ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Đặng Ngọc Tuyên
NGHIÊN CU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY
VÀ XÂY DỰNG CÔNG CỤ HỖ TRỢ
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2009
i
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Đặng Ngọc Tuyên
NGHIÊN CU NGÔN NGỮ ĐẶC TẢ SECURITY POLICY
VÀ XÂY DỰNG CÔNG CỤ HỖ TRỢ
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: TS. Trương Ninh Thuận
HÀ NỘI - 2009
ii
LỜI CẢM ƠN
Em xin cm ơn bộ môn Công nghệ phần mềm khoa công nghthông tin- Đại
Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã cho phép giúp đỡ em thực hiện
khóa luận này. Xin cm ơn quý thầy trong khoa Công nghệ thông tin đã tận tình
chbảo, rèn luyện, truyền đạt những chi thức, knăng, kinh nghiệm quý báu cho em
trong suốt bốn m giảng đường đại học. Đây là những hành trang quý giá để em
bước vào đời.
Khóa luận s không thhoàn thành nếu như không sự giúp đỡ, hướng dẫn và
tận tình chbảo của TS. Trương Ninh Thuận, người thầy đã đi cùng em trong suốt thời
gian em nghiên cứu và thực hiện khóa luận này. Em xin chân thành biết ơn về những
chỉ bảo, định hướng nghiên cứu và thực hiện, hỗ trợ, và tạo điều kiện tốt nhất cho em.
Mặc đã hết sức nỗ lực và cgắng, nhưng chắc chắn khóa luận skhông tránh
khỏi những khuyến khuyết. em kính mong nhận được sự cảm thông và tận tình chbảo
của quý thầy cô và các bạn.
Hà Nội, ngày 15 tháng 05 năm 2009
Sinh viên: Đặng Ngọc Tuyên
iii
TÓM TẮT KHÓA LUẬN
Trong thời đại ngày nay, với sự phát triển nhanh chóng của công nghệ thông tin
và xu hướng hội nhập kinh tế quốc tế, nhu cầu trao đổi thông tin và tài nguyên giữa các
tchức , cá nhân thông qua mạng Internet ngày càng gia tăng. Từ việc trao đổi thông
tin thư từ cho đến việc trao đổi và chia stài nguyên như hình ảnh âm thanh, các tài
liệu…tất cả giđây đã được số hóa. Các ứng dụng theo hình cđiển chhoạt
động trên desktop ít người sử dụng ngày càng trnên không phù hp với thực tế
cuộc sống nữa. Các ứng dụng ngày nay đều đòi hỏi phải khả năng kết nối với mạng
Internet và phục vụ được hàng triệu người sử dụng trong cùng một thời điểm. xuất
phát tthực tế đó, một vấn đnảy sinh ra đó là làm thế nào để đảm bảo an ninh và bo
mật dữ liệu trong một h thống đa người dùng như vậy ? đây chính là do cho sra
đời của các mô hình điều khiển truy cập.
Nội dung khóa luận đưa ra một cái nhìn tổng quát về các hình điều khiển
truy cập phổ biến đặc biệt chú trọng mô hình điều khiển truy cập trên sở vai trò
RBAC. Từ những kiến thức cơ bản đó khóa luận tiến tới việc đặc tả các chức năng quản
trị cơ bản trong một hệ thống cài đặt mô hình RBAC.
Sau khi đưa những kiến thức thuyết một cách chi tiết và dhiểu vRBAC,
khóa luận tiến hành phân tích , thiết kế cài đặt một công cụ hỗ trợ cho các nhà quản
trwebsite trong việc điều khiển truy cập, ng cụ này scài đặt những chức năng
bản nhất của mô hình RBAC.
iv
MỤC LỤC
CHƯƠNG 1. ĐẶT VẤN ĐỀ....................................................................................1
1.1. Bối cảnh............................................................................................................1
1.2. Muc tiêu của đề tài ............................................................................................2
1.3. Cấu trúc của khóa luận ......................................................................................2
CHƯƠNG 2. CÁC MÔ HÌNH ĐIỀU KHIỂN TRUY CẬP ......................................4
2.1. Giới thiệu tổng quan..........................................................................................4
2.2. Mô hình điều khiển truy cập tùy quyền DAC.....................................................4
2.3. Mô hình điều khiển truy cập bắt buộc MAC......................................................4
2.4. Mô hình điều khiển truy cập trên cơ sở vai trò RBAC .......................................5
CHƯƠNG 3. ROLE-BASED ACCESS CONTROL ................................................8
3.1. Nền tảng và sự phát triển...................................................................................8
3.2. Vai trò và các định nghĩa liên quan....................................................................9
3.3. Họ mô hình RBAC..........................................................................................11
3.3.1. Core RBAC (RBAC 0) .............................................................................11
3.3.2. Role hierarchy..........................................................................................13
3.3.3. Constrained RBAC ...................................................................................15
3.3.4. RBAC 3....................................................................................................18
3.4. Hệ thống RBAC và đặc tả các chức năng quản trị ...........................................19
3.4.1. Core RBAC ..............................................................................................19
3.4.2. Role hierarchy...........................................................................................27
CHƯƠNG 4. PHÂN TÍCH VÀ THIẾT KẾ CÔNG CỤ HỖ TRỢ ..........................33
4.1.Mô hình use case..............................................................................................34
4.1.1. Danh sách các tác nhân .............................................................................34
4.1.2. Sơ đồ use case:..........................................................................................35
4.1.3. Giải thích một số use case quan trọng .......................................................36
4.2. Mô hình đối tượng...........................................................................................41
4.3. Mô hình hóa động ...........................................................................................42
4.3.1. Biểu đồ tuần tự (sequence diagram): .........................................................42
4.3.2. Biểu đồ hợp tác.........................................................................................43