Luận văn nghiên cứu công cụ hỗ trợ Đảm bảo chính sách quyền truy cập trong một số quy trình nghiệp vụ ngân hàng thương mại

Do đó, đẫn đến không đáp ứng được các yêu câu về việc biểu điển các quy trình theo các khía cạnh như quy tắc, sự kiên, các đơn vị tổ chức, luồng đữ liệu 'Tuy nhiên, khi mô hình các q

DAI HOC QUOC GIA HA NOI

‘TRUONG DAI HOC CONG NGHE

NGUYEN TIEN TUNG

NGHIEN CUL CONG CY HO TRG DAM BAO CHINH SACH

QUYÊN TRUY CAP TRONG MOT SO QUY TRINTI NGTITEP VU

NGAN HANG THUONG MAI

LUAN VAN THAC SI K¥ THUAT PHAN MEM

Hà Nội - Năm 2019

LOI CAM DOAN

Tôi là Nguyễn Tiến Tùng, học viên lớp Cao học K22 - Trường Dại học Công nghệ - DITQGITN — cam kết Luận văn tết nghiệp là công trình nghiên cứu của

bản thân tôi dưới sự hướng dẫn của TS Dặng Dức Ilạnh, Khoa Công nghệ

'Thông tin, Trường Đại học Công nghệ - ĐHQGHN Các kết quá trong Luận văn tốt nghiệp là trung thực, không sao chép toàn văn của bất kỳ công trình mảo

khác

LOI CAM ON

Em xin bay tổ lòng biết ơn sâu sắc tới Thay gido, TS Đăng Đức Hạnh,

Khoa Công nghệ Thông tín — Trường Đại học Công nghệ - ĐHQGHN Trong

quá trinh từ khi được Thảy giảng dạy hướng din, Thay

nhiều Nhờ sự quan tâm chỉ bảo và những ý kiến đóng góp quý báu

ý, em Tuổi có thế Hiếp tục và hoàn thành Tuận văn: nảy

nghệ nói chưng và Khoa Công Nghệ Thông Tìn nói riêng đã tận tỉnh giãng đạy

truyển đạt cho tôi kiến thức, kinh nghiệm quý báu trong suốt những năm học vừa qua

‘Téi cũng xia cảm ơn các bạn học viên Khóa 22 đã củng tôi tiếp cận nghiện cứu, tìm hiểu nhiều lĩnh vực hữu ¡ch va xu hướng công nghệ mới dễ hoàn thành

Thuận vẫn và phục vụ trong công việc

Cuỗi cùng lỗi xin chân thành cảm ơn giá đình, người than đã hết lòng giúp

al ch lẫn tính thần giúp tôi yên tâm học lê

CHƯƠNG 1 KIÊN THỨC NÊN TANG

tang qnan về quy trinh nghíi

1.ET Nhi niện: quy ink nghiip va

1.15 Mi hint quy frink nghiép vu BPMN

1121 Lịchsửphái tidn cha BPMN

1122 Cle phén tte (element) ctia BPMN - -

1.2.3, Mé hink dan trén duh dank va dank sich -TBAC/ACLs

1.1.4 Mã hình đạn trên vai trẻ - RBAC

225, Äfð hình dụu trên Hưưộc tỉnh - ABAC -

1⁄4 Bộ công tụhỗ trợ AcHviH

13.2 Cw chế thạp thi- Activiti Engine

13.3 - Một xỗ ru nà nhược điền củn công cụ Activitt

133.1, So aảnh Achiliti vkJBPA

L332 So sinh Actvitive vd BomtaSoft

L333 Tôm lược công cụ Acdbill -

14 lồng kết chương ¬ "

CHƯƠNG 2 PHƯƠNG PHÁP XÂY DỰNG MÔ HÌNH ABAC VA CONG CI HO TRO 18

24 Möhình điểu khiển troy i

LLL Cư chế điều khiển trong mô hình ABAC

22 Lá điểm của mã lành ARAC -

22 Thiếtkế mê hinh ABAC

2.3 Tích hợp mô hình ABAC vào công cụ Acliwil s2

4.8.1 Cơ chê haqứ động của công cụ Aedti `

431.1 Các thành phần chính công cụ AeffnHL

23.12 Mackde Activiti UL -

3.3.2 Ý Hưng tích hợp Mô hinh ABAC wao cong cy Activ -

Thiết k tích hạn mà hình ABAC vio think phdn Activ 28 2.3.4 Củi đặt tết kế tính hạp 20

Hài toán nghiệp vụ “PhÊ duyệt hỗ sơ tin dụng”

Yên cầu vỀ chính sách truy cập

Xây dựng mô hình ABÁC - Xây dựng và thực thứ mô hình quy trinh (rên Acbii dist Activitt én Webserver

Xity dang md hin quy trình “Phá đuyệt bồ xư tin dựng” trên Actviti 41

THắn khai mô hình quy trình le

Tiết lập tập các quụ tẮc kiằn saát tuần qupan

Thực tử quay trinh trên Activité kết quả thực nghiệm

Dánh giá kết quã vận dụng và thực nghiệm eo

'THAM KHẢO

'Tên viết tắt "Lên đầy đủ Ý nghĩa

OMG Object Management| Tổ chức quản lý đổi tượng,

Group BPEL Business Ngôn ngũ thực thí quy trình nghiệp vụ Ngôn

Process ngtt BPLL sé định nghĩa quy trình cũng như Execution các tác vụ thực hiện trên quy trình đó

Language

BrMN Business Process | Ng6n ngtt luéng cing viée cho phép mé hinh

Modelling and hóa các tiến trình nghiệp vụ ở mức cao (tức

Notation phân tích và thiết kế nghiệp vụ), No bao gồm

sơ đỗ (biểu điển hướng người dùng), và văn

ban (để lưu trữ và xử lý tự động, sử đụng ngên ngữ XMIL)

BPM Business Process | 16 chure Sảng kiến quản lý quy trình nghiệp

DAC Discretionary Diéu khidn truy nhập tủy y Su diéu khiển

Access Control duge gọi là tùy ¥ (discretion) theo nghia 1a

một chú thé đã có một số quyền truy nhập nào dó thì có thể chuyển quyển đỏ (một cách:

trực tiếp hay giản tiếp) cho bat kỳ chủ thể

khác

MAC Mandatory Diéu khién truy nhap bat bude Bat bude

Access (mandatory) véi ughia la cae quyén tuy

Control nhập đã bị quy định cửng bởi hệ thống, vả

nó không thé bj thay đổi bởi người dùng

hoặc bởi chương trinh của người dùn;

RBAC Role-Based Mô hình điều khiển truy nhập dựa trên vai

Access Control tò

ABAC Atribute-Based Mô hình điều khiến truy nhập dựa trên

Access Control thuộc tỉnh

CNTT Công, nghệ thông tin|

vil

DANII MUC UiNTI VE

Hinh 1.1, Minh họa về mô hình hóa quy trình nghiệp vu

Ilinh 1.2, Minh họa về Quy trình nghiệp vụ riêng

Ilinh 1.3 Minh họa quy trình nghiệp vụ công khai

Hình 1.4 Minh họa về Quy trình nghiệp vụ công tác

Hình 1.5 Ví dụ về chức năng các điểm kiểm soát truy cấp

Hình 1.6 Tổng quan công cụ Activiti

1Iình 1.7 Minh họa chuyển trạng thái trong Activiti Engine

Bảng 1.1 — I3anh sách các phân tử mô hình hóa cơ bắn và ký hiệu

Bang 1.2 - Các thành phần trong công cụ Activiti

Bảng 1.3 - Các điểm khác nhau giữa Activiti và JBPM

Hình 2.1 Cơ chế cất lối của ABAC

Hinh 2.2 Ví dụ về truy cập chéo

Tỉnh 2.3 Kịch bản cơ bán của mô hình ABAC

Hình 2.4 Thiết kế chỉ tiết mô hình

Hình 2.5 Các thành phần bộ công cu Activili

Hình 2.6 Chi tiết luỗng xử lý khi Users đăng nhập

Tỉnh 2.7 Minh họa luồng xử lý xem một task

Hinh 2.8 Minh họa xử lý cho event Complete

Ilinh 2.9 Minh họa xử lý cho luồng xử lý ABAC trong Activii

Hình 2.10 Quan hệ giữa các thực thể

Hình 2.11 Bễ sung tập chính sách (P)

Tỉnh 2.12 Minh họa quần lý ủy quyền

1Iỉnh 3.1 Quy trình phê duyệt hỗ sơ tín dụng

Hình 3.2 Minh hoa gan vai trỏ xác định trước

Hình 3.3 Minh họa vĩ phạm phê duyệt theo thâm quyển hạn mức

Hinh 3.4 Minh họa màn hình Activii App

Hinh 3.5 Minh hoa man hinh Kickstart App

Ilinh 3.6 Minh hoa man hinh Tasks

Hinh 3.7 Minh hoa man hinh Identity management

Hinh 3.8 Minh hoa tao mdi BPM

Hinh 3.9, Minh hoa man hinh thiét ké mé hinh

Minh hoa phé duyét cuối của quy trình

Minh họa việc tạo mản hỉnh dữ liệu

Minh hoa việc tạo mản hình dữ liệu

Minh họa việc thiết kế màn hình dữ liệu

Minh họa các đối tượng trên mản hình nhập dữ liệu

Mmh họa mán hình xem dữ liệu

Minh họa việc tạo App cho mô hình

Minh họa chọn mê hinh cho App

Minh hoa publish cho App

Thông tin quy Lac kiém seat theo thẩm quyền

Mmh họa Lạo người sử dụng/ nhóm người sử dụng,

Minh họa tạo mới quy trình Minh họa nhập liệu cho quy trình

mh họa việc hoàn thiện phê duyệt theo thẩm quyền

‘Minh hoa hoàn thiện phê duyệt

Minh họa ủy quyền phê duyét

Minh hoa ty gan Task

Minh họa kết quả thực nghiệm

Bang 3.1 Bang phân quyền chức năng người sứ dụng,

Bang 3.2 Minh hoa két qua cae testcase

MỞ ĐẦU

“Quy trình phải nhất quản, con người luỗn tuân thử” — hai yếu tố quan trọng

dam bảo cho hoạt động vận hành thông suốt và hiệu của một tổ chức, đoanh nghiệp trong môi trường kinh tế - xã hội không ngừng biến đổi Quy trình cần phải dam bão tỉnh thống nhất, dầy đủ thể hiện chiến lược cũng như tầm nhìn của tổ chức Đổng thời, quy trình cũng cần uyễn chuyển, đễ dàng đáp ứng việc tự động hóa và

thay đối trong quan lý Con người là nhân tô sống còn, tối quan trọng trong bất cứ hoạt động kimh tế - xã hội nảo 'Irong hoản cảnh đó, việc quản lý quy trình sao cho vận hảnh hiệu quả tối ưu là yếu tổ quan trọng với mỗi tế chức Quản lý quy trình nghiép vu (Business Process Management - BPM) là một phương pháp được thiết

kế để cải thiện các quy trình nghiệp vụ thông qua sự kốt hợp cúa công nghệ và

nghiệp vụ, là một mô hình làm việc kết hợp giữa các bộ phận kình doanh, nghiệp

vụ và CNTT củng nỗ lực dễ làm cho các quy trình nghiệp vụ hiệu quả và tối ưu hơn Trong quy trình cần có ït nhất hai người hoặc ứng dụng tham gia vào các công,

việc khi thông tim được truyền đạt từ người nảy sang người khác xuất hiện khả năng mất mắt thông tin Khả năng này cảng tăng khi có nhiều cá nhân hoặc img đụng tham gia vào luồng công việc, hậu quả đem tới còn đặc biệt nghiêm trọng khi

có sự tân công và/hoặc mất an ninh bảo mật Do đó, việc điều khiển Truy cập đảm

báo “chỉnh sách quyền truy cập” có vai lrỏ quan lrọng trong quy trình nghiệp vụ,

nhất là trong lĩnh vực Tài chính — Ngân hàng Theo đó, luận văn tập trung vào

“Nghiên cứu công cụ hỗ trợ đảm bảo Chính sách quyền truy cập trung một số

quy trình nghiện vụ Ngân hàng thương mại” Luận vẫn xác định các vẫn để cần

giải quyết là tìm hiểu mô hình điều khiển truy cập theo thuộc tính hay mô hình ABAC, vận dụng vào bài toán nghiệp vụ “Phê duyệt hỗ sơ tín dụng” trong Ngân hàng thương mại Trước tiên, các kiến thức nền tảng được dé cập nhằm làm rõ hướng tiếp cận của luận văn là vận dụng mô hình truy cập trên công cụ hỗ trợ

Aetivid để giải quyết bài oán Tiếp theo, quá trình phát triển tích hợp mô hình vào

công cụ cho thấy việc cụ thể hóa hướng tiếp cận đã trình bày trước đó Cuối củng,

với các kết quá thực nghiệm, luận văn chứng minh hướng đi đúng Tuy nhiên, còn

một số vẫn dé me vẫn cần tiếp tục phát triển trong thời gian tới lả việc nâng cấp mỗ

hình và việc phát triển hoàn thiên công cụ nhằm muc dich tạo ra một sẵn phim

hoàn chỉnh có thể đưa vào sử dụng thực tổ trong Ngân hàng thương mại

Luận văn được tổ chức gồm 05 phân:

Giới thiệu 1

Chương 1

này giới thiệu tổng quan về quy trình nghiệp vụ, tiêu chuẩn rrô hình BPMN và cuối

cùng là giới thiệu sơ lược bộ công cụ mã nguồn mở Activiti

Chương 2 Mô bình điêu khiển truy cập ABÁC về mô hình truy cập và cách tích hợp vào công cụ Activiti Chương 2 để cập vẻ việc xây đựng mô hình điều khiển truy cập theo thuộc tính AAC Cuối chương, luận văn trình bảy cách xây đựng và cài đặt

mnô hình tích hợp vào công cụ mở Activiti

Chương 3 Vận dụng và thực nghiệm vẻ bài toán trong Ngân hảng thương mai

và phát triển thực tế Chương nay trình bảy quả trình giải quyết bài toán “Phé duyét

hỗ sơ tin dụng” áp dụng mồ hình diễu khiển truy cập theo thuộc tính ABAC Phản cuối trình bảy

ý do thực hiện đề tắt, mục liều cân đạt

ến thức nền tảng về các mô hình và các công cụ hỗ trọ Chương,

c kél quả đạt được khi thực nghiệm

Kết luận Kết quả đại được và hướng cho Lương hài

3

CHUONG 1 KIEN TOUC NEN TANG

Chương này giới thiệu tống quan về quy trình nghiệp vụ vả kỹ thuật mô hình

hóa BPMN Tiếp đó là phần diễn giải về mô hình truy cập thuộc tính ABAC Cuối củng chương giới thiệu về công cụ hỗ trợ việc quần lý mô hình BPMN và các cơ chế điều khiển truy cập

1.1 Giới thiệu tổng quan về quy trình nghiệp vụ

'[hông thường trong thời gian hàng ngày, các hoạt đông của các cá nhân đều là

một phần của các quy trình khác nhau Ví đụ, khi ta đặt mua một cuỗn sách trong một cửa hàng sách online thì khi đó một quy trình được thực thí gồm việc thanh toán, đóng gói và tới việc vận chuyển sách cho người mua Phần đầu chương trình bày về các khái niệm quy trình nghiệp vụ cùng với các cách thức để mô hình quy

trình trong nghiệp vụ thực tế

1.1.1 Khải niệm quy trình nghiệp vụ

Quy trình — Process — được định nghĩa là một loạt các hành động/hoạt động có kết thúc, một loạt các hoạt động liên tiếp nhau hoặc các ứng xử dặc biệt trong quá trình sản xuất Quy trình nghiệp vụ lin tai song hảnh cùng quá trình kình doanh/nghiệp vu - Business - cua một đoanh nghiệp, một tễ chức Quy trình nghiệp

vụ thường được để cập tới việc cách tố chức các hoạt động tạo ra giá trị

Dé quan ly cdc quy trình nghiệp vụ của một tổ chức nói chung, cần thiết phải

mô tả và tài liệu hóa Có rất nhiều cách thức để thực hiện, tuy nhiên, cách dé dàng

và đơn giản nhất là sử dụng mô tả dạng văn bản hay dạng bảng Các biểu đề luéng thường được tạo ra bằng cách sử dụng các phần mễm về trình diễn và để họa Các

biểu đổ này hầu hết đều chữa các hình hộp va các mũi tên, không tuân theo một phương thức cụ thế nào Do đó, đẫn đến không đáp ứng được các yêu câu về việc

biểu điển các quy trình theo các khía cạnh như quy tắc, sự kiên, các đơn vị tổ chức, luồng đữ liệu

'Tuy nhiên, khi mô hình các quy trình nghiệp vụ các tác nhân thực hiện nghiệp

vụ, người phân tích quy trình nghiệp vụ, người phát triển kỹ thuật và người quản lý nghiệp vụ gặp khó khăn trong việc hiểu ý tưởng của nhau [9] Hơn nữa, chính những nhà phân tích nghiệp vụ của các tổ chức khác nhau, nhiều khi cũng không

thể giao tiếp trong quá trình Liên thông các quy trình nghiệp vụ với nhau ĐỂ giải quyết vẫn để này, cần thiết phải có các ký hiểu (notation) chung tương ứng biểu

diễn các phân tử nghiệp vụ như các sự kiện, hoạt động, luồng đữ liệu, các đơn vị tố

chức Một tập các ký hiệu về mô hình hỏa quy trình nghiệp vụ theo đổ họa xác

định các biểu tượng cho các phần tử quy trình nghiệp vụ, ý nghĩa cũng như các khả

năng kết hợp của chúng

1.2 Mã hình quy trình nghiệp vụ BPMN

Tiêu chuẩn Ký hiệu và mô hình hoa quy trình nghiệp vụ (BPMN) với mục đích

chính là làm cầu nối khoảng cách về thông tin giữa các bên liền quan thường xuyên xây ra trong việc thiết kế và triển khai quy trình nghiệp vụ [9], đã và đang được sử

dung rộng rãi để mô hình hóa quy trình nghiệp vụ trong nhiễu tổ chức BPMIN hỗ

trợ cho cả người dùng kỹ thuật và người dùng nghiệp vụ trong việc quản lý các quy trình nghiệp vụ bằng cách đưa ra một tập cáo ký hiệu chung, có tính trực quan vả

để hiểu cho người dùng nghiệp vụ Một cách đơn giãn, ta hãy quan sát một ví dụ

Hình 1.1

Tình 1.1 Minh họa về mô hình hóa quy trình nghiệp vụ

1.1.2.1 Tịch sử phát triển của BPMIN

Ban đầu, BPMN được phát triển bởi lễ chức Sáng kiến quản lý quy trình nghiệp vụ (BPMI), một tổ chức gầm các công ty về phần mềm [9] Ở giai đoạn

khởi đầu, mục liêu là cung cắp một tập các ký hiệu đề họa mô tä quy trinh được thé

hiện trong Ngôn ngữ mô hình hóa quy trình ngingp vu (BPML) So véi BPEL,

BPMI, dược sử dụng để xác định các mô tả quy trình có thể dược thực thi bởi một

BPMS, BPML không được tiếp tục phát triển nữa [9][4]

Phiền bản đầu tiên của BPMN được phát triển bởi nhóm cua Stephen A White

thuộc IBM năm 2004 Trang thời gian nay, BPMI đã trở thành một nhóm thuộc Tổ chức quản lý đối tượng (OMG) Tổ chức OMG là một tổ chức nỗi tiếng về các tiêu

chuẩn phần mềm, đặc biệt là UML Năm 2006, ĐPMíN phiên bản 1.0 chính thức

được chấp nhận là mệt tiêu chuẩn của tổ chức OIMG

Sau đó, OMG công bố phiên bán BPMN v1 1 váo tháng 01⁄2008 và công bố

BPMN v1.2 vào tháng 01/2009 với một số thay đổi nhỏ Phiên bản BPMN v2.0 với

nhiều thay đối vả mở rồng sơ với các phiên bản cũ, đã được OMG công bỗ vào

tháng 01/2011 Phiên bản gần đây nhat 1a BPMN v2.0.2 duoc OMG céng bé thang

12/2013 Nội đưng phién ban BPMN v2.0.2 khéng khac biệt nhiều so voi BPMN

v2.0, chỉ chỉnh sửa một số lỗi nhỏ về văn bản Trong năm 2013, BPMIN cũng chính

thức trở thánh tiêu chuẩn quốc tế ISO/IEC 19510:2013

1.1.22 Các phần tử (elemem) của BPMN

Các phần tử của BPMIN được phân thành 5 loại cơ bản sau [9]:

- Các đối tuong ludng (Flow Objects}: là các phần tử đề họa chính định nghĩa

hành vỉ của một Quy trình nghiệp vụ Có ba đối Lượng luỗng gồm Sự kiện (Tivent),

Hoạt động (Activity), Công (Gateway) Activity lap rung tra léi cau hỏi lâm gỉ

'Tức là mô tả tất cả các công việc trong quy trình Activity gồm 04 loại: Task - lâ

từng việc chỉ tiết, tập các task thành một quy trinh lớn; Transaction - lá sắc giao

dich, gồm nhiều task ma các task này liên hệ logic với nhau; Sub-Process - lâ các

quy trình con, hiểu đơn giản là quy trình nhỏ trong quy trình lớn; Call Activity - là ham gọi, thực hiện gọi một sub process nao dé Thanh phan Gateways 1a bộ phận logic mà luồng của hệ thông sẽ thay đổi tùy vào các điêu kiện khác nhau

- 8wimlanes: có hai cách thức để nhóm các phan tử mô hình hỏa chính thông

qua 8wimlanes là Pool và Lane, trong đó, Deol là biểu diễn đồ họa của một Thành

phần tham gia cẻn Lane la một phân vùng thuộc một Prooess (đổi khi thuộc một

Pool) Đây là lĩnh hồn cúa BPMN, hiểu một cách khác: Pool thể hiện một tô chức, một hộ phận, một phòng ban, một vai trẻ hay một hệ thẳng nào đó Lane thé hign 14

một cá nhân, một chủ thế riêng lẻ, người sẽ thực hiên các hoạt động cụ thé nao dé

- Dữ liệu (Data): đây là thành phần quan trọng của bất cứ quy trình nảo Data

được biểu diễn với bên phn tir 14 Déi tuong dữ liệu (Data Object) như là tải liệu,

cmai|, form, Đầu vào (Data Input) — đữ liệu dễ hoàn thành một hành déng nao dé;

+iầu ra (I2ata Output) — đữ liêu trả ra của một hành động; Kho đữ liệu (I2ata Object

Collection) — thê hiện một tập, một loạt hay một danh sách thông tim

- Đôi tượng kết nổi (Comecting Object): Co bến cách kết nổi các Đôi tượng luỗng với nhau hoặc với thông tin khác, cụ thé gdm: Luéng tuan ty (Sequence Flow) — thé hién luéng đi của quy trình, Luỗng thông diép (Message Flow) — luéng

thông tin được trao dai giữa cde Lane hode các Pool; Liên kết (Association), Lién

kết dữ liệu (Data Association)

- Artfaots: được sử dụng để cung cấp thông tin bỗ sung vẻ Quy trình Có hai artifact tiêu chuẩn nhưng những nhá mô hình hóa hay công cụ mô hình hóa có thể

tự do thêm các Artifact khi cần thiét Hién tai, tap artifact gdm: Group va ‘Text

Annotation

BPMN v2.0 xác định các phần tử mồ hình hóa cơ bán và ký hiệu của ching

Ngoài các phần tử mô hình hóa cơ bẵn nói trên, BPMN v20 còn gó một số

phần tử mô hình hóa mở rồng, tham khảo thêm tại Mục 7.2.2 trong [11|

1.1.2.3, Các mô hình thành phân của BPAAN

Quy trinh (Proccss) lá một khái niệm cơ bản trong BPMM Một Process mé la

một chuỗi hay mội dòng gồm nhiều Hoạt động (Aobvity) trong mội tỄ chức với

mục dích thực hiện cũng việc Trong BDMN, một Quy trình được mỏ tả là một hình

ảnh về chuỗi các Phần tử (Hlement) chứa một tập các Hoạt động, Sự kiện (Zvent),

Công (Gateway) và là chuỗi có trình tự xác định ngữ nghĩa thực thi Các Quy trình

có thể được đình nghĩa ở mức độ bất kỳ có thể là Quy trình mức cao có phạm vi

toàn tổ chức hay cũng có thể là Quy trình mức thấp và được thực hiện bởi một cá nhân Các Quy trình mức thấp có thể được nhóm lại với nhau đề đạt được một mục

tiêu nghiệp vụ chung

M6 hinh héa Business Process (Quy trình nghiệp vụ) được sử dụng để truyền

tải một lượng lớn các thông tn đến nhiều đối tượng người dọc khác nhau BPMN được thiết kế bao gồm nhiều kiểu mô hình hóa và cho phép việc tạo ra các Quy

trình nghiệp vụ điểm-điểm Các phần tử có câu trúc của BPMN cho phép nhiều người đọc có thể hiểu dễ dàng sự khác biết giữa các phần của biểu đồ BPMN Có

03 kiểu mô hình thành phần cơ bản trong mé hinh BPMN diém-diém:

- Processes hay Orchestration (Biéu phối), bao gồm:

+ Quy trình nghiệp vụ riêng (nội bộ) là những quy trình nội bộ của một tô chứo

cụ thể Những quy trình này cỏ thể được gọi chung là luồng công viée (workflow)

hay quy trình BPM Một lừ dồng nghĩa thường dược sử dụng trong các dịch vụ

Web là Điều phối (Orchestration) các dịch vụ Có 2 loại quy trinh nghiệp vụ riêng,

là: Quy trình riêng không thể thưc thi (là một quy trình được mô hinh hóa phục vụ

mục dich tai liêu hóa hành vi của quy trình ở mức chỉ tiết được xác định bởi người

mô hỉnh hóa) va Quy trình nghiệp vu riêng có thể thực thi (là một quy trình được

mô hình hóa phục vụ mục đích được thực thi theo ngữ nghĩa xác định)

Ví dụ Hình 1.2 trình bảy Quy trình nghiệp vụ riêng (nội bộ) của một công ty A

về việc tuyển dụng nhân viên mới

kigmtrahd „ ĐặHịch „ Tinhàh „ Đănhgã

sơ ứng viên phỏng vấn phông vấn năng lực

|

Thôngbậo „ — Quyểtđính kết quà tuyển dụng + Nhận hồ s

Hình 1.2 Minh họa về Quy trình nghiệp vụ riêng

+ Quy trình công khai (public): thể hiện các tương tác giữa một Quy trình riêng với một quy trình khác hoặc với một thành phần tham gia (Participants) Chỉ những hoạt động (Activity) được sử dụng dé giao tiếp với một thành phần tham gia khác

mới được đưa vào Quy trình công khai Tất cả các hoạt động nội bộ của quy trình

riêng đều không được biểu diễn trong Quy trình công khai Do vậy Quy trình công khai hiển thị cho bên ngoài biết luéng thông điệp (Message Flow) và thứ tự của luồng thông điệp đó để phục vụ tương tác với chỉnh quy trình

Ví dụ Hình 1.3 trình bảy Quy trình nghiệp vụ công khai khi khách hàng thực

hiện một yêu câu vay tín dụng với Ngân hàng thương mại

— II, manh C—x me —x bolfamM + SRO TQugạng Tự THANH —

Hình 1.3 Minh họa quy trình nghiệp vụ công khai

- Công tac (Collaborations); mô hình mô tả các tương tác giữa hai hay nhiều

thực thể nghiệp vụ Môt mô hình cộng tác thường chứa hai hoặc nhiều Pool (biểu

diễn đồ hoa của một thành phân tham gia) Thông tin trao đổi giữa những người tham gia được thể hiện bởi một luồng thông điệp kết nối giữa hai Pool (hoặc 2 đối

tượng trong Pools) Các thông điệp liên quan đến Luồng thông điệp có thể cũng sẽ được hiển thị Mô hình công tác có thể hiển thị giống như hai hoặc nhiều quy trình công khai giao tiếp với nhau

a Midnytuee\_ tnimalon —> satheo gay —> daonat qua —> "IMENP 5 “curat gins —» Heanthinn

1308 định yêu cầu vay ner gi ngân VN

Hình 1.4 Minh họa về Quy trình nghiệp vụ cộng tác

~ Choreography (Điêu phối theo trình tự định sẵn với kết quả mong đợi): là một

định nghĩa về hành vi được mong đợi, về cơ bản là một hợp đồng giữa các thành phần tham gia tương tác Trong khi một mô hình Quy trình thông thường tổn tại trong một Pool thì một mô hình Choreography tồn tại giữa các Pool (hoặc các thành phần tham gia) Choreography có vẻ khá giống với một Quy trình nghiệp vụ

riêng do nó bao gồm nhiều hoạt động, sự kiên và cổng (Gateway) Tuy nhiên, điểm

khác biệt của một Choreography ở chỗ các hoạt động là những tương tác thể hiện

một tập (một hoặc nhiều) trao đổi thông điệp liên quan đến hai hay nhiều thành phần tham gia Ngoài ra, điểm khác biệt nữa so với một Quy trình thông thường là

ở Choreography không có thành phần điều khiển trung tâm, không có thực thể chịu trách nhiệm cũng như không có người quan sát như Quy trình

1.1.2.4 Các loại biểu đồ BPMN

Có rất nhiều loại biểu đồ về Quy trình nghiệp vụ có thể được tạo ra sử dụng

BPMN v20, bao gồm:

- Các hoạt động Quy trình không thể thực thi được thể hiện ở mức cao;

~ Quy trình nghiệp vụ có thể thực thi được thể hiện một cách chỉ tiết;

~ Quy trình nghiệp vụ hiện tại,

~ Quy trình nghiệp vụ tương lai (mục tiêu);

- Mô tả hành vi mong đợi giữa hai hay nhiều người tham gia (còn gọi là Choreography);

- Quy trinh nghiép vụ riêng được thể hiện chỉ tiết (gồm cả Quy trình nghiệp vụ riêng có thể thực thi và Quy trình nghiệp vụ riêng không thể thực thi) kèm theo các tương tác với một hoặc nhiều thực thể bên ngoài (còn gọi là Quy trình hộp đen),

~ Hai hoặc nhiều Quy trình có thể thực thi tương tác được thể hiện chỉ tiết,

- Méi quan hệ chỉ tiết giữa Quy trình nghiệp vụ có thể thực thì với một

Choreography;

- Hai hoặc nhiều Quy trình công khai;

- Mỗi quan hệ giữa Quy trình công khai với Choreography,

- Hai hay nhiều Quy trình nghiệp vụ có thể thực thi tương tác qua một

Choreography;

1.2 Mô hình điều khiến truy cập

Ô phần trên, vấn dễ quản lý quy trình đã được chỉ rõ trong mô hình thành phần

va các quy trình của BPMN, từ đó ta có được cái nhìn nhất định Tuy nhiên, dé

thực sự đóng vai tró là một hệ quản lý, hiện thực được quy trinh nghiệp vụ tuân thủ

đúng mục đích, vai trỏ thì còn thiếu một cơ chế điều khiển truy nhập đảm báo an

ninh dựa trên một số điêu kiện như: Biểu điễn và quản lý được các rảng buộc về

luồng công việc, gán vai trỏ, phân chia công việc, công việc liên quan, các rằng

buộc lĩnh và ràng buộc động,

Tiếp theo, dễ tài sẽ di tới một mô hình diễu khiển truy cập dựa trên thuộc tính

CÓ gắng khắc phục các nhược diểm của các mô hình trước dỏ

1.3.1 Khải niệm điều khiển tuy cập

Cư chế điểu khiển truy cp (ACM-Access Control Mechanism) 1A cơ chế phụ

truy nhập tử chủ thể/ dối tượng tới việc quyết định, và

trách việc tiếp nhận ya

thực thi quyết dịnh truy nhập [7]

Những chức năng của ACM được mô tả trong logic của nhiều mô hình điều khiển truy cập Những mô hình này thường cung cấp một khung làm việc hoặc một tap các khung điều kiện dựa trên các đổi tượng, chủ thể, hành động và quy tắc từ đó

đưa ra những quyết định điều khiến Mỗi mô hình có ưu điểm và hạn chế nhất định,

chính trong quá trình phát triển của các mô hình này đã đem đến những cái tiến tích

cực, lạo nên tính linh động và uyên chuyển của mô hinh ABAC

Co ché diéu khién truy cip - MAC/DAC

Ilai ky thuật điều khiển được 4p dung sớm nhất là Điều khiển truy cập bắt buộc

(MAC - Mandatory Access Contral) va Bidu khiến truy cập tùy quyền (DAC -

TDiscrctionary Acocss Control) |7|

Hai cơ chế này có hơi khác nhau về nguyên tắc: trong khi MAC yêu cầu truy

cận nghiêm khắc nhất, nó dựa trên nhãn va cấp dõ, chỉ khi chủ thể có cấp cao hơn

hoặc tương đương đối tượng mới được truy cập; ngược lại DAC lai it han ché nhat,

11

mọi dối tượng dều có chủ sở hữu, chủ sở hữu có toàn quyền diễu khiến ngay cả cấp quyền với dối tượng cho chủ thể khác

1.23 Mô hình dựa trên định danh và danh sách - LBAC/ACLs

Cùng với sự phát triển của mạng (nebwork), sự cần thiết phải hạn chế truy cập tới các dối tương được bảo vệ đã thúc dây sự hình thành khả năng diều khiển truy

cap dua trén dinh danh (IBAC — Identity Based Access Control) IBAC str dung co chế giéng nhw danh sich chỉnh sách truy cap (ACLs Access Control Lists) dé bắt được định nghĩa/điều kiện cho phép truy cập tới đối tượng [7] Nếu chủ thể đưa ra

được các điều kiện phủ hợp với điểu kiện trong đanh sách ACL thì chủ thé sé được

gần quyền truy cập đối tượng Mỗi quyền tương ứng mỗi hành động (đọc, ghi, s

ta,

xóa ) cơ bản được quản lý bởi chủ sớ hữu Mỗi đối tượng cần có danh sich ACL

của riêng nó và tập quyền được gan cho mỗi chủ thể

Trong mô hình TBAC, các quyết định ủy quyền được đưa ra trước bắt kỳ yêu

cầu truy cập cụ thể nào và dẫn đến việc chủ thể được thêm vào ACL Đối với mỗi

chủ thể được đặt trong ACL, chủ sở hữu đổi tượng phải đánh giá danh tính, đổi

tượng và thuộc tỉnh bối cảnh dựa trên chính sách điều chỉnh đối tượng và cỏ quyết

định thêm chủ thể vào ACL không Quyết định cổ định này cần có một quy trình

thông bảo để chủ sở hữu đánh giá lại và có thể chủ thể khỏi ACL để thể hiện

chủ thể, đối tượng hoặc thay dỗi thco ngữ cảnh Việc không xóa hay thu hồi quyền

theo thời gian sẽ dẫn tới việc người dùng tích lũy đặc quyền

1.2.4 Mô hình dựa trên vai trô - RBAC

Mõ hình truy cập dựa trên vai trỏ sử dụng các vai trỏ dược xác định trước theo

một nhóm đặc quyền cụ thể được liên kết với chúng va chủ thể được gán |7| Ví dụ, một chủ thể dược gắn vai trò của người quản lý sẽ có quyền truy cập vào một nhóm

đổi tương khác với người được chỉ định vai trò của người phân tích

Trong mô hình này, quyền truy cập được xác định trước một cách ngầm định bởi người gắn vai trò cho từng cá nhân và rõ ràng bởi chủ sở hữu đối tượng khi xác định đặc quyên liên quan đến từng vai trò Tại điểm của yêu cầu truy cập, cơ chế

kiểm soát truy cập sẽ đánh giá vai trò được gán cho chủ thể yêu cầu quyền truy cập

và tập hợp các hoại động mà vai trỏ nảy được ủy quyền để thực hiện trên dối Lượng khi kết xuất và thì hành quyết định truy cập

Cần lưu ý rằng vai trỏ có thể dược xem như một thuộc tỉnh chủ thể được dánh

giả bởi cơ chế kiếm soát quy cập và xung quanh chính sách truy cập đối tượng này

được tạo Khi các đặc tá RBAC trở nên phổ biến, nó nâng năng lực quản lý lập trưng khả năng kiểm soát truy cập của doanh nghiệp/ tổ chức và piảm nhu cầu về ACLs

25 Mô hình dựa trên thuậc tính - 1B.IC

Hai cơ chế AOI, và RBAC theo cách hiểu dặc biệt cũng lả trường hợp của

ABAC về việc sử dụng các thuộc tính ACL hoạt đồng dựa trên thuộc tỉnh của việc

“nhận định/ xác định” RBAC lại hoạt động đựa trên thuộc tinh của “Vai trỏ” [7]

Điểm khác biệt chính với ABAC là khái niêm về các chính sách thể hiện một

bộ quy tắc logic phức tạp có thể đánh giá nhiễu thuộc tính khác nhau [7] Mac da

có thể đạt được gác mục tiêu của ABAC bang cach sir dung ACLs hoặc RBAC,

nhưng việc chứng minh tuân thủ thco ACL thì khó khăn và tốn kém do mức độ trừu

tượng cần thiết piữa một bên là yêu cầu điều khiển truy cập (AC) đối với mô hình

ACT, hoặc mô hình RBAC Một vấn dễ khác cúa mô hinh ACI, hoặc RBAC là nếu

thay đối yêu cầu AC có thế khó xác định tất cả các vị trí triển khai ACL hoặc RBAC cần cập nhật

Một ví dụ về khung điều khiển truy cập với ABAC là Ngôn ngữ đánh đầu kiểm soát truy cập mở rộng (XACML - Extensible Access Control Markup Language)

Mô hình XACMUL sử dụng các yếu tổ như: quy tắc (rules), chính sách (policies), thuật toán kết hợp quy tắc-chính sách, các thuộc tính (chủ để, đối tượng hoặc nguyên, diều kiện hành động vá môi trường), nghĩa vụ Kiến trúc tham chiếu của

tài

nó gồm các chức năng dể diều khiển truy cập trong Hình 1.5

+Ðiễm quyết định chỉnh sách (P13Ps - Policy I2eision Points)

Diễm thực thi chính sách (PEPs - Policy Enforcement Points)

Điểm quản trị chính sich (PAPs - Policy Administration Points}

Diém thông tin chính sách (PIPs - Policy Information Points)

‘AuonzanSerwces

Hinh 1.5 Vi du về chức năng các điểm kiểm soát truy cập

Nói chung là mô hình ABAC đã tránh khả năng gán trực tiếp các cặp tương

quan (thao tác — đổi tượng) cho chủ thể yêu cầu hoặc vai trò hoặc nhóm vai trò trước khi các yêu cầu được đưa ra Thực tế, khi một chủ thể yêu cầu quyền truy

cập cơ chế ABAC có thể đưa ra quyết định kiểm soát truy cập dưa trên một loạt các tập: các thuộc tính được chỉ định của người yêu cầu, các thuộc tính được gán

của đối tượng, các điều kiện môi trường và một chính sách được chỉ định theo các

thuộc tính và điều kiên vừa nêu Nhờ sự sắp xếp này, các chỉnh sách được tạo ra và

quan ly ma không cần tham chiếu trực tiếp đến nhiều đối tượng/ người dùng không

liên quan

1.3 Bộ công cụ hỗ trợ Activiti

Trong phần trước của chương, quy trình nghiệp vụ và cách thức mô hình quy

trình đã được đề cập một cách tổng quan Trong doanh nghiệp và tổ chức, thực tế

cần thiết là triển khai và thực thi được quy trình nghiệp vụ Đề giải quyết vấn đề

đó, luận văn tiếp cân tới một phương pháp là thực nghiệm trên công cụ hỗ trợ mã

nguồn mở Aetiviti

1.3.1 Mô tả tông quan

Thanh phần cốt lõi của khung công cụ Activiti là engine xử lý Engine này cung cấp các khả năng thực thi quy trinh của ký hiệu mô hình hóa quy trình nghiệp vụ

(BPMN - Business Process Model and Notation) 2.0, tạo mới các luéng lảm việc

và nhiều thành phân khác Dự án Activiti bao gồm nhiều công cụ xoay quanh và hỗ tro Activiti Engine [6] Hình 1.6 sẽ cho ta cải nhìn tổng quan về bộ công cụ này

với trung tâm là engine xử lý, hai bên là các công cụ hỗ trợ về mô hình hóa

(modeling), thiét ké (design) vả quản lý

Design tools Process engine ‘Supporting tools

aeoitweaiie \ | OM nh | aanee | | SHAE | st ta

th) min co) spe eo na

Digi eins | on | | weoepteauntut ace Rea came | | “Sere cm Tưng

NET |

Hình 1.6 Tổng quan công cu Activiti

Các thành phần của công cụ Activiti được mô tả chỉ tiết trong Bang 1.2

Bang 1.2 - Các thành phân trong công cu Activiti

_ Thành phân cốt lõi của bộ công cụ, chịu trách nhiệm thực

thi quy trình xử lý như thực thi quy trình BPMN 2/0, tạo

luéng công việc Môi trường web để tao mô hinh BPMN

Một plugin Eclipse, sử dụng cho việc thiết kế quy trình

BPMN để bỗ sung vào Activiti, thâm chỉ cả việc kiểm thứ

bộ phần (unit test)

Ung dung web cho người dủng thao tác như: tạo mới quy

trình, xem/ thực hiện task được gán

Ứng dụng web cung cấp interface REST giao tiếp với Activiti Engine

1.3.2 Cơ chế thực thi - Activiti Engine

Acuivii là một khung công cụ xử lý BPMN v20 thực hiện đặc tả BPMN v20

Nó có thể triển khai các định nghĩa quy trình, khởi tạo quy trình, thực thi tác vụ của

người dùng vả thực hiện các chức năng BPMN v2.0 khác [1]

Đặc tính nỗi bật của Activiti là cơ chế quản lý trạng thái Một quy trình BPMN v2.0 sẽ bao gom nhiều yếu tố như các sư kiên (events), nhiệm vụ (tasks) và các cổng điều hung (gateways) duoc nổi với nhau qua các chuỗi tuần tự (arrows) Khi

deploy một quy trình như vậy, các phần tử BPMN 2.0 sẽ được thực thi tuần tự Quả trình thưc thi này qua các bước sẽ được quản lý trang thai —cac trang thái hoạt

Ngươi tượt "| time, AmmAdimi lett Poem

‘hws cig sever ramets) canes Tei

ohare +

Logie

vreetace

‘Sine: Loa canes

Hình 1.7 Minh họa chuyên trạng thải trong Activiti Engine

Trong Activili Engine, hầu hết áo thành phần oủa BPMN 2.0 đều được triển khai dưới dạng trạng thái Chúng kết nỗi thco các chuỗi tuần tự, mỗi trạng thải hoặc

phan tit BPMN 2.0 đều có logic thực thí và có trạng thái riêng Như hình trên, giao diện logic ActivityHehavior dược thực hiện bởi rất nhiều lớp logic Đây là một

công cụ hữu hiệu cho phép thực hiện hàng loạt các task (nhiệm vụ) của quy trình

Tử một nên tang hỗ trợ BPMN v2.0, Activiti đã được mở rộng rất nhiều tính năng

và khả năng như: cấu hình với TTA, Sprint, thực thi tốc độ nhanh, cơ chế (Engine)

đơn giản dé dàng tích hợp, hỗ trợ thực thi bất động bộ Đặc biệt, Activiti có khả

năng mở rộng lẾt với việc Lích hợp điện Luần dám mây và hỗ trợ kiểm thử quá trình

thực thi quy trình (cxccutc proccss) Công cụ cho phép lựa chọn uyễn chuyển giữa

Engimc API hoặc REST API, các luồng được thực hiện như các servicos

1.3.3 Một số wu và nhược điểm của công cu Activiti

Aclivid là một trong những nền tảng công cu và phần mềm céng việc mã nguồn

mỡ tốt nhất dược thiết kế đặc biệt cho các tổ chức kinh doanh và nhà phát triển Nó rất nhẹ và kết hợp với một công cụ xử lý BPMIN 2.0 siêu nhanh cho Java [13]

txgoài ra, Activii được tối ưu hóa rất nhiều để xử lý các khía cạnh kỹ thuật và

phi kỹ thuật cụ thế là phân tích, mô hình hóa, tao khả năng tương thích quy trình kinh đoanh và hỗ trợ vả tạo phần mềm tương img

Trên thế giới mã nguồn mở, có rất nhiều nền tổng được chia sẻ và phát triển, cá

thể kể tới BonilaSoft, Red Hal Jboss BPM, Adobe LifeCycle, Modelio, Camunda,

Orchesla, 2PM hay Jobyel, jSonic BPM Ta sé xem thông tin piita Activili và hai

dối thủ lớn nhất của nó là Jboss BPMBPM va BonilaSoli, boss BPM hay jBPM

là nền láng mở dầu tiên cho phép tùy chính ngôn ngữ xử lý BonitaSoll, một nền

tang mé cho BPMN2.0 với một tập cực lớn các thành phần và khá năng tích hợp

cực tốt

1.3.3.1, So sdnh Actvitivi va JBPM

Hai nén tầng này có rất nhiễu điểm chung, thậm chí có thế néi Activiti còn là

sản phẩm phát triển nên từ Jooss BPM (JBPM) [6] Tuy nhiên các tính năng khác

tiệt lớn giúp La nhận dạng được trong Bảng 1.3 là

Bang 1.3 - Các diém khde nhau gitta Activiti va jBPM

Mô tá Activivti jBPM

Cộng đồng mỡ Cong dong ti nan sự của tập Từ nhân sự của Jboss và

doàn AMrœco, các công ty cộng dồng lập trình viên cá

SpringSource, FuseSoft, MulSoft nhân

và công đồng lấp trình viên cả

nhân

Hỗ trợ nền Hỗ trợ hoán toàn Spring giúp cho Không hoàn toàn hỗ trợ

tang Spring việc quản lý cực đơn giản Spring, phai ding add-in

Hỗ trợ nguyên Đã tích hợp với Drools enginehỗ Hỗ trợ tích hop Drools

ticnghiép vu trợ nguyên tắc nghiệp vụ engine tạ mức độ nhất định

(business rules)

Công cụ hễ trợ Các quá trình mô hình hóa thiết Có hỗ trợ các quá trình

kế, sử dụng (chạy theo quy trình) nhưng trên giao diện Form

đều được hỗ trợ dé dang trên nền

tảng Web

Dua án mã Dược cộng đồng liên tục ra mắt Việc cập nhật phiên bản

nguẫn phiên bản mới (2 tháng/lần) không thường xuyên Các dự

Dự án được tách biệt làm 03 án tổ chức theo dạng plug-in

phần nhỏ: Engine, Desigmer và cho Eelipse

ứng dụng REST 1.3.3.2 Sosdnh Acivitivi va BonilaSofl

Luan van đưa ra một số điểm khác biệt giữa hai nén ting này

Thứ nhất, Activiti là nền tầng hưởng tới lập trình viên, cung cấp các ham Java API rất đễ dàng để tích hop với Activiti Hngine BonitaSoft theo hưởng công cụ nhiều hơn, hỗ trợ việc kéo-thâ để thao tác là chỉnh

17

Tiếp dó, với Acliviti lập trình viên hoàn Loản kiểm soát tới từng dòng mã nguồn

— code - của mình Trong khi dó HonitaSoft, các dòng mã nguồn — code lại dược tự

sinh do công cụ

Cuỗi cùng, BonitaSoft cung cấp sẵn cực kỳ nhiều các tay chọn kết nổi cho các

hệ thống khác Trong khi Activiti tập trung hưởng vào lập trình viên, hỗ trợ hai cơ chế tích hop 14 Mule va Camel

1.33.3 Tém luve cng cu Activiti

hư các so sánh trên, Activiti không phải công cụ mã nguồn mở duy nhất hỗ

trợ tiêu chuẩn BPMN v2.0 Công cụ cũng có các nhược điểm nhất định như: người ding phải tự lập trình va quán lý từng mã nguẫn, việc tích nối kết hợp cần sự hiểu

biết tương đối về nên tảng Java, chưa hỗ trợ cơ chế kéo-thả để thao tác Tuy

nhiên với các tiêu chí mã nguồn rõ rằng, tính linh động, ty chỉnh mạnh mẽ, dễ tích

hợp, Activiti giúp ta đễ dàng nhúng vào ủng dụng, kiểm soát và chạy trên mọi nền

tảng mả †a rong muôn

1.4 Tống kết chương

Các kiến thức nền Lăng trong luận văn đã được ibm luge trong chương này

“Trước tiên, các khái niệm và thông tin về tiêu chuẩn ký hiệu mê hình hóa BPMN

được để cập Muc đích là việc hiểu rõ tính quan trọng của việc mồ hình hóa, để có thể đem tới cái nhìn chung, nhất, thống nhất giữa các bộ phận nghiệp vụ bởi nó đại

điện cho một thứ duy nhất: “Thể hiện được quy trình nghiệp vụ” Tiếp theo, là việc nhắc tới các cơ chế, mô hình điêu khiển truy cập Mỗi mô hình sẽ cho biết ưu điểm,

nhược điểm trong việc kiểm soát truy cập của người sử dụng trong hệ thống nhằm

dim bao dùng vai trỏ của mỗi chủ thể trong quy trình nghiệp vụ, trong đó đặc hiệt

nhân mạnh tới mô hỉnh điều khiển dựa trên thuộc tính Cuối củng, công cụ hỗ trợ Activiti, một công cụ hỗ quy trình và cơ chế kiểm soát truy cập được sứ dụng trong, luận văn cũng được đề cập tới

CHUONG 2

PHUONG PHAP XAY DU'NG MO HINH ABAC VA CONG CU HO TRO

Chuong nay tap trung để cap chi tiết tới mô hình ABAC và việc phát triển công

cụ hỗ trợ, thông qua việc tủy biến và điều chỉnh trong bô công cụ Activit Việc

chỉnh sửa công cụ Activiti cũng sẽ mô tả chị tiết thông tin liên quan tới quy trình nghiệp vụ trong ngân hàng là nghiệp vụ cụ thể thực tế

2.1 Mô hình điều khiển truy cập ABAC

Chương trước, luận văn đã trình bày tong quan về mô hình điều khiển truy cập theo thuộc tính ABAC Để giải quyết bài toán thực nghiệm và tích hợp được mô

hình điều khiển nảy vào công cụ trước tiên cần định nghĩa được mô hình điều khiển nay

2.1.1 Co ché diéu khién trong mé hinh ABAC

Về cơ bản, ABAC dựa vào việc đánh giá các thuộc tính của chủ thể, thuộc tính

của đối tượng,

các hoạt động để định nghĩa hoạt đông cho phép [6] Tất cả các giải pháp ABAC đều chứa các tính chất cốt lõi cơ bản này dé đánh giá các thuộc tính và thực thi các

quy tắc hoặc mồi quan hê giữa các thuộc tính đó

u kiện môi trường vả các mồi quan hệ, các quy tắc/chính sách,

Environment Conditons

Hình 2.1 Cơ chế cốt Idi cita ABAC

Trong Hình 2.1 khi một truy cập d

truy cập và thuộc tính sẽ được dánh giá bởi "Cơ chế diều khiển truy cập dựa trên

thuộc tính” nhằm cung cấp một quyết định kiếm soát truy cập Irong mô hình đơn piản nhất của ABAC, cơ chế điều khiến này bao gồm 02 điểm chỉnh sách là PI2Ps

va PEPs

Khéng giống như mô hình RBAC dựa trên vai trò hay định danh người ding dé

lạo nên mức độ kiểm soái, ABAC kết hợp cả chính sách quản trị và kiểm soát Mô

hình ABAC khâng chỉ định nghĩa “AI" được quyền truy cập “CÁI GÌ" mà còn

kiểm soát (định nghĩa quy tắc kiểm soái) trên các điều kiện ngữ cảnh như “KHI NÀO”, “Ở ĐÂU”, “TẠI SAO” vá “NHƯ THÊ NÀO” bởi một tập các thông tin

trên chủ thể và các quan hệ giữa các chú thể [3]

Mô hình ABAC có thể định nghĩa các truy cập dựa trên các đặc tính liên quan

đến an ninh, hay gọi là các thuộc tính có thể chia thành 03 nhóm: thuộc tính của

chủ thể, thuộc tính của tải nguyên, thuộc tính của môi trường:

ˆ Thuộc tính của chủ thé (Subject Attributes): một chủ thể là một đối tượng,

thực hiện một hành động trên một tài nguyên nào đó Miỗi chủ thể sẽ có các

thuộc tính hên quan giùp xác định định danh và cáo đặc tính của chủ như: mã số cả nhân, họ tên, nơi công tác, vị trí công tác Do vay vai tré của một chủ thể được coi như một thuộc tính của chủ thể đó

khiển được tạo ra, quy tắc diễu khiển

*“ 'Thuộc tính của tài nguyên (esouoe Attributes): một tải nguyên lả một thực

thể (ví như một web service, một cấu trúc dữ liệu, một cơ sở đữ liệu ) được

sử dụng bởi một chủ thể Tương tự như một chủ thể, một tải nguyễn cũng có

các thuộc tính nhằm bỗ sung thêm thông tin cân thiết cho quá trình kiểm tra

và đưa ra các quyết định về truy nhập

ˆ Thuộc tính của môi trưởng (EnvironmenL Attributes): giúp mô lá các khía cạnh cần thiết của môi trưởng hoạt đọng hay ngữ cảnh mà trong dé các yêu

cầu truy cập xuất hiện Các khía cạnh này rất đa dạng như: vận hành, kỹ

thuật, thời gian, dịa diểm

3.1.2 Uu diém của mô hình ABAC

Trong nhiều hệ thống kiểm soát truy cập AC (Access Control), cdc giải pháp kiểm soát truy cập logic chủ yếu dựa trên danh tinh của một chủ th yêu cầu thực hiện một thao tác nảo đó (như đọc/xem) tên mật đối tượng (như một file) Ví đụ

như IBAC hay RBAC, quyền truy oập tới đối tượng xác định được gán đơn lẻ hoặc

khi quyền truy cận dã dược cấp cho các vai trò của chủ thể Cách Liếp cần này với

AC thường khó quản lý Trong ví dụ Hình 2.2 minh họa dưới đây là sự truy cập

chéo giữa các tổ chức, việc xác thực các chủ thể bên ngoài đối tượng được khởi tạo

trước vả được điền trước vào danh sách truy cập

Hình 2.2 Vĩ dụ về truy cập chéo

Ngoài ra, khi phân loại chủ thể như việc xác đỉnh danh tính và vai trỏ thường

không đủ để thể hiện nhu cầu AC trong thể giới thực Mô hình RBAC đưa ra quyết định dựa trên sư liên kết của chủ thể với vai trò [3] RBAC không hỗ trợ quyết định

“đa yếu át (như vị trí, sehen ngành khi truy cập vào hỗ sơ) Vai trò trong RBAC được gán dựa trên các “ yếu tố tĩnh”, day là thách thức bởi thực tế nhiều trường hợp

cần các quyết định kiểm soát truy cập mang tính đông Do đỏ, cần thiết có cơ chế

đưa ra quyết định AC khi mà không có kiến thức hay hiểu biết trước đó về chủ thể đưa ra yêu cầu truy cập

Bằng cách dựa vào các khải niêm thuộc tính của chủ thể và đổi tượng, ABAC

tránh được xác thực chủ thể trước khi cấp quyền Hơn nữa, mô hình này linh hoạt ở

chỗ cho phép một doanh nghiệp/ tổ chức lớn đỡ tốn thời gian và giảm độ phức tạp

khi quản lý một danh sách hay vai tro đỗ sô (cho một lượng lớn người sử dụng/ chủ

thé)

2.2 Thiét ké mé hinh ABAC

GO mite tong quat mé hinh ABAC, nhv minh hoa trong Hình 2.3., cơ chế kiểm

soát truy cập sẽ xác định hành đông nảo của chủ thể có thể thực hiện đối với đối tượng gềm 03 bước [7]

21

— Policy

ABAC

‘Access Controt

‘Mechanism

Subject Attributes Object Attributes

Hinh 2.3 Kich ban co‘ ban ciia mé hinh ABAC

Bước 1: Chủ thể yêu cầu truy cập vào đổi tượng

Bước 2: Cơ chế kiểm soát truy cập sẽ đánh giá 4 thành phần Thứ nhất lả các quy

tắc — Rules, là những ràng buộc được quy định trước đỏ Thứ hai là các thuộc tính

của chủ thể — Subject Attributes, thể hiện những yếu tổ liên quan đến chủ thể yêu cầu truy cập Thứ ba là các thuộc tính đối tượng — Object Attributes, thé hién

những yếu tổ liên quan đến đổi tương được truy cập tới Cuối củng là điều kiện môi trường, là các yếu tổ liên quan tới thông số hệ thông Từ đó sẽ đưa ra quyết định Bước 3: Chủ thể sẽ được truy cập đối tương nếu như được xác thực đủ điều kiên Định nghĩa 1 (Mô hình ABAC) Một mô hình ABAC là một bộ gồm các

thanh phan {S, R, E, As, Ar, Ag, P}:

S: tập các chủ thể (subjects); S = {s,, $2, Su}

R: tập các tài nguyên (resources); R = {1, 12, tm}

E: tap cae yếu tố môi truéng (environments); S = {e), e2, ex}

Ag, Ag Ag: lan hot 1a tập các thuộc tính của các chủ thẻ, các tải nguyên

và của các yếu tố môi trường

As: tập thuộc tính như nser-name, roles, certificate (chứng chỉ)

Ag: tập thuộc tính như workflow-name tasks, roles

Ag: tập thuộc tính như current-date, current-time, concurrent-user max- thread

P: tip cac quy tắc biểu diễn cho các chinh sach (policies) ctia hé théng

Trong mé hinh ABAC, méi quy tắc (rule) được xác định một điều kiên nếu thỏa

mãn thì một chủ thể sẽ được truy cập vào một tài nguyên (đối tượng) trong một môi

trường (hệ thống) cụ thể Điều đó đồng nghĩa chủ thể (người sử dụng) chỉ có thể

truy cập vào tài nguyên trong điều kiên môi trường nếu nó thỏa mãn quy tắc Biểu

thức biểu diễn quy tắc là

r: granted (s, r, e) © Ay, Ay, ., Ay(n = 0)

Trong đó: s, r, e lần lượt tương ứng cho một chủ thề, một tài nguyên và một yếu

tố môi trường; A, A; , A„ là các toán hang logic

của biểu thức trên là đúng (TRUE) thì chủ thể s được gán quyền truy cập tài nguyên r trong ngữ cảnh e Trong hàm trên có quy tắc,

giá trị của các tham số s, r, e có thể NULL (ký hiệu là *“ *) với ý nghĩa là với mọi giá trị Ví dụ:

granted (s, r, _): chủ thể s có thể truy cập tài nguyên r trong mọi ngữ cảnh granted (_.r _): mọi chủ thể có thể truy cập tài nguyên r trong mọi ngữ

Hình 2.4 Thiết kế chỉ tiết mô hình

Thành phần trong thiết kế này là “Security component”, theo tiêu chuẩn kiến

trúc của hệ thng ABAC — XACML ~ bao gồm 3 modules

23

PEP (Policy Enforcement Point): module thue hién cdc điều khiển truy cập gồm một số bước Đầu tiên, (1) nó dược goi tir than ham Activiti Engine, sau do né

chuyén sang cho module PDP (2)

PDP (Policy Decision Point): module danh gi4 đựa các chính sách an nính (E) sau khi tiếp nhận yêu cầu từ PEP Sau khi có quyết định (từ chỗi, chấp nhận hay cấp quyền nảo đó), PDP trả vé cho PEP @)

PIP (Policy Information Point): module này là một nguồn giá trị cho các thuộc

tinh, nó là một tập các hàm của hệ thống

Tóm lại, các bước trong mồ hình được diễn đạt như sau

(1) Tir mét tién trinh trong Activiti Engine sé gọi tới thành phần an ninh, qua

PEP

(2) PEP tiếp nhận thông tin và lẫy các thông tin cần thiết khác

(3)PDP đưa ra quyết định trả lời cho PEP, quyết định này lả chấp nhận gán

quyền hoặc không Nếu chấp nhận, thông tin sẽ được lưu trữ trong Data (4)

‘Néu tir chdi sé trả lại trạng thái không chấp nhận

(4)Lim thông tin trong trường hợp chấp nhận gan quyển truy cập

(5}Trá lại thông tín từ chối, kết thúc xử lý

2.3 Tích hợp mô hình ABAC vào công cụ Aclividi

Sau khi định nghĩa mô hình điều khiến được trình bảy rõ Luận văn trình bày

chỉ tiết các thao Lác cần thiết phục vụ việc cải dặt, tới mức hoàn thiện thực thi mô

hình trên công cu Activiti

2.3.1 Cơ chế hoạt động của công cu Activiti

2.3.1.1 Các thành nhẫn chính công cụ Activiti

Để hiểu rõ hơn việc phát triển trên công cụ AcUviti, La hãy nghiên cứu cdc

thành phần (medules) của bộ công cụ này

Tới góc nhìn sâu hơn về kỹ thuậi, lập trình viên cỏ thể fu được luồng xử lý chính vá giao tiếp giữa các thành phần Qua đó thêm cơ sở dễ nắm bắt công nghệ

vả làm chủ công cụ

" Activid Spring Auli Sprit

Hình 2.5 Các thành phân bộ công cụ Activili

'Irong Hình 2.5 kiến trúc phan mềm của công cụ được tổ chức với 05 thành

phần 15 rang: Database, Activiti Engine, Activiti Admin, Activiti REST va Activiti

UL

Cơ sở đữ Hệu database chịu trách nhiệm lưu trữ toản bộ các thông tin liên

quan tới cấu hình hệ thẳng, phiên bản (version) của công cụ Ngoài ra, phần dữ liệu quan trọng nhất hên quan tới mô hình và quả trình vận hành

#ˆ Dữ liệu định nghĩa mô hình (process)

#ˆ Dữ liệu quản lý phiên bán mô hình

*⁄_ I3ữ liệu định nghĩa, quân lý Fom (đối tượng) sử dựng trong mô hình

* Dữ liệu vận hành quản lý trạng thái các bước thực thi trong mồ hình

“ Dữ liệu vận hành quá khứ của mô hình

Kgoai ra trong cơ sở đữ liệu có các thông tim quản trị khác như người sử dụng, (user), nhóm người sử đụng (group), vai trò (role)

25

Thanh phan tiờp theo, Activii Engine nhu dọ dễ cập ở phần trước Đóy lỏ trõi

tim của bở cừng cu Activiti, vận hỏnh theo cơ chế quón lý trạng thõi

‘Thanh phan Activiti Admin dang web-based, kết nếi qua REST, nhằm mục

đợch quản trị Thõnh phần nỏy cung cấp rất nhiều mỏn hớnh, gục nhớn cho phờp theo đối toỏn bộ cõc thỏnh phan liởn quan tới mừ hớnh đang hoạt động trong hệ thống

Đồng thời cho phờp thiết lập một số tỳy biến như chạy cõc cừng việc (jobs) dinh

kỳ

Người sử đụng (end-users) sờ lỏm việc trực tiếp với hệ thống qua thỏnh phần

Activiti UL, hay cún gọi lỏ giao diện ứng dụng Cõc tợnh năng nỗi bat

đ Quan ly người st dung (users management) : quản lý thừng tin cõ nhón,

quản lý danh sõch người sử dụng cụ trong hệ thừng, quản lý danh sõch nhụm

người sử dụng trong hệ thống, phón quyển người sử dụng tới cõc nhụm

quyền

ơ Quan ly mờ hinh quy trớnh nghiệp vụ (business process models) quản lý

quy trớnh, quản lý cõc [orm nhập liệu, quản lý instanue của cõc quy trớnh

Cõc chức năng như tạo mới quy trớnh, tạo form sử dụng cho quy trớnh, cải

đặt (nublish proccssos) quy trớnh cho người sử dụng , đồng thời với đỏ lỏ chức năng chỉnh sứa, quản lý phiởn bản (version)

“ Quón lý quõ trớnh thực thị quy trớnh như : quón lý cõc nhiệm vụ (tasks) của

người sử dựng vỏ quản lý trạng thõi cõc quy trớnh (processes) Người sử

dựng cụ thể theo dửi danh sõch tasks của bản thón qua cõc tiởu chi: task được gõn, task liởn quan vỏ task mỏ người sử dụng lỏ ứng viởn (candidate)

Cõc prooesses liởn quan tới người sử dụng cũng được quần lý qua gõc tiởu

chợ: đang mở, đang thực hiện hay đọ hoỏn thỏnh

Module Activiti REST đờ nhiờm vu nhu cau nời Activiti Engine với bởn ngoỏi

Trong bộ cừng cụ ban dầu, chức năng cơ ban cla REST lả kết nỗi hai thỏnh phan

Activiti Admin va Activiti UI

Ngoỏi ra, cún cụ rất nhiều thỏnh phần hỗ trợ khõc phục vụ cho từng mục dich,

lần lượt lỏ cõc kỹ thuật json security, ldap, 5pring Irong phạm vi luón văn thực hiện can thiệp va mờ rờng cờng cu trong module Activiti UL

2.3.1.2 Module Activiti UT

'tiếp theo, chỷng †a sẽ đi sóu hơn thỏnh phần Activiti UL của bộ cừng cụ Aciiviti

để biết điểm bắt đầu (breakpoint) cho việc mở rộng cừng cụ hỗ trợ

Theo thiết kế ban đầu, kiến trúc dự án Activiti được quản lý theo Maven, mã

nguồn được phát triển trên ngôn ngữ Iava Mỗi thành phần nhỏ trong bộ công cụ

được thiết kế như một tiểu dự án (sub-project) Qua quá trình nghiên cứu, luận văn trình bảy các tương tác qua lại của các thành phần

Hình 2.6 Chỉ tiết luông xử lý khi Users đăng nhập

Hình 2.6 minh họa khi người sử dụng (end-users) truy cập hệ thống trên giao diện Activiti UI, các thành phần của module sẽ tham gia xử lý Trong đó, thanh

phần quan trọng nhất là ProcessEngineConfiguration (trong Activiti Engine), Day

là một java bean, thông số của nó được khai báo trong file activiti.cfg.xm1 Bean này được sử dụng để xây dựng ProcessEngine, Activiti cung cấp nhiều lớp (celass)

sẵn có được sử dụng để định nghĩa processEngineConñguration Các lớp này đại

diện cho các môi trường/ module khác nhau và mặc định phải có Cách thiết kế này giúp cho tối thiểu hóa số lượng thuộc tính cần thiết để cấu hình Trong các trường

hợp tiếp theo, luỗng xử lý có thể có sự tham gia của các thành phần như : Activiti- app-logic, Activiti-app-rest, Activiti-admin, Activiti-webapp-rest2 Hinh 2.7 và Hình 2.8 trình bày luồng xử lý với hai loại sư kiên (event) vả tương tác giữa các

thành phần trong hệ thống

27

;& & S&S

i Acryl Aetseetepc Activavanpest,

Hinh 2.7 Minh hoa luéng xtt bs xem mét task

232 ¥ teéng tich hop mé hinh ABAC vao céng cu Activiti

Activiti 1a mét trong nhiing nên tảng công cụ hướng tới người lập trình vì vậy cách tổ chức chương trình hết sức rõ ràng và minh bạch Tại mỗi thành phần ứng

dụng, chúng ta có thể dễ dàng theo dõi luồng xử lý Trên cơ sở này, luận văn sẽ tích hợp mô hình ABAC vào một vải điểm (hook point) trong chương trình nhằm đáp

ứng yêu cầu và giải quyết bài toán nghiệp vụ thực tế

Trong việc hoạt động của công cụ Activiti, mỗi bước trong quy trình xử lý đều

có các trạng thái được quản lỷ riêng biệt Mỗi hành động tại một bước đều có thể

thực hiện các chức năng cơ bản với dữ liệu là CRUD: Create — Tạo mới, Read/

View — Xem dữ liệu, Update — Cập nhật dữ liệu, Delete — Xóa dữ liệu Sau khi

hoàn thành việc nhập việc, cần thiết việc chuyền tiếp qua bước tiếp theo trong quy

trinh từ bước hiện tại, quá trình này thực hiện qua một sự kiện CompleteTask trong, Activiti Cụ thể, khi người sử dụng click nút “Complete” trên giao diện sử dụng,

một sự kiện (event) completeTakEorm sẽ được kích hoạt Trong luận văn, đây

chính là điểm bắt đầu để bổ sung phần hỗ trợ kiểm soát quyền truy cập

Hình 2.9 Minh họa xử lý cho luông xử lý ABAC trong Activti

2.3.3 Thiết kế tích hợp mô hình ⁄LBAC vào thành phần Activiti

Các bước để tích hợp ABAC vào module quản lý Task của Activiti gồm:

Bước 1: Bổ sung hàm xử lý PEP, được gọi bởi ActivitU Engine Trong luận văn

sẽ xây dựng hàm nay tại bước CompleteTask lớp (class Java)

ActivitiTaskFormService trong thành phần activiti-app-logic

29

Đước 2: Xây dựng tập chính sách (policy), lưu các chính sách theo quy định

của doanh nghiệp/ tổ chức Tập chính sách này sẽ được thành phần PDP sit dung dé

quyết định việc cấp quyền truy cập

Bước 3: Trong hàm xử lý PEP, thực hiện phát triển thành phần PDP quyết định

Việc cấp quyền truy cập

2.3.4 Cài đặt thiết kế tích hợp

Tạo hàm UpdateAssigneeABAC (PEP) trong project activiti-app-logic để Engine gọi Trong thân hàm có thành phần PDP quyết định quy cập

ActivitrTaskFormService Java (activiti-app-logic)

public void complecetaskPorn(String taskId, CompletePcrnRepresentation completetéakPormRepresentation) (

AE (tank getrormey() egualatynorecane (*xKsvduyet® ))

UpdateAssignecABAC (task, task.getProcesazantancerd ()))

AL (property equalazgnerecase (Mosdung®)) |

Af (Limit floor equals (coniitionValun)) | UpdatetaakAsaign (task, isuser_, user group id peocenstnstancerd, stat);

breaks '

) eee |

Af (Limit ceiling = mull) Linit ceiling = 10's

A (hong arsekong(Linis_thoct_) < tong pareetong(Linis eelting 9) (

44 (hongspassebong(Linis-tloor_j, = Zengspassetony (condltiow/adue.caateting ())

ke Long.pazsetong(Limit celling } >= Long.paraetong(condicienvalue tostsing())) | p4aEsfaskAssign(task, isuwer_, umer grsup i4, preeesainsanesTd, stmt)

break:

' Ieee L

Af (uong, pazsebong (Limit, floor) & Long, parsetong(condltLonValue toateing())) (

kAsaign (task, isuser_, uner_group_id_, processinstanceld, stmt);

lexkeh (Eesptien s) (

isUpdate_ = £alse