intTypePromotion=4
Array
(
    [0] => Array
        (
            [banner_id] => 142
            [banner_name] => KM3 - Tặng đến 150%
            [banner_picture] => 412_1568183214.jpg
            [banner_picture2] => 986_1568183214.jpg
            [banner_picture3] => 458_1568183214.jpg
            [banner_picture4] => 436_1568779919.jpg
            [banner_picture5] => 
            [banner_type] => 9
            [banner_link] => https://tailieu.vn/nang-cap-tai-khoan-vip.html
            [banner_status] => 1
            [banner_priority] => 0
            [banner_lastmodify] => 2019-09-18 11:12:29
            [banner_startdate] => 2019-09-12 00:00:00
            [banner_enddate] => 2019-09-12 23:59:59
            [banner_isauto_active] => 0
            [banner_timeautoactive] => 
            [user_username] => minhduy
        )

)

Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh

Chia sẻ: Nguyễn Văn H | Ngày: | Loại File: PDF | Số trang:25

0
13
lượt xem
0
download

Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận văn " Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh" đã đưa ra một phương pháp tích hợp các chính sách an ninh RBAC vào quản lý quy trình nghiệp vụ BPM. Ứng dụng của phương pháp vào việc mở rộng công cụ Activiti BPM cho đặc tả và cài đặt RBAC. Cụ thể, thứ nhất đã tích hợp các chính sách RBAC vào pha mô hình hóa để các yêu cầu an ninh có thể được xem xét ngay từ đâu. Thứ hai đã kiểm tra các chính sách đó tại pha thực thi để đảm bảo an toàn an ninh cho hệ thống.

Chủ đề:
Lưu

Nội dung Text: Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh

ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> ĐỖ ANH VIỆT<br /> <br /> MỞ RỘNG CÔNG CỤ ACTIVITI CHO<br /> ĐẶC TẢ VÀ CÀI ĐẶT CHÍNH SÁCH AN NINH<br /> Ngành: Công nghệ Thông tin<br /> Chuyên ngành: Kỹ thuật Phần mềm<br /> Mã số: 60480103<br /> <br /> TÓM TẮT LUẬN VĂN THẠC SĨ<br /> CÔNG NGHỆ THÔNG TIN<br /> <br /> Hà Nội – 2018<br /> <br /> MỞ ĐẦU<br /> Quy trình nghiệp vụ đóng một vai trò then chốt để doanh nghiệp có<br /> thể quản lý và vận hành một cách nhịp nhàng, đạt hiệu quả cao. Có thể<br /> khẳng định, một doanh nghiệp xây dựng được quy trình tốt sẽ phát triển<br /> bền vững và có tính cạnh tranh cao hơn [1].<br /> Mô hình hóa quy trình nghiệp vụ thường tập trung vào mô hình hóa<br /> chính xác chức năng của quy trình mà bỏ qua các yêu cầu về an ninh.<br /> Nguyên nhân chủ yếu là do thực tế rằng các chuyên gia trong lĩnh vực quy<br /> trình nghiệp vụ không phải là chuyên gia về an ninh. Các yêu cầu về an<br /> ninh thường xuyên được xem xét sau khi định nghĩa hệ thống. Cách tiếp<br /> cận này dẫn đến các lỗ hổng an ninh và rõ ràng cần thiết phải tăng cường<br /> nỗ lực an ninh trong các giai đoạn trước phát triển do việc sửa lỗi sẽ hiệu<br /> quả và tiết kiệm chi phí hơn. Các nghiên cứu thực nghiệm cho thấy tại mức<br /> thiết kế quy trình nghiệp vụ thì khách hàng và người dùng cuối có thể biểu<br /> diễn các yêu cầu an ninh của họ và sau đó có thể thể hiện tại mức cao, các<br /> yêu cầu an ninh dễ dàng xác định bởi người mô hình hóa quy trình nghiệp<br /> vụ.<br /> Các yêu cầu an ninh có thể được mô hình hóa trong quy trình nghiệp vụ và<br /> cần thiết phải xem xét các yêu cầu an ninh này trong bất kì ứng dụng nào<br /> tại mức độ trừu tượng cao nhất. Một trong các yêu cầu an ninh là điều<br /> khiển truy nhập tức là kiểm soát việc truy cập và thực hiện các hành động<br /> trên các nguồn tài nguyên hệ thống được được bảo vệ. RBAC (Role-Based<br /> Access Control) điều khiển truy cập theo vai trò là một phương pháp điều<br /> khiển truy cập hiệu quả nhất hiện nay. Tuy nhiên, các nền tảng cho phép<br /> mô hình hóa quy trình nghiệp vụ hiện nay như Oracle BPM, Acitivi BPM<br /> đều chưa hỗ trợ tích hợp điều khiển truy cập theo vai trò RBAC một cách<br /> đầy đủ. Chính vì vậy, em xin chọn đề tài “Mở rộng công cụ Activiti cho<br /> đặc tả và cài đặt chính sách an ninh”.<br /> <br /> CHƯƠNG 1. KIẾN THỨC NỀN TẢNG<br /> 1.1. Mô hình hóa chuyên biệt miền<br /> Các hệ thống phần mềm hiện nay ngày càng trở nên phức tạp,<br /> muốn cải thiện hiệu suất phát triển phần mềm không chỉ tốc độ mà còn chất<br /> lượng hệ thống được tạo ra, các nhà nghiên cứu đã cố gắng tìm ra một<br /> phương pháp tự động chuyển từ mô hình sang code và mô hình hóa chuyên<br /> biệt miền (DSM) đã ra đời. DSM sử dụng một ngôn ngữ mô hình hóa<br /> chuyên biệt miền (DSML) để sinh code đầy đủ từ mô hình và code được<br /> sinh ra có ít lỗi hơn là code viết bằng tay[2].<br /> 1.1.1. Khái niệm<br /> DSM về cơ bản nâng cao mức độ trừu tượng trong khi thu hẹp không<br /> gian thiết kế. Cùng với ngôn ngữ mô hình hóa chuyên biệt miền DSML,<br /> vấn đề sẽ được giải quyết khi việc mô hình hóa trực quan giải pháp mà chỉ<br /> sử dụng các khái niệm miền quen thuộc. Sản phẩm cuối cùng được sinh tự<br /> động bởi các bộ sinh code chuyên biệt miền. Với DSM, không cần ánh xạ<br /> từ khái niệm miền sang khái niệm thiết kế và cuối cùng sang khái niệm<br /> ngôn ngữ lập trình. DSM tuân theo công thức: cung cấp mức độ trừu tượng<br /> cao hơn và thực hiện ánh xạ tự động từ các khái niệm mức cao hơn sang<br /> các khái niệm mức thấp hơn đã biết và sử dụng trước đó.<br /> <br /> Hình 1.1: Thu hẹp khoảng cách trừu tượng giữa ý tưởng miền và cài đặt<br /> <br /> Các thành phần chính của DSM là ngôn ngữ, bộ sinh code và framework<br /> miền. Kiến trúc ba lớp DSM là :<br /> <br /> Hình 1.2: Kiến trúc cơ bản của DSM<br /> Ngôn ngữ chuyên biệt miền : cung cấp cơ chế trừu tượng để giải quyết sự<br /> phức tạp của miền cho trước. Điều này được thực hiện bằng cách cung cấp<br /> các khái niệm và các luật trong một ngôn ngữ biểu diễn miền ứng dụng hơn<br /> là các khái niệm của một ngôn ngữ lập trình nhất định.<br /> Bộ sinh code xác định làm sao thông tin được lấy ra từ mô hình và chuyển<br /> đổi sang code. Trong trường hợp đơn giản nhất, mỗi symbol (ký tự) mô<br /> hình hóa tạo ra code nhất định, bao gồm các giá trị được nhập vào trong<br /> symbol là các tham số.<br /> Framework miền: cung cấp giao diện giữa code được sinh ra và các nền<br /> tảng phía dưới.<br /> Code sinh ra không được thực hiện một mình mà còn cùng với code thêm<br /> vào trong một số môi trường đích.<br /> 1.1.2. Ngôn ngữ mô hình hóa chuyên biệt miền<br /> Ngôn ngữ chuyên biệt miền (DSL) là một ngôn ngữ lập trình hoặc<br /> một ngôn ngữ đặc tả thực thi, thông qua các ký hiệu thích hợp và trừu<br /> tượng, tập trung vào biểu diễn; và thường được giới hạn trong một miền cụ<br /> <br /> thể. DSL làm tăng mức độ trừu tượng bằng cách sử dụng các khái niệm<br /> quen thuộc với chuyên gian miền. Trong mô hình hóa chuyên biệt miền,<br /> DSL được gọi là DSML được sử dụng cho việc xây dựng mô hình đồ họa<br /> cho một hệ thống phần mềm.<br /> DSML thường gồm cú pháp (syntax) và ngữ nghĩa (semantics). Cú pháp<br /> bao gồm cú pháp trừu tượng (abstract syntax) và cú pháp cụ thể (concrete<br /> syntax). Cú pháp trừu tượng biểu thị cấu trúc và các quy tắc ngữ pháp của<br /> một ngôn ngữ. Trong khi cú pháp cụ thể giải quyết các symbol ký hiệu và<br /> các biểu mẫu hiển thị mà ngôn ngữ sử dụng. Để tăng sự trừu tượng thiết kế,<br /> cần mở rộng cả cú pháp và ngữ nghĩa.<br /> Cú pháp<br /> Cú pháp định nghĩa các thành phần hợp lệ trong một ngôn ngữ nhất<br /> định. Cú pháp chỉ xác định một cấu trúc có hợp lệ nhưng nó có thể có ngữ<br /> nghĩa không hợp lệ.<br /> Cú pháp trừu tượng: xác định cấu trúc khái niệm của một ngôn ngữ: cấu<br /> trúc của một ngôn ngữ mô hình hóa, các thuộc tính của nó và các kết nối<br /> của chúng với nhau.<br /> Cú pháp cụ thể: Cú pháp cụ thể xác định các thành phần từ cú pháp trừu<br /> tượng được biểu diễn trực quan như thế nào.<br /> Ngữ nghĩa<br /> Mỗi khái niệm mô hình hóa đều có một số ý nghĩa, ngữ nghĩa. Khi<br /> thêm một thành phần vào mô hình hoặc kết nối các phần tử với nhau, chúng<br /> ta tạo ra ý nghĩa. Trong DSM, ngữ nghĩa của ngôn ngữ mô hình hóa đến<br /> trực tiếp từ miền vấn đề..<br /> 1.2. Mô hình hóa đặc tả chính sách truy nhập RBAC<br /> 1.2.1. RBAC và các rằng buộc phân quyền<br /> Điều khiển truy cập dựa theo vai trò RBAC là một mô hình điều<br /> khiển truy cập, trong đó việc quản trị an ninh có thể được đơn giản hóa<br /> bằng cách sử dụng các vai trò để tổ chức các quyền truy nhập và cuối cùng<br /> giảm bớt sự phức tạp và chi phí quản trị an ninh [3]. Mô hình tham chiếu<br /> <br />

CÓ THỂ BẠN MUỐN DOWNLOAD

YOMEDIA
Đồng bộ tài khoản