phát triển mô hình điều khiển truy xuất cho dữ liệu gis

1.1 Nghiên cứu và đánh giá các công trình trên thế giới về điều khiển truy xuất dữ liệu GIS đã công bố - hoàn tất - Nắm rõ các mô hình điều khiển truy xuất cho dữ liệu GIS điểm yếu, đi

ỦY BAN NHÂN DÂN TP.HCM

SỞ KHOA HỌC VÀ CÔNG NGHỆ

BÁO CÁO NGHIỆM THU

(Đã chỉnh sửa theo góp ý của Hội đồng nghiệm thu) PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT

CHO DỮ LIỆU GIS

CHỦ NHIỆM ĐỀ TÀI

(Ký tên)

PGS.TS ĐẶNG TRẦN KHÁNH

CƠ QUAN QUẢN LÝ CƠ QUAN CHỦ TRÌ

(Ký tên/đóng dấu xác nhận) (Ký tên/đóng dấu xác nhận)

THÀNH PHỐ HỒ CHÍ MINH THÁNG 11/2013

TÓM TẮT NỘI DUNG NGHIÊN CỨU

Sự phát triển các dịch vụ dựa trên địa lý, các dịch vụ dựa trên vị trí hay các hệ thống thông tin lớn ngày càng nhanh đã tạo nên nhu cầu cấp thiết cho bài toán bảo mật dữ liệu địa lý Các công nghệ hiện đại giúp cho việc trao đổi dữ liệu, tích hợp hay chia sẻ

dữ liệu làm cho việc liên thông giữa các hệ thống và các nguồn tài nguyên ngày càng

dễ dàng Do đó, một trong những vấn đề bảo mật dữ liệu quan trọng và cốt lỗi là điều khiển truy xuất dữ liệu Các mô hình điều khiển truy xuất kinh điển cho các ứng dụng

và hệ quản trị cơ sở dữ liệu hiện nay không đủ đáp ứng để giới hạn các loại truy xuất trong các hệ thống dữ liệu lớn và đặc biệt là hệ thống thông tin địa lý Một chính sách điều khiển truy xuất dữ liệu địa lý mang rất nhiều thông tin đặc thù như việc giới hạn

sẽ phụ thuộc vào thông tin địa lý của dữ liệu, thông tin của chủ thể truy xuất và thông tin ngữ cảnh gồm yếu tố không và thời gian như vị trí chủ thể và thời gian truy xuất, các sự kiện xảy ra trong môi trường truy xuất, v.v

Kế thừa những tính năng mềm dẻo và dễ dàng tích hợp với các loại ứng dụng hệ thống của XML, ngôn ngữ XACML là một chuẩn công nghiệp OASIS được sử dụng để mô

tả các chính sách giới hạn truy xuất, các yêu cầu truy xuất và quyết định truy xuất bằng cú pháp XML Đề tài sẽ phát triển một mô hình truy xuất mở rộng từ XACML,

cụ thể từ GeoXACML (một mô hình phát triển từ XACML và hỗ trợ thêm một số thư viện các hàm và kiểu dữ liệu địa lý) gọi là X-STROWL (eXtended XACML for Spatial Temporal Role based access control model with OWL) Mô hình X-STROWL không những hỗ trợ chuẩn OASIS của XACML mà còn hỗ trợ điều khiển truy xuất dựa trên vai trò (role based access control) và đáp ứng các yêu cầu giới hạn truy xuất cho hệ thống thông tin nói chung và cho hệ thống thông tin địa lý nói riêng bao gồm

cả yếu tố không và thời gian Mô hình còn tích hợp OWL (Web Ontology Language)

để hỗ trợ phân cấp vai trò và giảm bớt chi phí đặc tả các chính sách truy xuất cho các vai trò cũng như tăng tính thông minh cho bộ máy quyết định truy xuất

Phần còn lại của báo cáo sẽ trình bày những nội dung sau: Chương 1 giới thiệu tổng quan về dự án; Các vấn đề nghiên cứu và kế hoạch nghiên cứu được trình bày trong chương 2; Chương 3 trình bày chi tiết các mô hình điều khiển truy xuất kinh điển, các

mô hình được phát triển gần đây có liên quan và mô hình điều khiển truy xuất được đề xuất cũng như các vấn đề liên quan đến bài toán điều khiển truy xuất Từ mô hình được đề xuất trong chương 3, chương 4 trình bày phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật Trong chương 5, kiến trúc luận lý các chức năng được trình bày Các mã nguồn mở liên quan để hiện thực kiến trúc theo mô hình đề xuất được giới thiệu trong chương 6 Chương 7 sẽ trình bày ứng dụng thử nghiệm để kiểm chứng và đánh giá kết quả nghiên cứu của đề tài Cuối cùng, chương 8 tổng kết lại những công việc đã hoàn thành đánh giá và kiến nghị cho hướng phát triển của đề tài

SUMMARY OF RESEARCH CONTENTS

The development of geography-based services, location-based services, and scale information systems has created the demands for geospatial data security The high technology has made the interoperable use of distributed and heterogeneous data such as data sharing, data integration or data exchanging between different organizations easily Therefore, one of the imperative problems of data security is access control However, traditional and existing access control models for applications and database management systems cannot fully satisfy the requirements

large-of data access restriction in the large-scale information systems, especially geographic information systems (GIS) Security policies in an access control model for geographical data expect many specific characteristics For example, the constraints of data access are specified on conditions of spatial characteristics of data, subject’s information, and contexts including spatio-temporal information such as subject’s position, accessed date, and events around the environment of request, etc

Inherited from the flexibility and easy integration with a variety of applications and systems of XML, XACML is the OASIS standard and used to describe access control policies, authorization decision request, and response by the XML syntax The project has developed an access control model extended from XACML, namely from GeoXACML (an extension of XACML with the support of spatial data types and

functions), called X-STROWL (eXtended XACML for Spatial Temporal Role based

access control model with OWL) The X-STROWL model supports not only XACML

of the OASIS standard but also role based access control according to the NIST standard, and meets with the requirements of access restrictions including spatio-temporal conditions for information systems in general and GIS in particular Besides, the model also integrates the OWL (Web Ontology Language) ontology for semantic reasoning on hierarchical roles to simplify the specification of access control policies and increase the intelligence of the authorization decision engine

The research contents presented in this report are organized as follows A general view of the project is introduced in Chapter 1 Chapter 2 presents the statement of research problems, and proposes the research plan of the project Chapter 3 describes traditional and recent access control models, and proposes the access control model, X-STROWL, of the project as well as related problems From this model suggested in Chapter 3, methods for security authorization policy and rule specification are presented in Chapter 4 Chapter 5 proposes the functional architecture for our X-STROWL model Potential open source softwares that can be used to implement the model are analyzed in Chapter 6 Chapter 7 presents a demo to verify and evaluate the research’s result Finally, summary and future works are given in Chapter 8

MỤC LỤC

TÓM TẮT NỘI DUNG NGHIÊN CỨU I SUMMARY OF RESEARCH CONTENTS II MỤC LỤC III DANH SÁCH BẢNG VIII DANH SÁCH HÌNH IX

PHẦN MỞ ĐẦU 1

CHƯƠNG 1 – TỔNG QUAN ĐỀ TÀI 10

1.1 Tính cấp thiết đề tài 10

1.2 Phương pháp nghiên cứu 11

1.2.1 Cách tiếp cận 11

1.2.2 Phương pháp nghiên cứu 11

1.3 Ý nghĩa khoa học và khả năng áp dụng thực tiễn 12

CHƯƠNG 2 – PHÁT BIỂU ĐỀ TÀI 13

2.1 Giới thiệu GIS và ứng dụng GIS 13

2.2 Kiến trúc SDI (Spatial Data Infrastructure) 15

2.2.1 Các thành phần SDI 15

2.2.2 Phần mềm để xây dựng SDI 16

2.3 Vấn đề chia sẻ và bảo vệ các dữ liệu địa lý 20

2.4 Các yêu cầu giới hạn truy xuất 21

2.4.1 Hướng người dùng và vai trò người dùng 22

2.4.2 Hướng dữ liệu 22

2.4.3 Hướng ngữ cảnh 23

2.5 Các vấn đề cần giải quyết 24

2.6 Kế hoạch nghiên cứu 25

CHƯƠNG 3 – PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU GIS 28

3.1 Các công trình nghiên cứu liên quan 28

3.1.1 Các mô hình điều khiển truy xuất cơ bản 28

3.1.2 Các mô hình điều khiển truy xuất nâng cao 37

3.1.3 Tổng kết và đánh giá 56

3.2 Mô hình đề xuất 57

3.2.1 Các loại chính sách 58

3.2.2 Mô hình X-STROWL 60

3.2.3 Sự hỗ trợ không và thời gian 64

3.3 Vấn đề xung đột quyền 65

3.3.1 Deny-overrides 68

3.3.2 Orderred-deny-overrides 69

3.3.3 Permit-overrides 69

3.3.4 Orderred-permit-overrides 69

3.3.5 First-applicable 69

3.3.6 Only-one-applicable 70

3.3.7 Phát hiện và giải quyết xung đột 71

3.4 Vấn đề điều khiển truy xuất hướng người dùng và sự kiện 74

3.5 Vấn đề quản lý role người dùng 77

3.5.1 Định nghĩa role 78

3.5.2 Phân cấp role 79

3.5.3 Phân biệt nhiệm vụ 81

3.6 Vấn đề quản lý giao dịch người dùng 82

CHƯƠNG 4 – PHƯƠNG PHÁP ĐẶC TẢ QUY TẮC PHÂN QUYỀN VÀ CHÍNH SÁCH BẢO MẬT 85

4.1 Phương pháp đặc tả quy tắc phân quyền và chinh sách bảo mật GeoXACML 85

4.1.1 Sự mở rộng XACML 85

4.1.2 Cấu trúc ngôn ngữ GeoXACML 86

4.1.3 Các loại chính sách GeoXACML hỗ trợ 93

4.2 Phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật mở rộng 98

4.2.1 Cấu trúc chính sách RoleAssignment<PolicySet> 98

4.2.2 Cấu trúc chính sách Permission<PolicySet> 99

4.2.3 Cấu trúc chính sách PermissionAssignment<PolicySet> 100

4.2.4 Cấu trúc chính sách Context<PolicySet> 101

4.2.5 Cấu trúc chính sách SeparateOfDuty<PolicySet> 102

4.2.6 Đặc tả phân cấp role và resource với OWL 103

4.3 Case study 108

4.3.1 Cấu trúc của chính sách RoleAssignment<PolicySet> 108

4.3.2 Cấu trúc của chính sách Permission<PolicySet> 110

4.3.3 Cấu trúc của chính sách PermissionAssignment<PolicySet> 113

4.3.4 Cấu trúc của chính sách Context<PolicySet> 116

4.3.5 Cấu trúc của chính sách SeparateOfDuty<PolicySet> 117

4.3.6 Phân cấp role với OWL 119

CHƯƠNG 5 – KIẾN TRÚC CHỨC NĂNG CỦA MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT ĐỀ XUẤT 121

5.1 Kiến trúc tổng quan 121

5.2 Chuẩn giao tiếp giữa các layers 122

5.3 Kiến trúc chức năng 122

5.3 1 Khối dịch vụ thi hành chính sách (Enforcement Service) 124

5.3.2 Khối dịch vụ đánh giá chính sách (Evaluation Service) 124

5.3.3 Khối tiện ích (Utilities) 125

5.3.4 Khối dịch vụ và các hàm hỗ trợ (Supporting Functions/Services) 125

5.3.5 Kho lưu trữ dữ liệu 126

CHƯƠNG 6 – PHÁT TRIỂN BỘ CÔNG CỤ DỰA TRÊN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT 127

6.1 Sơ lược các mã nguồn mở hiện thực XACML 127

6.2 HERAS AF 128

6.2.1 Cách thức hoạt động 128

6.2.2 Cách tổ chức mã nguồn 129

6.2.3 Các gói dữ liệu cơ bản trong HERAS-AF Core 130

6.2.4 Tạo và đánh giá yêu cầu truy xuất với HERAS-AF 131

6.2.5 HERAS-AF ưu – nhược điểm và khả năng mở rộng 134

6.3 Mở rộng HERAS-AF hỗ trợ X-STROWL 135

6.3.1 Kiến trúc HERAS-AF+ 135

6.3.2 Mở rộng HERAS-AF+ Core 138

6.3.3 HERAS-AF+ Context Handler 139

6.3.4 HERAS-AF+ PDP 142

6.3.5 HERAS-AF+ PEP 142

6.3.6 HERAS-AF+ PIP 145

6.3.7 HERAS-AF+ S/DSOD 146

6.3.8 HERAS-AF+ OWL 147

6.3.9 Giải thuật kết hợp 148

6.4 Mở rộng UMU hỗ trợ việc tạo và quản lý các chính sách bảo mật 149

6.4.1 UMU-XACML-Editor 149

6.4.2 Mở rộng UMU hỗ trợ hiện thực khối PAP 150

CHƯƠNG 7 – PHÁT TRIỂN ỨNG DỤNG THỬ NGHIỆM ĐỂ ĐÁNH GIÁ VÀ KIỂM CHỨNG KẾT QUẢ NGHIÊN CỨU 152

7.1 Phát triển một ứng dụng thử nghiệm 152

7.1.1 Kiến trúc ứng dụng 152

7.1.2 Phía người dùng 153

7.1.3 Phía máy chủ 158

7.1.4 Áp dụng bộ công cụ điều khiển truy xuất 159

7.1.5 Cơ sở dữ liệu 162

7.2 Triển khai thử nghiệm 162

7.2.1 Kịch bản 1 163

7.2.2 Kịch bản 2 165

7.2.3 Kịch bản 3 166

7.3 Đánh giá kết quả 167

CHƯƠNG 8 – TỔNG KẾT VÀ ĐÁNH GIÁ 171

8.1 Đánh giá các kết quả nghiên cứu 171

8.1.1 Đánh giá mô hình 171

8.1.2 Đánh giá bộ công cụ đã phát triển 172

8.2 Tổng kết 173

8.3 Đề nghị 174

TÀI LIỆU THAM KHẢO 176

PHỤ LỤC i

1 Các bài báo đã được đăng/được chấp nhận đăng i

2 Hướng dẫn sử dụng ứng dụng thử nghiệm i

2.1 Cách cài đặt website i

2.2 Cách cài dặt server v

2.3 Access Control vi

2.4 Cách tạo các chính sách bảo mật vi

DANH SÁCH BẢNG

ảng 1: Kế hoạch làm việc 26

ảng 2: Các kiểu dữ liệu không gian trong GeoXACML 50

ảng 3: Các hàm không gian trong GeoXACML 50

ảng 4: ảng so sánh đánh giá các cách tiếp cận 56

ảng 5: Kiểu dữ liệu không và thời gian trong X-STROWL 64

ảng 6: Các hàm trên dữ liệu không và thời gian trong X-STROWL 64

ảng 7: Các giải thuật kết hợp chính sách, luật 65

ảng 8: ảng sự thật đánh giá rule 67

ảng 9: ảng sự thật đánh giá policy 67

ảng 10: ảng sự thật đánh giá PolicySet 68

ảng 11: Các hàm không gian trong GeoXACML 86

ảng 12: Định nghĩa role bằng OWL 104

ảng 13: Các hàm ngữ nghĩa OWL hỗ trợ role và resource phân cấp 106

ảng 14: Tổng quát về các mã nguồn mở hiện thực XACML 127

ảng 15: Dữ liệu được sử dụng cho thử nghiệm 163

DANH SÁCH HÌNH

Hình 1: Các thành phần của hệ thống GIS 13

Hình 2: Phân tích dữ liệu trong hệ thống GIS 14

Hình 3: Năm thành phần kiến trúc SDI 15

Hình 4: Kiến trúc SDI 16

Hình 5: Phần mềm cho SDI 17

Hình 6: Danh sách các phần mềm phổ biến 19

Hình 7: Kiểu tích hợp dữ liệu hợp nhất 20

Hình 8: Hệ thống điều khiển truy xuất đóng 29

Hình 9: Hệ thống điều khiển truy xuất mở 29

Hình 10: Kiến trúc cơ bản của điều khiển truy xuất 30

Hình 11: Khung điều khiển truy xuất tổng quát 30

Hình 12: Cơ chế điều khiển truy xuất dựa trên SDE 32

Hình 13: Cơ chế điều khiển truy xuất dựa trên view 34

Hình 14: Mô hình R AC cơ bản 35

Hình 15: Cấu trúc thành phần chính sách trong XACML 37

Hình 16: Sự phân cấp vai trò (a) và vai trò mở rộng (b) 39

Hình 17: Minh họa các cấp độ ràng buộc xung đột vai trò 40

Hình 18: Vị trí luận lý trong mô hình STRBAC 42

Hình 19: Thời gian trong mô hình STRBAC 43

Hình 20: Mối quan hệ giữa subject, role, và organization 44

Hình 21: Mối quan hệ giữa object, view, và organization 44

Hình 22: Mối quan hệ giữa action, activity và organization 44

Hình 23: Context trong mô hình Or-BAC 45

Hình 24: Ví dụ các lớp phân cấp vai trò 47

Hình 25: Ví dụ GeoXACML 50

Hình 26: Mô hình GeoXACML - XACML mở rộng 52

Hình 27: R AC Profile của XACML chuẩn OASIS 53

Hình 28: Kiến trúc profile mở rộng XACML theo mô hình Or-BAC 54

Hình 29: Kiến trúc của profile mở rộng XACML 55

Hình 30: Mối quan hệ giữa các chính sách X-STROWL 58

Hình 31: Mô hình X-STROWL 60

Hình 32: Kiến trúc khối RoleEA 61

Hình 33: Kiến trúc của profile mở rộng XACML 72

Hình 34: Ví dụ về role phân cấp tổng quát 79

Hình 35: Cây phân cấp role biểu diễn quan hệ Is-A (a) và phân cấp (b) 80

Hình 36: Mô hình điều khiển truy xuất dựa trên sự kiện 83 Hình 37: Sơ đồ hoạt động của hệ thống có tích hợp điều khiển truy xuất trên sự kiện 84

Hình 38: XML schema cho thành phần Policy-Set XACML 87

Hình 39: XML schema của so trùng Subject 88

Hình 40: XML schema cho phần tử Condition 88

Hình 41: XML schema cho phần tử Obligation 89

Hình 42: Ví dụ minh họa cho Resource Content 94

Hình 43: Ví dụ cho khung sườn resource content 94

Hình 44: Ví dụ thành phần resource trong policy 95

Hình 45: Ví dụ thành phần resource trong policy 95

Hình 46: Ví dụ cho thành phần Condition trong Policy 96

Hình 47: Ví dụ cho một Rule trong Policy giới hạn không gian 97

Hình 48: Sử dụng hàm ngữ nghĩa trong policy 120

Hình 49: Sử dụng hàm hasTransitiveObjectValue trong policy 120

Hình 50: Kiến trúc GIS mở rộng 121

Hình 51: Kiến trúc chức năng mô hình X-STROWL 123

Hình 52: Kiến trúc của HERAS-AF 129

Hình 53: Lược đồ thành phần của HERAS-AF 129

Hình 54: Lược đồ HERAS-AF Core package 130

Hình 55: Tạo chính sách trong HERAS-AF 132

Hình 56: Triển khai chính sách với HERAS-AF 132

Hình 57: Tạo yêu cầu truy xuất 133

Hình 58: Đánh giá yêu cầu truy xuất 133

Hình 59: Lược đồ tuần tự đánh giá yêu cầu truy xuất 134

Hình 60: Kiến trúc HERAS-AF+ 137

Hình 61: Sử dụng JTS cho dữ liệu không gian 138

Hình 62: Hiện thực kiểu dữ liệu DateTime 138

Hình 63: Phương thức handle của lớp Within 139

Hình 64: Lược đồ tuần tự xử lý yêu cầu truy xuất của khối PEP 143

Hình 65: Mô hình hoạt động của Servlet Filter 144

Hình 66: Các gói trong PIP 145

Hình 67: Sequence diagram khi gọi một hàm mở rộng suy luận 147

Hình 68: Ví dụ về một hàm suy luận dựa trên cây phân cấp 148

Hình 69: Giao diện của chương trình UMU-XACML-Editor 150

Hình 70: Chức năng Validator Schema của UMU-XACML-Editor 150

Hình 71: Định danh cho các kiểu không gian 151

Hình 72: Kiến trúc ứng dụng thử nghiệm 152

Hình 73: Trang chủ website 154

Hình 74: Trang login vào website 154

Hình 75: Trang danh sách nhân viên 155

Hình 76: Trang danh sách bệnh nhân 155

Hình 77: ác sĩ truy xuất Private Note của một bác sĩ khác 155

Hình 78: Bản đồ bệnh viện khi được xem bởi một bệnh nhân 156

Hình 79: Y tá được phép xem thêm thông tin vị trí của các bệnh nhân 157

Hình 80: ác sĩ được phép xem thông tin bản đồ bệnh viện và vị trí của các bệnh nhân 157

Hình 81: Admin được phép xem tất cả các thông tin trên bản đồ 158

Hình 82: Admin được phép xem tất cả các thông tin trên bản đồ 164

Hình 83: ác sĩ Alice được phép xem vị trí của các bệnh nhân 164

Hình 84: ác sĩ ob không xem được vị trí các bệnh nhân 165

Hình 85: ác sĩ Mary và bệnh nhân Lisa cùng ở khu cấp cứu 166

Hình 86: ác sĩ Mary truy xuất thông tin bệnh án của bệnh nhân Lisa 166

Hình 87: Kết quả thời gian đánh giá với số lượng chính sách nhỏ hơn 1000 168

Hình 88: Kết quả thời gian đánh giá với số lượng chính sách lớn hơn 1000 168

Hình 89: Kết quả thời gian truy xuất với số lượng chính sách nhỏ hơn 1000 169

Hình 90: Kết quả thời gian truy xuất với số lượng chính sách nhỏ hơn 1000 170

Hình 91: Thiết lập thuộc tính Web Reference URL i

Hình 92: Publish website trong Visual Studio ii

Hình 93: Thiết lập khi publish website ii

Hình 94: Giao diện chính IIS iii

Hình 95: Add website trong IIS iii

Hình 96: Cấu hình add website trong IIS iv

Hình 97: Tạo một chính sách mới vi

Hình 98: Thêm Policy vào file chính sách vi

Hình 99: Điền các thông tin của Policy vii

Hình 100: Thêm Rule vào Policy vii

Hình 101: Thêm tag <Subject>vào Rule viii

Hình 102: Thêm thuộc tính không gian vào chính sách viii

Hình 103: Lựa chọn kiểu dữ liệu không gian ix

PHẦN MỞ ĐẦU

1 Tên đề tài: Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS

Chủ nhiệm đề tài: PGS.TS Đặng Trần Khánh

Cơ quan chủ trì: Trường Đại học Bách Khoa – Đại học Quốc Gia Tp.HCM

Thời gian thực hiện: 24 tháng (08/2011-08/2013)

Kinh phí đƣợc duyệt: 540.000.000 đồng (Năm trăm bốn mươi triệu đồng)

Kinh phí đã cấp: 320.000.000 đồng theo TB số: 54/TBKHCN ngày 20/07/2011

166.000.000 đồng theo TB số: 138/TBKHCN ngày 29/10/2012

2 Mục tiêu

- Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS

- Phát triển bộ công cụ dựa trên mô hình điều khiển truy xuất nhằm hỗ trợ việc chuyển giao công nghệ và áp dụng vào các ứng dụng GIS trong thực tế

- Phát triển ứng dụng thử nghiệm để đánh giá và kiểm chứng kết quả nghiên cứu

1.1 Nghiên cứu và đánh giá các công trình trên

thế giới về điều khiển truy xuất dữ liệu GIS

đã công bố - hoàn tất

- Nắm rõ các mô hình điều khiển truy xuất cho dữ liệu GIS (điểm yếu, điểm mạnh) trong các công nghệ GIS và các công trình đã công bố

- Có báo cáo kỹ thuật

1.2 Đề xuất và phát triển một mô hình điều khiển

truy xuất cho dữ liệu GIS dạng vector hỗ trợ

các ràng buộc về không-thời gian

(spatio-temporal constraints) – giai đoạn 1

Tìm hiểu mô hình điều khiển truy xuất cho dữ liệu GIS có hỗ trợ điều khiển truy xuất theo các ràng buộc không-thời gian

1.3 Giải quyết vấn đề xung đột quyền – giai đoạn

1.4 Giải quyết vấn đề điều khiển truy xuất hướng

người dùng (user-driven) và hướng sự kiện

(event-driven) – giai đoạn 1

Tìm hiểu các giải pháp điều khiển truy xuất hướng người dùng (user-driven) và hướng sự kiện (event-driven)

1.5 Giải quyết vấn đề tạo các role theo yêu cầu

phức tạp dựa trên mô hình điều khiển truy

xuất – giai đoạn 1

Tìm hiểu các giải pháp tạo và quản lý các roles theo yêu cầu phức tạp

1.6 Giải quyết vấn đề quản lý các giao dịch khi

người dùng di chuyển qua những miền không

gian bảo mật khác nhau – giai đoạn 1

Tìm hiểu các giải pháp quản lý các giao dịch khi người dùng di chuyển qua những miền không gian bảo mật khác nhau

2 Phát triển phương pháp đặc tả các quy tắc

phân quyền (authorization rule) và các

chính sách bảo mật (security policy) theo mô

hình điều khiển truy xuất đã đề xuất

2.1 Nghiên cứu về phương pháp đặc tả các quy

tắc phân quyền và các chính sách bảo mật sử

dụng GEO-XACML - hoàn tất

- Nắm rõ phương pháp đặc tả các quy tắc phân quyền và các chính sách bảo mật sử dụng GEO-XACML

- Có báo cáo kỹ thuật

2.2 Phát triển GEO-XACML nhằm đặc tả được

các quy tắc phân quyền và các chính sách

bảo mật theo các yêu cầu bảo mật của mô

hình điều khiển truy xuất đã được đề xuất–

giai đoạn 1

Nghiên cứu các giải pháp mở rộng GEO-XACML để đặc tả được các quy tắc phân quyền và các chính sách bảo mật theo các yêu cầu bảo mật của một mô hình điều khiển truy xuất

3 Xây dựng các chức năng cơ bản của hệ

thống điều khiển truy xuất theo mô hình

điều khiển truy xuất đã đề xuất

3.1 Xây dựng chức năng chuyển yêu cầu truy

xuất của người dùng sang dạng yêu cầu truy

xuất có tích hợp bảo mật và chuyển kết quả

sau khi xác định yêu cầu truy xuất tới người

dùng– giai đoạn 1

Thiết kế chức năng chuyển yêu cầu truy xuất của người dùng sang dạng yêu cầu truy xuất có tích hợp bảo mật và chuyển kết quả sau khi xác định yêu cầu truy xuất tới người dùng

3.2 Xây dựng chức năng xác định một yêu cầu

truy xuất có tích hợp bảo mật có được phép

hoặc không được phép– giai đoạn 1

Thiết kế chức năng xác định một yêu cầu truy xuất có tích hợp bảo mật có được phép hoặc không được phép

3.3 Xây dựng chức năng lưu vết quá trình truy

xuất của người dùng– giai đoạn 1

Thiết kế chức năng lưu vết quá trình truy xuất của người dùng

4 Phát triển bộ công cụ dựa trên mô hình điều

khiển truy xuất nhằm hỗ trợ việc chuyển

giao công nghệ và áp dụng vào các ứng

dụng GIS trong thực tế

4.1 Phát triển thư viện lập trình hỗ trợ thiết kế,

cài đặt các quy tắc phân quyền theo mô hình

điều khiển truy xuất đã được đề xuất– giai

đoạn 1

- Đặc tả các hàm lập trình hỗ trợ thiết kế, cài đặt các quy tắc phân quyền theo một mô hình điều khiển truy xuất

- Có báo cáo kỹ thuật

4.2 Phát triển thư viện lập trình hỗ trợ việc tạo và

quản lý các ràng buộc không-thời gian– giai

đoạn 1

- Đặc tả các hàm lập trình hỗ trợ việc tạo và quản lý các ràng buộc không-thời gian

- Có báo cáo kỹ thuật

4.3 Phát triển thư viện lập trình hỗ trợ việc tìm ra

các ràng buộc không nhất quán/dư thừa– giai

đoạn 1

- Đặc tả các hàm lập trình hỗ trợ việc tìm ra các ràng buộc không nhất quán/dư thừa

- Có báo cáo kỹ thuật

4.4 Phát triển thư viện lập trình hỗ trợ việc tạo và

quản lý các chính sách bảo mật– giai đoạn 1

- Đặc tả các hàm lập trình hỗ trợ việc tạo và quản lý các chính sách bảo mật

- Có báo cáo kỹ thuật

4.5 Phát triển thư viện lập trình hỗ trợ truy xuất

dữ liệu trong cơ sở dữ liệu GIS đã được cấu

hình theo mô hình điều khiển truy xuất đã đề

xuất– giai đoạn 1

- Đặc tả các hàm lập trình hỗ trợ truy xuất dữ liệu trong cơ sở dữ liệu GIS đã được cấu hình theo một mô hình điều khiển truy xuất

- Có báo cáo kỹ thuật

3.2 Nội dung thực hiện giai đoạn 2

Giai đoạn: Từ tháng 8/2012 đến tháng 8/2013

1 Phát triển mô hình điều khiển truy xuất cho

dữ liệu GIS

1.1 Nghiên cứu và đánh giá các công trình trên

thế giới về điều khiển truy xuất dữ liệu GIS

đã công bố - hoàn tất từ giai đoạn 1

- Nắm rõ các mô hình điều khiển truy xuất cho dữ liệu GIS (điểm yếu, điểm mạnh) trong các công nghệ GIS và các công trình đã công bố

- Có báo cáo kỹ thuật

1.2 Đề xuất và phát triển một mô hình điều khiển

truy xuất cho dữ liệu GIS dạng vector hỗ trợ

các ràng buộc về không-thời gian

(spatio-temporal constraints) – Hoàn tất

- Tìm hiểu mô hình điều khiển truy xuất cho dữ liệu GIS có hỗ trợ điều khiển truy xuất theo các ràng buộc không-thời gian

- Mô hình điều khiển truy xuất mới cho dữ liệu GIS: X-STROWL

- Có báo cáo kỹ thuật

1.3 Giải quyết vấn đề xung đột quyền – Hoàn tất - Tìm hiểu các giải pháp xử lý vấn

đề đụng độ quyền hạn trên các

mô hình điều khiển truy xuất dữ liệu GIS

- Đề xuất giải pháp phát hiện và xử

lý xung đột quyền trong mô hình thông qua các giải thuật kết hợp

- Có báo cáo kỹ thuật

1.4 Giải quyết vấn đề điều khiển truy xuất hướng

người dùng (user-driven) và hướng sự kiện

(event-driven) – Hoàn tất

- Tìm hiểu các giải pháp điều khiển truy xuất hướng người dùng (user-driven) và hướng sự kiện (event-driven)

- Đề xuất giải pháp điều khiển truy xuất hướng người dùng và hướng

sự kiện/ngữ cảnh trong mô hình X-STROWL

- Có báo cáo kỹ thuật

1.5 Giải quyết vấn đề tạo các role theo yêu cầu

phức tạp dựa trên mô hình điều khiển truy

xuất – Hoàn tất

- Tìm hiểu các giải pháp tạo và quản lý các roles theo yêu cầu phức tạp

- Đề xuất tạo role theo ngữ cảnh không – thời gian

- Có báo cáo kỹ thuật

1.6 Giải quyết vấn đề quản lý các giao dịch khi

người dùng di chuyển qua những miền không

gian bảo mật khác nhau – Hoàn tất

- Tìm hiểu các giải pháp quản lý các giao dịch khi người dùng di chuyển qua những miền không gian bảo mật khác nhau

- Đề xuất quản lý giao dịch người dùng bằng cách quản lý truy xuất dựa trên sự kiện, có xét đến sự hỗ trợ của cấu trúc đánh chỉ mục PPST–Tree, Semantic Bob-Tree

và Vertices Reduction Paradigm (mô hình cắt xén đỉnh) để bảo vệ tính riêng tư vị trí người dùng

- Có báo cáo kỹ thuật

2 Phát triển phương pháp đặc tả các quy tắc

phân quyền (authorization rule) và các

chính sách bảo mật (security policy) theo mô

hình điều khiển truy xuất đã đề xuất

2.1 Nghiên cứu về phương pháp đặc tả các quy

tắc phân quyền và các chính sách bảo mật sử

dụng GEO-XACML - Hoàn tất từ giai đoạn 1

- Nắm rõ phương pháp đặc tả các quy tắc phân quyền và các chính sách bảo mật sử dụng GEO-XACML

- Có báo cáo kỹ thuật

2.2 Phát triển GEO-XACML nhằm đặc tả được

các quy tắc phân quyền và các chính sách

bảo mật theo các yêu cầu bảo mật của mô

hình điều khiển truy xuất đã được đề xuất–

Hoàn tất

- Nghiên cứu các giải pháp mở rộng GEO-XACML để đặc tả được các quy tắc phân quyền và các chính sách bảo mật theo các yêu cầu bảo mật của một mô hình điều khiển truy xuất

- Mở rộng GEO-XACML bằng các kiểu dữ kiệu và hàm mới hỗ trợ không gian, suy diễn và các điều kiện ngữ cảnh

- Có báo cáo kỹ thuật

3 Xây dựng các chức năng cơ bản của hệ

thống điều khiển truy xuất theo mô hình

điều khiển truy xuất đã đề xuất

3.1 Xây dựng chức năng chuyển yêu cầu truy

xuất của người dùng sang dạng yêu cầu truy

xuất có tích hợp bảo mật và chuyển kết quả

sau khi xác định yêu cầu truy xuất tới người

dùng – Hoàn tất

- Thiết kế chức năng chuyển yêu cầu truy xuất của người dùng sang dạng yêu cầu truy xuất có tích hợp bảo mật và chuyển kết quả sau khi xác định yêu cầu truy xuất tới người dùng

- Hiện thực chức năng trong khối

Policy Enforcement Point

- Có báo cáo kỹ thuật

3.2 Xây dựng chức năng xác định một yêu cầu

truy xuất có tích hợp bảo mật có được phép

hoặc không được phép– Hoàn tất

- Thiết kế chức năng xác định một yêu cầu truy xuất có tích hợp bảo mật có được phép hoặc không được phép

- Hiện thực chức năng trong khối

Policy Decision Point

- Có báo cáo kỹ thuật

3.3 Xây dựng chức năng lưu vết quá trình truy

xuất của người dùng – Hoàn tất

- Thiết kế chức năng lưu vết quá trình truy xuất của người dùng

- Hiện thực thông qua chức năng ghi nhật ký hệ thống (logger)

- Có báo cáo kỹ thuật

4 Phát triển bộ công cụ dựa trên mô hình điều

khiển truy xuất nhằm hỗ trợ việc chuyển

giao công nghệ và áp dụng vào các ứng

dụng GIS trong thực tế

4.1 Phát triển thư viện lập trình hỗ trợ thiết kế,

cài đặt các quy tắc phân quyền theo mô hình

điều khiển truy xuất đã được đề xuất –

Hoàn tất

- Đặc tả các hàm lập trình hỗ trợ thiết kế, cài đặt các quy tắc phân quyền theo một mô hình điều khiển truy xuất

- Hiện thực thư viện hỗ trợ thiết kế, cài cặt các quy tắc phân quyền

trong khối Policy Administration

Point

- Có báo cáo kỹ thuật

4.2 Phát triển thư viện lập trình hỗ trợ việc tạo và

quản lý các ràng buộc không-thời gian –

Hoàn tất

- Đặc tả các hàm lập trình hỗ trợ việc tạo và quản lý các ràng buộc không-thời gian

- Hiện thực thư viện lập trình hỗ trợ tạo và quản lý các ràng buộc

không-thời gian trong khối Policy

Administration Point

- Có báo cáo kỹ thuật

4.3 Phát triển thư viện lập trình hỗ trợ việc tìm ra

các ràng buộc không nhất quán/dư thừa –

Hoàn tất

- Đặc tả các hàm lập trình hỗ trợ việc tìm ra các ràng buộc không nhất quán/dư thừa

- Hiện thực thư viện lập trình hỗ trợ tìm ra các ràng buộc không nhất quán trong các hàm kết hợp

- Có báo cáo kỹ thuật

4.4 Phát triển thư viện lập trình hỗ trợ việc tạo và

quản lý các chính sách bảo mật – Hoàn tất

- Đặc tả các hàm lập trình hỗ trợ việc tạo và quản lý các chính sách bảo mật

- Hiện thực thư viện lập trình hỗ trợ tạo và quản lý các chính sách

bảo mật trong khối Policy

Administration Point

- Có báo cáo kỹ thuật

4.5 Phát triển thư viện lập trình hỗ trợ truy xuất

dữ liệu trong cơ sở dữ liệu GIS đã được cấu

hình theo mô hình điều khiển truy xuất đã đề

xuất – Hoàn tất

- Đặc tả các hàm lập trình hỗ trợ truy xuất dữ liệu trong cơ sở dữ liệu GIS đã được cấu hình theo một mô hình điều khiển truy xuất

- Hiện thực thư viện lập trình hỗ trợ truy xuất dữ liệu trong cơ sở

dữ liệu GIS đã được cấu hình theo mô hình X-STROWL thông

qua khối Policy Enforcement

bệnh nhân trong bệnh viện

- Có báo cáo kỹ thuật và ứng dụng

thử nghiệm

5.2 Triển khai thử nghiệm và đánh giá các kết

quả nghiên cứu – Hoàn tất

- Triển khai ứng dụng trên máy chủ (server) và máy khách (client), đánh giá kết quả thông

qua kết quả xử lý câu truy vấn

- Có báo cáo kỹ thuật

5.3 Viết báo cáo nghiệm thu – Hoàn tất - Báo cáo kỹ thuật của đề tài

4 Sản phẩm của đề tài:

1 Báo cáo kỹ thuật liên quan đến các nội dung nghiên cứu

2 Mô hình điều khiển truy xuất mới cho dữ liệu GIS: X-STROWL

3 Kiến trúc chức năng cho hiện thực mô hình điều khiển truy xuất dữ liệu GIS

4 Phương pháp đặc tả các quy tắc phân quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã đề xuất

5 Thư viện lập trình hỗ trợ thiết kế, cài đặt các quy tắc phân quyền theo mô hình điều khiển truy xuất đã được đề xuất

6 Thư viện lập trình hỗ trợ việc tạo và quản lý các ràng buộc không-thời gian

7 Thư viện lập trình hỗ trợ việc tìm ra các ràng buộc không nhất quán/dư thừa

8 Thư viện lập trình hỗ trợ việc tạo và quản lý các chính sách bảo mật

9 Thư viện lập trình hỗ trợ truy xuất dữ liệu trong cơ sở dữ liệu GIS đã được cấu hình theo mô hình điều khiển truy xuất đã đề xuất

10 Ứng dụng thử nghiệm để đánh giá và kiểm chứng kết quả nghiên cứu

11 Các báo cáo khoa học liên quan đề tài: 08 bài báo trong các hội nghị quốc tế

chuyên ngành (xem chi tiết trong phần phụ lục)

a) Kim Tuyen Le Thi, Que Nguyet Tran Thi, Tran Khanh Dang: An Enhanced

Access Control Model for GIS Database In Proceedings of the 4th

Regional Conference on ICT Applications for Industries and Small Companies in ASEAN countries (RCICT2011), October 18-19, 2011, Ho Chi Minh City, Vietnam pp 129-136

b) Que Nguyet Tran Thi, Tran Khanh Dang: X-STROWL: A Generalized

Extension of XACML for Context-aware Spatio-Temporal RBAC Model with OWL.In Proceedings of the 7th International Conference on Digital

Information Management (ICDIM), IEEE Computer Society, 22-24 August

2012, Macau, pp 253-258

c) Kim Tuyen Le Thi, Tran Khanh Dang, Pierre Kuonen, Houda Chabbi

Drissi: STRoBAC–Spatial Temporal Role Based Access Control In

Proceedings of the 4th International Conference on Computational Collective Intelligence Technologies and Applications (ICCCI), LNAI,

Springer-Verlag, 28-30 November 2012, Ho Chi Minh City, Vietnam, pp

201-211

d) Trong Nhan Phan, Tran Khanh Dang: A Novel Trajectory

Privacy-Preserving Future Time Index Structure in Moving Object Databases In

Proceedings of the 4th International Conference on Computational

Collective Intelligence Technologies and Applications, LNAI,

Springer-Verlag, 28-30 November 2012, Ho Chi Minh City, Vietnam, pp 124-134

e) Tuan Ngoc Nguyen, Kim Tuyen Le Thi, Anh Tuan Dang, Ha Duc Son Van,

Tran Khanh Dang: Towards a Flexible Framework to Support a

Generalized Extension of XACML for Spatio-Temporal RBAC Model with Reasoning Ability In Proceedings of the International Conference on

Computational Science and Its Applications (ICCSA2013), Part V, LNCS

7975, Springer Verlag, 24-27 June, 2013, Ho Chi Minh City, Vietnam, pp

437-451

f) Le Thi Bao Thu, Dang Tran Khanh: Semantic-aware Obfuscation for

Location Privacy at Database Level In Proceedings of Information &

Communication Technology-EurAsia Conference 2013, LNCS,

Springer-Verlag, 25-29 March, 2013, Yogyakarta, Indonesia, pp 111-120

g) Ngo Chan Nam, Dang Tran Khanh: On Efficient Processing of Complicated

Cloaked Regions for Location Privacy Aware Nearest-Neighbor Queries In

Proceedings of Information & Communication Technology-EurAsia

Conference 2013, LNCS, Springer-Verlag, 25-29 March, 2013,

Yogyakarta, Indonesia, pp 101-110

h) Dang Tuan Anh, Dang Tran Khanh: A Path-Consistency Based Algorithm

for Anomaly Detection of Spatial Constraints in GeoXACML Policies

Journal of Science and Technology, Vietnamese Academy of Science and Technology, ISSN 0866-708X, Vol 51, No 4B, 2013, pp 143-152

CHƯƠNG 1 – TỔNG QUAN ĐỀ TÀI

1.1 Tính cấp thiết đề tài

Hiện nay, các hệ thống GIS [1][5] đang phát triển không ngừng về cả số lượng và chất lượng khi xuất hiện ngày càng nhiều ứng dụng trong các lĩnh vực như: nghiên cứu quản lý tài nguyên thiên nhiên và môi trường (quản lý rừng, phân tích các tác động môi trường, quản lý chất lượng nước, đánh giá hiện trạng sử dụng đất đai,…), nghiên cứu điều kiện kinh tế - xã hội (quản lý dân số, quản lý mạng lưới giao thông, quản lý mạng lưới y tế giáo dục, điều tra và quản lý hệ thống cơ sở hạ tầng ), nghiên cứu hỗ trợ các chương trình quy hoạch phát triển, v.v Một trong những yếu tố quan trọng nhất quyết định đến kết quả của các ứng dụng này là dữ liệu GIS, mà cụ thể là các bản

đồ số Thông thường, chi phí xây dựng dữ liệu GIS sẽ chiếm khoảng 80% chi phí của một dự án GIS [6] Hơn nữa, sự phát triển ngày càng mạnh mẽ của công nghệ GIS

dẫn đến tình trạng:

 Dữ liệu không gian địa lý có chứa các thông tin nhạy cảm (chính trị, quân sự, …)

nên các dữ liệu này cần được bảo mật tuyệt đối

 Các đối tượng khách hàng của các hệ thống thông tin địa lý rất là đa dạng, từ chính phủ, các nhà quy hoạch đô thị, các điều tra viên, tiểu thương… Do khác nhau về vai trò và chuyên môn của họ nên cần phải có sự cấp phát quyền khác nhau trên

các hệ thống thông tin địa lý

 Cần kiểm soát các truy cập vào dữ liệu của các công ty tập đoàn và chính phủ,

đồng thời phải kiểm soát sự phát triển của các cơ sở hạ tầng dữ liệu địa lý

 Các nhà cung cấp dữ liệu thông tin địa lý cần có giấy phép và được bảo vệ tài

nguyên mà họ công bố trên Web

Do đó vấn đề bảo mật cơ sở dữ liệu GIS là một vấn đề vô cùng cấp thiết Bảo mật cơ

sở dữ liệu GIS bao gồm 3 vấn đề chính: tính bí mật (confidentiality), tính toàn vẹn (integrity) và điều khiển truy xuất (access control) [13][43] Tính bí mật đảm bảo rằng chỉ những người dùng hợp lệ mới có thể truy xuất và hiểu được dữ liệu GIS Tính toàn vẹn đảm bảo dữ liệu không bị sửa đổi bởi những người dùng bất hợp pháp Cơ chế điều khiển truy xuất bao gồm hai phần chính là xác thực (authentication) và kiểm tra quyền truy cập (authorization) Khi người dùng truy xuất vào cơ sở dữ liệu GIS cần phải đảm bảo rằng người dùng đăng nhập thành công và chỉ hiện những thao tác được phép trên những đối tượng dữ liệu nhất định Tính bí mật và tính toàn vẹn đối với dữ liệu GIS đã được giải quyết thỏa đáng bằng các giải pháp trong lĩnh vực công nghệ thông tin như: mã hóa (cryptography), chữ ký số (digital signature), digital digest, v.v [3] Tuy nhiên vấn đề điều khiển truy xuất đối với dữ liệu GIS còn phức tạp vì cần

phải xem xét tới thuộc tính hình học của dữ liệu GIS, nên cần có giải pháp phù hợp đáp ứng các yêu cầu truy xuất vào dữ liệu GIS

Dữ liệu GIS (đặc biệt là dữ liệu nền) thường được dùng chung bởi nhiều ứng dụng khác nhau Trong mỗi ứng dụng GIS, người dùng được chia làm nhiều nhóm khác nhau và mỗi nhóm sẽ có đặc quyền riêng trong việc truy xuất dữ liệu GIS Để hiểu rõ vấn đề này, chúng ta xem xét một ví dụ truy xuất dữ liệu trên ứng dụng quản lý quy hoạch của thành phố Hồ Chí Minh Ứng dụng này có nhiều nhóm người dùng, giả sử bao gồm nhóm người dùng sau: nhóm dân thường, nhóm quân sự, nhóm lãnh đạo thành phố Tùy vào mỗi nhóm người dùng khác nhau khi truy xuất dữ liệu quy hoạch

sẽ thấy được những vị trí đặc biệt và mức độ chi tiết khác nhau Ví dụ nhóm dân thường chi nên biết một số vị trí phổ thông và thông tin tổng quát, nhóm quân sự được biết nhiều vị trí quan trọng hơn với nhiều thông tin chi tiết hơn

Trong thực tế, chúng ta có thể thực hiện điểu khiển truy xuất cho các dịch vụ thông tin không gian địa lý bằng nhiều cách tiếp cận khác nhau cả về mặt lý thuyết lẫn ứng dụng Tuy nhiên, những giải pháp này đều gặp phải một số ưu và nhược điểm riêng (xem mục 3.1) Nhìn chung, các giải pháp này chưa cho phép một cơ chế có thể đảm bảo việc điều khiển truy xuất dữ liệu đến từng đối tượng trong từng điều kiện và hoàn cảnh khác nhau một cách mềm dẻo với người quản lý Do đó, đề tài này sẽ tập trung nghiên cứu và đề xuất một mô hình điều khiển truy xuất khả mở và tổng quát cho dữ liệu GIS hỗ trợ bảo mật tới từng đối tượng dữ liệu trên mỗi lớp dữ liệu GIS Đồng thời phát triển một giải pháp đặc tả các quy tắc phân quyền và các chính sách bảo mật đa dạng theo mô hình điều khiển truy xuất này Bên cạnh đó, đề tài sẽ xây dựng một bộ công cụ phát triển (dạng framework và thư viện hỗ trợ lập trình) để có thể áp dụng vào các ứng dụng GIS có yêu cầu tích hợp bảo mật cao ngoài thực tế

1.2 Phương pháp nghiên cứu

1.2.1 Cách tiếp cận

Đề tài nghiên cứu và tổng hợp các mô hình điều khiển truy xuất cho dữ liệu GIS đã công bố (có đánh giá điểm yếu, điểm mạnh), sau đó phát triển một mô hình điều khiển truy xuất mới khả mở hỗ trợ điều khiển truy xuất tới từng đối tượng trong các lớp dữ liệu GIS Tính hiệu dụng của giải pháp cũng sẽ được kiểm chứng qua việc triển khai một ứng dụng GIS thực tế

1.2.2 Phương pháp nghiên cứu

Phương pháp nghiên cứu trong đề tài là kết hợp nghiên cứu lý thuyết với thử nghiệm

để kiểm chứng các kết quả nghiên cứu Đề tài sẽ: (1) nghiên cứu lý thuyết và các công trình khoa học đã và đang nghiên cứu để có nền tảng vững chắc về mô hình và các

giải pháp điều khiển truy xuất cho dữ liệu GIS; (2) nghiên cứu và phát triển một mô hình điều khiển truy xuất cho dữ liệu GIS hỗ trợ điều khiển truy xuất đến từng đối tượng trong mỗi lớp dữ liệu, và có tính khả dụng; (3) phát triển phương pháp đặc tả các quy tắc phân quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã đề xuất; (4) xây dựng các chức năng cơ bản của hệ thống điều khiển truy xuất theo mô hình điều khiển truy xuất đã đề xuất; (5) phát triển bộ công cụ dựa trên mô hình điều khiển truy xuất nhằm hỗ trợ việc chuyển giao công nghệ và áp dụng vào các ứng dụng GIS trong thực tế; (6) tìm hiểu

về các kỹ thuật và công nghệ để hiện thực một ứng dụng thử nghiệm nhằm đánh giá các kết quả nghiên cứu

1.3 Ý nghĩa khoa học và khả năng áp dụng thực tiễn

Về mặt khoa học, đề tài nghiên cứu và đề xuất một mô hình điều khiển truy xuất cho

dữ liệu GIS mới hỗ trợ điều khiển truy xuất tới từng đối tượng dữ liệu trên mỗi lớp dữ liệu GIS và các giới hạn truy xuất dựa trên vai trò người dùng và ngữ cảnh Hơn nữa,

mô hình được đề xuất sẽ hỗ trợ chuẩn công nghiệp OASIS XACML và chuẩn NIST cho mô hình điều khiển truy xuất dựa trên vai trò Mô hình điều khiển truy xuất đề xuất sẽ làm nền tảng vững chắc tạo tiền đề nghiên cứu và phát triển các ứng dụng GIS

có các yêu cầu bảo mật tới từng đối tượng trên mỗi lớp dữ liệu không gian

Về mặt thực tiễn, đề tài xây dựng bộ công cụ phát triển (dạng framework và thư viện

hỗ trợ lập trình) để có thể áp dụng vào các ứng dụng GIS có yêu cầu tích hợp bảo mật cao ngoài thực tế Điều này cũng sẽ được kiểm chứng thông qua việc triển khai thử nghiệm một ứng dụng trong đề tài

CHƯƠNG 2 – PHÁT BIỂU ĐỀ TÀI

2.1 Giới thiệu GIS và ứng dụng GIS

Hệ thống thông tin địa lý GIS là một công cụ tập hợp những quy trình dựa trên máy tính để lập bản đồ, lưu trữ và thao tác dữ liệu địa lý, phân tích các sự vật hiện tượng thực trên trái đất, dự đoán tác động và hoạch định chiến lược [1][2] GIS là một tập hợp có tổ chức gồm phần cứng, phần mềm, dữ liệu, con người và các kỹ thuật thao tác

để thu nhận, lưu trữ, cập nhật, phân tích và hiển thị tất cả các dạng thông tin địa lý có quan hệ không gian (Hình 1)

H nh 1: Các thành phần của hệ thống GIS

GIS được ứng dụng rộng rãi trong các lĩnh vực khác nhau của cuộc sống [1][2][5] Vì GIS được thiết kế như một hệ thống chung để quản lý dữ liệu không gian, nó có rất nhiều ứng dụng trong việc phát triển đô thị và môi trường tự nhiên như là: quy hoạch

đô thị, quản lý nhân lực, nông nghiệp, điều hành hệ thống công ích, lộ trình, nhân khẩu, bản đồ, giám sát vùng biển, cứu hoả, quản lý và dự báo các vùng thiên tai và bệnh tật Trong phần lớn lĩnh vực này, GIS đóng vai trò như là một công cụ hỗ trợ quyết định cho việc lập kế hoạch hoạt động GIS cũng có thể được áp dụng trong các

hệ thống tài chính và bán lẻ với vai trò như quản lý tài sản, tìm vị trí để thiết lập chi

nhánh mới, tìm lộ trình tối ưu để phân phối hàng hóa, v.v

GIS sẽ làm thay đổi đáng kể tốc độ thông tin địa lý được sản xuất, cập nhật và phân phối GIS cũng làm thay đổi phương pháp phân tích dữ liệu địa lý Hai ưu điểm quan trọng của GIS so với bản đồ giấy là: dễ dàng cập nhật thông tin không gian và tổng hợp hiệu quả nhiều tập hợp dữ liệu thành một cơ sở dữ liệu kết hợp

GIS lưu giữ thông tin về thế giới thực dưới dạng tập hợp các lớp chuyên đề có thể liên kết với nhau nhờ các đặc điểm địa lý Điều này đơn giản nhưng vô cùng quan trọng và

là một công cụ đa năng đã được chứng minh là rất có giá trị trong việc giải quyết nhiều vấn đề thực tế, từ thiết lập tuyến đường, phân phối của các chuyến xe đến lập

báo cáo chi tiết cho các ứng dụng quy hoạch hay mô phỏng sự lưu thông khí quyển toàn cầu [Hình 2]

H nh 2: Phân tích dữ liệu trong hệ thống GIS

Về việc lưu trữ dữ liệu, GIS có 2 loại dữ liệu là raster và vector [2]

Mô hình vector biểu thị dữ liệu không gian bởi 2 thành phần là các thuộc tính không gian và các thuộc tính phi không gian Các thuộc tính không gian sẽ diễn tả các hình dạng hình học như các điểm, đường thẳng và các đa giác Điểm (point) bao gồm một cặp tọa độ kinh độ và vĩ độ Đường thẳng biểu diễn là một đường nối 2 điểm tọa độ Các đa giác bao gồm các đường thẳng lập thành những vùng khép kín Các thuộc tính phi không gian thể hiện những thông tin mô tả cho dữ liệu không gian như loại đất, lượng mưa, tiểu bang, nhiệt độ trung bình, v.v Các đối tượng dữ liệu có cùng một tập các thuộc tính sẽ được biểu thị bởi 1 lớp dữ liệu Ví dụ lớp trường học sẽ bao gồm các vùng không gian (tập các thuộc tính không gian) thể hiện vị trí và hình học cho các đối tượng trường và các thông tin về từng đối tượng (trường gì, xây dựng năm nào, v.v)

Trong mô hình raster, dữ liệu không gian bao gồm tập các file ảnh chụp từ vệ tinh, các bản đồ số hóa, v.v sẽ được biêu diễn trên một lưới gồm các cột và hàng như một ma trận Trong đó một điểm sẽ được biểu thị bởi một pixel hay một ô lưới, một đường thẳng được biểu diễn bởi một chuỗi các pixel liên tục và một vùng được biểu diễn bởi một tập các pixel Mỗi cell sẽ chứa một giá trị đơn Dữ liệu raster có thể là những hình ảnh với mỗi pixel chứa một giá trị màu Các cell có cùng một giá trị sẽ mô tả cùng một đối tượng Ứng với giá trị này sẽ có 1 bảng thuộc tính chứa các dữ liệu phi không gian cung cấp thông tin thêm cho đối tượng đó như nhiệt độ, lượng mưa, v.v

Tương ứng với từng loại dữ liệu mà có những phương pháp điều khiển truy xuất khác nhau Tuy nhiên, do tính biểu thị chi tiết, đặc điểm hướng đối tượng và chi phí của việc xây dựng dữ liệu GIS vector, mà dữ liệu dạng vector được sử dụng phổ biến hơn

Do đó, đề tài nghiên cứu này cũng tập trung xây dựng một mô hình điều khiển truy xuất cho dữ liệu vector

2.2 Kiến trúc SDI (Spatial Data Infrastructure)

Ngày nay, các hệ thống thông tin địa lý đang phát triển rất mạnh Nhiều tổ chức khác nhau gồm các công ty, tổ chức chính phủ, phi chính phủ đang thu thập, lưu trữ và sử dụng dữ liệu địa lý cho những mục đích riêng Vấn đề là những dữ liệu này hoàn toàn không theo một tiêu chuẩn nào, dữ liệu địa lý của một tổ chức chỉ có thể được sử dụng bởi chính tổ chức đó, dẫn đến sự lãng phí lớn Cơ sở hạ tầng dữ liệu không gian (SDI) [7][8] tạo ra với mục đích giải quyết vấn đề này, cho phép những người dùng tiềm năng có thể truy xuất dễ dàng dữ liệu không gian để tránh việc lặp lại công sức thu thập dữ liệu cũng như chi phí lưu trữ dữ liệu Người dùng tiềm năng ở đây có thể là những tổ chức không đủ tài chính để thu thập dữ liệu hoặc cần dữ liệu nằm ngoài quyền hạn của họ Đây cũng là kiến trúc đề ra những yêu cầu về các thành phần cơ sở

hạ tầng, các công nghệ sử dụng cho một tổ chức khi triển khai một ứng dụng GIS

2.2.1 Các thành phần SDI

Bên cạnh những thành phần để kết nối dữ liệu thông qua internet, SDI bao gồm những thành phần như bản quyền, tiêu chuẩn truyền nhận dữ liệu, và chính sách truy cập dữ liệu để đảm bảo tính thống nhất và tin cậy Tóm lại, SDI không chỉ bao gồm những khía cạnh mang tính kĩ thuật mà còn bao gồm cả khía cạnh chính trị, kinh tế và xã hội, gồm năm thành phần chính (Hình 3):

(i) Dữ liệu không gian,

SDI cho phép khám phá, tìm kiếm và phân phối dữ liệu không gian từ kho dữ liệu thông qua một hoặc nhiều web services Hơn nữa, nó còn cho phép nhà cung cấp dữ liệu (data provider) có thể tạo và cập nhật dữ liệu không gian từ xa Do đó, những thành phần cơ bản của SDI gồm (i) phần mềm client mà có thể hiển thị, truy vấn, phân tích dữ liệu không gian, (ii) catalogue service cho phép khám phá, truy tìm, truy vấn metadata của spatial service, (iii) spatial data service cho phép phân phối dữ liệu thông qua internet, và các dịch vụ xử lý ví dụ như dịch vụ chuyển đổi dữ liệu, hoặc đổi hệ chiếu, (iv) kho dữ liệu (v) phần mềm GIS (client hoặc desktop) cho phép tạo, thao tác trên dữ liệu [Hình 4]

H nh 4: Kiến trúc SDI

2.2.2 Phần mềm để xây dựng SDI

Theo kiến trúc được nói ở trên, chúng ta có thể phân loại các phần mềm để xây dựng SDI thành các nhóm như sau [Hình 5]:

 Server software: web map servers, server GIS;

 Spatial data storage: Spatial Data Base Management Systems (Spatial DBMS);

 Registry/catalogue và metadata software;

 Client software: desktop GIS clients, web-GIS development toolkits

H nh 5: Phần mềm cho SDI SDI Server software

Server software được chia làm 2 loại là: web map và webGIS server

- Web Map Server cung cấp các dịch vụ trên dữ liệu không gian dựa trên 3

chuẩn OGC:WMS - hiển thị bản đồ dưới dạng ảnh, WFS - dữ liệu vectơ, và WCS - dữ liệu raster Hai phần mềm open source nổi tiếng nhất là MapServer

(mapserver.org) và GeoServer (geoserver.org) Cả hai phần mềm đều có

những chức năng tương tự như phần mềm bản quyền Autodesk cũng cung cấp

một open source web map server MapGuide(mapguide.osgeo.org) bên cạnh

phiên bản trả phí MapGuide 6.5 Phần mềm server thứ 4 là deegree server được

cung cấp bởi lat/lon GmbH (wiki.deegree.org) Cả 4 phần mềm đã được sử

dụng rộng rãi trong việc cài đặt SDI Và được đánh giá là tốt hơn phần mềm bản quyền Đặc biệt là MapServer và GeoServer Trong đó MapServer hỗ trợ ngôn ngữ PHP còn GeoServer hỗ trợ java Vì vậy việc chọn GeoServer cho dự

án là lựa chọn tốt nhất

- Web-GIS Servers cung cấp các dịch vụ để xử lý dữ liệu, chúng không cung

cấp các dịch vụ của web map server mà chúng cung cấp các chức năng xử lý GIS được cung cấp bởi desktop GIS ví dụ như phân tích dữ liệu, chuyển đổi dữ liệu Các server này cần hỗ trợ chuẩn OGC WPS Một phần mềm mà hiện thực

chuẩn WPS là phần mềm 52N WPS của 52° North (52north.org) 52 North

cung cấp khả năng phân tích, xử lý dữ liệu không gian 52 North cung cấp 2 plugin cho các phần mềm miễn phí uDig và JUMP / OpenJUMP Một phần mềm nữa hiện thực chuẩn WPS phía server là deegree 3 framework

(wiki.deegree.org) Phần mềm PyWPS hiện thực chuẩn OGC WPS (pywps.wald.intevation.org) và cho phép thực hiện một lượng lớn chức năng

phân tích cho phần mềm desktop GIS GRASS Cuối cùng là một project mới

ZOO Project (zoo-project.org) cũng hướng tới việc phát triển phần mềm để

truy xuất và phân phối dịch vụ WPS

Spatial Data storage software: spatial DBMS

Spatial Database Management Systems (D MS) không được phát triển như một giải pháp phần mềm cho riêng nó, mà lập trình viên sẽ thêm khả năng spatial cho một

D MS đang tồn tại Sản phẩm mà nhiều người sử dụng nhất là PostGIS (postgis.refractions.net) PostGIS thêm kiểu dữ liệu và các hàm không gian cho open source database PostgreSQL (postgresql.org) PostGIS cung cấp hầu hết các hiện thực theo chuẩn OGCs Simple Feature Specification (OGC SFS).So sánh với các Spatial DBMS trả phí như Oracle 10g Spatial, PostGIS cho thấy là một sự lựa chọn tốt khi xem xét về chức năng, sự ổn định, hỗ trợ và giá cả

Hai giải pháp mã nguồn mở khác là MySQL Spatial extension dành cho MySql (mysql.com),và dự án SpatiaLite cho SQLite (gaia-gis.it/spatialite) Hiện nay MySQL Spatial cung cấp những hiện thực cơ bản của chuẩn OGCs SFS cho SQL, nhưng những toán tử truy vấn và phân tích chỉ sử dụng Bounding Rectangles thay vì sử dụng đối tượng hình học thực sự Do đó, những toán tử này có độ chính xác thấp và có thể không hữu dụng với tất cả mọi người SpatiaLite hiện thực theo chuẩn OGC SFS bằng cách sử dụng các hàm chức năng của thư viện hình học GEOS(trac.osgeo.org/geos) Trong các phần mềm opensource này thì PostGIS cho Postgres được nhiều người sử dụng nhất và được đánh giá là tương đương các phần mềm bản quyền

SDI Registry/catalogue and metadata software

Là những phần mềm cho phép thiết lập các server gồm các chức năng “Yellow Pages” đóng vai trò một kho cung cấp dữ liệu không gian Một số phần mềm còn cho phép tạo và chỉnh sửa các siêu dữ liệu cho nhiều loại định dạng file GIS khác nhau Trong

dự án này, vai trò của thành phần Registry/Catalog and Metadata sẽ nằm ngoài phạm

vi nghiên cứu

SDI Client software

- Desktop GIS client cho phép cập nhật và phần tích dữ liệu Có một số phần

mềm mạnh với nhiều chức năng và cộng đồng hỗ trợ tốt như: GRASS GIS

(grass.osgeo.org), Quantum GIS (qgis.org), uDig (udig.refractions.net), OpenJUMP (openjump.org), MapWindow GIS (mapwindow.org), gvSIG (gvsig.org), và ILWIS Open (52north.org) Các phần mềm Desktop GIS client

này có các chức năng để thay thế các phần mềm bản quyền Tuy nhiên việc tạo một bản đồ đẹp dùng những phần mềm Desktop GIS vẫn còn khó Việc lựa chọn phần mềm nào là tùy thuộc vào tác vụ cần làm

- Web-GIS development toolkit - dùng để xây dựng các ứng dụng web, khi đó

client chính là web browser Một thư viện javascript rất tốt là

OpenLayers(openlayers.org) cung cấp một giao diện bản đồ trên web browser

hỗ trợ chuẩn OGC WMS / WFS Dự án OpenScales (openscales.org) cung cấp

một lựa chọn khác với một viewer dựa trên Adobe Flex Ngoài ra còn có một

số dự án khác như: SLMapViewer (slmapviewer.codeplex.com) cung cấp

Microsoft Silverlight interface cho người dùng MapServer MapBender

(mapbender.org) là một web mapping framework cung cấp các chức năng cho

việc quản lý spatial data services , Map ender cũng có thể được dùng để tạo SDI portal Một vài project khác không chỉ cung cấp một viewer mà còn những công cụ khác giúp xây dụng một trang web bản đồ có khả năng hiển thị, truy

vấn thậm chí chỉnh sửa dữ liệu không gian như: GeoMajas (geomajas.org), GeoExt (geoext.org), GeoMoose (geomoose.org), MapFish (mapfish.org), Mapstraction (mapstraction.com), và SharpMap (codeplex.com/SharpMap)

Hình 6 là các phần mềm phổ biến và được đánh giá cao:

sử dụng trong kiến trúc SDI

2.3 Vấn đề chia sẻ và bảo vệ các dữ liệu địa lý

Dữ liệu địa lý được xây dựng tốn nhiều chi phí và đòi hỏi chuyên môn cao về lĩnh vực địa lý Do đó, thông thường các ứng dụng GIS có được dữ liệu này thông qua một nhà cung cấp dữ liệu hơn là tự xây dựng chúng từ đầu Với mỗi loại dữ liệu địa lý khác nhau (về đường, về nhà cửa, về sông ngồi, v.v) được thu thập và tổng hợp bởi nhiều nhà cung cấp dữ liệu khác nhau cho các mục đích sử dụng khác nhau Do đó, để có được một dữ liệu địa lý phù hợp với nhu cầu của ứng dụng, việc tích hợp dữ liệu là một thủ tục quan trọng để kết hợp các loại dữ liệu từ các nguồn khác nhau để xử lý

Có 2 chiến thuật phổ biến và quan trọng trong việc tích hợp dữ liệu [9], đó là:

- Kiểu tích hợp dữ liệu hợp nhất [Hình 7]: kết hợp các loại dữ liệu khác nhau thành một cơ sở dữ liệu duy nhất, gọi là kho dữ liệu địa lý (geodata repository) Mọi xử lý và bảo trì dữ liệu đều phải yêu cầu truy xuất tới kho dữ liệu địa lý trung tâm Đây là cách phổ biến của các ứng dụng GIS truyền thống

H nh 7: Kiểu tích hợp dữ liệu hợp nhất

- Kiểu tích hợp dữ liệu liên hợp: tạo ra một lược đồ CSDL ảo đóng vai trò trung gian, cho phép chuyển đổi việc truy xuất đến CSDL ảo sang những cấu trúc hợp lý của từng kho lưu trữ dữ liệu liên hợp trước khi việc truy xuất thực sự được diễn ra Cách tiếp cận này cho phép dữ liệu vẫn được lưu trữ và cập nhật tại kho dữ liệu gốc cũng như cấu trúc dữ liệu gốc được che giấu với người sử dụng cuối

Cách tiếp cận của kiểu tích hợp dữ liệu hợp nhất ít tốn chi phí hơn vì người quản trị chỉ có nhiệm vụ chọn lựa dữ liệu nguồn hợp lý để chép vào kho dữ liệu trung tâm cho việc sử dụng sau này Tuy nhiên, nó có một nhược điểm là dữ liệu tại kho dữ liệu trung tâm không bao giờ hoặc ít khi được cập nhật so với các nguồn dữ liệu gốc Ngược lại với các tiếp cận tích hợp dữ liệu kiểu liên hợp thì việc truy xuất dữ liệu từ

các nguồn dữ liệu khác nhau sẽ thông qua các dịch vụ web Nếu các dịch vụ có các chức năng xử lý đặc biệt cho dữ liệu địa lý như tìm giao nhau, kề nhau, v.v giữa 2 vùng hình học, v.v còn gọi là các dịch vụ Geo-web service (GWS) Điều này cho phép đảm bảo việc che giấu và độc lập với cấu trúc dữ liệu gốc của nguồn dữ liệu Tuy nhiên các tác vụ này sẽ phụ thuộc vào cơ sở hạ tầng mạng

Tóm lại, với cách tiếp cận kiểu hợp nhất, việc điều khiển truy xuất sẽ được thiết lập từng ứng dụng, trực tiếp đến kho dữ liệu trung tâm Việc các cung cấp dịch vụ có cho phép các kho dữ liệu trung tâm sử dụng hay không phụ thuộc vào bản quyền của dữ liệu địa lý (geoDRM) Với cách tiếp cận kiểu liên hợp, việc điều khiển truy xuất sẽ phức tạp hơn vì các ứng dụng khác nhau sẽ truy xuất trực tiếp thông qua các webservice hoặc các API tới các nguồn dữ liệu Do đó, ta cần một cơ chế điều khiển truy xuất cho các nhà cung cấp đảm bảo việc bảo vệ dữ liệu theo nhu cầu của họ Những yêu cầu có thể được phân thành các loại sau:

- Các yêu cầu đảm bảo các giới hạn truy xuất do giao tiếp mạng Internet và các thiết bị vật lý quản trị không an toàn

- Các yêu cầu đảm bảo các giới hạn truy xuất dựa trên ứng dụng truy xuất dữ liệu phía client

- Các yêu cầu đảm bảo các giới hạn truy xuất dựa trên cấu hình và quản trị database server phía server cung cấp dữ liệu

- Các yêu cầu đảm bảo các giới hạn truy xuất tùy chủ thể truy xuất, dữ liệu truy xuất, và ngữ cảnh truy xuất (dựa trên sự kiện) cho mọi truy xuất đến nguồn dữ liệu dựa trên một mô hình điều khiển truy xuất

Với đề tài nghiên cứu này, một mô hình điều khiển truy xuất sẽ được thực hiện để kiểm soát các yêu cầu đảm bảo các giới hạn truy xuất dựa trên chủ thể, dữ liệu truy xuất, ngữ cảnh và các đặc điểm dữ liệu không gian của các đối tượng dữ liệu Bên cạnh đó, tính thời gian của dữ liệu cũng được quan tâm trong đề tài Những vấn đề về điều khiển truy xuất vật lý như cung cấp cơ sở hạ tầng mạng an toàn, quản trị web server, thiết lập cơ chế bật tắt cho web server chứa các dịch vụ web, v.v cũng như dựa trên ứng dụng client sẽ không nằm trong phạm vị đề tài

2.4 Các yêu cầu giới hạn truy xuất

Như đã đề cập ở trên, đề tài sẽ đưa ra một mô hình điều khiển truy xuất tổng quan cho bảo mật cơ sở dữ liệu GIS nhằm đảm bảo giới hạn các loại truy xuất tùy chủ thể truy xuất, dữ liệu truy xuất và ngữ cảnh truy xuất Cụ thể, đề tài sẽ chia thành các loại truy xuất sau:

2.4.1 Hướng người dùng và vai trò người dùng

Mô hình điều khiển truy xuất đưa ra phải cho phép đặc tả các chính sách điều khiển truy xuất cho phép hoặc cấm truy xuất dựa trên thuộc tính người dùng như danh định, tên, nghề nghiệp, vị trí, v.v hoặc/và vai trò người dùng (vai trò admin, vai trò sinh viên, giảng viên, v.) Một số ví dụ sau đây thể hiện yêu cầu giới hạn truy xuất loại này

- Chỉ cho phép những người dùng có vai trò (dựa trên role) là giảng viên mới

được phép truy xuất thông tin các phòng ban làm việc của tòa nhà điều hành trường Đại học Bách Khoa Tp.HCM

- Chỉ cho phép ông Nguyễn Văn A, số CMND 022222222 (dựa trên danh định)

được phép xem thông tin các cuộc tập trận quân sự vùng biển duyên hải miền Trung

- Chỉ cho phép những người dùng sử dụng gói dịch vụ A (dựa trên thuộc tính

loại dịch vụ đăng kí) được phép xem thông tin về các địa điểm làm thẻ ATM 2.4.2 Hướng dữ liệu

Cơ chế điều khiển truy xuất hỗ trợ giới hạn truy xuất hướng dữ liệu sẽ căn cứ vào dữ liệu cần truy xuất để quyết định xem người dùng hoặc vai trò của người dùng có được phép truy xuất dữ liệu đó hay không dựa trên các chính sách đã được thiết lập trước Giới hạn truy xuất hướng dữ liệu đặc biết đối với dữ liệu có tính không và thời gian gồm nhiều loại sau:

- Dựa trên lớp dữ liệu Lớp dữ liệu là kiểu của đối tượng như con đường, quận, thành phố, tòa nhà, lớp học, v.v Một ví dụ cho ràng buộc hướng dữ liệu trên đối tượng dữ liệu là những người dùng sử dụng gói dịch vụ A thì được phép

xem bản đồ các con đường (lớp con đường) trong cả nước

- Dựa trên đối tượng dữ liệu Đối tượng dữ liệu là một thể hiện cụ thể của lớp dữ liệu như con đường Lý Thường Kiệt, quận 1, v.v Một ví dụ cho ràng buộc hướng dữ liệu trên đối tượng dữ liệu là những sinh viên trường Đại học Bách

Khoa chỉ được phép xem bản đồ và vị trí của trường Đại học Bách Khoa,

Tp.HCM tại 268 Lý Thường Kiệt

- Dựa trên các đặc điểm không gian Đây là một loại ràng buộc dựa trên các đặc điểm tính chất không gian của dữ liệu truy xuất Chẳng hạn như người dùng chỉ được phép truy xuất các đối tượng thuộc lớp tòa nhà thuộc các quận nằm kề quận 1 “Nằm kề” thể hiện mối quan hệ dữ liệu không gian này nằm kề cận với

dữ liệu không gian khác Một số ví dụ khác như nằm trong vùng, cắt ngang, v.v một vùng không gian xác định nào đó

2.4.3 Hướng ngữ cảnh

Mô hình điều khiển truy xuất dữ liệu theo hướng ngữ cảnh (hay còn gọi là tùy sự kiện xảy ra) là một nhu cầu ngày càng cần thiết và quan trọng đối với các hệ thống điều khiển truy xuất tiên tiến Sự giới hạn truy xuất không chỉ phụ thuộc vào vai trò và những quyền mà chủ thể đã được gán trước như các hệ thống kinh điển DAC hay MAC mà còn phụ thuộc vào tùy từng thời điểm, hoàn cảnh chủ thể truy xuất Sự giới hạn điều khiển truy xuất hướng ngữ cảnh có thể được chia thành các mức hỗ trợ như sau:

- Dựa trên thông tin ngữ cảnh chủ thể truy xuất để gán vai trò cho chủ thể: như

vị trí của chủ thể, thời gian truy xuất phải hợp lệ, v.v Ví dụ, người dùng chỉ được phép sử dụng vai trò là sinh viên khi đang trong trường Đại học Bách Khoa TP.HCM

- Dựa trên thông tin ngữ cảnh của dữ liệu truy xuất: thời gian truy xuất hợp lệ của dữ liệu, đặc điểm thời gian của dữ liệu phù hợp với thời gian truy xuất, đặc điểm không gian của dữ liệu phải thỏa vị trí truy xuất, v.v Ví dụ, người dùng chỉ được phép truy xuất thông tin các địa điểm nhà hàng trong cùng quận với vị trí truy xuất

- Dựa trên thông tin ngữ cảnh về nghiệp vụ, trạng thái dữ liệu Chủ thể chỉ được phép thực hiện một truy xuất nào đó nếu thỏa mãn một điều kiện nào đó về nghiệp vụ chức năng của hệ thống được định nghĩa trước Những điều kiện này được tính toán từ các dữ liệu được lưu trữ Ví dụ, người dùng chỉ được phép truy xuất thông tin khách hàng nếu như tổng số lượng hóa đơn của khách hàng

- Dựa trên thông tin ngữ cảnh về lịch sử truy xuất Sự truy xuất của người dùng được cấp phép hay cấm đoán dựa vào những lần truy xuất trước đó của người dùng Để hỗ trợ những chính sách loại này, mô hình truy xuất phải có thêm bộ phận lưu giữ lại tất cả những lần truy xuất, giao dịch của chủ thế tới CSDL

- Dựa trên thông tin ngữ cảnh về môi trường xung quanh Điều kiện này phụ thuộc vào trạng thái xung quanh của chủ thể truy xuất Đó có thể là số lượng người xung quanh, hoặc một điều kiện về thời tiết, khí hậu hoặc có thể là kiểm tra một sự tồn tại của một dịch vụ hay hệ thống nào đó đang chạy để sự truy xuất mới được cấp phép

Đề tài này sẽ tập trung đưa ra một mô hình tổng quát cho phép hỗ trợ các loại ràng buộc điều khiển truy xuất trên Tuy nhiên, đối với loại ràng buộc hướng ngữ cảnh mà trong đó cần thu thập thêm thông tin về môi trường xung quanh, đề tài sẽ không quan tâm tới cách thức lấy dữ liệu về môi trường xung quanh, những dữ liệu này sẽ được đưa vào hệ thống bằng một cách nào đó như admin tự thêm vào, hoặc lấy từ các thiết

bị bên ngoài

2.5 Các vấn đề cần giải quyết

Dựa vào những mục tiêu cần đạt được như đã trình bày ở trên, đề tài này được chia thành các nội dung như sau:

- Nội dung 1: Phát triển mô hình điều khiển truy xuất cho dữ liệu GIS

1.1 Nghiên cứu và đánh giá các công trình trên thế giới về điều khiển truy xuất dữ liệu GIS đã công bố

1.2 Đề xuất và phát triển một mô hình điều khiển truy xuất cho dữ liệu GIS dạng vector hỗ trợ các ràng buộc về không-thời gian (spatio-temporal constraints)

1.3 Giải quyết vấn đề xung đột quyền

1.4 Giải quyết vấn đề điều khiển truy xuất hướng người dùng (user-driven) và hướng sự kiện (event-driven)

1.5 Giải quyết vấn đề tạo các role theo yêu cầu phức tạp dựa trên mô hình điều khiển truy xuất (ví dụ như: role cho vùng không gian chuyển động, role cho vùng không gian thay đổi theo không-thời gian)

1.6 Giải quyết vấn đề quản lý các giao dịch khi người dùng di chuyển qua những miền không gian bảo mật khác nhau

- Nội dung 2: Phát triển phương pháp đặc tả các quy tắc phân quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã

- Nội dung 3: Xây dựng các chức năng cơ bản của hệ thống điều khiển truy xuất theo

mô hình điều khiển truy xuất đã đề xuất

3.1 Xây dựng chức năng chuyển yêu cầu truy xuất của người dùng sang dạng yêu cầu truy xuất có tích hợp bảo mật và chuyển kết quả sau khi xác định yêu cầu truy xuất (từ chức năng tại phần 3.2) tới người dùng

3.2 Xây dựng chức năng xác định một yêu cầu truy xuất có tích hợp bảo mật có được phép hoặc không được phép

3.3 Xây dựng chức năng lưu vết quá trình truy xuất của người dùng

- Nội dung 4: Phát triển bộ công cụ dựa trên mô hình điều khiển truy xuất nhằm hỗ trợ việc chuyển giao công nghệ và áp dụng vào các ứng dụng GIS trong thực tế

4.1 Phát triển thư viện lập trình hỗ trợ thiết kế, cài đặt các quy tắc phân quyền theo

mô hình điều khiển truy xuất đã được đề xuất

4.2 Phát triển thư viện lập trình hỗ trợ việc tạo và quản lý các ràng buộc thời gian

không-4.3 Phát triển thư viện lập trình hỗ trợ việc tìm ra các ràng buộc không nhất quán/dư thừa

4.4 Phát triển thư viện lập trình hỗ trợ việc tạo và quản lý các chính sách bảo mật 4.5 Phát triển thư viện lập trình hỗ trợ truy xuất dữ liệu trong cơ sở dữ liệu GIS đã được cấu hình theo mô hình điều khiển truy xuất đã đề xuất

- Nội dung 5: Phát triển một ứng dụng thử nghiệm để đánh giá và kiểm chứng kết quả nghiên cứu

5.1 Phát triển một ứng dụng thử nghiệm

5.2 Triển khai thử nghiệm và đánh giá các kết quả nghiên cứu

5.3 Viết báo cáo nghiệm thu

2.6 Kế hoạch nghiên cứu

Đề tài được kéo dài trong 2 năm, từ tháng 8/2011 đến tháng 8/2013, bao gồm các công việc như đã đề cập trong mục 2.5 Kế hoạch cụ thể cho mỗi nội dung được liệt kê trong bảng 1

Đề tài sẽ được chia làm 2 đợt báo cáo chính Đợt báo cáo giữa kỳ vào khoảng tháng 8/2012 và đợt nghiệm thu tháng 8/2013 Đến giai đoạn giữa kỳ, những nội dung mà đề tài cần đạt được như sau:

- Hoàn thành 60% nội dung 1: Phát triển mô hình điều khiển truy xuất cho dữ

liệu GIS” Cụ thể, đề tài đã hoàn thành xong công việc tìm hiểu các công trình

nghiên cứu của thế giới và trong nước để đưa ra cách tiếp cận của mình Đồng thời, đề tài cũng đã đưa ra được một số giải pháp cho các bài toán liên quan đến

mô hình điều khiển truy xuất Vấn đề còn lại sẽ tiếp tục phân tích và chi tiết

hóa những giải pháp đã đưa ra cho giai đoạn thiết kế và hiện thực

- Hoàn thành 60% nội dung 2: Phát triển phương pháp đặc tả các quy tắc phân

quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã đề xuất Cụ thể, đề tài đã đưa ra cơ chế đặc tả các

quy tắc phân quyền và các chính sách bảo mật dựa trên GeoXACML được mở rộng cho mô hình đề xuất

- Hoàn thành 30% nội dung 3: Xây dựng các chức năng cơ bản của hệ thống

điều khiển truy xuất theo mô hình điều khiển truy xuất đã đề xuất Trong phần

này, đề tài đưa ra được các khối chức năng và giải pháp hiện thực mà hệ thống cần xây dựng

- Hoàn thành 30% nội dung 4: Phát triển bộ công cụ dựa trên mô hình điều

khiển truy xuất nhằm hỗ trợ việc chuyển giao công nghệ và áp dụng vào các ứng dụng GIS trong thực tế Để có thể phát triển bộ công cụ đặc tả và điều

khiển truy xuất cũng như xây dựng một bản mẫu cho nội dung 5, trong giai đoạn đầu của nội dung này, đề tài sẽ tìm hiểu các open source để hỗ trợ cho việc xây dựng hệ thống, chọn lựa open source phù hợp với dự án, cũng như đưa

ra cách tiếp cận mở rộng open source được chọn để chuẩn bị cho việc thiết kế

và hiện thực đầy đủ những bộ thư viện lập trình trong giai đoạn 2 của dự án

Bảng 1: Kế hoạch làm việc

Những nội dung mà đề tài cần đạt được trong giai đoạn nghiệm thu của dự án như sau:

- Hoàn thành 100% nội dung 1: Phát triển mô hình điều khiển truy xuất cho dữ

liệu GIS” Cụ thể, đề tài đã đề xuất mô hình điều khiển truy xuất tổng quát cho

dữ liệu GIS, X-STROWL Mô hình X-STROWL hỗ trợ điều khiển truy xuất dữ liệu dựa trên các điều kiện không – thời gian, các điều kiện hướng người dùng,

hướng sự kiện và các điều kiện ngữ cảnh khác

- Hoàn thành 100% nội dung 2: Phát triển phương pháp đặc tả các quy tắc phân

quyền (authorization rule) và các chính sách bảo mật (security policy) theo mô hình điều khiển truy xuất đã đề xuất Cụ thể, đề tài đã đưa ra cơ chế đặc tả các

quy tắc phân quyền và các chính sách bảo mật dựa trên GeoXACML và XACMLđược mở rộng cho mô hình đề xuất Cụ thể, các kiểu dữ liệu và hàm mới sẽ được thêm vào GeoXACML/XACML để hỗ trợ đặc tả các quy tắc phân quyền và chính sách bảo mật

- Hoàn thành 100% nội dung 3: Xây dựng các chức năng cơ bản của hệ thống

điều khiển truy xuất theo mô hình điều khiển truy xuất đã đề xuất Trong phần

này, đề tài đưa ra được kiến trúc chức năng, lược đồ hoạt động của mô hình và cách thức hiện thực các thành phần trong lược đồ

- Hoàn thành 100% nội dung 4: Phát triển bộ công cụ dựa trên mô hình điều

khiển truy xuất nhằm hỗ trợ việc chuyển giao công nghệ và áp dụng vào các ứng dụng GIS trong thực tế Để có thể phát triển bộ công cụ đặc tả và điều

khiển truy xuất cũng như xây dựng một bản mẫu cho nội dung 5, đề tài đã chọn open source HERAS-AF sau khi tìm hiểu và so sánh với các open source khác

để hỗ trợ cho việc xây dựng hệ thống Đồng thời, đề tài cũng mở rộng open source được chọn để hiện thực đầy đủ những bộ thư viện lập trình trong yêu

cầu của dự án

- Hoàn thành 100% nội dung 5: Phát triển một ứng dụng thử nghiệm để đánh giá

và kiểm chứng kết quả nghiên cứu Đề tài đã hiện thực ứng dụng quản lý thông

tin bệnh nhân và nhân viên trong bệnh viện để áp dụng mô hình điều khiển truy

xuất X-STROWL đồng thời đánh giá và kiểm chứng kết quả nghiên cứu

CHƯƠNG 3 – PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU GIS

3.1 Các công trình nghiên cứu liên quan

Trước khi đưa ra một mô hình điều khiển truy xuất cho dữ liệu GIS, các cách tiếp cận của các công trình nghiên cứu thế giới cũng đã được nhóm nghiên cứu khảo sát và đánh giá Trong chương này, các mô hình điều khiển truy xuất cơ bản kinh điển có liên quan đến đề tài sẽ được trình bày trong phần 3.1.1, phần 3.1.2 sẽ trình bày các mô hình tiên tiến đã được đề xuất gần đây Những mô hình trong phần 3.1.2 sẽ được phát triển và kế thừa một số mô hình trong phần 3.1.1 Một bảng đánh giá những mức hỗ trợ của các mô hình sẽ được tóm tắt trong phần 3.1.3 để đưa ra những thiếu sót mà những mô hình này chưa giải quyết

3.1.1 Các mô hình điều khiển truy xuất cơ bản

3.1.1.1 Mô hình điều khiển truy xuất kinh điển

Trong các hệ thống máy tính, người dùng có nhu cầu đọc hoặc ghi các đối tượng dữ liệu như file, hay các bảng dữ liệu, các thư mục, các kho dữ liệu hay các chương trình thực thi Trong một hệ thống đa người dùng, những người dùng khác nhau sẽ được phép phân quyền truy xuất đến các tài nguyên khác nhau Một cách khác, chúng ta phải có những chính sách bảo mật quy định những tài nguyên nào sẽ được phép hoặc không được phép cho mỗi người dùng truy xuất Một cơ chế điều khiển truy xuất (hay còn gọi là dịch vụ cấp phép quyền hoặc tổ chức thẩm quyền) là một hệ thống để thực thi các chính sách điều khiển truy xuất

Một cách tiếp cận phổ thông [10] được hiện thực trong hầu hết các chính sách điều khiển truy xuất là bất cứ yêu cầu truy xuất (request) nào không được cấp quyền bởi chính sách điều khiển truy xuất sẽ bị từ chối Cách tiếp cận này người ta gọi là chính sách đóng và hệ thống hiện thực cơ chế điều khiển truy xuất theo cách này gọi là hệ thống đóng (closed sytems) [Hình 8] Ngược lại trong các hệ thống mở (open systems) [Hình 9], chính sách điều khiển truy xuất sẽ quy định những truy xuất nào bị từ chối

Vì vậy, những yêu cầu truy xuất mà không được quy định trong chính sách điều khiển truy xuất sẽ được phép truy xuất