Chƣơng trƣớc, luận văn đã trình bày tổng quan về mô hình điều khiển truy cập theo thuộc tính A AC. Để giải quyết bài toán thực nghiệm và tích hợp đƣợc mô hình điều khiển này vào công cụ trƣớc tiên cần định nghĩa đƣợc mô hình điều khiển này.
2.1.1. h i u hi n trong mô hình
Về cơ bản, A AC dựa vào việc đánh giá các thuộc tính của chủ thể, thuộc tính của đối tƣợng, điều kiện môi trƣờng và các mối quan hệ, các quy tắc/chính sách, các hoạt động để định nghĩa hoạt động cho phép [6]. Tất cả các giải pháp A AC đều chứa các tính chất cốt l i cơ bản này để đánh giá các thuộc tính và thực thi các quy tắc hoặc mối quan hệ giữa các thuộc tính đó.
Trong Hình 2.1. khi một truy cập điều khiển đƣợc tạo ra, quy tắc điều khiển truy cập và thuộc tính sẽ đƣợc đánh giá bởi “Cơ chế điều khiển truy cập dựa trên thuộc tính” nhằm cung cấp một quyết định kiểm soát truy cập. Trong mô hình đơn giản nhất của A AC, cơ chế điều khiển này bao gồm 02 điểm chính sách là PDPs và PEPs.
Không giống nhƣ mô hình R AC dựa trên vai trò hay định danh ngƣời dùng để tạo nên mức độ kiểm soát, A AC kết hợp cả chính sách quản trị và kiểm soát. Mô hình A AC không chỉ định nghĩa “AI” đƣợc quyền truy cập “C I GÌ” mà còn kiểm soát (định nghĩa quy tắc kiểm soát) trên các điều kiện ngữ cảnh nhƣ “KHI NÀO”, “Ở Đ U”, “TẠI SAO” và “NHƢ THẾ NÀO” bởi một tập các thông tin trên chủ thể và các quan hệ giữa các chủ thể [3].
Mô hình A AC có thể định nghĩa các truy cập dựa trên các đặc tính liên quan đến an ninh, hay gọi là các thuộc tính có thể chia thành 03 nhóm: thuộc tính của chủ thể, thuộc tính của tài nguyên, thuộc tính của môi trƣờng:
Thuộc tính của chủ thể (Subject Attributes): một chủ thể là một đối tƣợng
thực hiện một hành động trên một tài nguyên nào đó. Mỗi chủ thể sẽ có các thuộc tính liên quan giúp xác định định danh và các đặc tính của chủ thể, ví nhƣ: mã số cá nhân, họ tên, nơi công tác, vị trí công tác… Do vậy vai trò của một chủ thể đƣợc coi nhƣ một thuộc tính của chủ thể đó.
Thuộc tính của tài nguyên (Resouce Attributes): một tài nguyên là một thực
thể (ví nhƣ một web service, một cấu trúc dữ liệu, một cơ sở dữ liệu...) đƣợc sử dụng bởi một chủ thể. Tƣơng tự nhƣ một chủ thể, một tài nguyên cũng có các thuộc tính nhằm bổ sung thêm thông tin cần thiết cho quá trình kiểm tra và đƣa ra các quyết định về truy nhập.
Thuộc tính của môi trƣờng (Environment Attributes): giúp mô tả các khía
cạnh cần thiết của môi trƣờng hoạt đọng hay ngữ cảnh mà trong đó các yêu cầu truy cập xuất hiện. Các khía cạnh này rất đa dạng nhƣ: vận hành, kỹ thuật, thời gian, địa điểm…
2.1.2. u i m ủ mô hình
Trong nhiều hệ thống kiểm soát truy cập – AC (Access Control), các giải pháp kiểm soát truy cập logic chủ yếu dựa trên danh tính của một chủ th yêu cầu thực hiện một thao tác nào đó (nhƣ đọc/xem) tên một đối tƣợng (nhƣ một file). Ví dụ nhƣ I AC hay R AC, quyền truy cập tới đối tƣợng xác định đƣợc gán đơn l hoặc khi quyền truy cập đã đƣợc cấp cho các vai trò của chủ thể. Cách tiếp cận này với AC thƣờng khó quản lý. Trong ví dụ Hình 2.2. minh họa dƣới đây là sự truy cập
chéo giữa các tổ chức, việc xác thực các chủ thể bên ngoài đối tƣợng đƣợc khởi tạo trƣớc và đƣợc điền trƣớc vào danh sách truy cập.
ình 2.2. Ví dụ về truy cập ch o.
Ngoài ra, khi phân loại chủ thể nhƣ việc xác định danh tính và vai trò thƣờng không đủ để thể hiện nhu cầu AC trong thế giới thực. Mô hình R AC đƣa ra quyết định dựa trên sự liên kết của chủ thể với vai trò [3]. R AC không hỗ trợ quyết định “đa yếu tố” (nhƣ vị trí, chuyên ngành khi truy cập vào hồ sơ). Vai trò trong R AC đƣợc gán dựa trên các “yếu tố tĩnh”, đây là thách thức bởi thực tế nhiều trƣờng hợp cần các quyết định kiểm soát truy cập mang tính động. Do đó, cần thiết có cơ chế đƣa ra quyết định AC khi mà không có kiến thức hay hiểu biết trƣớc đó về chủ thể đƣa ra yêu cầu truy cập.
ằng cách dựa vào các khái niệm thuộc tính của chủ thể và đối tƣợng, A AC tránh đƣợc xác thực chủ thể trƣớc khi cấp quyền. Hơn nữa, mô hình này linh hoạt ở chỗ cho phép một doanh nghiệp/ tổ chức lớn đỡ tốn thời gian và giảm độ phức tạp khi quản lý một danh sách hay vai trò đồ sộ (cho một lƣợng lớn ngƣời sử dụng/ chủ thể).