Luận Văn Nghiên cứu ngôn ngữ đặc tả security policy và xây dựng công cụ hỗ trợ

TÓM TẮT KHÓA LUẬN

Trong thời đại ngày nay, với sự phát triển nhanh chóng của công nghệ thông tin và xu hướng hội nhập kinh tế quốc tế, nhu cầu trao đổi thông tin và tài nguyên giữa các tổ chức , cá nhân thông qua mạng Internet ngày càng gia tăng. Từ việc trao đổi thông tin thư từ cho đến việc trao đổi và chia sẻ tài nguyên như hình ảnh âm thanh, các tài liệu tất cả giờ đây đã được số hóa. Các ứng dụng theo mô hình cổ điển – chỉ hoạt động trên desktop và có ít người sử dụng ngày càng trở nên không phù hợp với thực tế cuộc sống nữa. Các ứng dụng ngày nay đều đòi hỏi phải có khả năng kết nối với mạng Internet và phục vụ được hàng triệu người sử dụng trong cùng một thời điểm. Và xuất phát từ thực tế đó, một vấn đề nảy sinh ra đó là làm thế nào để đảm bảo an ninh và bảo mật dữ liệu trong một hệ thống đa người dùng như vậy ? đây chính là lý do cho sự ra đời của các mô hình điều khiển truy cập.

Nội dung khóa luận đưa ra một cái nhìn tổng quát về các mô hình điều khiển truy cập phổ biến đặc biệt chú trọng là mô hình điều khiển truy cập trên cơ sở vai trò – RBAC. Từ những kiến thức cơ bản đó khóa luận tiến tới việc đặc tả các chức năng quản trị cơ bản trong một hệ thống cài đặt mô hình RBAC.

Sau khi đưa những kiến thức lý thuyết một cách chi tiết và dễ hiểu vể RBAC, khóa luận tiến hành phân tích , thiết kế và cài đặt một công cụ hỗ trợ cho các nhà quản trị website trong việc điều khiển truy cập, công cụ này sẽ cài đặt những chức năng cơ bản nhất của mô hình RBAC.




MỤC LỤC

CHƯƠNG 1. ĐẶT VẤN ĐỀ 1

1.1. Bối cảnh 1

1.2. Muc tiêu của đề tài 2

1.3. Cấu trúc của khóa luận 2

CHƯƠNG 2. CÁC MÔ HÌNH ĐIỀU KHIỂN TRUY CẬP 4

2.1. Giới thiệu tổng quan 4

2.2. Mô hình điều khiển truy cập tùy quyền DAC 4

2.3. Mô hình điều khiển truy cập bắt buộc MAC 4

2.4. Mô hình điều khiển truy cập trên cơ sở vai trò RBAC 5

CHƯƠNG 3. ROLE-BASED ACCESS CONTROL 8

3.1. Nền tảng và sự phát triển 8

3.2. Vai trò và các định nghĩa liên quan 9

3.3. Họ mô hình RBAC 11

3.3.1. Core RBAC (RBAC 0) 11

3.3.2. Role hierarchy 13

3.3.3. Constrained RBAC 15

3.3.4. RBAC 3 18

3.4. Hệ thống RBAC và đặc tả các chức năng quản trị 19

3.4.1. Core RBAC 19

3.4.2. Role hierarchy 27

CHƯƠNG 4. PHÂN TÍCH VÀ THIẾT KẾ CÔNG CỤ HỖ TRỢ 33

4.1.Mô hình use case 34

4.1.1. Danh sách các tác nhân 34

4.1.2. Sơ đồ use case: 35

4.1.3. Giải thích một số use case quan trọng 36

4.2. Mô hình đối tượng 41

4.3. Mô hình hóa động 42

4.3.1. Biểu đồ tuần tự (sequence diagram): 42

4.3.2. Biểu đồ hợp tác 43

4.4. Thiết kế cơ sở dữ liệu 44

CHƯƠNG 5. CÀI ĐẶT CHƯƠNG TRÌNH VÀ THỰC NGHIỆM 46

5.1. Môi trường và công cụ cần thiết 46

5.2. Cài đặt local webserver trên Ubuntu 8.10 46

5.3. Sử dụng thư viện nguồn mở ADODB thao tác với cơ sở dữ liệu 47

5.4. Các chức năng chính của chương trình 48

5.5. Phát triển ứng dụng 48

5.5.1. Quản lý các vai trò và người sử dụng 48

5.5.2. Chức năng quản lý các đặc quyền 50

5.5.3. Chức năng quản lý các miền đối tượng 51

5.6. Kiểm thử 52

5.6.1. Đề xuất các trường hợp kiểm thử 52

5.6.2. Tiến hành kiểm thử và kết quả 53

5.7 Kết quả đạt được sau khi hoàn thành chương trình 55

5.8. Những hạn chế của chương trình 55

5.9. Hướng phát triển chương trình trong tương lai 55

KẾT LUẬN 56