Trong dự án xây dựng DSML nếu chúng ta chƣa thêm các ràng buộc vào metamodel thì DSML xây dựng ra chƣa có khả năng kiểm tra đƣợc các mô hình do ngƣời sử dụng tạo ra có vi phạm các luật trong miền hay không. Ví dụ ngƣời dùng có thể tạo ra một mô hình mà trong mô hình có hai Role trùng tên nhau. Để làm cho DSML xây dựng ra đúng đắn, chúng ta cần thêm vào các ràng buộc cho Metamodel, các ràng buộc nhƣ đã xây dựng trong mục 2.3. Chúng ta có thể thêm các ràng buộc vào mô hình ecore trong dự án EMF hoặc mô hình gmfmap trong dự án GMF. Trong luận văn này, chúng tôi thêm các ràng buộc vào mô hình gmfmap, với mỗi ràng buộc tƣơng ứng với một Audit đƣợc tạo ra trong mô hình gmfmap. Hình dƣới đây là các Audit đƣợc xây dựng cho các ràng buộc trên Metamodel.
61
Sau khi thêm vào các ràng buộc cho metamodel, DSML cho RBAC bây giờ cho phép kiểm tra mô hình tạo ra có hợp lệ hay không. Ví dụ dƣới đây mô hình hóa vi phạm 3 quy tắc: Chƣa đặt tên cho biểu đồ Map và đối tƣợng Permission, hai Role có cùng vai trò là User giống nhau trong cùng một biểu đồ.
Hình 3.21. Thông báo lỗi khi mô hình hóa sai (Vi phạm các luật)
Tóm lại chương này chúng tôi đã trình bày được các kết quả cài đặt cho dự án xây dựng DSML trên Eclipse cho miền bảo mật theo mô hình RBAC gồm có kết quả của dự án EMF, GMF và thêm các ràng buộc vào Metamodel. Để có được hướng dẫn chi tiết về phát triển EMF, GMF và thêm ràng buộc cho metamodel, chúng ta có thể tham khảo tài liệu về EMF và GMF do Eclipse cung cấp5.
62
CHƢƠNG 4 VẬN DỤNG DSML CHO RBAC
Trong các hệ thống phần mềm để đảm bảo an ninh cho hệ thống, các hệ thống tùy thuộc vào tính chất mà áp dụng các chính sách bảo mật khác nhau. Trong hệ thống diễn đàn, để đảm bảo an ninh hệ thống áp dụng chính sách kiểm soát truy cập trên các nguồn tài nguyên của hệ thống bằng cách phân chia người dùng vào các nhóm người dùng khác nhau và đặc quyền của họ tùy thuộc vào vai trò của họ trong diễn đàn. Hệ thống này là một ví dụ điển hình cho hệ thống áp dụng chính sách bảo mật theo mô hình RBAC. Trong chương này chúng tôi sẽ trình bày về các yêu cầu bảo mật trong diễn đàn và mô hình hóa các yêu cầu bảo mật bằng DSML cho RBAC mà chúng tôi đã xây dựng.