Nghiên cứu và xây dựng mô hình điều khiển truy xuất cho dữ liệu không gian (geographic information systems data)

Mục tiêu đề tài Đề tài được đăng ký với những mục tiêu sau: • Xây dựng mô hình điều khiển truy xuất cho dữ liệu không gian • Xây dựng mô hình có thể hỗ trợ các yếu tố mở rộng khác như t

TRƯỜNG ĐẠI HỌC BÁCH KHOA

O

BÁO CÁO TỔNG KẾT KẾT QUẢ

ĐỀ TÀI KHCN CẤP TRƯỜNG

Tên đề tài:

NGHIÊN CỨU VÀ XÂY DỰNG

MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU KHÔNG GIAN

(GEOGRAPHIC INFORMATION SYSTEMS DATA)

Mã số đề tài: T-KHMT-2012-26

Thời gian thực hiện: 01/02/2012 – 01/02/2013

Chủ nhiệm đề tài: KS Lê Thị Kim Tuyến

Đồng chủ nhiệm đề tài: ThS Đặng Trần Trí

Cán bộ tham gia đề tài: ThS Trần Thị Quế Nguyệt

PGS.TS Đặng Trần Khánh

Thành phố Hồ Chí Minh – Tháng 01/2013

Danh sách các cán bộ tham gia thực hiện đề tài

(Ghi rõ học hàm, học vị, đơn vị công tác gồm bộ môn, Khoa/Trung tâm)

1 KS Lê Thị Kim Tuyến

Bộ môn Hệ Thống Thông Tin, Khoa Khoa Học & Kỹ Thuật Máy Tính

Mục lục

Mục lục 3

1 Nội dung đăng ký 4

1.1 Mục tiêu đề tài 4

1.2 Nội dung đề tài và quá trình thực hiện 4

1.3 Dự kiến sản phẩm 4

2 Kết quả thực hiện 5

2.1 Tìm hiểu tổng quan về bảo mật dữ liệu 5

a Các yêu cầu cơ bản trong bảo mật dữ liệu 5

b Các phương thức bảo mật dữ liệu hiện có 5

2.2 Tìm hiểu dữ liệu không gian và các mô hình điều khiển truy xuất dữ liệu không gian hiện có 6

a Khái niệm cơ bản về dữ liệu không gian 6

b Tìm hiểu các khía cạnh bảo mật cho dữ liệu không gian 6

c Tìm hiểu các ràng buộc trong điều khiển truy xuất cho dữ liệu không gian 6

d Các mô hình điều khiển truy xuất dữ liệu không gian hiện có 8

e Đánh giá các mô hình đã tìm hiểu 9

2.3 Đề xuất giải pháp 10

a Đề xuất mô hình điều khiển truy xuất hỗ trợ các ràng buộc đã xác định - STRoBAC 10

b Nghiên cứu phương pháp đặc tả các quy tắc phân quyền và chính sách bảo mật có thể hỗ trợ cho mô hình điều khiển truy xuất đã đề ra 15

2.4 Đề xuất một ứng dụng minh họa áp dụng các kết quả nghiên cứu 17

2.5 Viết báo cáo khoa học cho hội nghị/tạp chí chuyên ngành 22

3 Kết quả mới 22

4 Đề xuất ứng dụng 23

5 Báo cáo kinh phí 24

6 Báo cáo quyết toán 25

7 Danh mục tham khảo 25

8 Kết luận và kiến nghị 27

Phụ lục 29

1 Nội dung đăng ký

Phần này liệt kê những nội dung đã được đăng ký trong thuyết minh đề tài

1.1 Mục tiêu đề tài

Đề tài được đăng ký với những mục tiêu sau:

• Xây dựng mô hình điều khiển truy xuất cho dữ liệu không gian

• Xây dựng mô hình có thể hỗ trợ các yếu tố mở rộng khác như thời gian, điều khiển truy xuất cho từng người dùng, điều khiển truy xuất dựa trên nội dung dữ liệu và nơi lưu trữ dữ liệu

• Đề xuất một ứng dụng minh họa áp dụng các kết quả nghiên cứu của đề tài

• Đánh giá mô hình đã đề xuất

1.2 Nội dung đề tài và quá trình thực hiện

Đề tài đăng ký thực hiện với những nội dung sau:

• Tìm hiểu tổng quan về bảo mật dữ liệu

- Các yêu cầu cơ bản trong bảo mật dữ liệu

- Các phương thức bảo mật dữ liệu hiện có

• Tìm hiểu dữ liệu không gian và các mô hình điều khiển truy xuất dữ liệu không gian hiện có

- Khái niệm cơ bản về dữ liệu không gian

- Các mô hình điều khiển truy xuất dữ liệu không gian hiện có

- Đánh giá các mô hình đã tìm hiểu

- Tìm hiểu các khía cạnh bảo mật cho dữ liệu không gian

- Tìm hiểu các ràng buộc trong điều khiển truy xuất cho dữ liệu không gian

• Đề xuất giải pháp

- Đề xuất mô hình điều khiển truy xuất dữ liệu không gian hỗ trợ các ràng buộc

đã xác định

- Nghiên cứu phương pháp đặc tả các quy tắc phân quyền và chính sách bảo mật

có thể hỗ trợ cho mô hình điều khiển truy xuất đã đề ra

• Đề xuất một ứng dụng minh họa áp dụng các kết quả nghiên cứu

• Viết báo cáo khoa học cho hội nghị/tạp chí chuyên ngành

• Viết báo cáo tổng hợp và nghiệm thu đề tài

1.3 Dự kiến sản phẩm

Sản phẩn dự kiến của đề tài bao gồm:

• Mô hình điều khiển truy xuất cho dữ liệu không gian

• Ứng dụng minh họa áp dụng các kết quả nghiên cứu của đề tài

• Một bài báo từ kết quả nghiên cứu của đề tài trong Hội nghị/Hội thảo chuyên ngành Quốc tế

• Một báo cáo tổng kết đề tài

2 Kết quả thực hiện

Phần này trình bày cụ thể các kết quả đạt được theo nội dung đã đăng ký và quá trình thực hiện được nêu phía trên

2.1 Tìm hiểu tổng quan về bảo mật dữ liệu

a Các yêu cầu cơ bản trong bảo mật dữ liệu

Bảo mật dữ liệu thường bao gồm ba khía cạnh chính: tính bí mật (confidentiality), tính toàn vẹn (integrity) và điều khiển truy xuất (access control) [3]

• Tính bí mật: khi dữ liệu được truyền tải trên mạng, chỉ những người dùng hợp pháp

mới có thể hiểu được nội dung truyền tải, với người dùng bất hợp pháp sẽ không hiểu được nội dung này ngay cả khi họ bắt được các gói tin trên mạng Thông thường, để đảm bảo tính bí mật, các gói tin sẽ được mã hóa trước khi đưa lên đường truyền

• Tính toàn vẹn: dữ liệu không gian không được phép bị giả mạo (thêm, xóa hay thay

đổi) bởi người dùng bất hợp pháp Để đảm bảo tính toàn vẹn, ta có thể dùng kỹ thuật chữ ký số hoặc chữ ký điện tử

• Điều khiển truy xuất: bao gồm hai ý chính (1) xác thực (authentication) và (2) ủy quyền (authorization) Xác thực là việc đảm bảo người dùng đăng nhập là người

dùng hợp pháp của hệ thống Có nhiều cách để xác thực người dùng của hệ thống chẳng hạn như: dựa trên những gì họ biết (tên, mật khẩu truy cập), dựa trên những

gì họ có (thẻ xác nhận) hoặc dựa trên bản thân người dùng (dấu vân tay) Sau khi người dùng đăng nhập thành công vào hệ thống, họ sẽ được phân các quyền tương ứng với các đối tượng không gian mà họ cần truy cập, đây được gọi là giai đoạn ủy quyền Xác thực là điều kiện tiên quyết của ủy quyền

b Các phương thức bảo mật dữ liệu hiện có

Có nhiều phương thức để bảo mật dữ liệu của hệ thống, trong đó có ba phương thức chính như sau:

• Bảo mật ở mức ứng dụng: các ứng dụng sẽ đảm bảo việc chỉ có người dùng hợp lệ

mới có thể truy xuất dữ liệu của hệ thống, thông qua các chức năng cơ bản như đăng nhập bằng username – password, phân quyền người dùng… Phương thức bảo mật này sẽ gặp phải khó khăn nếu một người dùng nào đó tìm cách truy xuất dữ liệu trực tiếp, không thông qua ứng dụng

• Bảo mật ở mức cơ sở dữ liệu: các hệ quản trị cơ sở dữ liệu hiện nay đều cung cấp

các chức năng bảo mật cho người sử dụng Trong đó, việc phân quyền người dùng

sẽ do các hệ quản trị này đảm nhiệm Độ tin cậy của phương thức bảo mật này tùy thuộc vào các chức năng mà hệ quản trị cơ sở dữ liệu cung cấp

• Bảo mật đường truyền: ngoài việc lưu trữ và truy xuất dữ liệu của hệ thống, các dữ

liệu này còn được truyền giữa các ứng dụng với nhau mà chủ yếu thông qua môi trường mạng Do đó, việc bảo mật nội dung dữ liệu trong khi truyền dẫn là thật sự cần thiết Có nhiều cách thức để thực hiện phương thức bảo mật này như mã hóa dữ liệu, quản lý đường truyền (chỉ cho phép những máy tính cung cấp đúng mật khẩu được phép sử dụng hệ thống mạng)…

Việc kết hợp các phương thức bảo mật là điều nên làm vì không có phương thức bảo mật nào được đánh giá là đem lại mức độ tin cậy tuyệt đối

2.2 Tìm hiểu dữ liệu không gian và các mô hình điều khiển truy xuất dữ liệu không gian hiện có

a Khái niệm cơ bản về dữ liệu không gian

Soon Ae Chun và Vijayalakshmi Atluri [1] đã đưa ra định nghĩa cho dữ liệu không gian như sau:

“Dữ liệu không gian (geospatial data) thường bao gồm bản đồ, hình ảnh trên không

và vệ tinh, được kết hợp với những thông tin vị trí và đại diện bởi kinh độ, vĩ độ”

Theo Andreas Matheus [2]:

“Dữ liệu không gian (hay dữ liệu địa lý) là thông tin địa lý về các đối tượng và các hiện tượng với một vị trí tương đối so với bề mặt Trái Đất”

Các đối tượng được nhắc đến ở đây có thể là: đường đi, mảnh đất, độ cao, cây, tòa nhà, con sông… Dữ liệu không gian được dùng để thể hiện các đối tượng bên ngoài thế giới thực; do đó, việc phân loại dữ liệu không gian cũng dựa vào đặc tính của các đối tượng ngoài thực tế

b Tìm hiểu các khía cạnh bảo mật cho dữ liệu không gian

Bảo mật dữ liệu không gian về cơ bản cũng đòi hỏi các yêu cầu như bảo mật dữ liệu thông thường (phần 2.1.a) Tuy nhiên, vì những đặc thù của loại dữ liệu này mà việc bảo mật dữ liệu còn phải xét đến các điều kiện ngữ cảnh như vị trí người truy xuất dữ liệu, vùng không gian người dùng muốn truy xuất, vị trí chứa dữ liệu cần truy xuất,…

Tính bí mật và tính toàn vẹn cho dữ liệu không gian đã được đảm bảo bằng các giải pháp hiện có trong lĩnh vực công nghệ thông tin Tuy nhiên, điều khiển truy xuất cho dữ liệu không gian vẫn chưa có những giải pháp thực sự thỏa đáng Do đó, đề tài này sẽ tập trung vào nghiên cứu vấn đề điều khiển truy xuất cho dữ liệu không gian

c Tìm hiểu các ràng buộc trong điều khiển truy xuất cho dữ liệu không gian

Như đã trình bày ở phần trên, điều khiển truy xuất (cũng như bảo mật) cho dữ liệu không gian còn phải xét đến các điều kiện ngữ cảnh liên quan Do đó, các ràng buộc cho việc điều khiển truy xuất dữ liệu không gian cũng được phân loại dựa trên những điều kiện ngữ cảnh này Bảng 2.1 cung cấp các loại điều kiện ngữ cảnh tiêu biểu, trong đó ngữ cảnh

được chia làm 3 loại chính (không gian, thời gian và các loại ngữ cảnh khác) tương ứng với ba đối tượng có liên quan (người dùng, dữ liệu và các đối tượng khác) Cụ thể như sau:

• Không gian người dùng: vị trí của người dùng hiện tại, có thể được thu thập bằng các thiết bị GPS, RFID…

• Thời gian người dùng: thời gian người dùng gửi câu truy vấn lên hệ thống

• Các loại ngữ cảnh khác của người dùng: số người có mặt xung quanh người đang

truy xuất, số lượng yêu cầu đã được người dùng gửi đi, lịch sử giao dịch của người

• Các loại ngữ cảnh khác: quy định cách kết hợp nhiều loại ràng buộc truy xuất khác

nhau khi đánh giá yêu cầu truy xuất dựa trên nhiều luật hay chính sách được định

• Số lượng yêu cầu được gửi

Dữ Liệu

• Nội dung của dữ liệu

• Dựa trên Class, Object, hoặc Geometry

• Vị trí của máy chủ

• Nội dung của dữ liệu

• Thời gian dữ liệu được lưu trong hệ thống

Đối tượng

Khác Role/rule Role/rule Giải thuật kết hợp

Các mô hình điều khiển truy xuất dữ liệu không gian sẽ được tìm hiểu và đánh giá dựa trên các ràng buộc này Tuy nhiên, do giới hạn thời gian của đề tài, các ràng buộc về không – thời gian của người dùng, không gian của dữ liệu và việc điều khiển truy xuất dựa trên vai trò người dùng, luật và giải thuật kết hợp sẽ được xem xét chính trong đề tài này

d Các mô hình điều khiển truy xuất dữ liệu không gian hiện có

Có khá nhiều mô hình điều khiển truy xuất dữ liệu không gian được đề xuất Tuy nhiên, không có mô hình nào thỏa mãn đầy đủ các yêu cầu (cơ bản và nâng cao) được nêu

ở trên Cụ thể như sau:

• Điều khiển truy xuất dựa trên SDE (Spatial Data Engine) [4]: SDE là công nghệ

được phát triển để quản lý các đặc tính không gian và phi không gian của dữ liệu không gian trong RDBMS Chức năng chính của SDE là quản lý các dữ liệu không gian phi cấu trúc sang cấu trúc của RDBMS Tuy nhiên, Hiện tại, hầu hết các sản phẩm SDE hiện nay không cung cấp cơ chế điều khiển không gian Ngoài ra, để thêm chức năng phân quyền thì mã nguồn của SDE phải được thay đổi phù hợp với quyết định phân quyền Hơn nữa, các sản phẩm SDE đều có bản quyền nên không thích hợp cho các công ty vừa và nhỏ

• Điều khiển truy xuất dựa trên View [4]: cơ chế này thực hiện việc điều khiển truy

xuất thông qua một tập các view được tạo sẵn từ bảng dữ liệu cần bảo Các view này sẽ được tạo tương ứng với các yêu cầu và giới hạn truy cập khác nhau, bất kể

đó là dữ liệu không gian hay phi không gian Người dùng với những quyền hạn khác nhau sẽ được phép truy xuất những view khác nhau Tuy nhiên, cơ chế này sẽ phát sinh vấn đề khi số lượng view cũng như số người dùng trong hệ thống quá lớn dẫn đến việc khó điều khiển và dư thừa dữ liệu

• Geospatial Role Based Access Control (GeoRBAC) [5]: GeoRBAC là cơ chế điều

khiển truy xuất dựa trên vai trò dành cho dữ liệu không gian Nó mở rộng mô hình RBAC với các thông tin dựa trên không gian và địa điểm Tuy được đánh giá cao trong việc hỗ trợ điều khiển truy xuất dữ liệu không gian, nhưng GeoRBAC vẫn không hỗ trợ đầy đủ các ràng buộc điều khiển truy xuất đã được đề cập Ngoài ra, việc quản lý khi người dùng di chuyển qua các vùng không gian khác nhau vẫn chưa được xem xét trong mô hình này

• Spatial – Temporal Role Based Access Control (STRBAC) [6]: STRBAC là mô

hình mở rộng của RBAC nhằm hỗ trợ các ràng buộc về không gian và thời gian Trong mô hình này, việc điều khiển truy xuất sẽ được xác định thông qua một tập các vị trí và thời khoảng đã được định nghĩa trước Tuy nhiên, đây là chỉ mô hình ở mức lý thuyết, các tác giả vẫn chưa đưa ra được cách thức hiện thực mô hình một cách cụ thể Ngoài ra, vấn đề người dùng di chuyển qua các vùng không gian khác nhau vẫn chưa được giải quyết

• Spatial Temporal Emergency Role Based Access Control (STEM-RBAC) [7]:

STEM-RBAC là mô hình dựa trên RBAC và mở rộng các hàm chức năng, bao gồm các điều kiện về không – thời gian và cho phép điều khiển truy xuất trong các trường hợp khẩn cấp (khi phải vi phạm các chính sách bảo mật) Tuy nhiên, ngữ cảnh khẩn cấp sẽ không được xét đến trong đề tài này

• Organization Based Access Control (OrBAC) [8]: Trong mô hình này, chính sách

điều khiển truy xuất sẽ không được áp dụng trực tiếp vào subject, action và object;

thay vào đó, OrBAC định nghĩa các permissions (hoặc obligations, prohibitions) được áp dụng trong một tổ chức để quán lý các activities thực thi bởi roles trên những views [13] Vì vậy, để kích hoạt một yêu cầu truy xuất, subject phải được gán cho một role, object phải được dùng trong một view và action phải thuộc về một vài activites cụ thể Bên cạnh những điều kiện này, còn có những yêu cầu phụ thêm phải được thỏa mãn (như yêu cầu về không – thời gian), các tác giả của bài báo gọi chung các điều kiện này là ngữ cảnh (context) Các tác giả của mô hình đã đưa ra những định nghĩa rất chi tiết về từng loại ngữ cảnh Những khái niệm này sẽ được sử dụng cho mô hình đề xuất của đề tài

• Context-Dependent Authentication and Access Control (CDAC) [9]: tư tượng mô

hình trên, các tác giả của CDAC đã cung cấp một cái nhìn toàn diện về các loại điều kiện ngữ cảnh khác nhau, thách thức và hướng nghiên cứu trong tương lai cho từng loại ngữ cảnh; tuy nhiên, cách hiện thực hay một giải pháp cụ thể vẫn chưa được đề cập đến

• XACML và GeoXACML (Geospatial eXtensible Access Control Markup Language)

[10] [11]: XACML và GeoXACML là ngôn ngữ đặc tả và thực thi chính sách bảo

mật, hỗ trợ người quản trị tạo, quản lý các chính sách bảo mật, đồng thời đánh giá yêu cầu truy xuất của người dùng Với những đặc điểm nổi bật như XACML là ngôn ngữ đã được chuẩn hóa, có tính tổng quát cao (có thể được sử dụng trong bất

kỷ môi trường nào), có tính mạnh mẽ (hỗ trợ nhiều kiểu dữ liệu, hàm và khả năng

mở rộng cao, XACML ngày càng phổ biến và được sử dụng rộng rãi Trong đó, GeoXACML là ngôn ngữ được mở rộng từ XACML để hỗ trợ các kiểu dữ liệu và hàm không gian Tuy nhiên, XACML và GeoXACML vẫn chưa hỗ trợ đầy đủ các ràng buộc truy xuất dữ liệu đã nêu, đặc biệt là ràng buộc trên vai trò của người dùng và các loại ngữ cảnh khác Tuy nhiên, với những ưu điểm này, XACML và GeoXACML đã được sử dụng để hỗ trợ cho phần hiện thực mô hình của đề tài

e Đánh giá các mô hình đã tìm hiểu

Như đã trình bày phía trên, các mô hình được tìm hiểu sẽ được đánh giá thông qua các ràng buộc điều khiển truy xuất cho dữ liệu không gian đã được đề cập Bảng 2.2 tổng hợp các mô hình đã tìm hiểu dựa trên những ràng buộc này

Với ý nghĩa của các ký hiệu như sau:

• : mô hình có hỗ trợ loại điều kiện này

• _: mô hình không có hỗ trợ loại điều kiện này

• ?: không có thông tin rõ ràng là mô hình có hỗ trợ loại điều kiện này hay không

• E: trường hợp khẩn cấp, emergency

• UD: điều kiện do người dùng tự định nghĩa, user define

Bảng 2.2 Mô hình đề xuất với các loại điều kiện ngữ cảnh khác nhau

Thời gian

Khôn

g gian

Thời gian

Khôn

g gian

Thời gian

(E)

+ (E)

(UD)

+ (UD)

Ở đây, vì mô hình SDE Based có đặc điểm khó triển khai và mở rộng (hầu hết các sản phẩm dùng SDE đều cần bản quyền), và mô hình View Based gây khó khăn trong việc đồng bộ dữ liệu giữa các view, số lượng view sẽ tăng theo số loại điều kiện cần xét Vì vậy, hai mô hình này không được xét đến trong bảng tổng kết Ngoài ra, mặc dù GeoRBAC là mô hình lý thuyết được đánh giá cao trong việc hỗ trợ điều khiển truy xuất cho dữ liệu không gian, tuy nhiên, mô hình này chưa tích hợp được cách đặc tả các chính sách bảo mật và các khái niệm được đưa ra trong mô hình tương đối phức tạp so với phạm

vi của đề tài Vì vậy, GeoRBAC cũng không được xét đến trong Bảng 2.2 Trong đó, STRoBAC là mô hình đề xuất của đề tài, chi tiết về mô hình này sẽ được trình bày trong phần tiếp theo

2.3 Đề xuất giải pháp

a Đề xuất mô hình điều khiển truy xuất hỗ trợ các ràng buộc đã xác định - STRoBAC

Trở lại với bảng tổng kết ở phần trên, ba mô hình STRBAC, STEM-RBAC và BAC gần tương tự nhau; tuy nhiên, cách định nghĩa khái niệm không – thời gian trong mô hình STRBAC đơn giản và dễ hiểu hơn những mô hình khác Thêm vào đó, điều kiện ngữ cảnh của trường hợp khẩn cấp sẽ không được xét đến trong đề tài của luận văn; hơn nữa, với cách biểu diễn điều kiện của mô hình Or-BAC, các loại điều kiện ngữ cảnh được liệt kê trong Bảng 2.1 đều có thể được biểu diễn một cách rõ ràng Vì vậy, mô hình được đề xuất trong đề tài luận văn sẽ mô tả các thông tin về vị trí (không gian) và thời gian theo cách định nghĩa từ mô hình STRBAC và biểu diễn các loại điều kiện ngữ cảnh theo cách định nghĩa trong mô hình Or-BAC; ngoài ra, tất cả các điều kiện được mô hình xem xét đều

Or-được xem là điều kiện ngữ cảnh Mô hình của đề tài Or-được lấy tên là STRoBAC Temporal-Role Based Access Control) [28]

(Spatial-Cụ thể là STRoBAC hỗ trợ giới hạn truy xuất dựa trên vị trí của người dùng (khía cạnh không gian của người dùng), thời gian người dùng gửi yêu cầu lên hệ thống (khía cạnh thời gian của người dùng), vùng không gian mà dữ liệu mô tả (khía cạnh không gian của dữ liệu), giới hạn truy xuất dựa trên vai trò (role), luật (rule) và các giải thuật kết hợp (khía cạnh không – thời gian của các đối tượng khác) Lưu ý rằng vì giới hạn thời gian nên

mô hình STRoBAC trong đề tài không hỗ trợ khía cạnh thời gian của dữ liệu (thời gian dữ liệu mô tả hoặc thời gian dữ liệu được lưu trong cơ sở dữ liệu)

• Các khái niệm cơ bản

Tương tự như mô hình Or-BAC, STRoBAC có những tập cơ bản sau: S (tập các

subject), A (tập các action), O (tập các object), R (tập các role), A (tập các activity), V (tập

các view), và C (tập các context), (org sẽ không được xem xét trong mô hình) Bất kỳ thực

thể nào trong mô hình STRoBAC đều có một hoặc nhiều thuộc tính, các thuộc tính này được biểu diễn bằng các vị từ liên kết giữa thực thể và giá trị của thuộc tính; những vị từ này sẽ được dùng để xác định các chính sách bảo mật trong mô hình STRoBAC Ví dụ,

nếu s là một subject thì Work_in(s, Department) sẽ trả về true nếu s làm việc trong

• Empower(org, s, r) được thay bằng REA(s, r),

• Use(org, o, v) được thay bằng VEA(o, v),

• Consider(org, , a ) được thay bằng AEA(, a),

• Hold(org, s, , o, c) được thay bằng CEA(s, , o, c)

Ngoài ra, dựa vào mô hình RBAC được trình bày ở tài liệu [6], permission định nghĩa

action nào được thực thi trên object nào; vì vậy, vị từ Permission(org, r, a, v, c) sẽ được thay bằng sự kết hợp của Permission(p, a, v) và PEA(p, r, c) Trong đó, Permission(p, a, v) định nghĩa permission p được thực thi activity a trên view v, và PEA(p, r, c) gán

permission p cho role r trong điều kiện ngữ cảnh c Hơn nữa, mô hình STRoBAC không những xem xét các điều kiện ngữ cảnh giữa subject, action và object mà còn xem xét ngữ

cảnh khi gán subject cho role, sử dụng object trong view, xem xét dùng action trong activity và gán permission cho role Vì vậy, thành phần context c sẽ được thêm vào trong mỗi vị từ phía trên, cụ thể như sau:

• REA(s, r, c) trả về true nếu trong ngữ cảnh c, subject s được gán role r,

• VEA(o, v, c) trả về true nếu trong ngữ cảnh c, object o được sử dụng trong view v,

• AEA(, a, c) trả về true nếu trong ngữ cảnh c, action  được xem xét dùng trong

activity a,

• PEA(p, r, c) trả về true nếu trong ngữ cảnh c, permission p được gán cho role r

Những phần tiếp theo sẽ trình bày chi tiết hơn về những định nghĩa này

• Định nghĩa role, activity và view

Các role trong mô hình STRoBAC được định nghĩa tương ứng bằng một luật luận lý

có vị từ REA đặt ở phần kết luận (vế phải của luật) Ta xem xét lại ví dụ sau “một người

làm việc trong Bộ Quốc phòng được phép truy xuất các vị trí phòng thủ quan trọng trên lớp bản đồ nếu ông ấy đang đứng trong văn phòng của mình”, tuy nhiên, ta xét thêm điều

kiện ngữ cảnh khi gán role cho subject, chính sách trên trở thành “một nhân viên giữ vai

trò Observer (người giám sát) trong Bộ Quốc Phòng được phép truy xuất các vị trí phòng thủ quan trọng trên lớp bản đồ nếu ông ấy đang đứng trong văn phòng của mình; nhân viên có số năm làm việc từ 5 năm trở lên và có thời gian làm việc từ 7 giờ sáng đến 11 giờ sáng sẽ được gán role Observer” Định nghĩa của role Observer trong trường hợp này sẽ

được biểu diễn như sau:

s  S, d  O,

REA(s, Observer, Working_time)

 Work_in(s, DD)  Working_years(s, d)  (d > 5)  Working_time(s, 7, 11)

Trong đó, Working_years(s, d) và Working_time(s, 7, 11) lần lượt trả về true nếu d là

số năm làm việc của subject s và thời gian làm việc của s nằm trong khoảng 7 giờ đến 11 giờ sáng Định nghĩa của activity và view cũng được biểu diễn theo cách tương tự dựa theo luật gán action trong activity và gán object cho view

• Định nghĩa context (ngữ cảnh)

Ngữ cảnh được xét trong phần này là ngữ cảnh giữa subject, action và object Sử dụng

lại ví dụ phía trên với ngữ cảnh thời gian được thêm vào “thời gian truy xuất của subject

phải nằm trong khoảng từ 7 giờ đến 11 giờ sáng”, định nghĩa của ngữ cảnh trong trường

hợp này được biểu diễn như sau:

s  S,  A, o, po  O

CEA(s, , o, Persional_office&Request_time)

 (Personal_office(s, po)  Is_located(s, po))  Request_time(s, 7, 11)

Trong đó, Personal_office(s, po) trả về true nếu po là văn phòng cá nhân của subject s;

Is_located(s, po) trả về true nếu subject s đang đứng trong văn phòng của ông ấy và

Request_time(s, 7, 11) trả về true nếu thời gian gửi truy xuất của subject s nằm trong

khoảng từ 7 giờ đến 11 giờ sáng

• Định nghĩa policy

Bây giờ, các chính sách có thể được biểu diễn bằng cách thành phần của mô hình STRoBAC đã được định nghĩa phía trên như sau:

s  S,  A, o  O, r  R, a  A, v  V, c, c 1 , c 2 , c 3 , c 4 C

REA(s, r, c 1 )  VEA(o, v, c 2 )  AEA(, a, c 3 ) 

PEA(p, r, c 4 )  CEA(s, , o, c)  Permission(p, a, v)

 Is_permitted(s, , o)

Trong đó c có thể là c 1 , c 2 , c 3 , c 4 hoặc kết hợp giữa những yếu tố này Ví dụ phía trên

được trình bày đầy đủ như sau “một nhân viên giữ vai trò Observer (người giám sát) trong

Bộ Quốc Phòng được phép truy xuất các vị trí phòng thủ quan trọng trên lớp bản đồ nếu ông ấy đang đứng trong văn phòng của mình và thời gian gửi yêu cầu truy xuất nằm trong khoảng 7 giờ đến 11 giờ sáng; nhân viên có số năm làm việc từ 5 năm trở lên và có thời gian làm việc từ 7 giờ sáng đến 11 giờ sáng sẽ được gán role Observer”

s  S,  A, o  O,

REA(s, Observer, Working_time)  VEA(o, Specific_Map_Layer) 

AEA(, Access)  PEA(Access_Specific_Layer, Observer) 

Is_dispensed cũng được biểu diễn theo cách tương tự

• Định nghĩa khái niệm không – thời gian

Các khái niệm về không – thời gian trong mô hình STRBAC [6] có thể được biểu diễn bằng các vị từ của mô hình STRoBAC, một vài vị từ cơ bản được sử dụng như sau (tương

tự như các vị từ của mô hình Or-BAC): Before_Time, After_Time, Before_Date,

After_date, On_Day, Is_Located, Location… Ví dụ, một số khái niệm không – thời gian có

thể được biểu diễn như sau:

• Logical location (vị trí luận lý): các vị từ Location và Is_Located sẽ được sử dụng

để xác định vị trí của subject hoặc subject có nằm trong một vùng xác định cho

trước hay không,

• Non recurring interval (thời khoảng không lặp lại): ví dụ “thời gian giữa ngày 22

tháng 2 năm 2012 đến ngày 28 tháng 2 năm 2012” sẽ được biểu diễn trong mô

hình STRBAC như sau (2012/02/22 … 2012/02/28) và trong mô hình STRoBAC

là After_Date(2012/02/22) & Before_Date(2012/02/28)

• Recurring Interval (thời khoảng lặp lại): ví dụ “thời gian giữa 9 giờ sáng đến 5 giờ

chiều, trừ khoảng thời gian từ 12 giờ 30 phút chiều đến 1 giờ 30 phút chiều” có

thể được biểu diễn trong mô hình STRBAC như sau

((09:00:00 … 17:00:00) - (12:30:00 … 13:30:00))

và trong mô hình STRoBAC:

((After_Time(09:00:00) & Before_Time(17:00:00)) &

( (After_Time(12:30:00) & Before_Time(13:30:00))))

Ngoài ra, dựa theo tài liệu [6], vì thông tin vị trí trong các chính sách bảo mật luôn được biểu diễn dưới dạng vị trí luận lý nên cách biểu diễn vị trí vật lý (vị trí thực, physical location) trong mô hình STRoBAC sẽ không được xem xét Thêm vào đó, như đã đề cập ở phần trên, XACML và GeoXACML không hỗ trợ đầy đủ các điều kiện ngữ cảnh cần thiết,

vì vậy, phần tiếp theo sẽ trình bày cách mở rộng GeoXACML để hỗ trợ cho mô hình STRoBAC đã đề xuất

• Mở rộng GeoXACML để hỗ trợ STRoBAC

Mặc dù GeoXACML là một phần mở rộng của XACML, nhưng cả hai đều sử dụng cùng một quy trình đánh giá yêu cầu truy xuất của người dùng [14] [15]; vì vậy việc mở rộng GeoXACML phải dựa trên quy trình này để đảm bảo rằng GeoXACML sau khi mở rộng có thể tương thích với những phiên bản trước đó Để hỗ trợ mô hình STRoBAC, một vài thành phần sẽ được thêm vào trong quy trình, cụ thể là REA, VEA, AEA, CEA và PEA; tuy nhiên, như đã đề cập ở những phần trên, thành phần PEA trong quy trình sẽ bao gồm VEA và AEA Như vậy, sơ đồ dòng dữ liệu của quy trình đánh giá yêu cầu truy xuất cho GeoXACML mở rộng có thể được biểu diễn như hình 2.1

Quy trình bắt đầu bằng những bước cơ bản được thực hiện tương tự như những bước

đầu trong quy trình của XACML (1-5) Thành phần Context Handler sẽ đảm nhận nhiệm

vụ thu thập tất cả các thông tin cần thiết và trả về cho PDP (23) Cụ thể như sau, Context

Handler gửi yêu cầu (6) và nhận (19) danh sách các role được lựa chọn từ RoleEA; tuy

nhiên, để đánh giá role nào là role được lựa chọn, RoleEA cần biết các thông tin về thuộc

tính của những role này (7), vì vậy yêu cầu được gửi một lần nữa từ Context Handler đến

PIP (8) PIP sẽ lấy những thông tin này từ Repository (9) và trả về cho Context Handler (10) Bên cạnh đó, vì vị từ REA có thêm yếu tố ngữ cảnh c trong phần định nghĩa, do đó

Context Handler cần đánh giá ngữ cảnh trước khi trả các thuộc tính của role về cho

RoleEA (11) Tương tự như RoleEA, ContextEA cũng cần các thông tin thuộc tính ngữ

cảnh, vì vậy bước 12-15 được thực hiện tương tự như bước 7-10 Sau khi nhận được các

thông tin cần thiết (16), ContextEA đánh giá ngữ cảnh và trả kết quả về cho Context

Handler (17) Sau đó, RoleEA nhận các thông tin về role (18) và trả danh sách các role

được lựa chọn cho Context Handler (19) Lưu ý rằng các bước tương ứng với

PermissionEA được thực hiện song song (hoặc không quan trọng thứ tự) và hoàn toàn

tương tự với các bước tương ứng với RoleEA Bên cạnh đó, có những loại thuộc tính khác

có thể được yêu cầu (như số lượng yêu cầu truy xuất đã gửi từ file log); vì vậy Context

Handler tiếp tục yêu cầu PIP cung cấp những thông tin này (20-22) và sau đó trả toàn bộ

những thông tin này về cho PDP (23) Ngoài ra, để đánh giá yếu tố ngữ cảnh cuối cùng

trong công thức biểu diễn chính sách chung của mô hình STRoBAC (ngữ cảnh giữa

subject, action và object), ContextEA một lần nữa phải đánh giá yếu tố ngữ cảnh này và trả

kết qua về cho PDP (24-32) Các bước cuối cùng trong quy trình (34, 35) được thực hiện

tương tự như trong XACML

Hình 2.1 Sơ đồ dòng dữ liệu cho mô hình STRoBAC

Lưu ý rằng vì quy trình trên được mở rộng nên số bước cần thực hiện để đánh giá một yêu cầu truy xuất sẽ tăng lên và thời gian xử lý có thể dài hơn so với quy trình ban đầu Để giải quyết vấn đề này, chúng ta có thể xem xét việc đánh chỉ mục các chính sách để rút ngắn thời gian tìm chính sách phù hợp với yêu cầu truy xuất; hoặc ta cũng có thể xét đến giải pháp tối ưu các giải thuật đánh giá ngữ cảnh (đánh giá mối quan hệ không gian giữa các đối tượng, hoặc đánh giá các ràng buộc về thời gian) Tuy nhiên, hiệu suất của hệ thống và bài toán tối ưu không nằm trong khuôn khổ của đề tài nghiên cứu này

b Nghiên cứu phương pháp đặc tả các quy tắc phân quyền và chính sách bảo mật có thể

hỗ trợ cho mô hình điều khiển truy xuất đã đề ra

Như đã trình bày ở trên, mô hình STRoBAC đề xuất sẽ được hiện thực dựa trên việc

mở rộng XACML/GeoXACML, do đó cách đặc tả chính sách bảo mật cũng như quy tắc

phân quyền trong mô hình này sử dụng lại các lược đồ được định nghĩa của XACML và GeoXACML [11] [14]

Ngoài ra, ta cũng cần định nghĩa các chính sách đặc biệt để hỗ trợ cho việc truy xuất dựa trên vai trò người dùng (role), quyền gán cho người dùng (permission), cụ thể như sau:

• RoleAssignment<Policy>: cung cấp thông tin về các role được lựa chọn và phải tuân theo những quy định sau

- Thành phần Target của Policy phải rỗng,

- Giải thuật kết hợp của Policy luôn là PERMIT OVERRIDE,

- Policy có ít nhất một Rule,

- Mỗi Rule chỉ tương ứng với một định nghĩa cho role,

- Giá trị effect của Rule luôn là PERMIT

- Rule luôn định nghĩa những subject nào sẽ được gán cho role,

- Đối với thành phần Target của Rule: mỗi AnyOf chỉ có một AllOf và mỗi AllOf chỉ có một thành phần Match

• ViewAssignment<Policy>: cung cấp thông tin về các view tương ứng và phải tuân

theo những quy định sau

- Thành phần Target của Policy rỗng,

- Giải thuật kết hợp của Policy luôn là PERMIT OVERRIDE,

- Policy có ít nhất một thành phần Rule,

- Mỗi Rule chỉ định nghĩa cho một view,

- Giá trị effect của Rule luôn là PERMIT,

- Rule luôn định nghĩa resource nào được gán cho view,

- Đối với thành phần Target của Rule: mỗi AnyOf chỉ có một AllOf và mỗi AllOf chỉ có một thành phần Match

• Role<PolicySet>: định nghĩa role theo yêu cầu hệ thống và phải tuân theo những quy định sau

- Thành phần target của PolicySet mô tả role sẽ được gán permission,

- Thành phần target của Policy rỗng,

- Giải thuật kết hợp của PolicySet và Policy luôn là PERMIT OVERRIDE,

- Mỗi PolicySet chỉ chứa một Policy, mỗi Policy chỉ chứa một Rule,

- Giá trị effect của Rule luôn là PERMIT,

- Rule định nghĩa permission nào được gán cho role đã chỉ định phía trên,

- Đối với thành phần Target của Rule: mỗi thành phần AnyOf có một AllOf và một thành phần Match tương ứng

• PermissionAssignment<PolicySet>: quy định activity nào sẽ được thực thi trên view nào và phải tuân theo những quy định sau

- Thành phần Target của PolicySet và Policy phải rỗng,

- Giải thuật kết hợp của PolicySet và Policy luôn là PERMIT OVERRIDE,

- Mỗi PolicySet chỉ có một Policy, mỗi Policy chỉ có một Rule,

- Giá trị effect của Rule luôn là PERMIT,

- Rule luôn định nghĩa activity nào được phép thực hiện trên view nào,

- Đối với thành phần Target của Rule: mỗi Target chứa hai thành phần AnyOf, mỗi thành phần AnyOf có một AllOf và một thành phần Match tương ứng

2.4 Đề xuất một ứng dụng minh họa áp dụng các kết quả nghiên cứu

Mô hình đề xuất của đề tài, STRoBAC được hiện thực bằng cách mở rộng XACML/GeoXACML dưới dạng framework Do đó, để hiện thực mô hình, ta cần chọn một framework đã hiện thực XACML hoặc GeoXACML để mở rộng Ở đây, ta chỉ xem xét các framework được hiện thực bằng mã nguồn mở Để lựa chọn mã nguồn thích hợp, các tiêu chí sau sẽ được xem xét:

• Phiên bản của XACML được mã nguồn hỗ trợ,

• Mã nguồn có hỗ trợ hiện thực RBAC hay không,

• Mã nguồn có cung cấp đầy đủ hướng dẫn sử dụng cho người phát triển hay không,

• Những thành phần trong quy trình đánh giá yêu cầu truy xuất mà mã nguồn có thể

hỗ trợ (ví dụ như PDP, PEP, PIP…)

Bảng 2.3 cung cấp một cái nhìn tổng quan về những mã nguồn mở hiện thực XACML dựa theo các tiêu chí được liệt kê phía trên Trong đó, ký hiệu “?” có nghĩa không có thông tin rõ ràng, “_” là không hỗ trợ và cột “Hướng dẫn sử dụng” biểu diễn mức độ đầy đủ của hướng dẫn (Pdf – Web – txt được sắp xếp theo mức độ đầy đủ giảm dần)

Vì mục đích của phần này là hiện thực mô hình STRoBAC dựa trên XACML 3.0 và GeoXACML; điều này có nghĩa là thành phần chính trong quy trình đánh giá phía trên (PDP) phải được hỗ trợ hiện thực và phiên bản của XACML được hỗ trợ phải lớn hơn hay bằng 2.0 Hầu hết các mã nguồn mở không hỗ trợ RBAC, trừ WSO2 và Margrave; tuy nhiên, WSO2 không hỗ trợ hiện thực PDP và Margrave không cung cấp các thông tin rõ ràng về cách hiện thực Đáng chú ý là phần hiện thực của Sun’s XACML, HERAS-AF, XACMLight và Enterprise Java XACML; tuy nhiên, Sun’s XACML chỉ hiện thực XACML phiên bản 1.1 và phần hiện thực của Enterprise Java XACML đã không được cập nhật trong một thời gian dài cũng như không hỗ trợ hướng dẫn sử dụng rõ ràng

Bảng 2.3 Tổng quan về các mã nguồn mở hiện thực XACML

do đó các kiểu dữ liệu, hàm và giải thuật kết hợp mới sẽ được thêm vào mã nguồn này để

hỗ trợ XACML 3.0 cũng như GeoXACML và các thành phần khác của mô hình STRoBAC Cụ thể như sau:

• Cấu trúc thành phần

Trước tiên, để hỗ trợ mô hình STRoBAC, các thành phần mới phải được thêm vào mã nguồn, cụ thể là RoleEA (đảm nhận nhiệm vụ cung cấp danh sách các role được lựa chọn), PermissionEA (cung cấp danh sách các permission hợp lệ) và ContextEA (cho phép tạo request/response và đánh giá các điều kiện ngữ cảnh) Để thêm phần hiện thực cho các thành phần mới, ta có thể làm theo hai cách: (1) thêm trực tiếp vào HERAS-AF Core dưới dạng các gói dữ liệu hoặc (2) đóng gói các gói này thành một thành phần (component) ngoài và hỗ trợ cho Core Do mã nguồn HERAS-AF được tổ chức dựa trên quy trình đánh giá yêu cầu truy xuất của XACML và các thành phần được hiện thực độc lập với nhau, do

đó việc thêm các thành phần mới vào mã nguồn được thực hiện tương đối đơn giản bằng cách tạo các thành phần hoặc gói dữ liệu tương ứng với các lớp dữ liệu mới Việc chọn lựa cách (1) hay (2) sẽ được đề cập chi tiết trong phần hiện thực mở rộng mã nguồn

• Kiểu dữ liệu

Ngoài các kiểu dữ liệu được hỗ trợ bởi XACML 2.0, HERAS-AF phải được mở rộng

để hỗ trợ các kiểu dữ liệu không gian như: Point, Polygon, LineString, LinearRing… và kiểu dữ liệu không gian tổng quát là Geometry [27] Các kiểu dữ liệu mới này sẽ được

dùng để mô tả các thông tin về không gian trong mô hình STRoBAC và được hiện thực

dưới dạng các lớp dữ liệu, sau đó được thêm vào gói Types và DataTypeAttribute trong HERAS-AF Core Hình 2.2 mô tả cách hiện thực kiểu dữ liệu DateTime trong gói

DataTypeAttribute Lưu ý rằng phương thức chính bắt buộc phải được hiện thực trong các

lớp dữ liệu này là convertTo, đây là phương thức chuyển dữ liệu từ dạng chuỗi sang dạng kiểu dữ liệu tương ứng trong gói Types

Hình 2.2 Hiện thực kiểu dữ liệu DateTime trong HERAS-AF

• Hàm

Tương tự như kiểu dữ liệu, để đánh giá mối quan hệ không gian giữa hai đối tượng

(nằm trong, phủ lấp, nằm kề…) các hàm hỗ trợ không gian (như within, overlaps, touch…)

sẽ được thêm vào trong mã nguồn HERAS-AF và được hiện thực dưới dạng các lớp dữ

liệu trong gói Function Tài liệu [27] cung cấp đầy đủ mô tả về ý nghĩa và cách thức hiện

thực cho các hàm không gian này Hình 2.3 mô tả một ví dụ về cách hiện thực cho hàm

StringEqualFunction

Lưu ý rằng tất cả các hàm được hiện thực trong gói Function sẽ có chung prototype cho phương thức handle, đây là phương thức thực hiện chức năng chính của hàm Với hàm

StringEqualFunction, phương thức handle sẽ nhận vào một mảng hai tham số kiểu chuỗi

và trả về kết quả cho biết hai chuỗi này có bằng nhau hay không

Hình 2.3 Định nghĩa hàm StringEqualFunction trong HERAS-AF

• Giải thuật kết hợp

Như đã trình bày ở trên, giải thuật được dùng để kết hợp các kết quả đánh giá yêu cầu truy xuất của Policy thành một kết quả duy nhất cho PolicySet được gọi là giải thuật kết

hợp Dựa vào tài liệu Error! Reference source not found., GeoXACML không bổ sung

giải thuật kết hợp mới nào vào XACML; XACML phiên bản 3.0 bổ sung thêm hai giải

thuật PermitUnlessDeny và DenyUnlessPermit vào phiên bản 2.0 Error! Reference

source not found Để hiện thực một giải thuật kết hợp mới, ta chỉ cần hiện thực giải thuật

này dưới dạng lớp dữ liệu (dựa trên những giải thuật đã có) và thêm vào gói

PolicyCombiningAlgorithm nếu đó là giải thuật dành cho chính sách, hoặc thêm vào gói RuleCombiningAlgorithm nếu đó là giải thuật dành cho luật

Sau khi hoàn thành việc hiện thực, ta sử dụng framework đã mở rộng như sau:

• Tạo một file kiểm nghiệm

• Tạo các file chính sách và yêu cầu truy xuất

• Khởi tạo thành phần đánh giá các yêu cầu này

• Triển khai các chính sách này

• Gọi hàm đánh giá yêu cầu truy xuất

• Nhận kết quả trả về

Tóm lại, ứng dụng minh họa áp dụng các kết quả nghiên cứu sẽ được hiện thực dưới dạng framework Tuy nhiên, phần hiện thực này chỉ hỗ trợ các chức năng cơ bản và cần được mở rộng để có thể hỗ trợ toàn diện cho XACML 3.0 và GeoXACML

2.5 Viết báo cáo khoa học cho hội nghị/tạp chí chuyên ngành

Kết quả nghiên cứu đã được đăng trên bài báo:

LE Thi Kim Tuyen, DANG Tran Khanh, KUONEN Pierre, CHABBI DRISSI

Houda “STRoBAC–Spatial Temporal Role Based Access Control” in Proceedings of

the 4th International Conference on Computational Collective Intelligence Technologies and Applications (ICCCI), Part II, LNAI 7654, Springer-Verlag

Heidelberg, Ho Chi Minh city, Vietnam, 28-30 November 2012, pp 201-211

3 Kết quả mới

Như đã trình bày ở những phần trên, mô hình STRoBAC được đề xuất mong muốn hỗ trợ khía cạnh không – thời gian của người dùng, khía cạnh không gian của dữ liệu, điều khiển truy xuất dựa trên role, rule và các điều kiện ngữ cảnh khác Đây được xem là đóng góp mới của đề tài so với các công trình nghiên cứu hiện có

Cụ thể là STRoBAC sử dụng khái niệm không – thời gian từ mô hình STRBAC, do

đó, các điều kiện về không – thời gian của người dùng (vị trí của người dùng, thời gian người dùng gửi câu truy vấn) và không gian của dữ liệu (vùng không gian mà dữ liệu mô tả) sẽ được biểu diễn thông qua các vị từ được định nghĩa trước tương tự như trong STRBAC Ngoài ra, mô hình đề xuất còn sử dụng cách thức biểu diễn điều kiện ngữ cảnh của mô hình Or-BAC, khái niệm Enablement Authority được đề xuất trong mô tả RBAC

mở rộng cho XACML, và các điều kiện ngữ cảnh được định nghĩa thêm khi gán role cho subject, gán view cho object, activity cho action và permission cho role; vì vậy mô hình STRoBAC có thể biểu diễn nhiều loại điều kiện ngữ cảnh khác nhau, đồng thời điều khiển yêu cầu truy xuất dựa trên role, view và activity (tương tự như mô hình Or-BAC) Và cuối cùng, STRoBAC được hiện thực dựa trên phần mở rộng của XACML, ngôn ngữ đặc tả các chính sách bảo mật, với mỗi chính sách là một tập các rule; do đó các chính sách của STRoBAC cũng được biểu diễn theo dạng này Nói tóm lại, mô hình STRoBAC hỗ trợ đầy

đủ các loại giới hạn truy xuất mong đợi đã được đề cập lúc đầu

Ngoài ra, như đã đề cập phía trên, mã nguồn HERAS-AF với đặc điểm hỗ trợ đầy đủ các chức năng của XACML và khả năng mở rộng cao đã được chọn lựa để hiện thực phần demo cho đề tài Phiên bản HERAS-AF mở rộng (HERAS-AF+) với mong muốn có thể hỗ trợ XACML 3.0, các ràng buộc về không – thời gian, rule và role tương ứng với mô hình STRoBAC được đề xuất Hiện tại, HERAS-AF+ đã có thể hỗ trợ các chính sách dựa trên

role/view/activity đơn giản, có xem xét điều kiện thời gian người dùng gửi yêu cầu truy xuất lên hệ thống Tuy nhiên, vì giới hạn thời gian nên phần hiện thực này chỉ hỗ trợ các chức năng cơ bản và cần được hoàn thiện để có thể hỗ trợ các tính năng của mô hình một cách đầy đủ hơn

4 Đề xuất ứng dụng

Hiện nay, các hệ thống GIS đang phát triển không ngừng về cả số lượng và chất lượng khi xuất hiện ngày càng nhiều ứng dụng trong các lĩnh vực như: nghiên cứu quản lý tài nguyên thiên nhiên và môi trường (quản lý rừng, phân tích các tác động môi trường, quản

lý chất lượng nước, đánh giá hiện trạng sử dụng đất đai,…), nghiên cứu điều kiện kinh tế -

xã hội (quản lý dân số, quản lý mạng lưới giao thông, quản lý mạng lưới y tế giáo dục, điều tra và quản lý hệ thống cơ sở hạ tầng ), nghiên cứu hỗ trợ các chương trình qui hoạch phát triển,… Một trong những yếu tố quan trọng nhất quyết định đến kết quả của các ứng dụng này là dữ liệu GIS, mà cụ thể là các bản đồ số Thông thường, chi phí xây dựng dữ liệu GIS chiếm khoảng 80% chi phí của một dự án GIS

Dữ liệu GIS (đặc biệt là dữ liệu nền) thường được dùng chung bởi nhiều ứng dụng khác nhau Trong mỗi ứng dụng GIS, người dùng được chia làm nhiều nhóm khác nhau và mỗi nhóm sẽ có đặc quyền riêng trong việc truy xuất dữ liệu GIS Do đó, mô hình được đề xuất có thể áp dụng cho các ứng dụng này, hỗ trợ điều khiển truy xuất cho từng người dùng

Ngoài ra, kết quả nghiên cứu của đề tài còn có thể được dùng để tham khảo hoặc áp dụng vào giảng dạy cho sinh viên/học viên thuộc chuyên ngành GIS và CNTT của các trường đại học hoặc các viện nghiên cứu

Cụ thể hơn, đề tài mang những ý nghĩa thực tiễn sau:

• Về phía người dùng: việc bảo mật dữ liệu không gian sẽ không làm ảnh hưởng đến các chức năng mà các ứng dụng đem lại cho người dùng

• Về phía người quản lý ứng dụng: người quản lý ứng dụng có thể dễ dàng điều khiển việc truy xuất dữ liệu của những người dùng trong hệ thống, đồng thời dễ dàng định nghĩa những chính sách bảo mật mới khi yêu cầu nghiệp vụ thay đổi

• Góp phần thúc đẩy các ứng dụng GIS phát triển hơn nữa: giải pháp của đề tài nếu được áp dụng vào thực tiễn sẽ hỗ trợ cho việc xây dựng mô hình điều khiển truy xuất chung cho nhiều ứng dụng GIS, từ đó tạo sự an tâm cho người sử dụng

Kết quả của đề tài là mô hình điều khiển truy xuất dữ liệu không gian và một framework được hiện thực hỗ trợ cho mô hình này Framework được hiện thực như một middleware để có thể tích hợp vào các ứng dụng GIS hiện tại Do đó, kết quả của đề tài có thể được sử dụng trong bất kỳ ứng dụng GIS nào cần bảo mật phần dữ liệu không gian (bao gồm cả các ứng dụng được liệt kê phía trên)

Ngoài ra, framework của đề tài cũng có thể được áp dụng vào các ứng dụng không chỉ

hỗ trợ cho việc truy xuất dữ liệu không gian Ví dụ ứng dụng quản lý các nhân viên trong bệnh viện với các chính sách bảo mật như sau:

• Bệnh viện cần quản lý các bác sĩ, y tá và bệnh nhân với các role tương ứng là Doctor, Nurse và Patient,

• Bác sĩ chỉ được xem hồ sơ bệnh án của nhân trong giờ làm việc và vị trí của bác sĩ phải nằm trong khuôn viên bệnh viện,

• Các bác sĩ được xem vị trí hiện tại của nhau để có thể tiện liên lạc trong trường hợp khẩn cấp,

• Bệnh nhân chỉ được xem hồ sơ bệnh án của mình, không được xem hồ sơ bệnh án của bệnh nhân khác,

• Y tá chỉ được phép xem hồ sơ bệnh án của bệnh nhân mà mình phụ trách nhân trong giờ làm việc và vị trí của y tá phải nằm trong khuôn viên bệnh viện,

• Trong trường hợp khẩn cấp, bác sĩ được quyền chuyển quyền của mình cho bác sĩ hay y tá khác,

• …

5 Báo cáo kinh phí

2

Thuê khoán chuyên môn 1:

- Tìm hiểu tổng quan về bảo mật cơ sở dữ liệu không gian

- Tìm hiểu các mô hình điều khiển truy xuất

- Tìm hiểu các mô hình điều khiển truy xuất dữ liệu không gian

- Phân tích và đưa ra các ràng buộc về không gian và thời gian

trong mô hình điều khiển truy xuất

5,000,000

3

Thuê khoán chuyên môn 2:

- Đặc tả các quy tắc phân quyền và các chính sách bảo mật

- Đề xuất mô hình điều khiển truy xuất dữ liệu không gian hỗ trợ

các ràng buộc mới

- Đề xuất và hiện thực ứng dụng minh hoạ kết quả nghiên cứu

15,000,000

4

Viết báo cáo tổng kết khoa học kỹ thuật đề tài:

- Viết bài báo khoa học cho hội nghị/ tạp chí chuyên ngành

- Viết báo cáo tổng hợp và nghiệm thu đề tài

3,000,000

5 Phụ cấp chủ nhiệm đề tài cho 2 đồng chủ nhiệm: