Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh

ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> ĐỖ ANH VIỆT<br /> <br /> MỞ RỘNG CÔNG CỤ ACTIVITI CHO<br /> ĐẶC TẢ VÀ CÀI ĐẶT CHÍNH SÁCH AN NINH<br /> Ngành: Công nghệ Thông tin<br /> Chuyên ngành: Kỹ thuật Phần mềm<br /> Mã số: 60480103<br /> <br /> TÓM TẮT LUẬN VĂN THẠC SĨ<br /> CÔNG NGHỆ THÔNG TIN<br /> <br /> Hà Nội – 2018<br /> <br /> MỞ ĐẦU<br /> Quy trình nghiệp vụ đóng một vai trò then chốt để doanh nghiệp có<br /> thể quản lý và vận hành một cách nhịp nhàng, đạt hiệu quả cao. Có thể<br /> khẳng định, một doanh nghiệp xây dựng được quy trình tốt sẽ phát triển<br /> bền vững và có tính cạnh tranh cao hơn [1].<br /> Mô hình hóa quy trình nghiệp vụ thường tập trung vào mô hình hóa<br /> chính xác chức năng của quy trình mà bỏ qua các yêu cầu về an ninh.<br /> Nguyên nhân chủ yếu là do thực tế rằng các chuyên gia trong lĩnh vực quy<br /> trình nghiệp vụ không phải là chuyên gia về an ninh. Các yêu cầu về an<br /> ninh thường xuyên được xem xét sau khi định nghĩa hệ thống. Cách tiếp<br /> cận này dẫn đến các lỗ hổng an ninh và rõ ràng cần thiết phải tăng cường<br /> nỗ lực an ninh trong các giai đoạn trước phát triển do việc sửa lỗi sẽ hiệu<br /> quả và tiết kiệm chi phí hơn. Các nghiên cứu thực nghiệm cho thấy tại mức<br /> thiết kế quy trình nghiệp vụ thì khách hàng và người dùng cuối có thể biểu<br /> diễn các yêu cầu an ninh của họ và sau đó có thể thể hiện tại mức cao, các<br /> yêu cầu an ninh dễ dàng xác định bởi người mô hình hóa quy trình nghiệp<br /> vụ.<br /> Các yêu cầu an ninh có thể được mô hình hóa trong quy trình nghiệp vụ và<br /> cần thiết phải xem xét các yêu cầu an ninh này trong bất kì ứng dụng nào<br /> tại mức độ trừu tượng cao nhất. Một trong các yêu cầu an ninh là điều<br /> khiển truy nhập tức là kiểm soát việc truy cập và thực hiện các hành động<br /> trên các nguồn tài nguyên hệ thống được được bảo vệ. RBAC (Role-Based<br /> Access Control) điều khiển truy cập theo vai trò là một phương pháp điều<br /> khiển truy cập hiệu quả nhất hiện nay. Tuy nhiên, các nền tảng cho phép<br /> mô hình hóa quy trình nghiệp vụ hiện nay như Oracle BPM, Acitivi BPM<br /> đều chưa hỗ trợ tích hợp điều khiển truy cập theo vai trò RBAC một cách<br /> đầy đủ. Chính vì vậy, em xin chọn đề tài “Mở rộng công cụ Activiti cho<br /> đặc tả và cài đặt chính sách an ninh”.<br /> <br /> CHƯƠNG 1. KIẾN THỨC NỀN TẢNG<br /> 1.1. Mô hình hóa chuyên biệt miền<br /> Các hệ thống phần mềm hiện nay ngày càng trở nên phức tạp,<br /> muốn cải thiện hiệu suất phát triển phần mềm không chỉ tốc độ mà còn chất<br /> lượng hệ thống được tạo ra, các nhà nghiên cứu đã cố gắng tìm ra một<br /> phương pháp tự động chuyển từ mô hình sang code và mô hình hóa chuyên<br /> biệt miền (DSM) đã ra đời. DSM sử dụng một ngôn ngữ mô hình hóa<br /> chuyên biệt miền (DSML) để sinh code đầy đủ từ mô hình và code được<br /> sinh ra có ít lỗi hơn là code viết bằng tay[2].<br /> 1.1.1. Khái niệm<br /> DSM về cơ bản nâng cao mức độ trừu tượng trong khi thu hẹp không<br /> gian thiết kế. Cùng với ngôn ngữ mô hình hóa chuyên biệt miền DSML,<br /> vấn đề sẽ được giải quyết khi việc mô hình hóa trực quan giải pháp mà chỉ<br /> sử dụng các khái niệm miền quen thuộc. Sản phẩm cuối cùng được sinh tự<br /> động bởi các bộ sinh code chuyên biệt miền. Với DSM, không cần ánh xạ<br /> từ khái niệm miền sang khái niệm thiết kế và cuối cùng sang khái niệm<br /> ngôn ngữ lập trình. DSM tuân theo công thức: cung cấp mức độ trừu tượng<br /> cao hơn và thực hiện ánh xạ tự động từ các khái niệm mức cao hơn sang<br /> các khái niệm mức thấp hơn đã biết và sử dụng trước đó.<br /> <br /> Hình 1.1: Thu hẹp khoảng cách trừu tượng giữa ý tưởng miền và cài đặt<br /> <br /> Các thành phần chính của DSM là ngôn ngữ, bộ sinh code và framework<br /> miền. Kiến trúc ba lớp DSM là :<br /> <br /> Hình 1.2: Kiến trúc cơ bản của DSM<br /> Ngôn ngữ chuyên biệt miền : cung cấp cơ chế trừu tượng để giải quyết sự<br /> phức tạp của miền cho trước. Điều này được thực hiện bằng cách cung cấp<br /> các khái niệm và các luật trong một ngôn ngữ biểu diễn miền ứng dụng hơn<br /> là các khái niệm của một ngôn ngữ lập trình nhất định.<br /> Bộ sinh code xác định làm sao thông tin được lấy ra từ mô hình và chuyển<br /> đổi sang code. Trong trường hợp đơn giản nhất, mỗi symbol (ký tự) mô<br /> hình hóa tạo ra code nhất định, bao gồm các giá trị được nhập vào trong<br /> symbol là các tham số.<br /> Framework miền: cung cấp giao diện giữa code được sinh ra và các nền<br /> tảng phía dưới.<br /> Code sinh ra không được thực hiện một mình mà còn cùng với code thêm<br /> vào trong một số môi trường đích.<br /> 1.1.2. Ngôn ngữ mô hình hóa chuyên biệt miền<br /> Ngôn ngữ chuyên biệt miền (DSL) là một ngôn ngữ lập trình hoặc<br /> một ngôn ngữ đặc tả thực thi, thông qua các ký hiệu thích hợp và trừu<br /> tượng, tập trung vào biểu diễn; và thường được giới hạn trong một miền cụ<br /> <br /> thể. DSL làm tăng mức độ trừu tượng bằng cách sử dụng các khái niệm<br /> quen thuộc với chuyên gian miền. Trong mô hình hóa chuyên biệt miền,<br /> DSL được gọi là DSML được sử dụng cho việc xây dựng mô hình đồ họa<br /> cho một hệ thống phần mềm.<br /> DSML thường gồm cú pháp (syntax) và ngữ nghĩa (semantics). Cú pháp<br /> bao gồm cú pháp trừu tượng (abstract syntax) và cú pháp cụ thể (concrete<br /> syntax). Cú pháp trừu tượng biểu thị cấu trúc và các quy tắc ngữ pháp của<br /> một ngôn ngữ. Trong khi cú pháp cụ thể giải quyết các symbol ký hiệu và<br /> các biểu mẫu hiển thị mà ngôn ngữ sử dụng. Để tăng sự trừu tượng thiết kế,<br /> cần mở rộng cả cú pháp và ngữ nghĩa.<br /> Cú pháp<br /> Cú pháp định nghĩa các thành phần hợp lệ trong một ngôn ngữ nhất<br /> định. Cú pháp chỉ xác định một cấu trúc có hợp lệ nhưng nó có thể có ngữ<br /> nghĩa không hợp lệ.<br /> Cú pháp trừu tượng: xác định cấu trúc khái niệm của một ngôn ngữ: cấu<br /> trúc của một ngôn ngữ mô hình hóa, các thuộc tính của nó và các kết nối<br /> của chúng với nhau.<br /> Cú pháp cụ thể: Cú pháp cụ thể xác định các thành phần từ cú pháp trừu<br /> tượng được biểu diễn trực quan như thế nào.<br /> Ngữ nghĩa<br /> Mỗi khái niệm mô hình hóa đều có một số ý nghĩa, ngữ nghĩa. Khi<br /> thêm một thành phần vào mô hình hoặc kết nối các phần tử với nhau, chúng<br /> ta tạo ra ý nghĩa. Trong DSM, ngữ nghĩa của ngôn ngữ mô hình hóa đến<br /> trực tiếp từ miền vấn đề..<br /> 1.2. Mô hình hóa đặc tả chính sách truy nhập RBAC<br /> 1.2.1. RBAC và các rằng buộc phân quyền<br /> Điều khiển truy cập dựa theo vai trò RBAC là một mô hình điều<br /> khiển truy cập, trong đó việc quản trị an ninh có thể được đơn giản hóa<br /> bằng cách sử dụng các vai trò để tổ chức các quyền truy nhập và cuối cùng<br /> giảm bớt sự phức tạp và chi phí quản trị an ninh [3]. Mô hình tham chiếu<br /> <br />