ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ÁNH NGUYỆT NGHIÊN CỨU VỀ ĐIỀU KHIỂN TRUY CẬP SỬ DỤNG MƠ HÌNH RBAC MỞ RỘNG LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội, 2013 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ÁNH NGUYỆT NGHIÊN CỨU VỀ ĐIỀU KHIỂN TRUY CẬP SỬ DỤNG MƠ HÌNH RBAC MỞ RỘNG Ngành: Cơng nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60.48.05 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN VIỆT HÀ Hà Nội, 2013 MỤC LỤC MỤC LỤC .1 Danh mục hình vẽ Danh mục bảng Danh mục ký hiệu, từ viết tắt MỞ ĐẦU .6 Chương 1.1 ĐIỀU KHIỂN TRUY CẬP THEO VAI TRÒ Điều khiển truy cập 1.1.1 Điều khiển truy cập bắt buộc 1.1.2 Điều khiển truy cập tuỳ quyền 1.1.3 Điều khiển truy cập theo vai trò 1.1.4 Điều khiển truy cập theo luật 1.2 Các mơ hình tham chiếu RBAC 10 1.2.1 Mơ hình RBAC sở 10 1.2.2 RBAC phân cấp 12 1.2.3 RBAC ràng buộc 14 1.2.4 Ưu nhược điểm RBAC 16 1.3 Định danh dựa tuyên bố (Claims-based identity) 17 1.3.1 Tuyên bố (Claim) 17 1.3.2 Định danh (Identiy) 17 1.3.3 Principal 17 1.4 RBAC TRONG NET FRAMEWORK 17 1.4.1 Kiểm tra vai trò dựa khai báo 18 1.4.2 Kiểm tra vai trò mã nguồn 18 1.4.3 RBAC với ứng dụng ASP.NET 18 1.4.4 RBAC với ứng dụng ASP.NET MVC 19 1.4.5 Các hạn chế RBAC Net Framework 20 Chương MỞ RỘNG ĐIỀU KHIỂN TRUY CẬP RBAC VỚI LUẬT .21 2.1 Đặc tả điều khiển truy cập RBAC 21 2.2 Điều khiển truy cập theo luật 22 2.3 Mở rộng điều khiển truy cập RBAC với luật 25 2.4 Khiển khai RBAC mở rộng với luật 27 2.4.1 Kiến trúc tổng quát 27 2.4.2 Biểu đồ thành phần 29 2.4.3 Biểu đồ lớp 30 2.4.4 Biểu diễn lượng giá luật với biểu thức 36 2.4.5 Authorization API 38 Chương ỨNG DỤNG 41 3.1 Bài toán chia sẻ tệp 41 3.2 Phân tích, thiết kế hệ thống 42 3.2.1 Hiện trạng hệ thống 42 3.2.2 Phân tích hoạt động hệ thống 42 3.2.3 Lựa chọn tảng, công nghệ 43 3.2.4 Kiến trúc ứng dụng 43 3.2.5 Biểu đồ lớp 45 3.2.6 Biểu đồ trình tự 46 3.2.7 Điều khiển truy cập trong ứng dụng chia sẻ tệp 51 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 59 Danh mục hình vẽ Hình 1.1: Mơ hình RBAC [4] .11 Hình 1.2: Mơ hình RBAC [4] .13 Hình 1.3: Mơ hình SSD với RBAC phân cấp [4] .15 Hình 1.4 : Mơ hình DSD [4] .15 Hình 2.1: Kiến trúc tổng quát 28 Hình 2.2: Biểu đồ thành phần .29 Hình 2.3: Biểu đồ lớp ClaimMembershipProvider .31 Hình 2.4: Biểu đồ lớp Authentication 32 Hình 2.5: Biểu đồ lớp Authorization 35 Hình 2.6: Logic điều khiển truy cập 39 Hình 3.1: Biểu đồ use case 43 Hình 3.2: Kiến trúc ứng dụng chia sẻ tệp 44 Hình 3.3: Biểu đồ lớp 45 Hình 3.4: Biểu đồ trình tự Hiển thị nội dung thư mục 46 Hình 3.5: Biểu đồ trình tự Tạo thư mục 47 Hình 3.6: Biểu đồ trình tự Upload file 47 Hình 3.7: Biểu đồ trình tự Download file 48 Hình 3.8: Biểu đồ trình tự Xóa thư mục, tệp 48 Hình 3.9: Biểu đồ trình tự Hiển thị danh sách người dùng 48 Hình 3.10: Biểu đồ trình tự Tạo người dùng 49 Hình 3.11: Biểu đồ trình tự Cập nhật thơng tin người dùng .50 Hình 3.12: Biểu đồ trình tự Xóa người dùng 50 Danh mục bảng Bảng 2.1: Ý nghĩa thẻ đặc tả truy cập RBAC .22 Bảng 2.2: Ý nghĩa thẻ đặc tả truy cập theo luật 25 Bảng 2.3: Ý nghĩa giao diện, module 30 Bảng 2.4: Ý nghĩa giao diện, lớp trong module ClaimMembership 31 Bảng 2.5: Ý nghĩa giao diện, lớp module Authentication 32 Bảng 2.6: Ý nghĩa giao diện, lớp module Authorization 35 Bảng 3.1: Ý nghĩa lớp ứng dụng chia sẻ tệp .46 Danh mục ký hiệu, từ viết tắt Từ viết tắt Thuật ngữ ACL Access Control List MAC Mandatory Access Control DAC Discretionary Access Control SoD Separation of Duty SSD Static Separation of Duty DSD Dynamic Separation of Duty RBAC Role-Based Access Control RBAC Rule-Based Access Control CSDL Cơ sở liệu URL Uniform Resource Locator XML eXtensibleMarkup Language MVC Model View Controller EJB Enterprise JavaBeans MỞ ĐẦU Các hệ thống phần mềm thường có nhiều người sử dụng, người sử dụng lại có vai trị khác nhau, hay nói cách khác họ có tập đặc quyền khác Vì cần đảm bảo người sử dụng thực tác vụ mà họ có đặc quyền.Do đó, vấn đề đảm bảo an ninh ứng dụng yêu cầu quan trọng, cần quan tâm xem xét Truy cập khái niệm để nói đến khả thực tác vụ (sử dụng, đọc, thay đổi…) chủ thể (subject/user) với tài nguyên máy tính (resource).Điều khiển truy cập (access control) khái niệm để cho phép hay hạn chế truy cập chủ thể với tài ngun máy tính cách thức đó[6] Kiểm soát truy cập thuật ngữ dễ gây hiểu nhầm, số trường hợp hiểu kiểm soát quyền truy cập vào hệ thống từ bên ngồi (ví dụ kiểm sốt q trình đăng nhập, qua người dùng truy cập vào vào máy chủ hay máy cá nhân).Trong thực tế, kiểm soát truy cập gọi xác thực (authenticate) người dùng.Trong khi, kiểm soát truy cập đề cập đến việc kiểm soát quyền truy cập vào tài nguyên hệ thống sau thông tin tài khoản người dùng xác thực Ví dụ, người dùng cụ thể, nhóm người sử dụng, phép truy cập vào tập tin định sau đăng nhập hệ thống, đồng thời bị từ chối quyền truy cập vào tất tài nguyên khác Với điều khiển truy cập theovai trò (Role Based Access Control – RBAC)[4], người sử dụng gán nhiều vai trò, vai trị có tập quyền truy xuất Quyền truy cập người dùng hợp tập quyền truy xuất tất vai trò mà người sử dụng thuộc RBAC phương pháp đơn giản, trực quan hiệu quả, song cịn hạn chế, chẳng hạn có hai người sử dụng có vai trị, quyền truy xuất khác nhau, có thơng tin ngữ cảnh khác Vì ta cần bổ sung thêm thông tin ngữ cảnh định cho phép hay từ chối truy cập.Trên Framework EJB hay Net Framework hỗ trợ RBAC, nhiên cần điều khiển truy cập theo vai trò kết hợp với thông tin ngữ cảnh khác người dùng ứng dụng phải tự xây dựng module điều khiển truy cập, việc nghĩa việc cài đặt nghiệp vụ ứng dụng, họ phải lo phần bảo mật ứng dụng Việc tự cài đặt module điều khiển truy cập bị sai sót, dẫn đến kết đáng tiếc.Do vậy, tác giả đề xuất phương pháp mở rộng RBAC theo ngữ cảnh phương sử dụng luật triển khai đề xuất Net Framework Theo đó, ứng dụng không cần phải xây dựng module điều khiển truy cập riêng, mà cần mô tả tài nguyên cần bảo vệ chương trình định nghĩa vai trò, luật file điều khiển truy cập Bố cục luận văn sau: Chương 1, luận văn nghiên cứu phương pháp điều khiển truy cập theovai trò, mơ hình điều khiển truy cập RBAC Phân tích ưu, nhược điểm RBAC Chương 2, luận văn giới thiệu điều khiển truy cập Net Framework, hạn chế điều khiển truy cập Net Framework Chương 3, luận văn đề xuất đặc tả truy cập dựa tệpmô tả, đặc tả truy cập dựa luật, đề xuất đặc tả cho phép mở rộng RBAC theo ngữ cảnh cách kết hợp đặc tả truy cập RBAC với luật.Cũng chương luận văn đề xuất giải pháp triển khai đặc tả RBAC mở rộng với luật Chương 4, luận văn đề xuất ứng dụng thực tế sử dụng RBAC mở rộng demo cho phần triển khai RBAC mở rộng Chương ĐIỀU KHIỂN TRUY CẬP THEO VAI TRÒ 1.1 Điều khiển truy cập Điều khiển truy cập phương thức dùng để hạn chế cho phép người dùng thực thao tác tài nguyên[4] Các tài nguyên hiểu theo nghĩa rộng, mục liệu CSDL, tệp, máy in v.v Các thao tác đọc, ghi, cập nhật v.v Điều khiển quyền truy cập bao gồm bước bản:  Định danh người dùng (Identification): bước xác định người dùng hệ thống thông qua việc đưa thông tin định danh username, số chứng minh thư nhân dân…  Xác thực người dùng (Authentication): bước xác định xem người dùng có thực có định danh bước trước hay không thông qua việc đưa thông tin xác thực mật khẩu, vân tay mà người dùng biết sở hữu  Kiểm sốt quyền truy cập (Authorization): bước xác định xem người dùng làm hệ thống Có nhiều phương pháp điều khiển truy cập khác nhau, song chúng chia thành hai loại bản: điều khiển truy cập bắt buộc (Mandatory Access Control - MAC) vàđiều khiển truy cập tuỳ quyền (Discretionary Access Control - DAC)[4] 1.1.1 Điều khiển truy cập bắt buộc Điều khiển truy cập bắt buộc khắt khe tất cấp kiểm soát[6] Ban đầu MAC thiết kế để sử dụng phủ MAC có cách tiếp cận phân cấp để kiểm soát truy cập vào nguồn tài nguyên Với MAC, việc điều khiển truy cập tới tất tài nguyên hệ thống thiết lập người quản trị hệ thống, hay nói cách khác người dùng khơng có khả thay đổi quyền truy cập tài nguyên hệ thống Trong MAC, đối tượng hệ thống gán mức nhạy cảm Mức nhạy cảm chủ thể xác định khả truy cập chủ thể.Để truy cập đối tượng đấy, chủ thể phải có mức độ nhạy cảm tương đồng cao mức độ đối tượng yêu cầu ... chế RBAC Net Framework 20 Chương MỞ RỘNG ĐIỀU KHIỂN TRUY CẬP RBAC VỚI LUẬT .21 2.1 Đặc tả điều khiển truy cập RBAC 21 2.2 Điều khiển truy cập theo luật 22 2.3 Mở rộng điều khiển. .. 1.1.1 Điều khiển truy cập bắt buộc 1.1.2 Điều khiển truy cập tuỳ quyền 1.1.3 Điều khiển truy cập theo vai trò 1.1.4 Điều khiển truy cập theo luật 1.2 Các mơ hình tham... Chương 1, luận văn nghiên cứu phương pháp điều khiển truy cập theovai trị, mơ hình điều khiển truy cập RBAC Phân tích ưu, nhược điểm RBAC Chương 2, luận văn giới thiệu điều khiển truy cập Net Framework,