơn vị, nhân viên
Các danh mục này có thể bổ sung tới các mức hành chính, sửa nội dung danh mục
Ví dụ danh mục hành chính cấp tỉnh
Sau khi lựa chọn cấp huyện, thêm mới cấp xã, phường
KẾT LUẬN
Kiểm soát truy cập (access control) là một khái niệm không hề mới mẻ, nó là khái niệm được hình thành từ thuở sơ khai của ngành công nghiệp máy tính. Tuy nhiên đây vẫn là một thách thức và gây nhiều tranh cãi trong giới chuyên môn. Một vấn đề mà tất cả các nhà phát triển đều quan tâm là làm sao tìm ra được một mô hình điều khiển truy cập tối ưu nhất, có thể quản lý người dùng và truy cập của họ một cách khoa học nhất nhằm hạn chế tối đa những xâm phạm bất hợp pháp vào tài nguyên của hệ thống. Hai mô hình tiền nhiệm của RBAC là MAC và DAC đã phần nào giải quyết được những vấn đề trên, tuy nhiên sự giải quyết đó là chưa toàn diện và còn nhiều khiếm khuyết. Cho đến khi mô hình RBAC ra đời, giới chuyên môn đã thực sự bị thuyết phục bởi ưu điểm của mô hình này. RBAC gắn liền với khái niệm vai trò (role) và cho đến ngày nay RBAC đang là một mô hình được áp dụng rộng rãi nhất không chỉ trong các ứng dụng mà còn trong những hệ thống điều hành lớn như các hệ điều hành mạng Windowns NT của Microsoft, NetWare của Novell, hay hệ điều hành Sun Solaris của Sun micro system.
Sau một thời gian nỗ lực nghiên cứu và học hỏi, đến nay chúng tôi đã hoàn thành khóa luận và đạt được những kết quả sau đây:
1.Đã tìm hiểu một cách khái quát về các mô hình điều khiển truy cập, đánh giá được điểm mạnh và điểm hạn chế của từng mô hình.
2.Đã tìm hiểu ở mức độ cơ bản họ các mô hình điều khiển truy cập trên cơ sở vai trò RBAC.
3.Đã phân tích và thiết kế hoàn thiện công cụ hỗ trợ bằng ngôn ngữ mô hình hóa UML.
4.Hoàn thành việc cài đặt công cụ hỗ trợ bằng ngôn ngữ lập trình .Net trên nền hệ điều hành Window và hệ quản trị cơ sở dữ liệu Oracle 11g.
Tuy nhiên do hạn chế về mặt thời gian nghiên cứu, khóa luận khó tránh khỏi những khiếm khuyết kể cả về mặt lý thuyết lẫn việc phân tích và thiết kế công cụ hỗ trợ. Những mặt hạn chế này bao gồm:
1.Mới chỉ tìm hiểu ở mức độ cơ bản về họ các mô hình RBAC
2.Trong quá trình phân tích, thiết kế và cài đặt công cụ hỗ trợ, chưa đặc tả được các chức năng quản trị cao cấp của RBAC như: sự kế thừa các vai trò, sự xung đột về lợi ích của người sử dụng khi họ ở trong hai vai trò đối lập nhau, các ràng buộc SSD, DSD, và các phiên làm việc.
Trong tương lai, chúng tôi sẽ tiếp tục mở rộng đề tài này theo hướng nghiên cứu chuyên sâu hơn về họ các mô hình RBAC, các xung đột quyền hạn. Phân tích, thiết kế và cài đặt thêm các chức năng cao cấp của RBAC vào công cụ hỗ trợ cũng như cách tích hợp mô hình điều khiển truy cập RBAC trong một hệ thống thông tin hiện đại.
TÀI LIỆU THAM KHẢO
1. [ES99] Pete Epstein, Ravi S. Sandhu, Towards a UML Based Approach to Role Engineering. ACM Workshop on Role-Based Access Control 1999: 135-143
2. David Ferriaolo, Richard Kuhn and Ramaswamy Chandramouli. Role- based access control, second edition: 2007
3. Michael E. Shin and Gail-Joon Ahn, "UML-based Representation of Role- based Access Control," In Proceedings of 5th IEEE International
Workshop on Enterprise Security, NIST, MD, June 14-16, 2000.
4. Ravi Sandhu. Rational for the RBAC96 Family of Access Control Models.
In Proceedings of 1st ACM Workshop on Role-based Access control,
ACM, 1997
5. Alan C. O’Connor Ross J. Loomis. 2010 Economic Analysis of Role-Based Access Control, 2010
6. Role Based Access Control- Draft & Presentation on RBAC standard by Wilfredo Alvarez available at http://csrc.nist.gov/rbac/.
7. Modeling Role-Based Access Control Using Parameterized UML Models -
- Dae-Kyoo Kim, Indrakshi Ray, Robert France, Na Li
8. F. Chen and R. Sandhu. Constraints for Role-Based Access Control. In Proceedings of the 1st ACM Workshop on Role-Based Access Control,
Gaithersburg, MD, 1995.
9. Moffett, J., and M. Sloman, “Policy Conflict Analysis in Distributed Systems Management,” Journal of Organizational Computing, Vol. 4, No.
1, 1994,pp. 1-22.