intTypePromotion=1

LUẬN VĂN:NGHIÊN CỨU ĐẶC TẢ UML SECURITY

Chia sẻ: Lan Lan | Ngày: | Loại File: PDF | Số trang:73

0
138
lượt xem
45
download

LUẬN VĂN:NGHIÊN CỨU ĐẶC TẢ UML SECURITY

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Khóa luận sẽ tập trung đi vào nghiên cứu các nghiên ngữ sử dụng cho phân tích và thiết kế bảo mật của một hệ thống. Đầu tiên, khóa luận sẽ đi vào nghiên cứu các vấn đề nảy sinh khi phân tích thiết kế bảo mật cho một hệ thống và các phương pháp tiếp cận để phân tích thiết kế bảo mật. Sau đó, khóa luận sẽ nghiên cứu các nền tảng cơ sở mà phương pháp tiếp cận đó được phát triển lên. Khóa luận đi vào tìm hiểm một phương pháp tiếp cận trong xây dựng...

Chủ đề:
Lưu

Nội dung Text: LUẬN VĂN:NGHIÊN CỨU ĐẶC TẢ UML SECURITY

  1. ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NG N Đ T RT KHOÁ LUẬN TỐT NGHIỆ ĐẠI HỌC HỆ CHÍNH QUY thông tin Ngành: HÀ NỘI - 2010
  2. ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NG N Đ T RT KHOÁ LUẬN TỐT NGHIỆ ĐẠI HỌC HỆ CHÍNH QUY thông tin Ngành: Cán bộ ướng dẫ T Tư N T ậ NỘ -2010
  3. ờ C 5 C aC thông tin , Sinh viên P
  4. p (MDS) nh mô hình thi t k h th ng cùng v i các yêu c u an ninh c các công c t ng t o ra các ki n trúc ki m soát truy c p. t - .
  5. ................................................................................................. 1 2 ................................................................................. 5 2.1. ..................................................................................................... 5 2.2. ....................................................................... 5 2.3. Model Driven Architecture ........................................................................... 8 2.4. Role-Based Access Control .......................................................................... 9 2.5. ................................................................................. 10 2.5.1. Enterprise JavaBeans ............................................................................. 10 2.5.2. Enterprise Services for .Net .................................................................. 12 3 : ...................... 13 3.1. ..................................................................................... 14 3.2. ............................................................................................ 16 4 .................. 20 4.1. ........................................................................................ 21 4.1.1. ........................................... 21 4.1.2. .............................................. 26 4.2. .................................................................................................. 29 4.3. ........................................................................................ 30 4.3.1. ........................................... 30 4.3.2. ............................................... 31 4.3.3. .................................................. 32 4.4. ............................................................................................ 33 4.4.1. .............................................................................................. 33
  6. 4.4.2. ........................................................................................... 33 4.4.3. ................................................................................... 34 4.4.4. ..................................................................................... 35 4.5. ....................................................................................... 37 4.5.1. .......................................................................................... 37 :.................................................................................. 37 4.5.2. : .................................................................................... 38 4.5.3. 4.6. ......................................................................................... 38 4.6.1. .................................................................................. 38 4.6.2. ................................................................................... 39 4.6.3. ............................................. 40 4.6.4. ......................................... 41 4.6.5. ................................................... 42 4.6.6. .................................................................................................... 45 4.6.7. Test ........................................................................................................ 56 4.7. ....................................................................................................... 62 ...................................................................................................................... 63 ........................................................................................................ 64 ..................................................................................................... 65
  7. ĩ Vi t Vi Gi tắt UML Unifiel Modeling Language Ngôn ng MDA Model Driven Architecture MDS Model Driven Security RBAC Role-Based Access Control EJB Enterprise JavaBeans M trong Java OCL Object constraint language MOF Meta-Object Facilty
  8. ư 1 Gớ Xây . Xâ . Tuy nhiên, v t ph -hoc ắ ôi ắ - . 3 H : - - - 1
  9. : (Model Driven Architecture) (Model driven security - MDS). . 2 3 (access control) nh công khai dialect), . truy nh 2
  10. 2: Ta cho - 2 dialects( ph ) ki se JavaBeans (EJB) .NET cho ĩ 3
  11. t Th hai, b ng cách tích h p an ninh và các mô hình thi t k h th ― ‖ ch xu t hi n tùy ch i s d ng phù h p v i các chính sách b o m c hóa. ĩ c 4
  12. ư 2 : Unifiled Modeling Language (ngôn - 2.1. Đ C : - - - 2.2. N UML h tr các mô t v c u trúc và hành vi c a các h th ng s d ng các lo i mô hình ph n t khác nhau và các lo i bi 5
  13. Các khía c nh c u trúc c a h th c b ng cách s d ng các l p Các hành vi c a m t l p có th ắ 3: 3 này cho th y c u trúc c a 3 : ng d ng l p Mt ngày bắ cu c h p có các thu u (start: date) và th i gian d ki n (duration: time). Ch s h i tham gia, và v trí c a cu c h c nh b ng : : cách s d : Các hình ch nh i di i di n cho quá trình chuy i. Quá trình chuy i có th c dán nhãn v i tên c a các s ki n gây lên và tên c ng ( c hi n trong quá trình chuy 6
  14. 4 Trong ListMeetings, m i ắ s d ng có th duy t các cu c h p theo l ch trình và có th 4: p m t ngôn ng ct - 3 : Context Meeting inv: seft.participants-> includes(seft.owner) 7
  15. ―seft‖ ―‖ u ―->‖ ĩ Stereotypes tagged values ĩ 2.3. Model Driven Architecture xu p c nh và phát tri n nh ng ng d ĩ ĩ ngôn ng mô hình hóa có kh th c hóa c kh e), các khía c nh h th ng (ch ng h o m t), ho c các công ngh c th có ba l a ch n ĩ thay th nh ngôn ng stereotypes and tagged values - ng 3 . ĩ 8
  16. ĩ n a, các giao di n cho truy v n và thao tác các siêu d li u gi th c a các ngôn ng c quy nh b ng cách s d ng m t c u hình UML. p nh ng l i th xây d ng các công c MDA b ng cách tách bi t các cú pháp tr ng c a ngôn ng mô hình hóa t cú pháp c th c a trên UML, ta có th m t cách súc tích, c ti p s d xây d ng mô hình. 2.4. Role-Based Access Control : AC  Users x Permissions (u, p) ∈ AC. p Role-Based Access Control (RBAC) 2 : user assignment - Permissions assignment -PA): UA ⊆ Users × Roles, PA ⊆ Roles × Permissions M i quan h ki m soát truy c h c a các m i : quan h = ◦ 9
  17. ―◦‖ : AC = {(u, p) ∈ Users × Permissions|∃ role ∈ Roles. (u, role) ∈ UA ∧ (role, p) ∈ PA} ―≥‖ ĩ = ◦≥◦ ―≥‖ ĩ ĩ Vi t h th ng c p b c, gi ng ĩ phân chia các m i quan h n hóa vi c qu n lý ki m soát truy c p khi cung c p m t thu n ti n và tr c quan tr ng có th g ng v u t ch c th c t c a công ty. ậ 2.5. hai Enterprise Services for .NET 2.5.1. Enterprise JavaBeans . 10
  18. Thông tin c n khai là nh ng tài li 3 : M t thành ph n th c th có th n b n giao di n, có th c phân lo i theo hai chi u. n ĩ u khi n truy c p c cd cung c p m cho kha m soát truy c p, các chính sách ki m soát truy c p cc tri t thành ph n EJB. Các h th ng b o m t con c a máy ch ng d u trách nhi m th c thi chính sách này thay m t cho ĩ các thành ph : Supervisor Meeting Remote cancel ĩ method-permission l role-name 11
  19. method. (ejb-name) method-intf method- name method-params). 2.5.2. Enterprise Services for .Net Microsoft Enterprise Services for .NET h tr s phát tri n c a các thành ph n phía máy ch d a trên n n t ng .NET. B ng cách cung c p các d ch v qu i, và The Enterprise Services Supervisor : [SecurityRole("Supervisor")] public void cancel(){...} 12
  20. ư 3 ộ SecureUML 5 3 : - - - . RBAC Information flow 5: 13
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2