Đang tải... (xem toàn văn)
Tài liệu tham khảo công nghệ thông tin Nghiên cứu ngôn ngữ đặc tả security policy và xây dựng công cụ hỗ trợ
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Đặng Ngọc Tuyên NGHIÊN CỨU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY VÀ XÂY DỰNG CÔNG CỤ HỖ TRỢ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2009 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Đặng Ngọc Tuyên NGHIÊN CỨU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY VÀ XÂY DỰNG CƠNG CỤ HỖ TRỢ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thông tin Cán hướng dẫn: TS Trương Ninh Thuận i HÀ NỘI - 2009 LỜI CẢM ƠN Em xin cảm ơn môn Công nghệ phần mềm – khoa công nghệ thông tin- Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội cho phép giúp đỡ em thực khóa luận Xin cảm ơn quý thầy cô khoa Công nghệ thông tin tận tình bảo, rèn luyện, truyền đạt chi thức, kỹ năng, kinh nghiệm quý báu cho em suốt bốn năm giảng đường đại học Đây hành trang quý giá để em bước vào đời Khóa luận khơng thể hồn thành khơng có giúp đỡ, hướng dẫn tận tình bảo TS Trương Ninh Thuận, người thầy em suốt thời gian em nghiên cứu thực khóa luận Em xin chân thành biết ơn bảo, định hướng nghiên cứu thực hiện, hỗ trợ, tạo điều kiện tốt cho em Mặc dù nỗ lực cố gắng, chắn khóa luận khơng tránh khỏi khuyến khuyết em kính mong nhận cảm thơng tận tình bảo q thầy cô bạn Hà Nội, ngày 15 tháng 05 năm 2009 Sinh viên: Đặng Ngọc Tuyên ii TÓM TẮT KHÓA LUẬN Trong thời đại ngày nay, với phát triển nhanh chóng cơng nghệ thơng tin xu hướng hội nhập kinh tế quốc tế, nhu cầu trao đổi thông tin tài nguyên tổ chức , cá nhân thông qua mạng Internet ngày gia tăng Từ việc trao đổi thông tin thư từ việc trao đổi chia sẻ tài nguyên hình ảnh âm thanh, tài liệu…tất số hóa Các ứng dụng theo mơ hình cổ điển – hoạt động desktop có người sử dụng ngày trở nên khơng phù hợp với thực tế sống Các ứng dụng ngày địi hỏi phải có khả kết nối với mạng Internet phục vụ hàng triệu người sử dụng thời điểm Và xuất phát từ thực tế đó, vấn đề nảy sinh làm để đảm bảo an ninh bảo mật liệu hệ thống đa người dùng ? lý cho đời mơ hình điều khiển truy cập Nội dung khóa luận đưa nhìn tổng qt mơ hình điều khiển truy cập phổ biến đặc biệt trọng mơ hình điều khiển truy cập sở vai trị – RBAC Từ kiến thức khóa luận tiến tới việc đặc tả chức quản trị hệ thống cài đặt mơ hình RBAC Sau đưa kiến thức lý thuyết cách chi tiết dễ hiểu vể RBAC, khóa luận tiến hành phân tích , thiết kế cài đặt công cụ hỗ trợ cho nhà quản trị website việc điều khiển truy cập, công cụ cài đặt chức mơ hình RBAC iii MỤC LỤC CHƯƠNG ĐẶT VẤN ĐỀ 1.1 Bối cảnh 1.2 Muc tiêu đề tài 1.3 Cấu trúc khóa luận CHƯƠNG CÁC MÔ HÌNH ĐIỀU KHIỂN TRUY CẬP .4 2.1 Giới thiệu tổng quan 2.2 Mơ hình điều khiển truy cập tùy quyền DAC 2.3 Mơ hình điều khiển truy cập bắt buộc MAC .4 2.4 Mơ hình điều khiển truy cập sở vai trò RBAC CHƯƠNG ROLE-BASED ACCESS CONTROL .8 3.1 Nền tảng phát triển 3.2 Vai trò định nghĩa liên quan 3.3 Họ mơ hình RBAC 11 3.3.1 Core RBAC (RBAC 0) .11 3.3.2 Role hierarchy 13 3.3.3 Constrained RBAC 15 3.3.4 RBAC 18 3.4 Hệ thống RBAC đặc tả chức quản trị 19 3.4.1 Core RBAC 19 3.4.2 Role hierarchy 27 CHƯƠNG PHÂN TÍCH VÀ THIẾT KẾ CƠNG CỤ HỖ TRỢ 33 4.1.Mơ hình use case 34 4.1.1 Danh sách tác nhân .34 4.1.2 Sơ đồ use case: 35 4.1.3 Giải thích số use case quan trọng .36 4.2 Mơ hình đối tượng 41 4.3 Mô hình hóa động 42 4.3.1 Biểu đồ (sequence diagram): 42 4.3.2 Biểu đồ hợp tác 43 iv 4.4 Thiết kế sở liệu 44 CHƯƠNG CÀI ĐẶT CHƯƠNG TRÌNH VÀ THỰC NGHIỆM .46 5.1 Mơi trường công cụ cần thiết 46 5.2 Cài đặt local webserver Ubuntu 8.10 .46 5.3 Sử dụng thư viện nguồn mở ADODB thao tác với sở liệu 47 5.4 Các chức chương trình 48 5.5 Phát triển ứng dụng 48 5.5.1 Quản lý vai trò người sử dụng .48 5.5.2 Chức quản lý đặc quyền .50 5.5.3 Chức quản lý miền đối tượng 51 5.6 Kiểm thử 52 5.6.1 Đề xuất trường hợp kiểm thử 52 5.6.2 Tiến hành kiểm thử kết 53 5.7 Kết đạt sau hoàn thành chương trình 55 5.8 Những hạn chế chương trình .55 5.9 Hướng phát triển chương trình tương lai 55 KẾT LUẬN .56 v DANH SÁCH CÁC HÌNH VẼ Hình Điểm khác biệt RBAC mơ hình truyền thống Hình Họ RBAC 11 Hình Mơ hình tổng quát Core RBAC 12 Hình Mơ hình tổng qt Role hierarchy ( RBAC 1) 13 Hình Mơ hình tổng qt quan hệ SSD .16 Hình Mơ hình tổng quát quan hệ DSD 17 Hình Mơ hình tổng quát RBAC cấp cao - RBAC .18 Hình Mơ hình RBAC cấp cao – triển khai chi tiết 19 Hình Component view mơ hình use case cho RBAC 34 Hình 10 sơ đồ use case theo gói chi tiết 35 Hình 11 Mơ hình đối tượng RBAC 41 Hình 12 Các lớp thực thể mơ hình đối tượng RBAC .41 Hình 13 Các lớp sở mối quan hệ chúng 42 Hình 14 Biểu đồ tuần tự: User Asignment 42 Hình 15 Biểu đồ tuần tự: Permission Assignment 43 Hình 16 Biểu đồ hợp tác: User Assignment 43 Hình 17 Biểu đồ hợp tác: permission Assignment 44 Hình 18: Mơ hình sở liệu quan hệ ứng dụng RBAC 45 Hình 19.Màn hình nhập liệu chức quản lý vai trị 48 Hình 20 Màn hình nhập liệu chức quản lý người sử dụng 49 Hình 21 Màn hình nhập liệu chức gán người sử dụng vào vai trị 49 Hình 23 Màn hình nhập liệu chức quản lý hành động 50 Hình 24 Màn hình nhập liệu chức gán hành động vào đặc quyền 50 Hình 25 Màn hình nhập liệu chức quản lý đối tượng .51 Hình 26 Màn hình nhập liệu chức quản lý miền đối tượng 51 Hình 27 kết thực gán người sủ dụng vào vai trò test 53 Hình 28 kết thực cấp quyền cho vai trò test 53 Hình 29 kết thực gán người sử dụng vào vai trò test 54 Hình 30 kết thực cấp quyền cho vai trò test 54 vi vii DANH SÁCH CÁC THUẬT NGỮ VÀ KHÁI NIỆM THUẬT NGỮ KHÁI NIỆM MAC Mandatory access control – điều khiển truy cập bắt buộc DAC Discretionary access control – điều khiển truy cập tùy quyền Role-based access control – điều khiển truy cập sở vai RBAC trò Generalized Framework for Access Control – kiến trúc GFAC frameword tổng quát cho điều khiển truy cập ACL Access control list – Danh sách điều khiển truy cập least privilege separation of Đặc quyền tối thiểu duties SSD Phân chia trách nhiệm Static separation of duties – phân chia trách nhiệm tĩnh DSD Dynamic separation of duties – phân chia trách nhệm động data abstraction Trừu tượng hóa liệu Role hierarchy Cấp bậc vai trị Core RBAC Mơ hình RBAC sở Constrained RBAC Các ràng buộc RBAC ROLE data set Tập hợpc vai trò SSD role set Tập hợp vai trị có thêm ràng buộc SSD USER data set OBJS data set OPS Tập hợp người sử dụng Tập hợp đối tượng Tập hợp hành động đối tượng cụ thể viii ... 2009 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Đặng Ngọc Tuyên NGHIÊN CỨU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY VÀ XÂY DỰNG CƠNG CỤ HỖ TRỢ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành:... 18 3.4 Hệ thống RBAC đặc tả chức quản trị 19 3.4.1 Core RBAC 19 3.4.2 Role hierarchy 27 CHƯƠNG PHÂN TÍCH VÀ THIẾT KẾ CƠNG CỤ HỖ TRỢ 33 4.1.Mơ hình use case... tượng cụ thể viii CHƯƠNG ĐẶT VẤN ĐỀ 1.1 Bối cảnh Ngày nay, công nghệ thông tin ngành công nghiệp mũi nhọn chiến lược phát triển kinh tế xây dựng đất nước hầu hết quốc gia Các sản phẩm công nghệ