Chuyên Đề Nghiên cứu ngôn ngữ đặc tả security policy

TÓM TẮT KHÓA LUẬN​Trong thời đại ngày nay, với sự phát triển nhanh chóng của công nghệ thông tin và xu hướng hội nhập kinh tế quốc tế, nhu cầu trao đổi thông tin và tài nguyên giữa các tổ chức , cá nhân thông qua mạng Internet ngày càng gia tăng. Từ việc trao đổi thông tin thư từ cho đến việc trao đổi và chia sẻ tài nguyên như hình ảnh âm thanh, các tài liệu tất cả giờ đây đã được số hóa. Các ứng dụng theo mô hình cổ điển – chỉ hoạt động trên desktop và có ít người sử dụng ngày càng trở nên không phù hợp với thực tế cuộc sống nữa. Các ứng dụng ngày nay đều đòi hỏi phải có khả năng kết nối với mạng Internet và phục vụ được hàng triệu người sử dụng trong cùng một thời điểm. Và xuất phát từ thực tế đó, một vấn đề nảy sinh ra đó là làm thế nào để đảm bảo an ninh và bảo mật dữ liệu trong một hệ thống đa người dùng như vậy ? đây chính là lý do cho sự ra đời của các mô hình điều khiển truy cập.
Nội dung khóa luận đưa ra một cái nhìn tổng quát về các mô hình điều khiển truy cập phổ biến đặc biệt chú trọng là mô hình điều khiển truy cập trên cơ sở vai trò – RBAC. Từ những kiến thức cơ bản đó khóa luận tiến tới việc đặc tả các chức năng quản trị cơ bản trong một hệ thống cài đặt mô hình RBAC.
Sau khi đưa những kiến thức lý thuyết một cách chi tiết và dễ hiểu vể RBAC, khóa luận tiến hành phân tích , thiết kế và cài đặt một công cụ hỗ trợ cho các nhà quản trị website trong việc điều khiển truy cập, công cụ này sẽ cài đặt những chức năng cơ bản nhất của mô hình RBAC.​ MỤC LỤC​CHƯƠNG 1. ĐẶT VẤN ĐỀ 1
1.1. Bối cảnh. 1
1.2. Muc tiêu của đề tài 2
1.3. Cấu trúc của khóa luận. 2
CHƯƠNG 2. CÁC MÔ HÌNH ĐIỀU KHIỂN TRUY CẬP. 4
2.1. Giới thiệu tổng quan. 4
2.2. Mô hình điều khiển truy cập tùy quyền DAC 4
2.3. Mô hình điều khiển truy cập bắt buộc MAC 4
2.4. Mô hình điều khiển truy cập trên cơ sở vai trò RBAC 5
CHƯƠNG 3. ROLE-BASED ACCESS CONTROL 8
3.1. Nền tảng và sự phát triển. 8
3.2. Vai trò và các định nghĩa liên quan. 9
3.3. Họ mô hình RBAC 11
3.3.1. Core RBAC (RBAC 0). 11
3.3.2. Role hierarchy. 13
3.3.3. Constrained RBAC 15
3.3.4. RBAC 3. 18
3.4. Hệ thống RBAC và đặc tả các chức năng quản trị 19
3.4.1. Core RBAC 19
3.4.2. Role hierarchy. 27
CHƯƠNG 4. PHÂN TÍCH VÀ THIẾT KẾ CÔNG CỤ HỖ TRỢ 33
4.1.Mô hình use case. 34
4.1.1. Danh sách các tác nhân. 34
4.1.2. Sơ đồ use case: 35
4.1.3. Giải thích một số use case quan trọng. 36
4.2. Mô hình đối tượng. 41
4.3. Mô hình hóa động. 42
4.3.1. Biểu đồ tuần tự (sequence diagram): 42
4.3.2. Biểu đồ hợp tác. 43
4.4. Thiết kế cơ sở dữ liệu. 44
CHƯƠNG 5. CÀI ĐẶT CHƯƠNG TRÌNH VÀ THỰC NGHIỆM . 46
5.1. Môi trường và công cụ cần thiết 46
5.2. Cài đặt local webserver trên Ubuntu 8.10. 46
5.3. Sử dụng thư viện nguồn mở ADODB thao tác với cơ sở dữ liệu. 47
5.4. Các chức năng chính của chương trình. 48
5.5. Phát triển ứng dụng. 48
5.5.1. Quản lý các vai trò và người sử dụng. 48
5.5.2. Chức năng quản lý các đặc quyền. 50
5.5.3. Chức năng quản lý các miền đối tượng. 51
5.6. Kiểm thử. 52
5.6.1. Đề xuất các trường hợp kiểm thử. 52
5.6.2. Tiến hành kiểm thử và kết quả. 53
5.7 Kết quả đạt được sau khi hoàn thành chương trình. 55
5.8. Những hạn chế của chương trình. 55
5.9. Hướng phát triển chương trình trong tương lai 55
KẾT LUẬN 56
​