ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ CHU THỊ MINH HUỆ NGƠN NGỮ MƠ HÌNH HĨA CHO CÁC YÊU CẦU BẢO MẬT LUẬN VĂN THẠC SĨ Hà Nội – 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ CHU THỊ MINH HUỆ NGÔN NGỮ MƠ HÌNH HĨA CHO CÁC U CẦU BẢO MẬT Ngành Chuyên ngành Mã số : Công nghệ thông tin : Công nghệ phần mềm : 60 48 10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS ĐẶNG ĐỨC HẠNH Hà Nội – 2011 MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC KÝ HIỆU, TỪ VIẾT TẮT DANH MỤC BẢNG DANH MỤC HÌNH VẼ MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ MƠ HÌNH HĨA CHUN BIỆT MIỀN 11 1.1 Mơ hình hóa mục đích chung mơ hình hóa chun biệt miền 11 1.1.1 Mơ hình hóa 11 1.1.2 Mơ hình hóa mục đích chung 12 1.1.2 Mơ hình hóa chuyên biệt miền 13 1.2 Ngơn ngữ mơ hình hóa chuyên biệt miền 16 1.2.1 Biểu diễn mơ hình 17 1.2.2 Ràng buộc mơ hình 17 1.3 Phƣơng pháp xây dựng ngơn ngữ mơ hình hóa chun biệt miền (DSML) 18 1.4 Một số công cụ hỗ trợ xây dựng DSML 20 1.4.1 Giới thiệu công cụ cho DSML 20 1.4.2 Eclipse frameWork 21 1.4.2.1 Các dự án cho mơ hình hóa Eclipse 21 1.4.2.2 Phát triển dự án DSML với Eclipse 23 CHƢƠNG MƠ HÌNH HĨA CHUN BIỆT MIỀN CHO MIỀN BẢO MẬT 30 2.1 Miền bảo mật 30 2.1.1 Giới thiệu miền bảo mật 30 2.1.2 Điều khiển truy cập dựa vai trò (RBAC) 31 2.1.2.1 Core RBAC 32 2.1.2.2 Hirerarchical RBAC 33 2.1.2.3 Constrained RBAC 34 2.2 Metamodel cho bảo mật theo mơ hình RBAC 36 2.3 Xác định luật ràng buộc metamodel 38 CHƢƠNG XÂY DỰNG NGÔN NGỮ CHUYÊN BIỆT MIỀN RBAC TRÊN ELIPSE 40 3.1 Cú pháp trừu tƣợng 40 3.2 Cú pháp cụ thể 45 3.3 Thêm ràng buộc viết OCL 60 CHƢƠNG VẬN DỤNG DSML CHO RBAC 62 4.1 Giới thiệu phân quyền diễn đàn 62 4.2 Mơ hình hóa yêu cầu bảo mật diễn đàn với Tool DSML RBAC 65 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 68 TÀI LIỆU THAM KHẢO 69 DANH MỤC KÝ HIỆU, TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt ATL ATLAS Transformation Language Ngôn ngữ chuyển ATLAS DSD Dynamic Separation of Duty Tách nhiệm vụ động DSL Domain specific language Ngôn ngữ chun biệt miền DSM Domain Specific modeling Mơ hình hóa chun biệt miền DSML Domain specific modeling language Ngơn ngữ mơ hình hóa chun biệt miền EMF Eclipse Modeling Framework GMF Graphical Modeling Framework Khung mơ hình hóa đồ họa M2M Model-to-Model Transformation Chuyển mơ hình sang mơ hình M2T Model-to-Text Transformation Chuyển mơ hình sang text MDD Model Driven Development Phát triển hƣớng mơ hình OCL Object Constraint Language Ngôn ngữ ràng buộc đối tƣợng OMG Object Management Group QTV Query/View/Transformation Truy vấn/ Khung nhìn/ Chuyển QVTO QVT Operational Mapping Language Ngôn ngữ ánh xạ hoạt động QVT QVTR QVT Relations Các quan hệ QVT RBAC Role-Based Access Control Kiểm sốt truy cập vai trị RH Role Hierarchy Cây kế thừa vai trò SoD Separation of Duty Tách nhiệm vụ SSD Static Separation of Duty Tách nhiệm vụ tĩnh Khung mơ hình hóa Eclipse Tổ chức quản lý đối tƣợng dựa DANH MỤC BẢNG Bảng 1.1 Các công cụ cho xây dựng DSML [2] 20 Bảng 3.1 Các ký hiệu đƣợc xây dựng dự án GMF cho DSML RBAC 46 DANH MỤC HÌNH VẼ Hình 1.1 Ví dụ mơ hình [6] 12 Hình 1.2 Mơ hình sử dụng UML 13 Hình 1.3 Mơ hình kiến trúc phần cứng automobiles DSML EAST-ADL 14 Hình 1.4 Mơ hình hóa chun biệt miền với mơ hình hóa mục đích chung [2] 16 Hình 1.5 Ví dụ metamodel 17 Hình 1.6 Ví dụ ràng buộc với OCL 18 Hình 1.7 Dự án mơ hình hóa Eclipse [5] 21 Hình 1.8 DSL Toolkit artifacts—abstract [5] 24 Hình 1.9 Luồng cơng việc phát triển DSL Toolkit[2] 25 Hình 1.10 Các thành phần đƣợc xây dựng dự án EMF [12] 26 Hình 1.11 MetaModel đại diện cho tập tối thiểu thuật ngữ với ecore [12] 27 Hình 1.12 Luồng cơng việc phát triển dự án GMF[2] 28 Hình 1.13 Cửa sổ tiện ích GMF Dashboard 29 Hình 2.1 Kiểm soát truy cập truyền thống RBAC [12] 31 Hình 2.2 Tổ chức đối tƣợng mơ hình RBAC [12] 32 Hình 2.3 Mơ hình Core RBAC [6] 33 Hình 2.4 Mơ hình Hierarchical RBAC [4] 34 Hình 2.5 Mơ hình SSD Hierarchy RBAC [6] 35 Hình 2.6: Mơ hình quan hệ DSD [6] 36 Hình 2.7: MetaModel cho RBAC 36 Hình 3.1 Mơ hình RBAC.ecorediag 41 Hình 3.2 Mơ hình RBAC.ecore 42 Hình 3.3 Mơ hình RBAC.genmodel 43 Hình 3.4 Mã nguồn mơ hình tự động sinh từ mơ hình RBAC.genmodel 44 Hình 3.5 RBAC.edit RBAC.Editor đƣợc sinh từ genmodel 45 Hình 3.6.Mơ hình BAC.gmfgraph 47 Hình 3.7 Xây dựng PolyLine cho link RoleHasPermission 48 Hình 3.8 Xây dựng Figure cho Role Link RoleHasPermission 49 Hình 3.9 Xây dựng node Roles 50 Hình 3.10 Xây dựng Connection RoleHasPermission 50 Hình 3.11 Diagram Label RolesName 51 Hình 3.11 Compartment Node Action 51 Hình 3.12 Mơ hình RBAC.gmftool xây dựng 52 Hình 3.13 Các Node, link Mapping RBAC1.gmfmap 53 Hình 3.14 Ánh xạ node Role 54 Hình 3.15 Ánh xạ Node Action Permission 55 Hình 3.16 Ánh xạ Link Role Has Permission 56 Hình 3.17 Generate diagram code dự án GMF RBAC 57 Hình 3.18 Cửa sổ Extensions Plugin.xml dự án GMF RBACG 58 Hình 3.19 DSML cho RBAC 59 Hình 3.20 Các luật đƣợc thêm vào mơ hình RBAC1.gmfmap 60 Hình 3.21 Thơng báo lỗi mơ hình hóa sai (Vi phạm luật) 61 Hình 4.1 Nhóm ngƣời dùng diễn đàn 62 Hình 4.2 Mơ hình hóa u cầu bảo mật hệ thống sử dụng tool DSML RBAC 65 Bảng 4.1 Gán quyền cho vai trò mơ hình diễn đàn hình 4.1 67 MỞ ĐẦU Các hệ thống phần mềm đại trở lên phức tạp Khi phát triển địi hỏi giảm thời gian, giảm chi phí nhƣng lại phải tăng chất lƣợng phần mềm để tăng tính cạnh tranh đáp ứng nhu cầu sử dụng phần mềm tất lĩnh vực khác đời sống ngƣời Để giải vấn đề nghịch lý phát triển phần mềm ngƣời ta đề xuất giải pháp phát triển framework phục vụ cho phát triển phần mềm Tuy nhiên giải pháp khơng đủ để đáp ứng nhu cầu ngành công nghiệp phần mềm việc phát triển phần mềm thủ công dựa vào ngƣời chủ yếu Vì việc nghiên cứu đƣa giải pháp tăng tính tự động phát triển phần mềm đƣợc đề xuất phát triển Giải pháp phát triển phần mềm hƣớng mơ hình (MDD) đƣợc xem giải pháp phù hợp cho vấn đề gặp phải phát triển phần mềm Phát triển hƣớng mơ hình đặt mơ hình hóa vấn đề trọng tâm phát triển phần mềm, từ mô hình đƣợc dịch chuyển sang mã trƣơng trình triển khai nhờ sinh mã nguồn (code generator) P hát triển hƣớng mơ hình đặc biệt phù hợp với phát triển sản phần mềm dòng (software product line) Một hƣớng tiếp cận phát triển hƣớng mơ hình mơ hình hóa chun biệt miền (DSM), việc xây dựng ngơn ngữ mơ hình hóa chuyên biệt miền (DSML) thƣờng đƣợc triển khai dƣới dạng dự án nhỏ khởi đầu dự án lớn K ết dự án mơ hình hóa chun biệt miền ngơn ngữ mơ hình hóa chun biệt miền Ngơn ngữ cho phép mơ hình hóa vấn đề dự án, kết thu đƣợc dịch chuyển mơ hình dự án sang code triển khai, điều làm giảm thời gian chi phí phát triển phần mềm Bảo mật đóng vai trò trung tâm phát triển hoạt động hệ thống phần mềm phân tán với quy mô lớn, nhƣ thƣơng mại điện tử Bảo mật khía cạnh ngang phát triển phần mềm Nó vấn đề gặp phải hầu hết dự án phần mềm nhiên vấn đề thiết kế bảo mật thiết kế tổng thể thƣờng bị bỏ quên tích hợp gia đoạn quản trị hệ thống Hạn chế thiếu công cụ hỗ trợ kỹ nghệ bảo mật, tích hợp bảo mật thủ cơng khó thƣờng phát sinh lỗi ngƣời phát triển hệ thống thiếu kinh nghiệm họ khơng phải chun gia bảo mật Vì việc tích hợp bảo mật dự án phần mềm thực đƣợc cách trực quan tự động, làm giảm chi phí tăng chất lƣợng phần mềm [1] Với ƣu điểm mơ hình hóa chun biệt miền lợi ích mang lại tícần thiết phải phát triển ngơn ngữ cho phép mơ hình hóa xác u cầu bảo mật Xuất phát từ lý chúng tơi lựa chọn đề tài ―Ngơn ngữ mơ hình hóa cho yêu cầu bảo mật‖ Mục tiêu đề tài tìm hiểu phƣơng pháp phát triển phần mềm hƣớng mơ hình với hƣớng tiếp cận mơ hình hóa chun biệt miền Trong đề tài chúng tơi tập trung tìm hiểu tảng, phƣơng pháp, cơng cụ phát triển ngơn ngữ mơ hình hóa chun biệt miền cài đặt thử nghiệm cho miền bảo mật với tool Eclipse Việc xây dựng sinh code tự động nhƣ tích hợp ngơn ngữ mơ hình hóa chun biệt miền với ngơn ngữ mơ hình hóa khác nhƣ UML ngơn ngữ mơ hình hóa hóa chuyên biệt miền với miền khác, không đƣợc xem xét đề tài Luận văn đƣợc cấu trúc thành chƣơng nhƣ sau: o Chương Tổng quan mơ hình hóa chun biệt miền Chƣơng giới thiệu chung sở lý thuyết phƣơng pháp phát triển phần mềm hƣớng mơ hình với hƣớng tiếp cận mơ hình hóa chun biệt miền, phân tích lợi ích DSML, nhƣ cơng cụ hỗ trợ cho mơ hình hóa chun biệt miền o Chương Mơ hình hóa chun biệt miền cho miền bảo mật Chƣơng trình bày miền bảo mật, xác định metamodel, luật ràng buộc cho miền bảo mật theo mơ hình điều khiển truy cập dựa vai trò ngƣời dùng (RBAC) o Chƣơng Xây dựng ngôn ngữ chuyên biệt miền RBAC Eclipse Chƣơng trình bày cài đặt kết thử nghiệm DSML cho miền bảo mật phần mềm mã nguồn mở Eclipse o Chƣơng Vận dụng DSML cho RBAC Mục tiêu chƣơng để kiểm nghiệm kết thử nghiệm chƣơng 3, cho toán thực tế o Chƣơng Kết luận hƣớng phát triển 10 ... ngơn ngữ cho phép mơ hình hóa xác u cầu bảo mật Xuất phát từ lý lựa chọn đề tài ―Ngơn ngữ mơ hình hóa cho u cầu bảo mật? ?? Mục tiêu đề tài tìm hiểu phƣơng pháp phát triển phần mềm hƣớng mơ hình. .. hỗ trợ cho mơ hình hóa chun biệt miền o Chương Mơ hình hóa chuyên biệt miền cho miền bảo mật Chƣơng trình bày miền bảo mật, xác định metamodel, luật ràng buộc cho miền bảo mật theo mơ hình điều... triển ngơn ngữ mơ hình hóa chun biệt miền Ngơn ngữ mơ hình hóa chun biệt miền xây dựng, đƣợc sử dụng để mơ hình hóa yêu cầu phần mềm cần phát triển thuộc miền Bộ sinh code tự động ngôn ngữ tự động