CHƯƠNG 2 KIỂM SOÁT TRUY CẬP DỰA TRÊN PHÂN VAI
2.7. Mô hình usecase
Trong mục này tôi sẽ trình bày mô hình usecase chung nhất của RBAC.
2.7.1. Danh sách tác nhân
STT Tên tác nhân Ý nghĩa
1 Regular User Vai trò người sử dụng bình thường.
2 Role Domain
Engineer
Quản lý các vai trò, tổ chức các quyền. cấu trúc role hierarchy và chỉ định các ràng buộc.
3 Security
administrator
Quản trị bảo mật, vai trò này chịu trách nhiệm quản lý người dùng, gán quyền cũng như vai trò cho người dung.
4 Super
administrator
Siêu quản trị, vai trò này có toàn quyền đối với hệ thống. Kế thừa tất cả các quyền của các vai trò ở trên.
2.7.2. Sơ đồ use case
Add user Update user Delete user User assignment Permistion assignment Security administrator Add role Update role Delete role Permission oganizing
Role hierarchy structuring
Constraints specifying Role Domain
Session Establishing
Permission approval
Session Closing
Regular user
Hình 2.7. Mô hình Use case
2.7.3. Giải thích các use case quan trọng
2.8.3.1. Add role
Tên use case Add role
Tác nhân Role Domain Engineer
Miêu tả Miêu tả quá trình tạo ra một vai trò Các hành
động
1.Use case được khởi tạo khi Role Domain Engineer mở ứng dụng để thêm vai trò mới.
2.Role Domain Engineer nhập các thông tin của vai trò mới và submit.
3.Hệ thống thực hiện lệnh thêm mới một vai trò
Ngoại lệ Trong bước 2: Nếu Role Domain Engineer không nhập đầy đủ thông tin bắt buộc thì hệ thống sẽ báo lỗi và yêu cầu nhập lại
Trong bước 4: Nếu vai trò này đã tồn tại thì hệ thống sẽ báo lỗi và yêu cầu nhập tên khác.
Điều kiện tiên quyết
Use case " Session Establishing" đã được xử lý
2.7.3.2. Add user
Tên use case Add role
Tác nhân Security Administrator
Miêu tả Miêu tả quá trình tạo ra một người dùng mới
Các hành động 1.Usecase được khởi tạo khi Security Administrator mở ứng dụng để thêm người dùng mới.
2.Security Administrator nhập các thông tin của người dùng mới, chọn các vai trò cho người dùng này và submit.
3.Hệ thống thực hiện lệnh thêm mới một người dùng
Ngoại lệ Trong bước 2: Nếu Security Administrator không nhập đầy đủ thông tin bắt buộc thì hệ thống sẽ báo lỗi và yêu cầu nhập lại
Trong bước 4: Nếu người này đã tồn tại thì hệ thống sẽ báo lỗi và yêu cầu nhập tên khác.
Điều kiện tiên quyết Use case " Session Establishing" đã được xử lý
Kết quả Một người mới được tạo ra
2.7.3.3. User Assignment
Tên use case User Assignment Tác nhân Security Administrator
Miêu tả Miêu tả quá trình mà Security administrator gán vai trò cho một regular user
Các hành
động
1.User case được khởi tạo khi security administrator mở ứng dụng user assignment
2.Danh sách người sử dụng và các vai trò đã tồn tại sẽ xuất hiện
3.Security administrator chọn người sử dụng được gán cho các vai trò
4.Nếu quan hệ UA là hợp lệ, quan hệ UA này sẽ được thêm vào hệ thống.
Ngoại lệ Trong bước 4, nếu quan hệ UA là không hợp, hệ thống sẽ gửi một thông báo lỗi cho security administrator
Điều kiện tiên quyết
Use case " Session Establishing" đã được xử lý
Kết quả Một UA được thêm
2.7.3.4 Session Establishing
Sau khi người sử dụng đã được gán vào một số vai trò, người sử dụng có thể thiết lập phiên làm việc trong hệ thống dựa trên vai trò. Khi một người sử dụng thiết lập một phiên, anh ta đầu tiên sẽ gửi lên một thỉnh cầu, hệ thống sẽ hiển thị tất cả các vai trò mà anh ta có thể kích hoạt. Người sử dụng sau đó sẽ lựa chọn vai trò mà anh ta muốn kích hoạt trong phiên làm việc này.
Tên use
case
Session Establishing
Tác nhân Regular user
Miêu tả Miêu tả quá trình một người sử dụng khởi tạo một phiên làm việc mới.
Các hành động
1. Use case được khởi tạo khi người sử dụng mở một ứng dụng để khởi tạo một phiên
2. Người sử dụng xác thực cho việc khởi tạo một phiên
3. Hệ thống sẽ hiển thị tất cả các vai trò mà người sử dụng có thể kích hoạt
4. Người sử dụng chọn các vai trò mà anh ra muốn kích hoạt trong phiên
1. Một phiên làm việc mới được tạo ra với các vai trò mà người sử dụng đã lựa chọn
Ngoại lệ Trong bước 2, nếu sự xác thực người sử dụng không được công nhận, thì tiến trình bị hủy bỏ.
CHƯƠNG 3
ỨNG DỤNG RBAC VÀO QUẢN LÝ NHÂN HỘ KHẨU VIỆT NAM
Trong chương này chúng tôi sẽ tập trung vào việc thiết kế một ứng dụng minh họa việc triển khai mô hình RBAC vào cài đặt thực tế để quản lý và kiểm soát truy cập. Việc cài đặt mô hình RBAC sao cho đảm bảo được mọi yêu cầu như: xử lý các ràng buộc, các xung đột quyền lợi, kiểm tra hiệu năng… mà lý thuyết đã chỉ ra là một việc không hề đơn giản, đòi hỏi nhiều thời gian và công sức cũng như kinh nghiệm. Trong khuân khổ của đề tài này, chúng tôi sẽ tạm thời không xử lý đến những vấn đề đó. Mục đích chính của việc cài đặt này là làm sáng tỏ hơn các khái niệm người dùng(user), vai trò (role), các quyền (permission), tác động (operation), hay các phiên làm việc (session).
Mặt khác chúng ta biết rằng mô hình RBAC được đưa ra để áp dụng cho những ứng dụng đa người dùng (multi user), chính vì lý do đó chúng tôi quyết định triển khai ứng dụng trên nền web - một kiểu ứng dụng đa người dùng phổ biến nhất hiện nay. Việc triển khai RBAC trên nền web cũng là một việc hết sức thiết thực bởi thế giới công nghệ chuyển mình nhanh chóng sang nền web, các ứng dụng chỉ chạy trên desktop đã dần trở nên lỗi thời và bộc lộ nhiều bất cập.
Một điểm nữa là theo truyền thống, các ứng dụng web thường chia làm hai phần riêng biệt: phần dành cho người quản trị và phần dành cho người sử dụng bình thường. Tuy nhiên như đã thảo luận ở trên, ứng dụng của chúng ta áp dụng mô hình RBAC vào để quản lý và điều khiển truy cập. Với lý do đó chúng tôi chỉ xây dựng phần dành cho người quản trị, bởi đây là khu vực mà người quản trị bảo mật sẽ làm việc, điều khiển, cấp quyền truy cập cho các vai trò tới các tài nguyên của hệ thống, quản lý và theo dõi từng người dùng.